Добавление правил сетевого экрана вручную

Вы можете добавлять и редактировать только правила для приложений и портов. Вы не можете добавлять новые или редактировать существующие правила для групп.

Чтобы добавить новое или изменить существующее правило фильтрации входящего трафика, выполните следующие действия:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите закладку Политики и откройте окно Свойства: <Имя политики>.
   • Чтобы настроить параметры программы для отдельного защищаемого устройства, выберите закладку Устройства и откройте окно Параметры программы.

     Если к устройству применяется активная политика Kaspersky Security Center, запрещающая изменение параметров программы, эти параметры недоступны для изменения в окне Параметры программы.

4. В разделе Контроль активности в сети нажмите на кнопку Настройка в подразделе Управление сетевым экраном.
5. В появившемся окне Управление сетевым экраном на закладке Общие нажмите кнопку Список правил рядом с подразделом Входящее или исходящее в зависимости от типа настраиваемого подключения.

   При настройке правил для входящих и исходящих подключений обратите внимание на ограничения для следующих параметров:

   • По умолчанию тип правила противоположен типу политики. Например, для политики запрета по умолчанию для правила по умолчанию указано значение Разрешить. Для политики разрешения по умолчанию для правила по умолчанию указано значение Блокировать. Вы можете изменять тип правила в соответствии с вашими требованиями.
   • Вы можете настраивать заданные по умолчанию параметры задачи при подключении локальной консоли программы к удаленному устройству с любой операционной системой и при подключении локальной Консоли программы к локальному устройству с операционной системой Windows 7 и более поздней версии.
   • Настройка параметров по умолчанию для задачи Сетевой экран недоступна при подключении локальной Консоли программы к локальному устройству с операционной системой версии ниже, чем Windows 7.
6. В открывшемся окне на закладке Приложения или Порты выполните одно из следующих действий:
   • Чтобы изменить существующее правило, в списке правил выберите требуемое правило и нажмите на кнопку Изменить.
   • Чтобы создать новое правило, нажмите на кнопку Добавить.

     В зависимости от типа настраиваемого правила, откроется окно Настроить правило для приложения или Настроить правило для порта.

7. В открывшемся окне выполните следующие действия:
   • Если вы работаете с правилом для приложения, выполните следующие действия:
     1. В поле Имя правила введите название правила.
     2. В списке Область применения правила выберите Разрешать или Блокировать.
     3. В поле Путь к приложению укажите путь к исполняемому файлу программы, подключения для которого вы хотите разрешить с помощью настраиваемого правила.

        Вы можете задать путь вручную или с помощью кнопки Обзор.

     4. В поле Область применения правила укажите сетевые адреса, к которым будет применено настраиваемое правило.

     Для IP-адресов поддерживается только формат IPv4.

   • Если вы работаете с правилом для порта, выполните следующие действия:
     1. В поле Имя правила введите название правила.
     2. В списке Область применения правила выберите Разрешать или Блокировать.
     3. В подразделе Локальный порт укажите Номер порта или Диапазон портов.

        При настройке портов для сетевого подключения обратите внимание на следующие параметры и ограничения.

        Для входящих подключений указываются параметры порта локального устройства. Для исходящих подключений указываются параметры порта удаленного устройства.

        Для параметра Номер порта доступны значения 1–65535.

        Для параметра Диапазон портов доступны значения 1–10, 20–30000 и 1–65535.

        Ограничения для параметров портов:

        • При настройке сетевого подключения для локального устройства с операционной системой Windows XP в параметрах порта можно указать только один порт, поскольку в Windows XP не поддерживается диапазон портов.
        • При настройке сетевого подключения для удаленного устройства с операционной системой Windows XP можно указать Диапазон портов, но правило применяется только к первому порту заданного диапазона, поскольку в Windows XP не поддерживается диапазон портов.
     4. Выберите тип протокола (TCP / UDP), для которого программа будет разрешать соединения.
     5. В поле Область применения правила укажите сетевые адреса, к которым будет применено настраиваемое правило.

     Для IP-адресов поддерживается только формат IPv4.

8. В окне Настроить правило для приложения или Настроить правило для порта нажмите на кнопку OK.
9. В окне Управление сетевым экраном нажмите на кнопку OK.
10. В окне Свойства: <Имя политики> нажмите на кнопку OK.

Настроенные изменения параметров задачи будут сохранены. Новые параметры правил будут отправлены в брандмауэр Windows.