在 Kaspersky Endpoint Security 设置中,您可以按流量方向、目标 IP地址和端口来配置流量拦截排除项。如果此类排除项不足以解决 Kaspersky Endpoint Security 应用程序与客户端应用程序之间的冲突,您可以使用特殊的允许规则链 kesl_bypass。
kesl_bypass 链是 Kaspersky Endpoint Security 在操作系统防火墙的 mangle 表(iptables/ip6tables)中创建的特殊规则列表。kesl_bypass 链的规则允许从 Kaspersky Endpoint Security 的拦截中排除流量。kesl_bypass 链被添加到网络包处理进程的顶部,这意味着 kesl_bypass 规则会在所有其他 iptables 规则之前得到处理。
与 Kaspersky Endpoint Security 设置中可连接的排除项不同,kesl_bypass 链不仅允许按流量方向、目标 IP 地址和端口配置排除项,还允许按其他连接参数配置排除项。
kesl_bypass 链中的规则可以通过操作系统进行更改。
例如,您可以通过运行以下命令向 kesl_bypass 链添加规则:iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT。
此规则允许将任何 IP 地址上端口 80 的入站和出站 HTTP 流量排除在 Kaspersky Endpoint Security 的拦截之外。这有助于避免与您信任的 Web 服务发生潜在冲突。
如果在链中配置了流量排除规则,这些规则会影响Web 威胁防护、网络威胁防护和Web 控制组件。
删除应用程序后,仅当 kesl_bypass 规则链为空时,才会从 iptables 和 ip6tables 中删除该规则链。
页面顶部