Окно Добавление / Изменение пакетного правила
Развернуть всё | Свернуть всё
Действие
Раскрывающийся список, в котором вы можете выбрать действие Kaspersky Security Cloud при обнаружении сетевой активности, для которой создается пакетное правило. Список содержит следующие значения:
- Разрешить. Kaspersky Security Cloud разрешает сетевое соединение.
- Запретить. Kaspersky Security Cloud запрещает сетевое соединение.
- По правилам программ. Kaspersky Security Cloud не обрабатывает поток данных в соответствии с пакетным правилом, а применяет правило для программ.
Название
Название сетевого правила. В качестве названия вы можете использовать имя сетевого сервиса.
Сетевой сервис – это набор настроек, характеризующих сетевую активность, для которой вы создаете правило.
Направление
В раскрывающемся списке вы можете выбрать направление сетевой активности, которое требуется контролировать. Список содержит следующие направления сетевой активности:
- Входящее. Kaspersky Security Cloud применяет правило к сетевому соединению, которое открыл удаленный компьютер.
- Исходящее. Kaspersky Security Cloud применяет правило к сетевому соединению, которое открыл ваш компьютер.
- Входящее/Исходящее. Kaspersky Security Cloud применяет правило как к входящему, так и к исходящему пакету или потоку данных, независимо от того, какой компьютер (ваш или удаленный) инициировал сетевое соединение.
- Входящее (пакет). Kaspersky Security Cloud применяет правило к пакетам данных, которые принимает ваш компьютер. Не применяется в правилах для программ.
- Исходящее (пакет). Kaspersky Security Cloud применяет правило к пакетам данных, которые передает ваш компьютер. Не применяется в правилах для программ.
Протокол
В списке вы можете выбрать тип протокола, который контролирует Kaspersky Security Cloud (доступны протоколы TCP, UDP, ICMP, ICMPv6, IGMP, GRE).
Параметры ICMP
В блоке Параметры ICMP можно настроить тип и код проверяемых пакетов данных.
Тип проверяемых ICMP-пакетов вы можете выбрать в раскрывающемся списке слева.
Код проверяемых ICMP-пакетов вы можете выбрать в раскрывающемся списке справа.
Блок настроек доступен, если выбраны протоколы ICMP, ICMPv6.
Удаленные порты
Номера удаленных портов, перечисленные через запятую.
Локальные порты
Номера контролируемых локальных портов, перечисленные через запятую.
Адрес
Позволяет задать диапазон адресов, к которому Kaspersky Security Cloud применяет правило. Возможные значения:
- Любой адрес. Kaspersky Security Cloud применяет правило к любому IP-адресу.
- Адреса подсети. Kaspersky Security Cloud применяет правило к IP-адресам всех сетей, подключенных в данный момент и имеющих указанный статус. Для этой настройки ниже доступен выбор статуса сети, для которого Kaspersky Security Cloud применяет правило (доверенные сети, локальные сети, публичные сети).
- Адреса из списка. Kaspersky Security Cloud применяет правило к IP-адресам, входящим в заданный диапазон. Для этой настройки доступны поля Удаленные адреса и Локальные адреса (список Локальные адреса недоступен при создании сетевого правила).
Статус
Статус сетевого правила, который обозначает, используется ли это сетевое правило Сетевым экраном.
Принимает одно из следующих значений:
- Активно. Сетевой экран использует сетевое правило для обработки пакетов данных.
- Неактивно. Сетевой экран не использует сетевое правило.
Записывать события
Флажок включает / выключает запись подключений, которые производятся с использованием выбранного протокола.
Если флажок установлен, Kaspersky Security Cloud сохраняет информацию о событиях в отчете.
Шаблон сетевого правила
По ссылке раскрывается список, в котором вы можете выбрать шаблон для создания сетевого правила.