关于防火墙管理

在使用局域网（LAN）和互联网的过程中，计算机暴露于病毒、其他恶意软件、以及一系列针对操作系统和软件漏洞的攻击环境中。

操作系统防火墙保护存储在用户计算机上的个人数据。当计算机连接到互联网或局域网时，防火墙会阻止对操作系统的大多数威胁。防火墙管理可检测用户计算机的所有网络连接、提供 IP 地址列表，并指示默认网络连接的状态。

防火墙管理组件根据网络数据包规则过滤所有网络活动。配置网络数据包规则允许您指定想要的计算机保护级别，例如从阻止所有应用程序的因特网访问到允许无限制访问权限。

在防火墙管理任务运行时，Kaspersky Endpoint Security 会管理操作系统防火墙的参数和规则。例如，当程序或工具添加或删除规则时，应用程序将阻止操作系统防火墙参数的任何配置。Kaspersky Endpoint Security 每 60 秒检查一次操作系统防火墙，并在必要时还原防火墙规则组。检查期间无法更改。

在 Red Hat Enterprise Linux 和 CentOS 8 操作系统中，使用 Kaspersky Endpoint Security 创建的防火墙规则只能通过 Kaspersky Endpoint Security 查看（kesl-control -F --query 命令）。

当防火墙管理任务停止后，操作系统防火墙检查将继续。这样将允许应用程序还原动态规则。

除非指定了防火墙管理任务的相应阻止规则，否则默认情况下将允许所有出站连接（默认操作设置）。默认操作以最低优先级执行：如果未触发其他网络数据包规则，或者未指定任何网络数据包规则，则允许连接。

在启用防火墙管理任务之前，推荐您禁用其他操作系统的防火墙管理工具。