防火墙管理
2022年1月20日
ID 209531
在使用局域网(LAN)和互联网的过程中,计算机暴露于病毒、其他恶意软件、以及一系列针对操作系统和软件漏洞的攻击环境中。
操作系统防火墙保护存储在用户计算机上的个人数据。当计算机连接到互联网或局域网时,防火墙会阻止对操作系统的大多数威胁。防火墙管理可检测用户计算机的所有网络连接、提供 IP 地址列表,并指示默认网络连接的状态。
防火墙管理组件根据网络数据包规则过滤所有网络活动。配置网络数据包规则允许您指定想要的计算机保护级别,例如从阻止所有应用程序的因特网访问到允许无限制访问权限。
在防火墙管理任务运行时,Kaspersky Endpoint Security 会管理操作系统防火墙的参数和规则。例如,当程序或工具添加或删除规则时,应用程序将阻止操作系统防火墙参数的任何配置。Kaspersky Endpoint Security 每 60 秒检查一次操作系统防火墙,并在必要时还原防火墙规则组。检查期间无法更改。
在 Red Hat Enterprise Linux 和 CentOS 8 操作系统中,使用 Kaspersky Endpoint Security 创建的防火墙规则只能通过 Kaspersky Endpoint Security 查看(kesl-control -F --query
命令)。
当防火墙管理任务停止后,操作系统防火墙检查将继续。这样将允许应用程序还原动态规则。
除非指定了防火墙管理任务的相应阻止规则,否则默认情况下将允许所有出站连接(默认操作设置)。默认操作以最低优先级执行:如果未触发其他网络数据包规则,或者未指定任何网络数据包规则,则允许连接。
在启用防火墙管理任务之前,推荐您禁用其他操作系统的防火墙管理工具。
防火墙管理设置
设置 | 描述 |
---|---|
防火墙管理已启用/已禁用 | 此切换按钮用于启用或禁用防火墙管理。 默认情况下,此切换按钮处于关闭状态。 |
网络数据包规则 | 单击“配置网络数据包规则”链接将打开“网络数据包规则”窗口。在此窗口中,可以配置防火墙管理组件在检测到网络连接尝试时执行的网络数据包规则列表。 |
可用网络 | 单击“配置可用网络”将打开“可用网络”窗口。在此窗口中,可以配置防火墙管理任务将监控的网络列表。 |
传入连接 | 在此下拉列表中,可以指定要针对传入网络连接执行的操作:
|
传入数据包 | 在此下拉列表中,可以指定要针对传入数据包执行的操作:
|