Создание и изменение сетевого правила программы или группы программ
23 августа 2024
ID 65687
В Kaspersky Security Center вы можете создать сетевое правило для группы программ и изменить его параметры.
В локальном интерфейсе Легкого агента для Windows вы можете создать сетевое правило для программы или сетевое правило для группы программ и изменить параметры этих правил.
Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ.
Чтобы создать или изменить сетевое правило группы программ через Kaspersky Security Center:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
- В окне свойств политики в списке слева выберите раздел Сетевой экран.
- В правой части окна в блоке Правила сетевого экрана нажмите на кнопку Настройка, расположенную в верхней части блока.
- В открывшемся окне Сетевой экран на закладке Правила контроля программ в списке программ выберите группу программ, для которой вы хотите создать или изменить сетевое правило.
- Нажмите на кнопку Изменить или откройте контекстное меню и выберите пункт Правила группы.
- В открывшемся окне Правила контроля группы программ выберите закладку Сетевые правила и выполните одно из следующих действий:
- Если хотите создать новое сетевое правило группы программ, нажмите на кнопку Добавить.
- Если хотите изменить существующее сетевое правило группы программ, выберите его в списке сетевых правил и нажмите на кнопку Изменить.
- В открывшемся окне Сетевое правило раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
- Разрешать.
- Запрещать.
- В поле Название укажите имя сетевого сервиса одним из следующих способов:
- Нажмите на значок , расположенный справа от поля Название, и выберите имя сетевого сервиса в раскрывающемся списке.
В состав программы включены сетевые сервисы, описывающие наиболее часто используемые сетевые соединения.
- В поле Название введите имя сетевого сервиса вручную.
- Нажмите на значок , расположенный справа от поля Название, и выберите имя сетевого сервиса в раскрывающемся списке.
- Укажите протокол передачи данных:
- Установите флажок Протокол.
- В раскрывающемся списке выберите тип протокола, по которому Сетевой экран должен контролировать сетевую активность.
Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.
Если сетевой сервис выбран из раскрывающегося списка Название, то флажок Протокол устанавливается автоматически и раскрывающийся список рядом с флажком заполняется типом протокола, который соответствует выбранному сетевому сервису.
- В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.
Сетевой экран контролирует сетевые соединения со следующими направлениями:
- Входящее.
- Входящее / Исходящее.
- Исходящее.
- Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
- Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
- Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
- Если в качестве протокола выбран протокол TCP или UDP, вы можете задать порты виртуальной машины и удаленного устройства, соединение между которыми будет контролироваться:
- В поле Удаленные порты введите порты удаленного устройства.
- В поле Локальные порты введите порты виртуальной машины.
- Укажите сетевые адреса удаленных устройств, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
- Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с любым IP-адресом.
- Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
- Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
- Укажите сетевые адреса защищенных виртуальных машин, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
- Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов защищенными виртуальными машинами с любым IP-адресом.
- Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов защищенными виртуальными машинами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
- Установите флажок Записать в отчет, если вы хотите, чтобы действие сетевого правила программы было отражено в отчете.
- Нажмите на кнопку OK в окне Сетевое правило.
Если вы создали новое сетевое правило группы программы, оно отобразится на закладке Сетевые правила окна Правила контроля группы программ.
- Нажмите на кнопку OK в окне Правила контроля группы программ.
- Нажмите на кнопку OK в окне Сетевой экран.
- Нажмите на кнопку Применить.
Чтобы создать или изменить сетевое правило программы или группы программ в локальном интерфейсе:
- На защищенной виртуальной машине откройте окно настройки параметров программы.
- В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.
В правой части окна отобразятся параметры компонента Сетевой экран.
Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.
- Нажмите на кнопку Сетевые правила программ.
Откроется окно Сетевой экран на закладке Правила контроля программ.
- В списке программ выберите программу или группу программ, для которой вы хотите создать или изменить сетевое правило.
- Нажмите на кнопку Изменить или откройте контекстное меню и выберите пункт Правила программы или Правила группы.
Откроется окно Правила контроля программы или Правила контроля группы программ.
- В открывшемся окне выберите закладку Сетевые правила и выполните одно из следующих действий:
- Если хотите создать новое сетевое правило, нажмите на кнопку Добавить.
- Если хотите изменить существующее сетевое правило, выберите его в списке сетевых правил и нажмите на кнопку Изменить.
Откроется окно Сетевое правило.
- Выполните пункты 10–18 предыдущей инструкции.
- Нажмите на кнопку OK в окне Сетевое правило.
Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые правила окна Правила контроля программы или Правила контроля группы программ.
- Нажмите на кнопку OK в окне Правила контроля программы или Правила контроля группы программ.
- Нажмите на кнопку OK в окне Сетевой экран.
- Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.