关于动态规则

2023年4月20日

ID 198001

Kaspersky Endpoint Security 组件允许向防火墙添加或删除动态规则，以确保其正常运行。例如，网络代理可以添加动态规则，该规则允许连接到由应用程序或 Kaspersky Security Center 启动的 Kaspersky Security Center。反加密任务的规则也是动态的。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security，动态规则会被自动添加到防火墙，以允许连接到 SVM 和 Integration Server。

防火墙管理任务不会控制动态规则，也不会阻止应用程序组件对网络资源的访问。动态规则不依赖于防火墙管理任务状态（已启动/已停止）或其设置更改。执行动态规则的优先级高于网络数据包规则的优先级。如果删除动态规则组中的任何规则，则应用程序会还原动态规则组（例如，使用 iptables 实用程序）。

您可以查看动态规则集（使用 kesl-control -F --query 命令）；但不能修改动态规则设置。

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.