Создание и изменение сетевого пакетного правила

23 мая 2024

ID 65677

Создавая сетевые пакетные правила, следует помнить, что они имеют более высокий приоритет, чем сетевые правила программ.

Чтобы создать или изменить сетевое пакетное правило через Kaspersky Security Center:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
  3. В рабочей области выберите закладку Политики.
  4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
  5. В окне свойств политики в списке слева выберите раздел Сетевой экран.
  6. В правой части окна в блоке Правила сетевого экрана нажмите на кнопку Настройка, расположенную в нижней части блока.
  7. В открывшемся окне Сетевой экран на закладке Сетевые пакетные правила выполните одно из следующих действий:
    • Если хотите создать новое сетевое пакетное правило, нажмите на кнопку Добавить.
    • Если хотите изменить существующее сетевое пакетное правило, выберите его в списке сетевых пакетных правил и нажмите на кнопку Изменить.
  8. В открывшемся окне Сетевое правило в раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
    • Разрешать.
    • Запрещать.
    • По правилам программы.
  9. В поле Название укажите имя сетевого сервиса одним из следующих способов:
    • Нажмите на значок network_service_pict, расположенный справа от поля Название, и выберите имя сетевого сервиса в раскрывающемся списке.

      В состав программы включены сетевые сервисы, описывающие наиболее часто используемые сетевые соединения.

    • В поле Название введите имя сетевого сервиса вручную.
  10. Укажите протокол передачи данных:
    1. Установите флажок Протокол.
    2. В раскрывающемся списке выберите тип протокола, по которому Сетевой экран должен контролировать сетевую активность: TCP, UDP, ICMP, ICMPv6, IGMP или GRE.

      Если сетевой сервис выбран из раскрывающегося списка Название, то флажок Протокол установлен и в раскрывающемся списке рядом с флажком указан тип протокола, который соответствует выбранному сетевому сервису.

  11. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

    Сетевой экран контролирует сетевые соединения со следующими направлениями:

    • Входящее (пакет).
    • Входящее.
    • Входящее / Исходящее.
    • Исходящее (пакет).
    • Исходящее.
  12. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
  13. Если в качестве протокола выбран протокол TCP или UDP, вы можете задать порты защищенной виртуальной машины и удаленного устройства, соединение между которыми контролируется:
    1. В поле Удаленные порты введите порты удаленного устройства.
    2. В поле Локальные порты введите порты защищенной виртуальной машины.
  14. В таблице Сетевые адаптеры укажите параметры сетевых адаптеров, с которых могут быть отправлены или которыми могут быть приняты сетевые пакеты. Для этого воспользуйтесь кнопками Добавить, Изменить и Удалить.
  15. В поле Максимальное значение времени жизни пакета укажите диапазон значений времени жизни передаваемых и / или получаемых сетевых пакетов. Сетевое правило контролирует передачу сетевых пакетов, значение времени жизни которых входит в диапазон от единицы до указанного значения. По умолчанию установлено значение 0 (значение не определено).
  16. Укажите сетевые адреса удаленных устройств, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
  17. Укажите сетевые адреса защищенных виртуальных машин, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов защищенными виртуальными машинами с любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов защищенными виртуальными машинами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
  18. Установите флажок Записать в отчет, если вы хотите, чтобы действие сетевого пакетного правила было отражено в отчете.
  19. Нажмите на кнопку OK в окне Сетевое правило.

    Если вы создали новое сетевое пакетное правило, оно отобразится на закладке Сетевые пакетные правила окна Сетевой экран. По умолчанию новое сетевое правило помещается в конец списка сетевых пакетных правил.

  20. Нажмите на кнопку OK в окне Сетевой экран.
  21. Нажмите на кнопку Применить.

Чтобы создать или изменить сетевое пакетное правило в локальном интерфейсе:

  1. На защищенной виртуальной машине откройте окно настройки параметров программы.
  2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.

    В правой части окна отобразятся параметры компонента Сетевой экран.

  3. Нажмите на кнопку Сетевые пакетные правила.

    Откроется окно Сетевой экран на закладке Сетевые пакетные правила. На этой закладке представлен список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.

    Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

  4. Выполните пункты 7–20 предыдущей инструкции.
  5. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!