Закладка Сетевые правила
Показать
все | Скрыть
все
Сетевые
правила
Таблица, которая содержит информацию
о сетевых правилах программы или сетевых правилах группы
программ. В соответствии с этими правилами Сетевой экран
регулирует сетевую активность для программы или группы
программ.
Таблица содержит информацию о сетевых
правилах программы, если окно открыто из контекстного меню
программы. Сетевые правила программы используются для ввода
ограничений сетевой активности конкретной программы. Учитываются не
только характеристики сетевого пакета, но и конкретная программа,
которой адресован этот сетевой пакет, либо которая инициировала
отправку этого сетевого пакета. Такие правила позволяют тонко
настраивать фильтрацию сетевой активности, например, когда
определенный тип сетевых соединений запрещен для одних программ, но
разрешен для других.
Таблица содержит информацию о сетевых
правилах группы программ, если окно открыто из контекстного меню
группы программ. Сетевые правила группы программ имеют тот же набор
ограничений сетевой активности, что и сетевые
правила программ. Сетевой экран применяет сетевые правила
группы программ для фильтрации сетевой активности всех программ,
помещенных в эту группу программ.
В таблице отображаются
предустановленные сетевые правила, которые рекомендованы
специалистами "Лаборатории Касперского" для оптимальной защиты
сетевого трафика компьютеров под управлением операционных систем
Microsoft Windows. Такие сетевые правила имеют серый
цвет. Для них недоступны кнопки Изменить, Удалить, Вверх, Вниз.
Добавить
Кнопка, при нажатии на которую открывается
окно Сетевое правило. В этом
окне вы можете создать новое сетевое правило.
Изменить
Кнопка, при нажатии на которую открывается
окно Сетевое правило. В этом
окне вы можете изменить параметры сетевого правила.
Кнопка недоступна для предустановленных
сетевых правил, которые Сетевой экран задает по
умолчанию.
Кнопка доступна, если в таблице
Сетевые правила выбрано
сетевое правило, созданное пользователем.
Удалить
Кнопка, при нажатии на которую Сетевой
экран удаляет выбранное сетевое правило.
Кнопка недоступна для предустановленных
сетевых правил, которые Сетевой экран задает по
умолчанию.
Кнопка доступна, если в таблице
Сетевые правила выбрано
сетевое правило, созданное пользователем.
Для каждого сетевого правила Сетевой экран
устанавливает приоритет выполнения. Приоритет сетевого правила
определяется его положением в списке сетевых правил. Первое сетевое
правило в списке сетевых правил обладает самым высоким приоритетом.
Сетевой экран обрабатывает сетевые правила в порядке их
расположения в списке сетевых правил, сверху вниз. Сетевой
экран находит первое по списку подходящее для сетевого соединения
сетевое правило и выполняет его действие: либо разрешает, либо
блокирует сетевой доступ. Сетевой экран игнорирует все последующие
сетевые правила.
Вверх
Кнопка, при нажатии на которую Сетевой
экран перемещает выбранное сетевое правило на одну строчку выше по
списку и тем самым повышает приоритет правила.
Кнопка недоступна для предустановленных
сетевых правил, которые Сетевой экран задает по
умолчанию.
Кнопка доступна, если в таблице
Сетевые правила выбрано
сетевое правило, созданное пользователем.
Вниз
Кнопка, при нажатии на которую Сетевой
экран перемещает выбранное сетевое правило на одну строчку ниже по
списку и тем самым снижает приоритет правила.
Кнопка недоступна для предустановленных
сетевых правил, которые Сетевой экран задает по
умолчанию.
Кнопка доступна, если в таблице
Сетевые правила выбрано
сетевое правило, созданное пользователем.
Некоторые графы таблицы включают в себя
вложенные графы. Вы можете открыть вложенные графы, нажав на
значок в заголовке графы. Вы можете скрыть вложенные графы, нажав на
значок в
заголовке графы.
В таблице представлены следующие
графы:
Сетевой
сервис
В графе отображается флажок и название
сетевого сервиса (значение вложенной графы Название). Сетевой сервис – это набор
параметров, характеризующих сетевую активность, для которой вы
создаете сетевое правило.
Флажок включает / выключает
использование сетевого правила. Если флажок установлен, Сетевой
экран применяет это сетевое правило. Если флажок снят, Сетевой
экран временно не применяет это сетевое правило.
Графа включает в себя пять вложенных
граф:
- Название. В графе отображается название
сетевого сервиса.
- Направление. В графе отображается значок
направления контролируемой сетевой активности. Возможны следующие
направления сетевой активности:
- Значок – входящее. Сетевой экран
применяет сетевое правило к сетевому пакету или потоку данных,
который принимает компьютер пользователя.
- Значок – входящее
(поток). Сетевой экран применяет сетевое правило к сетевому
соединению, которое открыл удаленный компьютер.
- Значок –
входящее / исходящее. Сетевой экран применяет сетевое правило
как к входящему, так и к исходящему сетевому пакету или потоку
данных, независимо от того, компьютер пользователя или удаленный
компьютер инициировал сетевое соединение
- Значок – исходящее. Сетевой экран
применяет сетевое правило к сетевому пакету или потоку данных,
который передает компьютер пользователя.
- Значок – исходящее
(поток). Сетевой экран применяет сетевое правило к сетевому
соединению, который открыл компьютер пользователя.
- Протокол. В графе отображается тип
протокола, по которому Сетевой экран контролирует сетевые
соединения.
- Удаленные порты. В графе отображаются
номера сетевых портов удаленного компьютера.
- Локальные порты. В графе отображаются
номера сетевых портов компьютера пользователя.
Разрешение
В графе отображается действие, которое
выполняет Сетевой экран, обнаружив сетевую активности
программы или группы программ, для которой создано сетевое
правило.
В этой графе для выбранного сетевого
правила по правой клавише мыши доступно контекстное меню, из
которого вы можете изменить действие Сетевого экрана.
- Значок означает, что Сетевой
экран разрешает доступ к сетевому ресурсу.
- Значок означает, что Сетевой экран запрещает доступ к
сетевому ресурсу.
- Значок означает, что
помимо заданного действия Сетевой экран записывает в отчет
информацию о попытке доступа к сетевому ресурсу.
Адрес
В графе отображается , для которого Сетевой
экран применяет сетевое правило (значение вложенной графы
Удаленный адрес).
Графа включает в себя две вложенных графы:
- Локальный адрес. Графа не содержит
значений, так как параметр Локальный адрес не используется при
создании сетевого правила программы и сетевого правила группы
программ.
- Удаленный адрес. В графе отображаются
удаленные сетевые адреса.
В блоке Описание
правила, расположенном в нижней части окна, вы можете
просмотреть и / или изменить параметры настроенного
сетевого правила.
Блок доступен, если в таблице
Сетевые правила выбрано
сетевое правило.
Если выбранное сетевое правило является
предустановленным, то параметры сетевого правила доступны только
для просмотра.
Если выбранное сетевое правило не является
предустановленным, то параметры сетевого правила отображаются в
виде ссылок. При нажатии на любой ссылке открывается окно
Сетевое правило, в котором вы
можете изменить необходимые параметры.
|