Über die Befehlszeile können Sie die Firewall-Verwaltung mithilfe der vordefinierten Aufgabe "Firewall-Verwaltung" (Firewall_Management) konfigurieren.
Standardmäßig wird die Aufgabe "Firewall-Verwaltung" nicht gestartet. Sie können diese Aufgabe manuell starten und beenden.
Sie können die Einstellungen zur Firewall-Verwaltung konfigurieren, indem Sie die Einstellungen der vordefinierten Aufgabe mithilfe des Befehls zur Verwaltung der Aufgabeneinstellungen ändern.
Sie können die Einstellungen zur Firewall-Verwaltung auch mithilfe der Befehle zur Firewall-Verwaltung konfigurieren:
kesl-control -F --query
an. Einstellungen der Aufgabe zur Firewall-Verwaltung
Einstellung |
Beschreibung |
Werte |
---|---|---|
|
Standardaktion, die mit einer eingehenden Verbindung ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkregeln übernommen werden können. |
|
|
Standardaktion, die mit einem eingehenden Paket ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkpaketregeln übernommen werden können. |
|
|
Hinzufügen dynamischer Regeln für den Administrationsagenten zu den Paketregeln. |
|
Der Abschnitt [PacketRules.item_#] enthält Netzwerkpaketregeln für die Aufgabe zur Firewall-Verwaltung. Sie können mehrere Abschnitte Jeder Abschnitt |
||
|
Name der Netzwerkpaketregel. |
Standardwert: |
|
Aktion, die mit den in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird. |
|
|
Typ des Protokolls, für das die Netzwerkaktivität überwacht werden soll. |
|
|
Portnummern der Remote-Geräte, zwischen denen die Verbindungen überwacht werden sollen. Sie können den Wert als Ganzzahl oder als Intervall angeben. Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung |
|
|
Portnummern der lokalen Geräte, zwischen denen die Verbindungen überwacht werden sollen. Sie können den Wert als Ganzzahl oder als Intervall angeben. Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung |
|
|
ICMP-Pakettyp. Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung |
Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls |
|
ICMP-Paketcode. Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung |
Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls |
|
Richtung der überwachten Netzwerkaktivität. |
|
|
Netzwerkadressen der Remote-Geräte, die Netzwerkpakete senden und empfangen können. |
|
|
Netzwerkadressen der Geräte, auf denen die App Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden und empfangen können |
|
|
Aktiviert das Protokollieren von Aktionen der Netzwerkregel im Bericht. |
|
Der Abschnitt [NetworkZonesPublic] enthält die Netzwerkadressen, die mit öffentlichen Netzwerken assoziiert sind. Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben. |
||
|
Gibt die IP-Adresse oder das IP-Subnetz an. |
Standardwert: "" (keine Netzwerkadressen in dieser Zone). |
Der Abschnitt [NetworkZonesLocal] enthält Netzwerkadressen, die mit lokalen Netzwerken assoziiert sind. Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben. |
||
|
Gibt die IP-Adresse oder das IP-Subnetz an. |
Standardwert: |
Der Abschnitt [NetworkZonesTrusted] enthält Netzwerkadressen, die mit vertrauenswürdigen Netzwerken assoziiert sind. Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben. |
||
|
Gibt die IP-Adresse oder das IP-Subnetz an. |
Standardwert: |