配置防火墙管理任务的常规设置
配置防火墙管理任务的常规设置
要使用 Web 插件配置防火墙管理任务的常规设置:
- 在 Kaspersky Security Center Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要配置的策略名称。
- 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
- 选择“网络活动控制”部分。
- 单击“防火墙管理”部分中的“设置”按钮。
将打开“防火墙管理”窗口。
- 在“常规”选项卡上的“Windows 防火墙集成”块中,选择 Kaspersky Embedded Systems Security for Windows 与 Windows 防火墙之间的交互选项:
- 观察 Windows 防火墙的状态 该程序只观察 Windows 防火墙的状态。如果选择此选项,应用程序将仅监视 Windows 防火墙的状态,并在 Windows 防火墙未启动时向 Kaspersky Security Center 发送警告事件。
如果选择此选项来替换“控制 Windows 防火墙的操作 该程序根据以下设置控制 Windows 防火墙的操作”选项,则应用程序将在受保护设备的操作系统下次启动时恢复 Windows 防火墙的内部设置。
- 控制 Windows 防火墙的操作 该程序根据以下设置控制 Windows 防火墙的操作。如果选择此选项,应用程序将在以下设置确定的范围内监视 Windows 防火墙:
- 观察 Windows 防火墙的状态 该程序只观察 Windows 防火墙的状态。如果选择此选项,应用程序将仅监视 Windows 防火墙的状态,并在 Windows 防火墙未启动时向 Kaspersky Security Center 发送警告事件。
- 在“入站连接”块中,配置针对传入网络连接的设置:
- 使用“入站连接操作”下拉列表指定 Windows 防火墙对所有传入网络连接执行的操作,除非在针对传入连接的防火墙规则中另有定义。
- 如有必要,添加针对传入连接的防火墙规则。
针对传入连接的防火墙规则起到排除的作用。例如,如果针对传入网络连接配置允许规则,并在“入站连接操作”下拉列表中选择“阻止”,则 Windows 防火墙将允许符合规则条件的传入网络连接。
- 在“出站连接”块中,配置针对传出网络连接的设置:
- 使用“出站连接操作”下拉列表指定 Windows 防火墙对所有传出网络连接执行的操作,除非在针对传出连接的防火墙规则中另有定义。
- 如有必要,添加针对传出连接的防火墙规则。
针对传出连接的防火墙规则起到排除的作用。例如,如果针对传出网络连接配置阻止规则,并在“出站连接操作”下拉列表中选择“允许”,则 Windows 防火墙将阻止符合规则条件的传出网络连接。
- 单击“确定”按钮以保存更改。
Kaspersky Embedded Systems Security for Windows 将对正在运行的任务应用新设置。更改设置的日期和时间保存在系统审核日志中。
设置 | 描述 |
|---|---|
应用程序的防火墙规则 | 您可管理应用程序规则。 此类型的规则允许指定应用程序的目标网络连接。这些规则的触发条件基于可执行文件的路径。 |
端口的防火墙规则 | 您可管理端口规则。 此类型的规则允许指定端口和协议 (TCP/UDP) 的网络连接。这些规则的触发条件基于端口号和协议类型。 |
任务管理 | 您可以配置按计划启动任务的设置。 |
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.