命令行中的防火墙管理
在命令行中,您可以使用“防火墙管理”预定义任务 (Firewall_Management) 来配置防火墙管理。
“防火墙管理”任务默认不运行。您可以手动启动和停止该任务。
您可以使用管理任务设置的命令编辑预定义任务的设置来配置防火墙管理设置。
您还可以使用防火墙管理命令配来置防火墙管理设置:
- 创建和删除网络数据包规则并更改其执行优先级。
- 创建网络区域中的 IP 地址或子网列表。
- 使用命令
kesl-control -F --query查看在 Kaspersky Endpoint Security 中创建的防火墙规则。防火墙管理任务设置
设置
描述
值
DefaultIncomingAction当没有任何网络规则适用于此类连接时,对入站连接执行的默认操作。
Allow(默认值)- 允许入站连接。Block- 阻止入站连接。DefaultIncomingPacketAction当没有任何网络数据包规则适用于此类连接时,对传入数据包执行的默认操作。
Allow(默认值)- 允许传入数据包。Block- 阻止传入数据包。OpenNagentPorts将网络代理动态规则添加到网络数据包规则中。
Yes(默认值)- 在网络数据包规则中添加网络代理动态规则。No- 不将网络代理动态规则添加到网络数据包规则中。[PacketRules.item_#] 部分包含防火墙管理任务的网络数据包规则。您可以按任意顺序指定多个
[PacketRules.item_#]部分。应用程序将按索引升序处理范围。每个
[PacketRules.item_#]部分均包含以下设置:Name网络数据包规则名称。
默认值:
Packet rule #<n>,其中 n 为索引。FirewallAction将针对此网络数据包规则中指定的连接执行的操作。
Allow(默认值)- 允许网络连接。Block- 阻止网络连接。协议网络活动将被监控的协议类型。
Any(默认值)- 防火墙管理任务监控所有网络活动。TCPUDPICMPICMPv6IGMPGRERemotePorts连接被监控的远程设备的端口号。可以为该值指定整数或间隔。
只有将
Protocol设置设为TCP或UDP时,才能指定此设置。Any(默认值)- 监控所有远程端口。0–65535。LocalPorts连接被监控的本地设备的端口号。可以为该值指定整数或间隔。
只有将
Protocol设置设为TCP或UDP时,才能指定此设置。Any(默认值)- 监控所有本地端口。0–65535。ICMPTypeICMP 数据包类型。
只有将
Protocol设置设为ICMP或ICMPv6时,才能指定此设置。Any(默认值)- 监控所有 ICMP 数据包类型。符合数据传输协议规范的一个整数。
ICMPCodeICMP 数据包代码。
只有将
Protocol设置设为ICMP或ICMPv6时,才能指定此设置。Any(默认值)- 监控所有 ICMP 数据包节点。符合数据传输协议规范的一个整数。
Direction被监控的网络活动的方向。
IncomingOutgoing或InOut(默认值)- 监控入站和出站连接。Incoming或In- 监控入站连接。Outgoing或Out- 监控出站连接。IncomingPacket或InPacket- 监控传入数据包。OutgoingPacket或OutPacket- 监控传出数据包。IncomingOutgoingPacket或InOutPacket- 监控传入和传出数据包。RemoteAddress可以发送和/或接收网络数据包的远程设备的网络地址。
Any(默认值)— 监控由具有任意 IP 地址的远程设备发送和/或接收的网络数据包。Trusted- 可信网络的预定义网络区域。Local- 本地网络的预定义网络区域。Public- 公用网络的预定义网络区域。d.d.d.d— IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。d.d.d.d/p— IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。x:x:x:x:x:x:x:x— IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。x:x:x:x::0/p— IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。LocalAddress安装了 Kaspersky Endpoint Security 且可以发送和/或接收网络数据包的设备的网络地址。
Any(默认值)— 监控由具有任意 IP 地址的本地设备发送和/或接收的网络数据包。d.d.d.d— IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。d.d.d.d/p— IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。x:x:x:x:x:x:x:x— IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。x:x:x:x::0/p— IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。LogAttempts在报告中包含网络规则操作的记录。
Yes—在报告中记录操作。No(默认值)—不在报告中记录操作。[NetworkZonesPublic] 部分包含与公共网络关联的网络地址。您可以指定多个 IP 地址或 IP 地址的子网。
Address.item_#指定 IP 地址或 IP 地址的子网。
d.d.d.d— IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。d.d.d.d/p— IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。x:x:x:x:x:x:x:x— IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。x:x:x:x::0/p— IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。默认值:""(此区域中没有网络地址)
[NetworkZonesLocal] 部分包含与本地网络关联的网络地址。您可以指定多个 IP 地址或 IP 地址的子网。
Address.item_#指定 IP 地址或 IP 地址的子网。
d.d.d.d— IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。d.d.d.d/p— IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。x:x:x:x:x:x:x:x— IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。x:x:x:x::0/p— IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。默认值:
""(此区域中没有网络地址)[NetworkZonesTrusted] 部分包含与可信网络关联的网络地址。您可以指定多个 IP 地址或 IP 地址的子网。
Address.item_#指定 IP 地址或 IP 地址的子网。
d.d.d.d— IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。d.d.d.d/p— IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。x:x:x:x:x:x:x:x— IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。x:x:x:x::0/p— IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。默认值:
""(此区域中没有网络地址)