Kaspersky Endpoint Security 允许向防火墙添加或删除动态规则,以确保应用程序正常运行。例如,网络代理可以添加动态规则,该规则允许连接到由应用程序或 Kaspersky Security Center 启动的 Kaspersky Security Center。“反加密勒索”的规则也是动态的。
Kaspersky Endpoint Security 不会控制动态规则,也不会阻止应用程序组件对网络资源的访问。动态规则不依赖于防火墙管理状态(已启动/已停止)或防火墙管理设置的更改。执行动态规则的优先级高于网络数据包规则的优先级。如果删除动态规则组中的任何规则,则应用程序会还原动态规则组(例如,使用 iptables 实用程序)。
您可以查看动态规则集(使用 kesl-control -F --query
命令);但不能修改动态规则设置。