Creazione di una regola per i pacchetti di rete
È possibile creare una regola per i pacchetti di rete nei seguenti modi:
- Utilizzare lo strumento Monitor di rete.
Monitor di Rete è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività di rete nel computer di un utente. Questo strumento è comodo perché non è necessario configurare tutte le impostazioni delle regole. Alcune impostazioni di Firewall verranno inserite automaticamente dai dati di Monitor di rete. Monitor di rete è disponibile solo nell'interfaccia dell'applicazione.
- Configurare le impostazioni di Firewall.
Questo consente di ottimizzare le impostazioni di Firewall. È possibile creare regole per qualsiasi attività di rete, anche se al momento non è presente alcuna attività di rete.
Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.
Come creare una regola per i pacchetti di rete in Administration Console (MMC)
Come creare una regola per i pacchetti di rete in Web Console e Cloud Console
Impostazioni delle regole per i pacchetti di rete
Parametro | Descrizione |
---|---|
Azione | Consenti. Blocca. In base alle regole dell'applicazione. Se questa opzione è selezionata, Firewall applica le regole di rete dell'applicazione alla connessione di rete. |
Protocollo | Controlla le attività di rete tramite il protocollo selezionato: TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP. Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione. |
Direzione | In entrata (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in entrata. In entrata. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata da un computer remoto. In entrata/In uscita. Firewall applica la regola di rete ai pacchetti di rete in entrata e in uscita, indipendentemente dal fatto che sia stato il computer dell'utente o un computer remoto ad avviare la connessione di rete. In uscita (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in uscita. In uscita. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata dal computer dell'utente. |
Schede di rete | Schede di rete che possono inviare e/o ricevere pacchetti di rete. Specificando le impostazioni delle schede di rete è possibile differenziare i pacchetti di rete inviati da quelli ricevuti dalle schede di rete con indirizzi IP identici. |
Time to live (TTL) | Limitare il controllo dei pacchetti di rete in base al Time to live (TTL). |
Indirizzo remoto | Indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. Firewall applica la regola di rete all'intervallo specificato di indirizzi di rete remoti. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP, specificare un intervallo di indirizzi IP o selezionare una subnet (Reti attendibili, Reti locali, Reti pubbliche). È inoltre possibile specificare un nome DNS di un computer anziché il suo indirizzo IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web. Kaspersky Endpoint Security supporta i nomi DNS a partire dalla versione 11.7.0. Se si specifica un nome DNS per la versione 11.6.0 o precedente, Kaspersky Endpoint Security può applicare la regola pertinente a tutti gli indirizzi. |
Indirizzo locale | Indirizzi di rete dei computer che possono inviare e ricevere i pacchetti di rete. Firewall applica una regola di rete all'intervallo specificato di indirizzi di rete locali. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP o specificare un intervallo di indirizzi IP. Kaspersky Endpoint Security supporta i nomi DNS a partire dalla versione 11.7.0. Se si specifica un nome DNS per la versione 11.6.0 o precedente, Kaspersky Endpoint Security può applicare la regola pertinente a tutti gli indirizzi. A volte l'indirizzo locale non può essere ottenuto per le applicazioni. In tal caso, questo parametro viene ignorato. |