تنظیمات دیواره آتش (Firewall) در ضدویروس کسپرسکی نسخه کلاینتی ۱۱

تنظیمات دیواره آتش (Firewall) در ضدویروس کسپرسکی نسخه کلاینتی ۱۱
درباره فایروال (Firewall):

 

در حین استفاده در شبکه های LAN و اینترنت ، رایانه در معرض ویروس ها، سایر بدافزارها و انواع حملات است که از آسیب پذیری ها در سیستم عامل ها و نرم افزارها سوء استفاده می کند. فایروال (Firewall) از داده های شخصی که در رایانه کاربر ذخیره می شود ، محافظت می کند و بیشترین تهدیدات ممکن را برای سیستم عامل در حالی که رایانه به اینترنت یا یک شبکه محلی وصل می شود ، مسدود می کند. فایروال کلیه اتصالات شبکه رایانه کاربر را شناسایی کرده و لیستی از آدرسهای IP را تهیه می کند که نشانگر وضعیت اتصال پیش فرض شبکه است.

مؤلفه Firewall تمام فعالیت های شبکه را طبق قوانین شبکه فیلتر می کند. پیکربندی قوانین شبکه به شما امکان می دهد از مسدود کردن دسترسی به اینترنت برای همه برنامه های کاربردی گرفته تا اجازه دسترسی نامحدود ، سطح مورد نظر از رایانه را مشخص کنید.

 

به طور پیش فرض ، فایروال فعال شده و در حالت بهینه کار می کند. در صورت نیاز می توانید فایروال را غیرفعال کنید.

برای فعال یا غیرفعال کردن فایروال:

پنجره تنظیمات برنامه را باز کنید.

در قسمت سمت چپ پنجره ، در قسمت Essential Threat Protection ، فایروال را انتخاب کنید.

در قسمت سمت راست پنجره تنظیمات مؤلفه Firewall نمایش داده می شود.

یکی از موارد زیر را انجام دهید:

برای فعال کردن فایروال ، گزینه Enable Firewall را فعال کنید.

برای غیرفعال کردن فایروال ، کادر فعال کردن Firewall را انتخاب کنید.

برای ذخیره تغییرات ، روی دکمه Save کلیک کنید.

 

درباره قوانین شبکه:

 

قوانین شبکه عملکردهایی مسدود یا مجاز دارند که توسط Firewall هنگام شناسایی تلاش برای اتصال به شبکه انجام می شود.

فایروال محافظت در برابر حملات شبکه در انواع مختلف را در دو سطح ارائه می دهد: سطح شبکه و سطح برنامه.

محافظت در سطح شبکه با اعمال قوانین بسته های شبکه ارائه می شود. حفاظت در سطح برنامه با اعمال قوانینی انجام می شود که برنامه های نصب شده می توانند به منابع شبکه دسترسی داشته باشند.

بر اساس دو سطح محافظت در فایروال، می توانید قوانین زیر را ایجاد کنید:

Network packet rules:

قوانین بسته های شبکه بدون در نظر گرفتن برنامه ، محدودیت هایی را برای بسته های شبکه اعمال می کنند. چنین قوانینی ترافیک شبکه ورودی و خروجی را از طریق درگاههای خاص پروتکل داده انتخاب شده محدود می کند. فایروال بطور پیش فرض قوانین بسته های خاص شبکه را مشخص می کند.

Application network rules:

قوانین برنامه در شبکه، محدودیت هایی را برای فعالیت شبکه ای یک برنامه خاص اعمال می کند. آنها نه تنها ویژگی های بسته شبکه بلکه همچنین برنامه خاصی که این بسته شبکه به آن پرداخته می شود یا این بسته شبکه را صادر کرده است را کنترل می کنند. چنین قوانینی امکان تنظیم دقیق فیلتر فعالیت های شبکه را ممکن می سازند: برای مثال ، هنگامی که نوع خاصی از اتصال شبکه برای برخی برنامه ها مسدود شده است، اما برای سایرین مجاز است.

قوانین بسته های شبکه اولویت بالاتری نسبت به قوانین شبکه برای برنامه ها دارند. اگر هم قوانین بسته شبکه و هم قوانین شبکه برای برنامه ها برای همان نوع فعالیت شبکه مشخص شوند ، فعالیت شبکه مطابق قوانین بسته شبکه انجام می شود.

برای هر قانون بسته شبکه و هر قانون شبکه برای برنامه ها می توانید اولویت اجرای را تعیین کنید.

ایجاد و ویرایش قانون  شبکه
  1. روی پالیسی نسخه ۱۱ راست کلیک کرده و وارد قسمت خصوصیات/ تنظیمات (Properties) پالیسی می شویم.

2. از منوی Essential Threat Protection وارد زیر منوی Firewall می شویم. سپس در قسمت Available network وارد تنظیمات می شویم.

3.همانطور که در تصویر زیر مشاهده می کنید ۳ قانون به صورت پیش فرض در آن اعمال گردیده است که می توانید آنها را حذف یا ویرایش کنید.

4. از طریق دکمه Add شروع به اضافه کردن یک قانون جدید می کنیم.

۵٫ همانطور که در تصویر مشاهده می کنید در صفحه باز شده ۳ قسمت وجود دارد که در کادر اول نام مورد نظر برای این قانون یا تنظیمات و در قسمت دوم نوع شبکه (داخلی، شبکه تراست و شبکه اینترنتی) و در قسمت سوم بازه شبکه را وارد می کنیم.

6. در شکل زیر نحوه اضافه کردن یک شبکه فرضی نمایش داده شده است. همانطور که در تصویر مشاهده می کنید نمونه هایی برای اضافه کردن رنج شبکه به صورت IPv4 و IPv6 نمایش داده شده است.

7. بعد از وارد کردن تنظیمات دلخواه بر روی دکمه OK کلیک کرده و تنظیمات را ذخیره می کنیم.

درباره وضعیت اتصال شبکه:

 

فایروال تمام اتصالات شبکه را بر روی رایانه کاربر کنترل می کند و به طور خودکار یک وضعیت را به هر اتصال شبکه شناسایی شده اختصاص می دهد.

اتصال شبکه می تواند یکی از انواع وضعیت زیر را داشته باشد:

Public network:

این وضعیت برای شبکه هایی است که توسط هیچ برنامه ضد ویروس ، فایروال یا فیلتر محافظت نمی شوند (به عنوان مثال برای شبکه های کافه اینترنتی). هنگامی که کاربر رایانه ای را که به چنین شبکه ای متصل است، اداره می کند، فایروال دسترسی به پرونده ها و چاپگرهای این رایانه را مسدود می کند. همچنین کاربران خارجی قادر به دستیابی به داده ها از طریق پوشه های مشترک و دسترسی از راه دور به دسک تاپ این رایانه نیستند. فایروال فعالیت شبکه هر برنامه را مطابق با قوانین شبکه که برای آن تعیین شده است فیلتر می کند.

فایروال به طور پیش فرض وضعیت شبکه عمومی را به اینترنت اختصاص می دهد. شما نمی توانید وضعیت اینترنت را تغییر دهید.

Local network:

این وضعیت به شبکه هایی اختصاص داده می شود که کاربران آنها برای دسترسی به فایلها و چاپگرهای این رایانه (به عنوان مثال یک شبکه LAN یا شبکه خانگی) اعتماد دارند.

Trusted network:

این وضعیت برای یک شبکه ایمن در نظر گرفته شده است که در آن رایانه در معرض حملات یا تلاشهای دسترسی غیرمجاز داده قرار نمی گیرد. فایروال هر فعالیت شبکه ای را در شبکه هایی با این وضعیت مجاز می کند.

 

مدیریت قوانین بسته شبکه

 

می توانید ضمن مدیریت قوانین بسته شبکه اقدامات زیر را انجام دهید:

یک قانون بسته جدید شبکه ایجاد کنید.

شما می توانید با ایجاد مجموعه ای از شرایط و اقداماتی که برای بسته های شبکه و جریان داده ها اعمال می شود، یک قانون جدید برای شبکه ایجاد کنید.

قانون بسته شبکه را فعال یا غیرفعال کنید.

کلیه قوانین بسته های شبکه که بصورت پیش فرض توسط Firewall ایجاد شده اند دارای وضعیت Enabled هستند. هنگامی که یک قانون بسته شبکه فعال است، Firewall این قانون را اعمال می کند.

شما می توانید هر قانون بسته شبکه ای را که در لیست قوانین بسته شبکه انتخاب شده است غیرفعال کنید. وقتی قانون بسته شبکه غیرفعال است، فایروال به طور موقت این قانون را اعمال نمی کند.

نکته: یک قانون جدید برای بسته های شبکه بصورت پیش فرض با وضعیت فعال شده به لیست قوانین بسته شبکه اضافه می شود.

  • تنظیمات یک قانون بسته شبکه موجود را ویرایش کنید. بعد از ایجاد قانون بسته جدید شبکه ، همیشه می توانید به ویرایش تنظیمات آن بازگردید و آنها را در صورت لزوم اصلاح کنید.
  • عملکرد Firewall را برای یک قانون بسته شبکه تغییر دهید. در لیست قوانین بسته شبکه ، می توانید عملیاتی را که توسط Firewall انجام شده است در تشخیص فعالیت شبکه که مطابق با قانون بسته های خاص شبکه است ، ویرایش کنید.
  • اولویت قانون بسته شبکه را تغییر دهید. می توانید اولویت یک قانون بسته شبکه ای را که در لیست انتخاب شده است ، بالا یا پایین بیاورید.
  • قانون بسته شبکه را حذف کنید. شما می توانید یک قانون بسته شبکه را حذف کنید تا Firewall از اجرای این قانون در تشخیص فعالیت شبکه جلوگیری کند و از نمایش این قانون در لیست قوانین بسته شبکه با وضعیت Disabled جلوگیری کند.

 

ایجاد و ویرایش قانون بسته شبکه

نکته: هنگام ایجاد قوانین بسته های شبکه ، به یاد داشته باشید که آنها نسبت به قوانین شبکه برای برنامه ها اولویت دارند.

برای ایجاد یا ویرایش قانون بسته شبکه

  1. پنجره تنظیمات برنامه را باز کنید.
  2. در قسمت سمت چپ پنجره ، در قسمت Essential Threat Protection ، فایروال را انتخاب کنید.
  3. روی دکمه قواعد شبکه بسته کلیک کنید.
  4. پنجره فایروال به زبانه قوانین بسته شبکه باز می شود. این برگه لیستی از قوانین پیش فرض بسته شبکه را که توسط فایروال تنظیم شده است نشان می دهد.
  5. یکی از موارد زیر را انجام دهید:
  •  برای ایجاد قانون بسته جدید شبکه ، روی دکمه Add کلیک کنید.
  • برای ویرایش قانون بسته شبکه ، آن را در لیست قوانین بسته شبکه انتخاب کنید و بر روی دکمه ویرایش کلیک کنید.

پنجره قانون شبکه باز می شود

6. در لیست کشویی Action ، عملی را که توسط Firewall در مورد تشخیص این نوع فعالیت شبکه انجام می شود ، انتخاب کنید.

  • Allow
  • Block
  • By application rules

۷٫ در قسمت Name ، نام سرویس شبکه را به یکی از روش های زیر مشخص کنید:

  • روی نماد در سمت راست قسمت Name کلیک کنید و نام سرویس شبکه را در لیست کشویی انتخاب کنید.لیست کشویی شامل خدمات شبکه ای است که متداول ترین اتصالات شبکه را تعریف می کنند.
  • به صورت دستی نام سرویس شبکه را در قسمت Name وارد کنید.

۸٫ پروتکل انتقال داده را مشخص کنید:

  1. کادر انتخاب پروتکل را انتخاب کنید.
  2. در لیست کشویی ، نوع پروتکل انتخاب فعالیت شبکه را انتخاب کنید.فایروال اتصالات شبکه ای را که از پروتکل های TCP ، UDP ، ICMP ، ICMPv6 ، IGMP و GRE استفاده می کند، نظارت می کند.

اگر یک سرویس شبکه را از لیست کشویی نام انتخاب کنید، کادر بررسی پروتکل به طور خودکار انتخاب می شود و لیست کشویی کنار جعبه چک باکس شامل نوع پروتکل است که با سرویس شبکه انتخابی مطابقت دارد. به طور پیش فرض ، کادر بررسی پروتکل پاک می شود.

۹٫ در لیست کشویی Direction ، جهت فعالیت شبکه نظارت شده را انتخاب کنید.

فایروال اتصالات شبکه را با جهت های زیر نظارت می کند:

  • Inbound (packet)
  • Inbound
  • Inbound / Outbound
  • Outbound (packet)
  • Outbound

 

۱۰٫ اگر ICMP یا ICMPv6 به عنوان پروتکل انتخاب شده است، می توانید نوع و کد بسته ICMP را مشخص کنید.

  1. کادر انتخاب نوع ICMP را انتخاب کنید و نوع بسته ICMP را در لیست کشویی انتخاب کنید.
  2. کادر انتخاب کد ICMP را انتخاب کنید و کد بسته ICMP را در لیست کشویی انتخاب کنید.

۱۱٫ اگر TCP یا UDP به عنوان نوع پروتکل انتخاب شده باشد، می توانید شماره های پورت محدود شده با کاما را از رایانه های محلی و از راه دور که باید بین آنها نظارت شود، مشخص کنید:

  1. پورت های کامپیوتر از راه دور را در قسمت Remote ports تایپ کنید.
  2. پورت های رایانه محلی را در قسمت Ports Local تایپ کنید.

۱۲٫ در جدول آداپتورهای شبکه، تنظیمات آداپتورهای شبکه را برای ارسال بسته های شبکه یا دریافت بسته های شبکه مشخص کنید. برای انجام این کار، از دکمه های افزودن، ویرایش و حذف استفاده کنید.

۱۳٫ اگر می خواهید کنترل بسته های شبکه را بر اساس TTL محدود کنید، کادر انتخاب TTL را انتخاب کنید و در قسمت کنار آن، محدوده مقادیر زمان زندگی برای بسته های شبکه ورودی و / یا خروجی را مشخص کنید.

یک قانون شبکه، انتقال بسته های شبکه را کنترل می کند که زمان زندگی آنها از مقدار مشخص شده فراتر نمی رود.

در غیر این صورت، کادر بررسی TTL را پاک کنید.

۱۴٫ آدرس های رایانه های از راه دور را که می توانند بسته های شبکه ارسال و یا دریافت کنند، مشخص کنید. برای انجام این کار، یکی از مقادیر زیر را در لیست کشویی آدرس Remote انتخاب کنید:

  • Any address: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه های از راه دور با هر آدرس IP را کنترل می کند.
  • Subnet addresses: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه های از راه دور با آدرس های IP مرتبط با نوع شبکه انتخاب شده را کنترل می کند: شبکه های قابل اعتماد ، شبکه های محلی یا شبکه های عمومی.
  • Addresses from the list: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه های از راه دور با آدرس های IP را کنترل می کند که می تواند در لیست زیر با استفاده از دکمه های Add ، Edit و Delete مشخص شود.

۱۵٫ آدرس های رایانه ای را که Kaspersky Endpoint Security نصب کرده اند مشخص کنید و می توانید بسته های شبکه ارسال و یا دریافت کنید. برای انجام این کار، یکی از مقادیر زیر را در فهرست کشویی آدرس های محلی انتخاب کنید:

  • Any address: قانون شبکه، بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه هایی را که Kaspersky Endpoint Security نصب شده و با هر آدرس IP نصب شده است، کنترل می کند.
  • Addresses from the list: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه هایی را که Kaspersky Endpoint Security بر روی آنها نصب است و با آدرس های IP کنترل می کند که می تواند در لیست زیر با استفاده از دکمه های Add ، Edit و Delete مشخص شود.

نکته: بعضی اوقات برای برنامه هایی که با بسته های شبکه کار می کنند ، آدرس محلی قابل دسترسی نیست. در این صورت، مقدار تنظیم آدرس های محلی نادیده گرفته می شود.

۱۶٫  اگر می خواهید اقدامات قانون شبکه در گزارش منعکس شود، کادر انتخاب رویداد Log را انتخاب کنید.

۱۷٫ در پنجره Network rule ، OK را بزنید.

اگر یک قانون جدید برای شبکه ایجاد می کنید، این قانون در زبانه قوانین بسته شبکه از پنجره Firewall نمایش داده می شود. به طور پیش فرض، قانون جدید شبکه در انتهای لیست قوانین بسته شبکه قرار می گیرد.

۱۸٫ در پنجره فایروال، OK را بزنید.

۱۹٫ برای ذخیره تغییرات ، روی دکمه Save کلیک کنید.

تغییر اولویت قانون بسته شبکه

 

اولویت قانون بسته شبکه با توجه به موقعیت آن در لیست قوانین بسته شبکه تعیین می شود. بالاترین قانون بسته شبکه در لیست قوانین بسته شبکه دارای بالاترین اولویت است.

هر قانون بسته شبکه که به صورت دستی ایجاد شده به انتهای لیست قوانین بسته شبکه اضافه می شود و از کمترین اولویت برخوردار است.

فایروال قوانین را به روشی که در لیست قوانین بسته شبکه، از بالا به پایین ظاهر می شود، اجرا می کند. براساس هر قانون بسته پردازش شده شبکه که مربوط به اتصال به شبکه خاص است، فایروال امکان دسترسی شبکه به آدرس و پورت را که در تنظیمات این اتصال شبکه مشخص شده است را مجاز یا مسدود می کند.

برای تغییر اولویت قانون بسته شبکه:

  1. در لیست قوانین، قانون بسته شبکه ای را انتخاب کنید که می خواهید اولویت آن را تغییر دهید.
  2. از دکمه های Move up و Move down استفاده کنید تا قانون بسته شبکه را در لیست قوانین بسته شبکه به نقطه مورد نظر منتقل کنید.
مدیریت قوانین شبکه برنامه

 

به طور پیش فرض ، Kaspersky Endpoint Security تمام برنامه هایی را که بر روی رایانه نصب می شوند با نام فروشنده نرم افزاری که پرونده یا فعالیت شبکه آن را کنترل می کند، گروه بندی می کند. گروه های برنامه به نوبه خود به گروه های Trusted و … طبقه بندی می شوند. کلیه برنامه ها و گروه های برنامه، خصوصیات گروه والدین خود را به ارث می برند: قوانین کنترل برنامه، قوانین شبکه برنامه و اولویت اجرای آنها.

مانند مؤلفه Host Intrusion Prevention، به طور پیش فرض مؤلفه فایروال هنگام فیلتر کردن فعالیت شبکه، همه برنامه های درون گروه و قوانین شبکه را برای یک گروه برنامه اعمال می کند. قوانین شبکه گروه برنامه های کاربردی، حقوق برنامه های درون گروه را برای دسترسی به اتصالات مختلف شبکه تعریف می کنند.

نکته بسیار مهم: به طور پیش فرض ، فایروال مجموعه ای از قوانین شبکه را برای هر گروه برنامه ایجاد می کند که توسط Kaspersky Endpoint Security در رایانه شناسایی می شود. می توانید عملکرد Firewall را که برای قوانین شبکه گروه برنامه اعمال شده است بطور پیش فرض ایجاد کنید. شما نمی توانید اولویت قوانین شبکه گروه برنامه را که بطور پیش فرض ایجاد شده است ویرایش ، حذف ، غیرفعال یا تغییر دهید.

همچنین می توانید برای یک برنامه شخصی یک قانون شبکه ایجاد کنید. چنین قانونی اولویت بیشتری نسبت به قانون شبکه گروهی که برنامه به آن تعلق دارد، خواهد بود.

می توانید ضمن مدیریت قوانین برنامه های شبکه اقدامات زیر را انجام دهید:

  •  یک قانون شبکه جدید ایجاد کنید.  شما می توانید یک قانون شبکه جدید ایجاد کنید که بر اساس آن فایروال باید فعالیت شبکه برنامه ها یا برنامه های متعلق به گروه انتخاب شده برنامه ها را تنظیم کند.
  • قانون شبکه را فعال یا غیرفعال کنید. کلیه قوانین شبکه به لیست قوانین شبکه برنامه های کاربردی با وضعیت فعال شده اضافه می شوند. اگر یک قانون شبکه فعال باشد، Firewall این قانون را اعمال می کند. می توانید یک قانون شبکه را که به صورت دستی ایجاد شده است غیرفعال کنید. اگر یک قانون شبکه غیرفعال باشد، Firewall به طور موقت این قاعده را اعمال نمی کند.
  • تنظیمات قانون شبکه را تغییر دهید. بعد از ایجاد یک قانون شبکه جدید، همیشه می توانید به تنظیمات آن برگردید و آنها را در صورت لزوم اصلاح کنید.
  • عملکرد Firewall را برای یک قانون شبکه تغییر دهید. در لیست قوانین شبکه می توانید با شناسایی فعالیت شبکه در این برنامه یا گروه برنامه، عملی را که Firewall برای قانون شبکه اعمال می کند، ویرایش کنید.
  • اولویت یک قانون شبکه را تغییر دهید. می توانید اولویت یک قانون شبکه سفارشی را بالا یا پایین بیاورید.
  • قانون شبکه را حذف کنید. شما می توانید یک قاعده شبکه سفارشی را حذف کنید تا فایروال را از اعمال این قانون شبکه بر روی برنامه یا گروه برنامه انتخابی پس از تشخیص فعالیت شبکه متوقف کنید و از نمایش این قانون در لیست قوانین شبکه برنامه جلوگیری کنید.
ایجاد و ویرایش قانون شبکه برنامه

نکته بسیار مهم: این تنظیمات فقط از روی ضدویروس کلاینت در حالتی که پالیسی آن غیر فعال باشد قابل انجام است.

برای ایجاد یا ویرایش یک قانون شبکه برای یک گروه برنامه مراحل زیر را پیش می رویم:

  1. پنجره تنظیمات برنامه را باز کنید.
  2. در قسمت سمت چپ پنجره ، در قسمت Essential Threat Protection ، فایروال را انتخاب کنید.
  3. بر روی دکمه Application rules کلیک کنید.

5.  بر روی قانون مورد نظر راست کلیک کنید تا منوی زمینه باز شود و بسته به آنچه باید انجام دهید، قوانین برنامه یا قوانین Group را انتخاب کنید.

این پنجره قوانین کنترل برنامه یا گروه کنترل گروه برنامه را باز می کند.

۶٫در پنجره قوانین کنترل برنامه یا گروه کنترل گروه کنترل برنامه، برگه قوانین شبکه را انتخاب کنید.

۷٫ یکی از موارد زیر را انجام دهید:

برای ایجاد یک قانون جدید شبکه ، روی دکمه Add کلیک کنید.
برای ویرایش یک قانون شبکه ، آن را در لیست قوانین شبکه انتخاب کنید و بر روی دکمه ویرایش کلیک کنید.
پنجره قانون شبکه باز می شود.

۸٫ در لیست کشویی Action، عملی را که توسط Firewall در مورد تشخیص این نوع فعالیت شبکه انجام می شود، انتخاب کنید.

  •  Allow
    Block

۹٫ در قسمت Name، نام سرویس شبکه را به یکی از روش های زیر مشخص کنید:

روی نماد  در سمت راست قسمت Name کلیک کنید و نام سرویس شبکه را در لیست کشویی انتخاب کنید. لیست کشویی شامل خدمات شبکه ای است که متداول ترین اتصالات شبکه را تعریف می کنند.
به صورت دستی نام سرویس شبکه را در قسمت Name وارد کنید.
۱۰٫ پروتکل انتقال داده را مشخص کنید.

  1. کادر انتخاب پروتکل را انتخاب کنید.
  2. در لیست کشویی نوع پروتکل انتخاب شده برای نظارت بر فعالیت شبکه را انتخاب کنید.

فایروال اتصالات شبکه ای را که از پروتکل های TCP ، UDP ، ICMP ، ICMPv6 ، IGMP و GRE استفاده می کند ، نظارت می کند. اگر یک سرویس شبکه را از لیست کشویی نام انتخاب کنید ، کادر بررسی پروتکل به طور خودکار انتخاب می شود و لیست کشویی کنار جعبه چک شامل نوع پروتکل است که با سرویس شبکه انتخابی مطابقت دارد. به طور پیش فرض ، کادر بررسی پروتکل پاک می شود.

۱۱٫ در لیست کشویی Direction، جهت فعالیت شبکه نظارت شده را انتخاب کنید.

فایروال اتصالات شبکه را با جهت های زیر نظارت می کند:

  •  Inbound
  • Inbound / Outbound
  • Outbound

۱۲٫  اگر ICMP یا ICMPv6 به عنوان پروتکل انتخاب شده است، می توانید نوع و کد بسته ICMP را مشخص کنید.

  1.  کادر انتخاب نوع ICMP را انتخاب کنید و نوع بسته ICMP را در لیست کشویی انتخاب کنید.
  2.  کادر انتخاب کد ICMP را انتخاب کنید و کد بسته ICMP را در لیست کشویی انتخاب کنید.

۱۳٫ اگر TCP یا UDP به عنوان نوع پروتکل انتخاب شده باشد، می توانید شماره های پورت محدود شده با کاما را از رایانه های محلی و از راه دور که بین آنها باید نظارت شود، مشخص کنید:

  1.  پورت های کامپیوتر از راه دور را در قسمت Remote ports تایپ کنید.
  2. پورت های رایانه محلی را در قسمت Ports Local تایپ کنید.

۱۴٫   آدرس های رایانه های از راه دور را که می توانند بسته های شبکه ارسال و یا دریافت کنند، مشخص کنید. برای انجام این کار، یکی از مقادیر زیر را در لیست کشویی آدرس Remote انتخاب کنید:

  • Any address: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه های از راه دور با هر آدرس IP را کنترل می کند.
  • Subnet addresses: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه های از راه دور با آدرس های IP مرتبط با نوع شبکه انتخاب شده را کنترل می کند: شبکه های قابل اعتماد ، شبکه های محلی یا شبکه های عمومی.
  •  Addresses from the list: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه های از راه دور با آدرس های IP را کنترل می کند که می تواند در لیست زیر با استفاده از دکمه های Add ، Edit و Delete مشخص شود.

۱۵٫  آدرس های رایانه ای را که Kaspersky Endpoint Security نصب کرده اند مشخص کنید و می توانید بسته های شبکه ارسال و یا دریافت کنید.

  • Any address: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه هایی را که Kaspersky Endpoint Security نصب شده و با هر آدرس IP نصب شده است ، کنترل می کند.
  • Addresses from the list: قانون شبکه بسته های شبکه ارسال شده و یا دریافت شده توسط رایانه هایی را با نصب Kaspersky Endpoint Security و با آدرس های IP کنترل می کند که می تواند در لیست زیر با استفاده از دکمه های Add ، Edit و Delete مشخص شود.

نکته: بعضی اوقات برای برنامه هایی که با بسته های شبکه کار می کنند، آدرس محلی قابل دسترسی نیست. در این صورت، مقدار تنظیم آدرس های محلی نادیده گرفته می شود.

۱۶٫   اگر می خواهید اقدامات قانون شبکه در گزارش منعکس شود، کادر انتخاب رویداد Log را انتخاب کنید.

۱۷٫  در پنجره Network rule ، OK را بزنید.

اگر یک قانون جدید برای شبکه ایجاد کرده اید، این قاعده در زبانه قوانین شبکه نمایش داده می شود.

۱۸٫  اگر این قانون برای گروهی از برنامه ها در نظر گرفته شده است، یا اگر این قانون برای برنامه ای در نظر گرفته شده است، در پنجره قوانین کنترل گروه برنامه، روی OK کلیک کنید.

۱۹٫  در پنجره فایروال ، OK را بزنید.

۲۰٫   برای ذخیره تغییرات، روی دکمه Save کلیک کنید.

 

پنجره فایروال به زبانه قوانین برنامه شبکه باز می شود.

۴٫ در لیست برنامه ها، برنامه یا گروه برنامه هایی را که می خواهید یک قانون شبکه ایجاد یا ویرایش کنید، انتخاب کنید.

تهیه شده توسط : حسین صالحی شها

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *