关于防火墙规则
防火墙管理任务使用任务执行期间强制应用于 Windows 防火墙的允许规则控制传入和传出网络流量的过滤。
首次启动任务时,Kaspersky Embedded Systems Security 会读取 Windows 防火墙设置中指定的所有传入网络流量规则,并将其复制到防火墙管理任务设置。然后,应用程序根据以下规则运行:
- 如果在 Windows 防火墙设置中创建新规则(在安装新应用程序期间手动或自动创建),Kaspersky Embedded Systems Security 会删除该规则。
- 如果从 Windows 防火墙设置中删除现有规则,则重新启动任务后 Kaspersky Embedded Systems Security 会还原该规则。
- 如果在 Windows 防火墙设置中更改现有规则的参数,Kaspersky Embedded Systems Security 会回滚更改。
- 如果在防火墙管理设置中创建新规则,Kaspersky Embedded Systems Security 会将该规则强制应用于 Windows 防火墙。
- 如果从防火墙管理设置中删除现有规则,Kaspersky Embedded Systems Security 会从 Windows 防火墙设置中强制删除该规则。
您可以管理不同类型的防火墙规则:针对应用程序和针对端口。
安装和删除应用程序时默认规则的行为
在安装过程中,会创建一组允许规则,以防止与 Kaspersky Embedded Systems Security 一起安装的应用程序被阻止并确保其持续运行。以下是详细信息和限制。
默认情况下,当您在运行任何支持的 Windows 操作系统版本的设备上安装应用程序时,Kaspersky Embedded Systems Security 会为传入网络流量创建一组规则:
- Kaspersky Embedded Systems Security 控制台的允许规则,位于应用程序安装文件夹中。状态:启用。允许的外部地址:任何。协议:TCP 和 UPD – 每个协议一个规则。
- 本地端口 15000 的两个允许规则(如果 Kaspersky Security Center 网络代理安装在设备上)。状态:启用。允许的外部地址:任何。协议:TCP 和 UPD – 每个协议一个规则。
默认情况下,当您在运行 Windows 7 或更高版本的设备上安装应用程序时,Kaspersky Embedded Systems Security 会为传出网络流量创建一组规则:
- Kaspersky Security Management 的允许规则,位于应用程序安装文件夹中。状态:启用。允许的外部地址:任何。协议:TCP 和 UPD – 每个协议一个规则。
- Kaspersky Embedded Systems Security 的允许规则,位于应用程序安装文件夹中。状态:启用。允许的外部地址:任何。协议:TCP 和 UPD – 每个协议一个规则。
- 本地端口 13000 的两个允许规则(如果 Kaspersky Security Center 网络代理安装在设备上)。状态:启用。允许的外部地址:任何。协议:TCP 和 UPD – 每个协议一个规则。
当您卸载 Kaspersky Embedded Systems Security 时,应用程序将删除所有创建的防火墙规则,但由 Kaspersky Security Center 网络代理创建的规则除外,例如 Kaspersky Security Center WDS 和 Kaspersky Administration Kit。此外,该应用程序还删除了适用于 Windows 7 及更高版本的 ICMPv4 和 ICMPv6 的规则。
当您卸载 Kaspersky Embedded Systems Security 时,该应用程序会为 Windows 7 以前版本的操作系统启用所有 ICMP 连接。
应用程序规则
此类型的规则允许指定应用程序的目标网络连接。这些规则的触发条件基于可执行文件的路径。
您可管理应用程序规则:
- 添加新规则。
- 删除现有规则。
- 启用或禁用指定规则。
- 编辑指定规则的参数:指定规则名称、可执行文件的路径以及规则使用范围。
端口规则
此类型的规则允许指定端口和协议 (TCP/UDP) 的网络连接。这些规则的触发条件基于端口号和协议类型。
您可管理端口规则:
- 添加新规则。
- 删除现有规则。
- 启用或禁用指定规则。
- 编辑指定规则的参数:设置规则名称、端口号、协议类型以及规则的应用范围。
端口规则涉及的范围比应用程序规则的范围要广。通过基于端口规则允许连接,会降低受保护设备的安全级别。