关于防火墙规则
如果与 Windows 防火墙的交互模式设置为“控制 Windows 防火墙的操作”,则防火墙管理任务将使用防火墙规则过滤通过 Windows 防火墙的网络流量。
应用程序的防火墙规则控制指定应用程序的网络连接。这些规则的触发条件基于应用程序可执行文件的路径。
防火墙端口规则控制指定端口和协议 (TCP/UDP) 的网络连接。此类规则的触发条件是端口或端口范围以及协议类型。
端口规则涉及的范围比应用程序规则的范围要广。基于端口规则允许网络连接,会降低受保护设备的安全级别。
您可以管理防火墙规则:
- 创建和删除防火墙规则
- 更改防火墙规则的设置
- 启用或禁用防火墙规则
默认创建的防火墙规则
在安装过程中,Kaspersky Embedded Systems Security for Windows 会创建一组允许规则,以防止阻止与 Kaspersky Embedded Systems Security for Windows 一起安装的应用程序。有关详细信息和限制,请参阅下文。
当安装在具有任何受支持的 Windows 版本的设备上时,Kaspersky Embedded Systems Security for Windows 会创建一组针对传入网络连接的规则:
- Kaspersky Embedded Systems Security for Windows 控制台(kavfsgt.exe,位于应用程序安装文件夹中)的允许规则。状态:启用。规则范围:所有地址。协议:TCP 和 UDP,每个协议一个规则。
- 本地端口 15000 的两个允许规则(如果设备上安装了 Kaspersky Security Center 网络代理)。状态:启用。规则范围:所有地址。协议:TCP 和 UDP,每个协议一个规则。
当安装在运行 Windows 7 或更高版本的设备上时,Kaspersky Embedded Systems Security for Windows 会创建一组针对传出网络连接的规则:
- Kaspersky Embedded Systems Security for Windows 控制台(kavfsgt.exe,位于应用程序安装文件夹中)的允许规则。状态:启用。规则范围:所有地址。协议:TCP 和 UDP,每个协议一个规则。
- Kaspersky Embedded Systems Security for Windows 控制台(kavfswp.exe,位于应用程序安装文件夹中)的允许规则。状态:启用。规则范围:所有地址。协议:TCP 和 UDP,每个协议一个规则。
- 本地端口 13000 的两个允许规则(如果设备上安装了 Kaspersky Security Center 网络代理)。状态:启用。规则范围:所有地址。协议:TCP 和 UDP,每个协议一个规则。
卸载 Kaspersky Embedded Systems Security for Windows 时,该应用程序将删除所有已创建的防火墙规则,但由 Kaspersky Security Center 网络代理(例如 Kaspersky Security Center WDS 和 Kaspersky Administration Kit)创建的规则除外。对于 Windows 7 及更高版本,该应用程序还会删除 ICMPv4 和 ICMPv6 的规则。
对于 Windows 7 之前的操作系统,卸载 Kaspersky Embedded Systems Security for Windows 时,该应用程序会允许所有 ICMP 连接。