Kaspersky Endpoint Security コンポーネントを使用すると、動的ルールをファイアウォールに追加またはファイアウォールから削除して、ファイアウォールが正しく動作するようにすることができます。たとえば、ネットワークエージェントは、製品または Kaspersky Security Center のどちらによって開始されたかにかかわらず、Kaspersky Security Center への接続を許可する動的ルールを追加します。アンチクリプタータスクのルールも動的です。
ファイアウォール管理タスクは動的ルールを管理せず、製品コンポーネントのネットワークリソースへのアクセスをブロックしません。動的ルールは、ファイアウォール管理タスクの状態(開始 / 停止)または設定の変更に依存しません。ネットワークパケットルールよりも、動的ルールの実行が優先されます。たとえば、iptables ユーティリティを使用して動的ルールのセットのいずれかが削除された場合、そのセットを復元できます。
動的ルールのセットの表示(kesl-control -F --query コマンドを使用)はできますが、動的ルールの設定を変更することはできません。