在區域網路 (LAN) 和網際網路上使用的裝置容易受到病毒、其他惡意軟體以及利用作業系統和軟體弱點的各種攻擊。當裝置連線到網際網路或區域網路時,作業系統防火牆可以阻止大多數威脅,從而防護儲存在使用者裝置上的資料。
作業系統防火牆可讓您偵測使用者裝置上的所有網路連線並提供其 IP 位址清單。防火牆管理元件可讓您透過配置網路封包規則來設定網路連線的狀態。
您可以使用網路封包規則來指定所需的裝置防護級別,從完全阻止所有應用程式的網際網路存取到允許無限制存取。預設允許所有出站連線,除非指定了防火牆管理元件的相應封鎖規則。
防火牆管理元件預設停用。
建議在啟用防火牆管理元件之前停用其他作業系統防火牆管理工具。
啟用防火牆管理元件後,Kaspersky Endpoint Security 會使用作業系統提供的工具自動刪除所有為防火牆設定的自訂規則。元件停用後,這些規則不會還原。如果需要,請在啟用防火牆管理元件之前儲存自訂防火牆規則。
如果啟用了防火牆管理,Kaspersky Endpoint Security 會掃描作業系統防火牆並阻止任何變更防火牆設定的嘗試,例如,當應用程式或實用程式試圖新增或刪除防火牆規則時。Kaspersky Endpoint Security 每 60 秒檢查一次作業系統防火牆,並在必要時還原使用應用程式建立的防火牆規則集。檢查期限不可變更。
在某些基於 Red Hat Enterprise Linux 程式碼庫的作業系統中,只能使用管理命令 (kesl-control -F --query) 檢視 Kaspersky Endpoint Security 應用程式中建立的防火牆規則。
當防火牆管理停用時,Kaspersky Endpoint Security 仍會掃描作業系統防火牆。這可讓應用程式還原動態規則。
您可以啟用或停用防火牆管理,也可以配置以下設定: