配置防火墙管理任务的常规设置

要使用管理插件配置防火墙管理任务的常规设置：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置应用程序设置的管理组。
3. 在选定的管理组的详细窗格中执行以下操作之一：
   • 要为一组受保护设备配置应用程序设置，请选择“策略”选项卡，然后打开“属性：<策略名称>”窗口。
   • 要为单个受保护设备配置任务或应用程序的设置，请选择“设备”选项卡并转至本地任务设置或应用程序设置。
4. 在“网络活动控制”部分的“防火墙管理”部分中，单击“设置”按钮。

   将打开“防火墙管理”窗口。

5. 在“常规”选项卡上的“Windows 防火墙集成”块中，选择 Kaspersky Embedded Systems Security for Windows 与 Windows 防火墙之间的交互模式：
   • 观察 Windows 防火墙的状态。如果选择此选项，应用程序将仅监视 Windows 防火墙的状态，并在 Windows 防火墙未启动时向 Kaspersky Security Center 发送警告事件。

     如果选择此选项来替换“控制 Windows 防火墙的操作”选项，则应用程序将在受保护设备的操作系统下次启动时恢复 Windows 防火墙的内部设置。

   • 控制 Windows 防火墙的操作。如果选择此选项，应用程序将在以下设置确定的范围内监视 Windows 防火墙：
     • 维护 Windows 防火墙的状态。
       

       此功能通过下拉列表启用或禁用将 Windows 防火墙保持在“已启用/已禁用”状态。

       如果启用该功能，应用程序将执行以下操作：

       • 以一分钟的间隔轮询 Windows 防火墙。
       • 读取 Windows 防火墙的状态。
       • 当状态设置为“已启用”时，如果 Windows 防火墙已禁用，则将其启用。
       • 当状态为“已禁用”时，如果 Windows 防火墙已启用，则将其禁用。

       如果禁用“管理 Windows 防火墙的设置和规则”功能，则无法禁用此功能。

       默认情况下，启用该功能并选择“已启用”。

     • 管理 Windows 防火墙的设置和规则。
       

       此功能启用或禁用 Windows 防火墙设置和规则的管理。

       如果启用该功能，应用程序将执行以下操作：

       • 以一分钟的间隔轮询 Windows 防火墙。
       • 读取和复制 Windows 防火墙设置，包括防火墙规则。
       • 设置 Windows 防火墙设置的值，以匹配防火墙管理任务设置。
       • 在 Windows 防火墙管理单元中创建 Kaspersky Security 组防火墙规则列表。该规则集包含防火墙管理任务的所有防火墙规则。

         以后，在轮询 Windows 防火墙时，应用程序不会将 Kaspersky Security 组防火墙规则列表与防火墙管理任务的规则列表同步。要同步防火墙规则列表，您必须重新启动防火墙管理任务。

       • 限制使用第三方工具或直接在管理单元 (wf.msc) 中编辑 Windows 防火墙设置和规则的能力。如果 Windows 防火墙设置或规则发生更改，应用程序会在一分钟内将更改回滚到使用防火墙管理任务定义的设置值。

       如果禁用该功能，应用程序会将 Windows 防火墙设置和规则恢复为应用程序在第一次轮询 Windows 防火墙后保存的值，并且不再管理 Windows 防火墙设置和规则。

       如果禁用“维护 Windows 防火墙的状态”功能，则无法禁用此功能。

       默认启用此功能。

     • 允许 ICMP 连接。
       

       该功能允许或阻止通过 ICMPv4 和 ICMPv6 协议传入和传出的网络连接。

       如果启用此功能，Windows 防火墙将允许通过 ICMPv4 和 ICMPv6 协议传入和传出网络连接，无论针对传入和传出连接的任务设置如何。

       在低于 Windows 7 的操作系统上，Windows 防火墙仅允许通过 ICMPv4 和 ICMPv6 协议传入网络连接。

       默认禁用此功能。

6. 在“入站连接”块中，配置针对传入网络连接的设置：
   • 使用“入站连接操作”下拉列表指定 Windows 防火墙对所有传入网络连接执行的操作，除非在针对传入连接的防火墙规则中另有定义。
   • 如有必要，添加针对传入连接的防火墙规则。

     针对传入连接的防火墙规则起到排除的作用。例如，如果针对传入网络连接配置允许规则，并在“入站连接操作”下拉列表中选择“阻止”，则 Windows 防火墙将允许符合规则条件的传入网络连接。

7. 在“出站连接”块中，配置针对传出网络连接的设置：
   • 使用“出站连接操作”下拉列表指定 Windows 防火墙对所有传出网络连接执行的操作，除非在针对传出连接的防火墙规则中另有定义。
   • 如有必要，添加针对传出连接的防火墙规则。

     针对传出连接的防火墙规则起到排除的作用。例如，如果针对传出网络连接配置阻止规则，并在“出站连接操作”下拉列表中选择“允许”，则 Windows 防火墙将阻止符合规则条件的传出网络连接。

8. 单击“确定”按钮以保存更改。

Kaspersky Embedded Systems Security for Windows 将对正在运行的任务应用新设置。更改设置的日期和时间保存在系统审核日志中。