用于防火墙管理的命令

-F：前缀，表示该命令属于防火墙管理命令。

kesl-control --add-rule

此命令用于添加一个新的网络数据包规则。

命令语法

kesl-control [-F] --add-rule [--name <规则名称>] [--action <操作>] [--protocol <协议>] [--direction <方向>] [--remote <远程地址>[:<端口范围>]] [--local <本地地址>[:<端口范围>]] [--at <索引>]

参数和键

--name <规则名称> 是网络数据包规则的名称。

--action <操作> 是对网络数据包规则中指定的连接执行的操作。

--protocol <协议> 是要监控其网络活动的数据传输协议的类型。

--direction <方向> 是被监控的网络活动的方向。

--remote <远程地址>[:<端口范围>]：远程设备的网络地址。

--local <本地地址>[:<端口范围>]：已安装 Kaspersky Endpoint Security 的设备的网络地址。

--at <索引>：该规则在网络数据包规则列表中的编号。如果未指定 --at 键或其值大于列表中的规则数，则新规则会被添加到列表末尾。

命令中未指定值的参数被设置为其默认值。

kesl-control --del-rule

此命令用于删除规则列表中具有指定名称或索引的网络数据包规则。

命令语法

kesl-control -F --del-rule --name <规则名称>

kesl-control [-F] --del-rule --index <索引>

参数和键

--name <规则名称> 是网络数据包规则的名称。

--index <索引>：该规则在网络数据包规则列表中的编号。

kesl-control --move-rule

该命令用于更改网络数据包规则的执行优先级。

命令语法

kesl-control [-F] --move-rule --name <规则名称> --at <索引>

kesl-control [-F] --move-rule --index <索引> --at <索引>

参数和键

--name <规则名称> 是网络数据包规则的名称。

--index < 索引 >：该规则在网络数据包规则列表中的当前编号。

--at < 索引 >：该规则在网络数据包规则列表中的新编号。

kesl-control --add-zone

此命令用于将地址添加到网络区域。

命令语法

kesl-control [-F] --add-zone --zone <区域> --address <地址>

参数和键

--zone <区域> 是网络区域的预定义名称。

--address <地址> 是网络地址或子网。

kesl-control --del-zone

此命令用于从网络区域中移除一个地址。

命令语法

kesl-control [-F] --del-zone --zone <区域> --address <地址>

kesl-control [-F] --del-zone --zone <区域> --index <地址索引>

参数和键

--zone <区域> 是网络区域的预定义名称。

--address <地址> 是网络地址或子网。

--index <地址索引>：该地址在网络区域中地址的编号。

kesl-control -F --query

此命令用于显示使用 Kaspersky Endpoint Security 创建的防火墙规则。

命令语法

kesl-control -F --query

页面顶部