Creazione e modifica di una regola di rete per un'applicazione
Per creare o modificare una regola di rete per un gruppo di applicazioni:
- Aprire la finestra delle impostazioni dell'applicazione.
- Nella parte sinistra della finestra, nella sezione Protezione anti-virus, selezionare la sottosezione Firewall.
- Fare clic sul pulsante Regole di rete dell'applicazione.
Verrà visualizzata la finestra Firewall nella scheda Regole di controllo applicazioni.
- Nell'elenco delle applicazioni selezionare l'applicazione o il gruppo di applicazioni per cui si desidera creare o modificare una regola di rete.
- Fare clic con il pulsante destro del mouse per visualizzare il menu di scelta rapida, quindi selezionare Regole applicazione o Regole gruppo a seconda dell'operazione da eseguire.
Verrà visualizzata la finestra Regole di controllo applicazioni o Regole di controllo gruppo applicazioni.
- Nella finestra visualizzata selezionare la scheda Regole di rete.
- Eseguire una delle seguenti operazioni:
- Per creare una nuova regola di rete, fare clic sul pulsante Aggiungi.
- Per modificare una regola di rete, selezionarla nell'elenco delle regole di rete, quindi fare clic sul pulsante Modifica.
Verrà visualizzata la finestra Regola di rete.
- Nell'elenco a discesa Azione selezionare l'azione che deve essere eseguita dal componente Firewall se viene rilevato questo tipo di attività di rete:
- Consenti
- Blocca
- Nel campo Nome specificare il nome del servizio di rete in uno dei seguenti modi:
- Fare clic sull'icona a destra del campo Nome, quindi selezionare il nome del servizio di rete nell'elenco a discesa.
L'elenco a discesa include i servizi di rete che definiscono le connessioni di rete utilizzate più di frequente.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Fare clic sull'icona a destra del campo Nome, quindi selezionare il nome del servizio di rete nell'elenco a discesa.
- Specificare il protocollo di trasferimento dei dati:
- Selezionare la casella di controllo Protocollo.
- Nell'elenco a discesa selezionare il tipo di protocollo per cui monitorare l'attività di rete.
Firewall consente di monitorare le connessioni di rete che utilizzano i protocolli TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se si seleziona un servizio di rete dall'elenco a discesa Nome, la casella di controllo Protocollo viene selezionata automaticamente e l'elenco a discesa accanto alla casella di controllo contiene il tipo di protocollo che corrisponde al servizio di rete selezionato. Per impostazione predefinita, la casella di controllo Protocollo è deselezionata.
- Nell'elenco a discesa Direzione selezionare la direzione dell'attività di rete monitorata.
Firewall consente di monitorare le connessioni di rete con le seguenti direzioni:
- In entrata.
- In entrata/In uscita.
- In uscita.
- Se come protocollo è selezionato ICMP o ICMPv6, è possibile specificare il tipo di pacchetto e il codice ICMP:
- Selezionare la casella di controllo Tipo ICMP, quindi selezionare il tipo di pacchetto ICMP nell'elenco a discesa.
- Selezionare la casella di controllo Codice ICMP, quindi selezionare il codice ICMP nell'elenco a discesa.
- Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione:
- Digitare le porte del computer remoto nel campo Porte remote.
- Digitare le porte del computer locale nel campo Porte locali.
- Specificare gli indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi remoti:
- Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con qualsiasi indirizzo IP.
- Indirizzi subnet. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP associati al tipo di rete selezionato: Reti attendibili, Reti locali o Reti pubbliche.
- Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP che possono essere specificati nell'elenco sottostante utilizzando i pulsanti Aggiungi, Modifica ed Elimina.
- Specificare gli indirizzi di rete dei computer in cui è installato Kaspersky Endpoint Security e che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi locali:
- Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con qualsiasi indirizzo IP.
- Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con indirizzi IP che possono essere specificati nell'elenco sottostante utilizzando i pulsanti Aggiungi, Modifica ed Elimina.
Talvolta non è possibile ottenere un indirizzo locale per le applicazioni che utilizzano i pacchetti di rete. In questo caso, il valore dell'impostazione Indirizzi locali viene ignorato.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Nella finestra Regola di rete fare clic su OK.
Se è stata creata una nuova regola di rete, la regola viene visualizzata nella scheda Regole di rete.
- Fare clic su OK nella finestra Regole di controllo gruppo applicazioni se la regola è destinata a un gruppo di applicazioni o nella finestra Regole di controllo applicazioni se la regola è destinata a un'applicazione.
- Nella finestra Firewall fare clic su OK.
- Per salvare le modifiche, fare clic sul pulsante Salva.