防火墙管理任务设置

本节提供可以为防火墙管理任务指定的设置的有关信息。

描述了每个设置的所有可用值和默认值。

DefaultIncomingAction

当没有任何网络规则可应用于此类连接时，对入站连接执行的默认操作。

可用值：

Allow—允许入站连接。

Block—阻止入站连接。

默认值：Allow

DefaultIncomingPacketAction

当没有任何网络数据包规则可以应用于此类连接时，对传入数据包执行的默认操作。

可用值：

Allow—允许传入数据包。

Block—阻止传入数据包。

默认值：Allow

[PacketRules.item_#] 部分

[PacketRules.item_＃] 部分指定防火墙管理任务的网络数据包规则。

您可以按任何顺序在配置文件中定义几个 [PacketRules.item_＃] 部分。Kaspersky Endpoint Security 将按项目索引按升序处理这些范围。

每个 [PacketRules.item_＃] 部分均包含以下设置：

名称

网络数据包规则名称。

默认值：数据包规则 #<n>；其中 n 为索引。

FirewallAction

将针对此网络数据包规则中指定的连接执行的操作。

可用值：

Allow—允许网络连接。

Block—阻止网络连接。

默认值：Allow

协议

网络活动将被监控的协议类型。

可用值：

Any—防火墙管理监控所有网络活动。

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

默认值：Any

RemotePorts

连接被监控的远程计算机的端口号。

仅当协议设置值设置为 TCP 或 UDP 时，才能指定此设置。

可以为此设置指定整数或间隔。

可用值：

Any—监控所有远程端口。

0-65535。

默认值：Any

LocalPorts

连接被监控的本地计算机的端口号。

仅当协议设置值设置为 TCP 或 UDP 时，才能指定此设置。

可以为此设置指定整数或间隔。

可用值：

Any—监控所有本地端口。

0-65535。

默认值：Any

ICMPType

ICMP 数据包类型。

仅当协议设置值设置为 ICMP 或ICMPv6 时，才能指定此设置。

可用值：

Any—监控所有 ICMP 数据包类型。

符合数据传输协议规范的整数。

默认值：Any

ICMPCode

ICMP 数据包代码。

仅当协议设置值设置为 ICMP 或ICMPv6 时，才能指定此设置。

可用值：

Any—监控所有 ICMP 数据包代码。

符合数据传输协议规范的整数。

默认值：Any

方向

被监控的网络活动的方向。

可用值：

IncomingOutgoing 或 InOut—监控入站和出站连接

Incoming 或 In—监控入站连接

Outgoing 或 Out—监控出站连接

IncomingPacket 或 InPacket—监控传入数据包

OutgoingPacket 或 OutPacket—监控传出数据包

IncomingOutgoingPacket 或 InOutPacket—监控传入和传出包

默认值：IncomingOutgoing 或 InOut

RemoteAddress

指定发送和/或接收网络数据包的远程计算机的网络地址。

可用值：

Any—监控由具有任意 IP 地址的远程计算机发送和/或接收的网络数据包

Trusted—可信网络的预定义网络区域

Local—本地网络的预定义网络区域

Public—公用网络的预定义网络区域

d.d.d.d—IPv4 地址，其中 d 是十进制 0–255

d.d.d.d/p—IPv4 地址子网，其中 p 是数字 0–32

x:x:x:x:x:x:x:x—IPv6 地址，其中 x 是十六进制数字 0–ffff

x:x:x:x::0/p—IPv6 地址子网，其中 p 是数字 0–64

默认值：Any

LocalAddress

安装了 Kaspersky Endpoint Security 且可以发送和/或接收网络数据包的计算机的网络地址。

可用值：

Any—监控由具有任意 IP 地址的远程计算机发送和/或接收的网络数据包

d.d.d.d—IPv4 地址，其中 d 是十进制 0-255

d.d.d.d/p—IPv4 地址子网，其中 p 是数字 0-32

x:x:x:x:x:x:x:x—IPv6 地址，其中 x 是十六进制数字 0-ffff

x:x:x:x::0/p—IPv6 地址子网，其中 p 是数字 0-64

默认值：Any

LogAttempts

指定是否要在报告中包含网络规则的操作。

可用值：

Yes—报告操作

No—不报告操作

默认值：No

[NetworkZonesPublic] 部分

[NetworkZonesPublic] 部分指定与公共网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

可用值：

d.d.d.d—IPv4 地址，其中 d 是十进制 0-255

d.d.d.d/p—IPv4 地址子网，其中 p 是数字 0-32

x:x:x:x:x:x:x:x—IPv6 地址，其中 x 是十六进制数字 0-ffff

x:x:x:x::0/p—IPv6 地址子网，其中 p 是数字 0-64

默认值： “”（此区域中没有网络地址）

[NetworkZonesLocal] 部分

[NetworkZonesLocal] 部分指定与本地网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

可用值：

d.d.d.d—IPv4 地址，其中 d 是十进制 0-255

d.d.d.d/p—IPv4 地址子网，其中 p 是数字 0-32

x:x:x:x:x:x:x:x—IPv6 地址，其中 x 是十六进制数字 0-ffff

x:x:x:x::0/p—IPv6 地址子网，其中 p 是数字 0-64

默认值： “”（此区域中没有网络地址）

[NetworkZonesTrusted] 部分

[NetworkZonesTrusted] 部分指定与可信网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

可用值：

d.d.d.d—IPv4 地址，其中 d 是十进制 0-255

d.d.d.d/p—IPv4 地址子网，其中 p 是数字 0-32

x:x:x:x:x:x:x:x—IPv6 地址，其中 x 是十六进制数字 0-ffff

x:x:x:x::0/p—IPv6 地址子网，其中 p 是数字 0-64

默认值： “”（此区域中没有网络地址）