コマンドラインでネットワークパケットルールのリストの設定
ネットワークパケットルールを追加するには、次のコマンドを実行します:
kesl-control --add-rule [--name <
ルールの名前
>] [--action <
処理
>] [--protocol <
プロトコル
>] [--direction <
通信方向
>] [--remote <
アドレスの削除
>[:<
ポートの範囲
>]] [--local <
ローカルアドレス
>[:<
ポートの範囲
>]] [--at <
インデックス
>]
説明:
--name <
ルールの名前
>
は、ネットワークパケットルールの名前です。--action <
処理
>
は、ネットワークパケットルールで指定された接続に対して実行される処理です。--protocol <
プロトコル
>
は、ネットワークアクティビティを監視したいデータ転送プロトコルの種別です。--direction <
通信方向
>
は、監視するネットワークアクティビティの通信方向です。--remote <
リモートアドレス
[:<
ポートの範囲
>]>
はリモートデバイスのネットワークアドレスです。定義済みのネットワークゾーンの名前をリモートアドレスとして指定できます。--local <
ローカルアドレス
[:<
ポートの範囲
>]>
は、Kaspersky Endpoint Securityがインストールされているデバイスのネットワークアドレスです。--at <
インデックス
>
は、ネットワークパケットルールのリスト中のルールのインデックスです。--at
ライセンスが指定されていない場合、または値がリストのルールの数より大きい場合、新しいルールがリストの最後に追加されます。
コマンドで値を指定しなかったパラメータは、既定値に設定されます。
例: すべての受信および TCP ポート 23 に対して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
パブリックネットワークゾーンについての受信および TCP ポート 23 を使用して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
|
ネットワークパケットルールを削除するには、次のコマンドのいずれかを実行します:
kesl-control --del-rule --name <
ルール名
>
kesl-control --del-rule --index <
インデックス
>
説明:
--name <
ルールの名前
>
は、ネットワークパケットルールの名前です。--index <
インデックス
>
は、ネットワークパケットルールのリスト中のルールの現在のインデックスです。
ネットワークパケットルールのリストに同じ名前のルールが複数含まれている、または指定された名前やインデックスを持つルールが含まれていない場合、エラーが発生します。
ネットワークパケットルールの実行の優先度を変更するには、次のいずれかのコマンドを実行します:
kesl-control --move-rule --name <
ルール名
> --at <
インデックス
>
kesl-control --move-rule --index <
インデックス
> --at <
インデックス
>
説明:
--name <
ルールの名前
>
は、ネットワークパケットルールの名前です。--index <
インデックス
>
は、ネットワークパケットルールのリスト中のルールの現在のインデックスです。--at <
インデックス
>
は、ネットワークパケットルールのリスト中のルールの新しいインデックスです。