Задача Управление сетевым экраном (Firewall_Management, ID:12)

Во время работы в локальных сетях и интернете устройство подвержено не только заражению вирусами и другими вредоносными программами, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.

Сетевой экран операционной системы защищает персональные данные, которые хранятся на устройстве пользователя, блокируя большую часть угроз для операционной системы, когда устройство подключено к интернету или локальной сети.

Сетевой экран операционной системы позволяет обнаружить все сетевые соединения на устройстве пользователя и предоставить список их IP-адресов. Задача Управление сетевым экраном позволяет задать статус этих сетевых соединений при помощи настройки сетевых пакетных правил. Настройка сетевых пакетных правил позволяет вам задать нужный уровень защиты устройства, от полной блокировки доступа в интернет для всех приложений до разрешения неограниченного доступа. Все исходящие соединения по умолчанию разрешены за исключением случаев, когда указаны соответствующие запрещающие правила задачи Управление сетевым экраном.

Во время работы задачи Управление сетевым экраном приложение Kaspersky Endpoint Security блокирует любую настройку параметров сетевого экрана операционной системы, когда, например, какая-либо программа или утилита добавляет или удаляет какое-то правило сетевого экрана. Kaspersky Endpoint Security проверяет сетевой экран операционной системы каждые 60 секунд и восстанавливает набор правил сетевого экрана, если требуется. Периодичность проверки изменить невозможно.

В операционных системах Red Hat Enterprise Linux и CentOS 8 правила сетевого экрана, созданные с помощью приложения Kaspersky Endpoint Security, можно просмотреть только с помощью приложения (команда kesl-control -F --query).

Проверка сетевого экрана операционной системы по-прежнему выполняется, когда задача Управление сетевым экраном остановлена. Это позволяет приложению восстанавливать динамические правила.

Во избежание возможных проблем на системах с nftables приложение Kaspersky Endpoint Security использует системные утилиты iptables и iptables-restore при добавлении правил для системного сетевого экрана.

Приложение создает специальную разрешающую цепочку правил kesl_bypass и добавляет ее первой в список таблицы mangle утилит iptables и ip6tables. Правила цепочки kesl_bypass позволяют исключать трафик из проверки приложением Kaspersky Endpoint Security. Изменение правил в этой цепочке выполняется средствами операционной системы.

При удалении приложения цепочка правил kesl_bypass в iptables и ip6tables удаляется, только если она была пустая.

Перед включением задачи Управление сетевым экраном рекомендуется выключить другие средства управления сетевым экраном операционной системы.

В этом разделе справки

О сетевых пакетных правилах

О динамических правилах

О предустановленных именах сетевых зон

Параметры задачи Управление сетевым экраном

Добавление сетевого пакетного правила

Удаление сетевого пакетного правила

Изменение приоритета выполнения сетевого пакетного правила

Добавление сетевого адреса в секцию зоны

Удаление сетевого адреса из секции зоны

В начало