关于防火墙管理任务

2023年2月20日

ID 146689

另存为 PDF

Kaspersky Embedded Systems Security 会提供一个可靠方便的解决方案，以便使用防火墙管理任务保护网络连接。

防火墙管理任务不会执行独立的网络流量过滤，但它允许您通过 Kaspersky Embedded Systems Security 图形界面管理 Windows 防火墙。在防火墙管理任务期间，Kaspersky Embedded Systems Security 接管对操作系统防火墙的设置和策略的管理，并阻止任何配置防火墙的外部尝试。

在应用程序安装期间，防火墙管理组件会读取并复制 Windows 防火墙状态及所有指定规则。此后，只能更改规则集和规则参数，且防火墙只能在 Kaspersky Embedded Systems Security 中打开或关闭。

如果在安装 Kaspersky Embedded Systems Security 期间 Windows 防火墙关闭，则在安装完成后将不会执行防火墙管理任务。如果在安装应用程序期间 Windows 防火墙打开，则会在安装完成后执行防火墙管理任务，从而阻止指定规则不允许的所有网络连接。

默认情况下，不会安装防火墙管理组件，因为其未包括在推荐安装组件集中。

防火墙管理任务强制阻止任务的指定规则不允许的所有传入和传出连接。

该任务会定期轮询 Windows 防火墙并监控其状态。默认情况下，轮询间隔设置为 1 分钟且无法更改。如果 Kaspersky Embedded Systems Security 检测到 Windows 防火墙设置和防火墙管理任务设置之间存在不匹配，应用程序会强制应用操作系统防火墙上的任务设置。

每分钟轮询 Windows 防火墙时，Kaspersky Embedded Systems Security 监控以下信息：

Windows 防火墙的运行状态。
安装 Kaspersky Embedded Systems Security 后其他应用程序或工具添加的规则的状态（例如，使用 wf.msc 为某个端口/应用程序添加的新应用程序规则）。

将新规则应用于 Windows 防火墙时，Kaspersky Embedded Systems Security 会在 Windows 防火墙管理单元中创建一个 Kaspersky Security 组规则集。该规则集包含 Kaspersky Embedded Systems Security 使用“防火墙管理”任务创建的所有规则。在轮询期间，应用程序不会监控 Kaspersky Security 组中的规则，且该规则不会自动与防火墙管理任务设置中指定的规则列表同步。

要手动更新 Kaspersky Security 组规则，

请重新启动 Kaspersky Embedded Systems Security 防火墙管理任务。

您还可使用 Windows 防火墙管理单元手动编辑 Kaspersky Security 组规则。

如果按 Kaspersky Security Center 组策略管理 Windows 防火墙，则防火墙管理任务无法启动。

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.