创建受监控网络端口的列表

如果使用“仅监控选中端口”网络端口监控模式，您可以配置被监控端口列表。默认列表将根据卡巴斯基专家的推荐进行配置。

要在 Kaspersky Security Center 中创建受监控网络端口的列表：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“网络流量监控”区域。
6. 在窗口右侧的“监控的端口”区域中，选择“仅监控选定端口”。
7. 单击“设置”按钮。

   网络端口窗口将开启。网络端口窗口中将显示一个常用于传送电子邮件和网络流量的网络端口列表。

8. 在网络端口列表中可执行以下操作：
   • 勾选您希望加入到受监控的网络端口列表的网络端口相对应的选框。

     默认情况下，已选定“网络端口”窗口中列出的所有网络端口所对应的复选框。

   • 清除您不希望加入到受监控的网络端口列表的网络端口所对应的选框。
9. 如果所需网络端口未在网络端口列表中显示，您可以添加该端口。为此，请执行以下操作：
   1. 在网络端口列表中，单击“添加”链接打开“网络端口”窗口。
   2. 在“端口”字段中输入网络端口号。
   3. 在“描述”字段中手动输入网络端口名称。
   4. 在“网络端口”窗口中，单击“确定”。

      新添加的网络端口将显示在网络端口列表的末端。

10. 在“网络端口”窗口中单击“确定”。
11. 单击“应用”按钮。

若要在本地界面中创建受监控的网络端口列表，请执行以下操作：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“其他设置”区域中，选择“网络流量监控”。

   “网络端口监控”设置和“扫描安全连接”设置显示在窗口右侧。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 完成前面说明的第 6 步至第 10 步。
4. 要保存更改，请单击“保存”按钮。

当 FTP 协议运行于被动模式时，可以通过一个未添加在监控网络端口列表中的随机端口建立连接。要保护此类连接，对建立的 FTP 连接启用监控所有网络端口或为应用程序配置所有网络端口的监控。