关于防火墙规则

防火墙管理任务使用任务执行期间强制应用于 Windows 防火墙的允许规则控制传入和传出网络流量的过滤。

首次启动任务时，Kaspersky Security for Windows Server 会读取 Windows 防火墙设置中指定的所有传入网络流量规则，并将其复制到防火墙管理任务设置。然后，应用程序根据以下规则运行：

• 如果在 Windows 防火墙设置中创建新规则（在安装新应用程序期间手动或自动创建），Kaspersky Security for Windows Server 会删除该规则。
• 如果从 Windows 防火墙设置中删除现有规则，则重新启动任务后 Kaspersky Security for Windows Server 会还原该规则。
• 如果在 Windows 防火墙设置中更改现有规则的参数，Kaspersky Security for Windows Server 会回滚更改。
• 如果在防火墙管理设置中创建新规则，Kaspersky Security for Windows Server 会将该规则强制应用于 Windows 防火墙。
• 如果从防火墙管理设置中删除现有规则，Kaspersky Security for Windows Server 会从 Windows 防火墙设置中强制删除该规则。

Kaspersky Security for Windows Server 不会使用阻止规则或控制传出网络流量的规则。在防火墙管理任务启动后，Kaspersky Security for Windows Server 会从 Windows 防火墙设置中删除所有此类规则。

您可为传入网络流量设置、删除和编辑过滤规则。

您无法在防火墙管理任务设置中指定新规则以控制传出网络流量。Kaspersky Security for Windows Server 中指定的所有防火墙规则仅控制传入网络流量。

您可以管理不同类型的防火墙规则：针对应用程序和针对端口。

应用程序规则

此类型的规则允许指定应用程序的目标网络连接。这些规则的触发条件基于可执行文件的路径。

您可管理应用程序规则：

• 添加新规则。
• 删除现有规则。
• 启用或禁用指定规则。
• 编辑指定规则的参数：指定规则名称、可执行文件的路径以及规则使用范围。

端口规则

此类型的规则允许指定端口和协议 (TCP/UDP) 的网络连接。这些规则的触发条件基于端口号和协议类型。

您可管理端口规则：

• 添加新规则。
• 删除现有规则。
• 启用或禁用指定规则。
• 编辑指定规则的参数：设置规则名称、端口号、协议类型以及规则的应用范围。

端口规则涉及的范围比应用程序规则的范围要广。通过基于端口规则允许连接，会降低受保护设备的安全级别。