コマンドラインでネットワークパケットルールのリストの設定
ネットワークパケットルールを追加するには、次のコマンドを実行します:
kesl-control --add-rule [--name <ルールの名前>] [--action <処理>] [--protocol <プロトコル>] [--direction <通信方向>] [--remote <アドレスの削除>[:<ポートの範囲>]] [--local <ローカルアドレス>[:<ポートの範囲>]] [--at <インデックス>]
説明:
--name <ルールの名前>は、ネットワークパケットルールの名前です。--action <処理>は、ネットワークパケットルールで指定された接続に対して実行される処理です。--protocol <プロトコル>は、ネットワークアクティビティを監視したいデータ転送プロトコルの種別です。--direction <通信方向>は、監視するネットワークアクティビティの通信方向です。--remote <リモートアドレス[:<ポートの範囲>]>はリモートデバイスのネットワークアドレスです。定義済みのネットワークゾーンの名前をリモートアドレスとして指定できます。--local <ローカルアドレス[:<ポートの範囲>]>は、Kaspersky Endpoint Securityがインストールされているデバイスのネットワークアドレスです。--at <インデックス>は、ネットワークパケットルールのリスト中のルールのインデックスです。--atライセンスが指定されていない場合、または値がリストのルールの数より大きい場合、新しいルールがリストの最後に追加されます。
コマンドで値を指定しなかったパラメータは、既定値に設定されます。
| 例: すべての受信および TCP ポート 23 に対して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
パブリックネットワークゾーンについての受信および TCP ポート 23 を使用して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
|
ネットワークパケットルールを削除するには、次のコマンドのいずれかを実行します:
kesl-control --del-rule --name <ルール名>kesl-control --del-rule --index <インデックス>
説明:
--name <ルールの名前>は、ネットワークパケットルールの名前です。--index <インデックス>は、ネットワークパケットルールのリスト中のルールの現在のインデックスです。
ネットワークパケットルールのリストに同じ名前のルールが複数含まれている、または指定された名前やインデックスを持つルールが含まれていない場合、エラーが発生します。
ネットワークパケットルールの実行の優先度を変更するには、次のいずれかのコマンドを実行します:
kesl-control --move-rule --name <ルール名> --at <インデックス>kesl-control --move-rule --index <インデックス> --at <インデックス>
説明:
--name <ルールの名前>は、ネットワークパケットルールの名前です。--index <インデックス>は、ネットワークパケットルールのリスト中のルールの現在のインデックスです。--at <インデックス>は、ネットワークパケットルールのリスト中のルールの新しいインデックスです。