Создание и изменение сетевого правила программы

Чтобы создать или изменить сетевое правило программы, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке программ выберите программу, для которой хотите создать или изменить сетевое правило.
5. По правой клавише мыши откройте контекстное меню и выберите пункт Правила программы.

   Откроется окно Правила контроля программы.

6. В открывшемся окне Правила контроля программы выберите закладку Сетевые правила.
7. Выполните одно из следующих действий:
   • Если хотите создать новое сетевое правило программы, нажмите на кнопку Добавить.
   • Если хотите изменить сетевое правило программы, выберите его в списке сетевых правил программы и нажмите на кнопку Изменить.
8. Откроется окно Сетевое правило.
9. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
   • Разрешать.
   • Запрещать.
10. В поле Название укажите имя сетевого сервиса одним из следующих способов:
    • Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке выберите имя сетевого сервиса.

      В состав Kaspersky Endpoint Security включены сетевые сервисы, описывающие наиболее часто используемые сетевые соединения.

    • В поле Название введите имя сетевого сервиса вручную.

      Сетевой сервис – это набор параметров, характеризующих сетевую активность, для которой вы создаете сетевое правило.

11. Укажите протокол передачи данных:
    1. Установите флажок Протокол.
    2. В раскрывающемся списке выберите тип протокола, по которому должен производиться контроль сетевой активности.

       Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

       По умолчанию флажок Протокол снят.

       Если сетевой сервис выбран из раскрывающегося списка Название, то флажок Протокол устанавливается автоматически и раскрывающийся список рядом с флажком заполняется типом протокола, который соответствует выбранному сетевому сервису.

12. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

    Сетевой экран контролирует сетевые соединения со следующими направлениями:

    • Входящее.
    • Входящее (поток).
    • Входящее / Исходящее.
    • Исходящее.
    • Исходящее (поток).
13. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
14. Если в качестве протокола выбран протокол TCP или UDP, вы можете задать порты компьютера пользователя и удаленного компьютера, соединение между которыми будет контролироваться:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты компьютера пользователя.
15. Если требуется, в поле Адрес укажите сетевой адрес.

    В качестве сетевого адреса вы можете использовать IP-адрес или указать статус сетевого соединения. В последнем случае сетевые адреса берутся из всех активных сетевых соединений, имеющих выбранный статус.

    Вы можете выбрать одну из следующих категорий сетевых адресов:

    • Любой адрес.
    • Адреса подсети.
    • Адреса из списка.
16. Установите флажок Записать в отчет, если вы хотите, чтобы разрешающее или запрещающее действие сетевого правила было отражено в отчете.
17. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило программы, оно отобразится на закладке Сетевые правила окна Правила программы.

18. Нажмите на кнопку ОК в окне Правила контроля программы.
19. Нажмите на кнопку ОК в окне Сетевой экран.
20. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.