Сетевой экран операционной системы защищает персональные данные, которые хранятся на устройстве пользователя, блокируя большую часть угроз для операционной системы, когда устройство подключено к интернету или локальной сети.
Сетевой экран операционной системы позволяет обнаружить все сетевые соединения на устройстве пользователя и предоставить список их IP-адресов. Задача Управление сетевым экраном позволяет задать статус этих сетевых соединений при помощи настройки сетевых пакетных правил.
Эта функциональность не поддерживается в KESL-контейнере.
Настройка сетевых пакетных правил позволяет вам задать нужный уровень защиты устройства, от полной блокировки доступа в интернет для всех приложений до разрешения неограниченного доступа. Все исходящие соединения по умолчанию разрешены за исключением случаев, когда указаны соответствующие запрещающие правила задачи Управление сетевым экраном.
Перед включением компонента Управление сетевым экраном рекомендуется выключить другие средства управления сетевым экраном операционной системы.
Параметры компонента Управление сетевым экраном
Параметр |
Описание |
---|---|
Управление сетевым экраном включено / выключено |
Переключатель включает или выключает Управление сетевым экраном. По умолчанию переключатель выключен. |
Сетевые пакетные правила |
По ссылке Настроить сетевые пакетные правила открывается окно Сетевые пакетные правила. В этом окне вы можете настроить список сетевых пакетных правил, которые будет применять компонент Управление сетевым экраном при обнаружении попытки установления сетевого соединения. |
Доступные сети |
По ссылке Настроить доступные сети открывается окно Доступные сети. В этом окне вы можете настроить список сетей, которые будет контролировать компонент Управление сетевым экраном. |
Входящие соединения |
В раскрывающемся списке вы можете выбрать действие для входящих сетевых соединений:
|
Входящие пакеты |
В раскрывающемся списке вы можете выбрать действие для входящих пакетов:
|
Всегда добавлять разрешающие правила для портов Агента администрирования |
Флажок включает или выключает автоматическое добавление разрешающих правил для портов Агента администрирования. По умолчанию флажок установлен. |