Configurazione delle regole di rete per Firewall

Firewall filtra tutte le attività di rete in un dispositivo Windows in base alle regole di rete. Le regole di rete contengono le condizioni che Firewall applica per monitorare le connessioni di rete nel dispositivo (ad esempio protocollo o direzione delle connessioni). Ogni regola di rete specifica inoltre l'azione che deve essere eseguita da Firewall su una connessione che soddisfa le condizioni della regola (se consentire o vietare una connessione).

Per configurare le regole di rete per Firewall:

1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Endpoint Security Cloud.

3. Nell'elenco selezionare il profilo di protezione per i dispositivi nei quali si desidera configurare Firewall.
4. Fare clic sul collegamento con il nome del profilo per aprire la finestra delle proprietà del profilo di protezione.

   La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.

5. Nel gruppo Windows selezionare la sezione Impostazioni di sicurezza.
6. Spostare l'interruttore su Firewall è abilitato.
7. Fare clic sul collegamento Impostazioni sotto l'interruttore Firewall è abilitato.

   Viene aperta la pagina delle impostazioni di Firewall.

8. Fare clic sul collegamento Impostazioni in Regole per l'elaborazione dei pacchetti di rete e dei flussi di dati.

   Viene aperta la pagina Regole per l'elaborazione dei pacchetti di rete e dei flussi di dati.

9. Per aggiungere una nuova regola di rete, fare clic su Aggiungi.

   Viene aperta la pagina Nuovo record.

10. Nell'elenco a discesa Azione, definire se Kaspersky Endpoint Security Cloud deve consentire o bloccare qualsiasi attività di rete delle applicazioni che soddisfano le condizioni impostate dalla regola.
11. Nel campo Nome immettere un nome per la regola di rete.
12. Nell'elenco a discesa Direzione selezionare il flusso di dati al quale deve essere applicata la regola di rete.
13. Nella sezione Protocollo eseguire una delle seguenti azioni:
    • Se è necessario applicare la regola ai pacchetti di rete e ai flussi di dati trasmessi tramite qualsiasi protocollo, selezionare Qualsiasi.
    • Se è necessario applicare la regola a protocolli specifici, selezionare Seleziona protocollo e definire le seguenti impostazioni:
      1. Nell'elenco a discesa Seleziona protocollo selezionare il valore attinente.
      2. Fare clic sul collegamento Impostazioni in Seleziona protocollo.
      3. A seconda del valore selezionato nell'elenco a discesa Seleziona protocollo, specificare la porta locale e remota oppure selezionare i valori appropriati per il tipo e il codice ICMP.
14. Nell'elenco a discesa Indirizzi di rete remoti selezionare il gruppo di indirizzi per il quale Firewall monitorerà l'attività di rete.
15. Se durante il passaggio precedente è stata selezionata l'opzione Indirizzi dell'elenco, fare clic sul collegamento Impostazioni sotto l'elenco a discesa Indirizzi di rete remoti.

    Viene aperta la pagina Nuovo record.

16. Generare un elenco di indirizzi dei dispositivi per cui Firewall deve monitorare l'attività di rete:
    • Se si desidera aggiungere un nuovo indirizzo, fare clic sul pulsante Aggiungi, quindi specificare l'indirizzo nel campo di immissione nella finestra Indirizzo IP o nome DNS del computer visualizzata. Fare clic su OK.
    • Se di desidera modificare un indirizzo precedentemente aggiunto, selezionare la casella a sinistra dell'indirizzo e fare clic sul pulsante Modifica. Apportare le modifiche necessarie e fare clic sul pulsante OK.
    • Se di desidera eliminare un indirizzo precedentemente aggiunto, selezionare la casella a sinistra dell'indirizzo e fare clic sul pulsante Elimina.
17. Fare clic sul pulsante OK.

La regola aggiunta verrà visualizzata nell'elenco delle regole per i pacchetti di rete e i flussi di dati.

Dopo l'applicazione del profilo di protezione, Firewall verrà abilitato nei dispositivi Windows. L'attività di rete delle applicazioni in tali dispositivi verrà monitorata secondo le regole di rete configurate.