技术支持

企业产品

Kaspersky Security for Virtualization 5.x Light Agent

防火墙

管理网络数据包规则

创建和编辑网络数据包规则
Kaspersky Security for Virtualization 5.x Light Agent
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

创建和编辑网络数据包规则

2024年1月10日

ID 65677

网络数据包规则的优先级比应用程序网络规则高。

要在 Kaspersky Security Center 中创建或编辑网络数据包规则:

  1. 打开 Kaspersky Security Center 管理控制台。
  2. 在控制台树的“受管理设备”文件夹中,打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
  3. 在工作区中选择“策略”选项卡。
  4. 在策略列表中选择 Light Agent for Windows 策略,通过双击打开“属性:<策略名称>”。
  5. 在策略属性窗口中,选择左侧列表中的“防火墙”区域。
  6. 在窗口右侧的“防火墙规则”区域中,单击位于该区域下部的“设置”按钮。
  7. 在打开的“防火墙”窗口的“网络数据包规则”选项卡上,执行以下操作之一:
    • 要创建一个新的网络数据包规则,请单击“添加”按钮。
    • 要编辑一个现有网络数据包规则,请在网络数据包列表中选择该规则,并单击“编辑”按钮。
  8. 在打开的“网络规则”窗口的“操作”下拉列表中,选择当检测到此类型的网络活动时防火墙将执行的操作:
    • 允许
    • 阻止
    • 按应用程序规则
  9. 在“名称”字段中通过以下方式之一指定网络服务的名称:
    • 单击位于“名称”字段右侧的 network_service_pict 图标,然后从下拉列表中选择网络服务名称。

      应用程序中含有与最常用的网络连接匹配的网络服务。

    • 在“名称”字段中手动输入网络服务名称。
  10. 指定数据传输协议:
    1. 勾选“协议”复选框。
    2. 在下拉列表中,选择防火墙必须用于监控活动的协议类型:TCP、UDP、ICMP、ICMPv6、IGMP 或 GRE。

      如果您从“名称”下拉列表中选择网络服务,则将选中“协议”复选框,且该复选框旁边的下拉列表指示与所选网络服务相对应的协议类型。

  11. 在“方向”下拉列表中选择受监控的网络活动的方向。

    防火墙将对以下方向的网络连接进行监控:

    • 入站(数据包)
    • 入站
    • 入站/出站
    • 出站(数据包)
    • 出站
  12. 如果选择的是 ICMP 或 ICMPv6 端口,您可以指定 ICMP 数据包类型和代码:
    1. 勾选“ICMP 类型”复选框并在下拉列表中选择 ICMP 数据包类型。
    2. 勾选“ICMP 代码”复选框并在下拉列表中选择 ICMP 数据包代码。
  13. 如果选择的是 TCP 或 UDP 协议,您可以指定 SVM 和远程设备之间连接被监控的端口:
    1. 在“远程端口”字段中输入远程设备端口。
    2. 在“本地端口”字段中输入受保护虚拟机端口。
  14. 在“网络适配器”表中指定可以发送或接收网络数据包的网络适配器的设置。要执行此操作,请使用“添加”、“编辑”和“删除”按钮。
  15. 在“包存活时间最大值”字段中指定用于接收和/或发送网络数据包的存活时间值的范围。网络规则控制了其存活时间范围在 1 到指定值的网络数据包的传输。默认值为 0(未定义值)。
  16. 指定发送和/或接收网络数据包的远程设备的网络地址。若要执行操作,请在远程地址下拉列表中选择以下值之一:
    • 任何地址。网络规则将控制任何 IP 地址的远程设备发送和/或接收的网络数据包。
    • 子网地址。该网络规则将控制关联选定网络类型的 IP 地址的远程设备发送和/或接收的网络数据包:受信任网络本地网络公用网络
    • 列表中地址。该网络规则将控制使用添加编辑删除按钮在列表中指定的 IP 地址的远程设备发送和/或接收的网络数据包。
  17. 指定发送和/或接收网络数据包的 SVM 的网络地址。若要执行操作,请在本地地址下拉列表中选择以下值之一:
    • 任何地址。网络规则将控制任何 IP 地址的 SVM 发送和/或接收的网络数据包。
    • 列表中地址。该网络规则控制使用“添加”、“编辑”和“删除”按钮在列表中指定的 IP 地址的 SVM 发送和/或接收的网络数据包。
  18. 如果您希望在报告中反映该网络包规则的操作,请选择“记录事件”复选框。
  19. 在“网络规则”窗口中单击“确定”。

    如果创建了新的网络包规则,该规则将显示在“防火墙”窗口中的“网络数据包规则”选项卡中。新规则默认位于网络数据包规则列表的最末端。

  20. 在“防火墙”窗口中单击“确定”。
  21. 单击“应用”按钮。

若要在本地界面中创建或编辑网络数据包规则,请执行以下操作:

  1. 在受保护的虚拟机上,打开应用程序设置窗口
  2. 在窗口左侧的“反病毒保护”区域中选择“防火墙”。

    防火墙组件的设置将显示在窗口右边。

  3. 单击“网络数据包规则”按钮。

    防火墙窗口将打开“网络数据包规则”选项卡。该选项卡将显示防火墙设置的默认网络数据包规则列表。

    如果本地界面中的设置不可用,这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

  4. 完成前面说明的第 7 步至第 20 步。
  5. 要保存更改,请单击“保存”按钮。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.