Creazione e modifica di una regola per i pacchetti di rete
Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.
Per creare o modificare una regola per i pacchetti di rete:
- Aprire la finestra delle impostazioni dell'applicazione.
- Nella parte sinistra della finestra, nella sezione Protezione anti-virus, selezionare Firewall.
- Fare clic sul pulsante Regole per i pacchetti di rete.
- Verrà visualizzata la finestra Firewall nella scheda Regole per i pacchetti di rete.
La scheda mostra un elenco delle regole predefinite per i pacchetti di rete configurate da Firewall.
- Eseguire una delle seguenti operazioni:
- Per creare una nuova regola per i pacchetti di rete, fare clic sul pulsante Aggiungi.
- Per modificare una regola per i pacchetti di rete, selezionarla nell'elenco delle regole per i pacchetti di rete, quindi fare clic sul pulsante Modifica.
Verrà visualizzata la finestra Regola di rete.
- Nell'elenco a discesa Azione selezionare l'azione che deve essere eseguita dal componente Firewall se viene rilevato questo tipo di attività di rete:
- Consenti
- Blocca
- In base alle regole dell'applicazione.
- Nel campo Nome specificare il nome del servizio di rete in uno dei seguenti modi:
- Fare clic sull'icona
a destra del campo Nome, quindi selezionare il nome del servizio di rete nell'elenco a discesa.L'elenco a discesa include i servizi di rete che definiscono le connessioni di rete utilizzate più di frequente.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Fare clic sull'icona
- Specificare il protocollo di trasferimento dei dati:
- Selezionare la casella di controllo Protocollo.
- Nell'elenco a discesa selezionare il tipo di protocollo per cui monitorare l'attività di rete.
Firewall consente di monitorare le connessioni di rete che utilizzano i protocolli TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se si seleziona un servizio di rete dall'elenco a discesa Nome, la casella di controllo Protocollo viene selezionata automaticamente e l'elenco a discesa accanto alla casella di controllo contiene il tipo di protocollo che corrisponde al servizio di rete selezionato. Per impostazione predefinita, la casella di controllo Protocollo è deselezionata.
- Nell'elenco a discesa Direzione selezionare la direzione dell'attività di rete monitorata.
Firewall consente di monitorare le connessioni di rete con le seguenti direzioni:
- In entrata (pacchetto).
- In entrata.
- In entrata / In uscita
- In uscita (pacchetto).
- In uscita.
- Se come protocollo è selezionato ICMP o ICMPv6, è possibile specificare il tipo di pacchetto e il codice ICMP:
- Selezionare la casella di controllo Tipo ICMP, quindi selezionare il tipo di pacchetto ICMP nell'elenco a discesa.
- Selezionare la casella di controllo Codice ICMP, quindi selezionare il codice ICMP nell'elenco a discesa.
- Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione:
- Digitare le porte del computer remoto nel campo Porte remote.
- Digitare le porte del computer locale nel campo Porte locali.
- Nella tabella Schede di rete specificare le impostazioni delle schede di rete che possono essere utilizzate per inviare o ricevere i pacchetti di rete. A tale scopo, utilizzare i pulsanti Aggiungi, Modifica ed Elimina.
- Se si desidera limitare il controllo dei pacchetti di rete in base alla relativa durata (TTL), selezionare la casella di controllo TTL e nel campo adiacente specificare l'intervallo di valori per la durata dei pacchetti di rete in entrata e/o in uscita.
Una regola di rete controllerà la trasmissione dei pacchetti di rete la cui durata è inferiore al valore specificato.
In caso contrario, deselezionare la casella di controllo TTL.
- Specificare gli indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi remoti:
- Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con qualsiasi indirizzo IP.
- Indirizzi subnet. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP associati al tipo di rete selezionato: Reti attendibili, Reti locali o Reti pubbliche.
- Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP che possono essere specificati nell'elenco sottostante utilizzando i pulsanti Aggiungi, Modifica ed Elimina.
- Specificare gli indirizzi di rete dei computer in cui è installato Kaspersky Endpoint Security e che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi locali:
- Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con qualsiasi indirizzo IP.
- Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con indirizzi IP che possono essere specificati nell'elenco sottostante utilizzando i pulsanti Aggiungi, Modifica ed Elimina.
Talvolta non è possibile ottenere un indirizzo locale per le applicazioni che utilizzano i pacchetti di rete. In questo caso, il valore dell'impostazione Indirizzi locali viene ignorato.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Nella finestra Regola di rete fare clic su OK.
Se si crea una nuova regola di rete per un'applicazione, la regola viene visualizzata nella scheda Regole per i pacchetti di rete della finestra Firewall. Per impostazione predefinita, la regola per i pacchetti di rete viene posizionata in fondo all'elenco delle regole per i pacchetti di rete.
- Nella finestra Firewall fare clic su OK.
- Per salvare le modifiche, fare clic sul pulsante Salva.