“添加网络数据包规则”窗口

协议

您可以选择要监控其网络活动的数据传输协议的类型：

• 任何（默认值）
• GRE
• ICMP
• ICMPv6
• IGMP
• TCP
• UDP

Direction

您可以指定被监控的网络活动的方向：

• 传入数据包。如果选择此选项，防火墙管理组件将监控传入数据包。
• 传入。如果选择此选项，防火墙管理组件将监控传入网络活动。
• 传入/传出。如果选择此选项，防火墙管理组件将监控传入和传出网络活动。
• 传入/传出数据包。如果选择此选项，防火墙管理组件将监控传入和传出数据包。
• 传出数据包。如果选择此选项，防火墙管理组件将监控传出数据包。
• 传出。如果选择此选项，防火墙管理组件将监控传出网络活动。

ICMP 类型

您可以指定 ICMP 类型。防火墙管理组件将监控由主机或网关发送的指定类型的消息。

如果选择了指定的选项，则将显示用于输入 ICMP 类型的字段。

仅当在协议下拉列表中选择了 ICMP 或 ICMPv6 数据传输协议时，才会显示此窗口。

ICMP 代码

您可以指定 ICMP 代码。防火墙管理组件将监控由主机或网关发送、具有指定代码、指定类型的消息（在 ICMP 类型字段中）。

如果选择了指定的选项，则将显示用于输入 ICMP 代码的字段。

仅当在协议下拉列表中选择了 ICMP 或 ICMPv6 数据传输协议时，才会显示此窗口。

远程端口

您可以指定要监视其间连接的远程设备的端口号。

如果选择了指定的选项，则将显示用于输入端口号的字段。

仅当在协议下拉列表中选择了 TCP 或 UDP 数据传输协议时，才会显示此窗口。

本地端口

您可以指定要监视其间连接的本地设备的端口号。

如果选择了指定的选项，则将显示用于输入端口号的字段。

仅当在协议下拉列表中选择了 TCP 或 UDP 数据传输协议时，才会显示此窗口。

远程地址

您可以指定可以发送和接收网络数据包的远程设备的网络地址：

• 任何地址（默认值）。如果选择此项，则网络规则将控制由具有任何 IP 地址的远程设备发送和/或接收的网络数据包。
• 指定的地址。如果选择此项，则网络规则将控制具有在下面字段中指定的 IP 地址的远程设备的网络数据包发送和接收。
• 按网络类型。如果选择此项，则网络规则将控制由具有与选定网络类型关联的 IP 地址的远程设备发送和接收的网络数据包：公用网络、本地网络或受信任网络。

本地地址

您可以指定安装了 Kaspersky Endpoint Security 并且可以发送和接收网络数据包的设备的网络地址：

• 任何地址（默认值）。如果选择此选项，则网络规则将控制由安装了 Kaspersky Endpoint Security 的设备发送和/或接收的网络数据包，无论其 IP 地址如何。
• 指定的地址。如果选择此选项，则网络规则将控制安装了 Kaspersky Endpoint Security 且可以发送和接收网络数据包的设备的网络地址。这些网络地址在下面的字段中指定。

操作

您可以选择防火墙管理组件检测到网络活动时要执行的操作：

• 阻止网络活动。
• 允许网络活动（默认值）。

记录

您可以指定是否将网络规则的操作记录在报告中。

规则名称

用于输入网络数据包规则名称的字段。