在 Kaspersky Endpoint Security 設定中,您可以按流量方向、目的地 IP 位址和連接埠配置流量攔截排除項目。如果這些排除項目不足以解決 Kaspersky Endpoint Security 應用程式與用戶端應用程式之間的衝突,則可以使用特殊的允許規則鏈 kesl_bypass。
kesl_bypass 鍊是 Kaspersky Endpoint Security 在作業系統防火牆(iptables/ip6tables)的 mangle 表中所建立的特殊規則清單。kesl_bypass 鏈中的規則允許將流量排除在 Kaspersky Endpoint Security 的攔截範圍之外。kesl_bypass 鏈被加入到網路封包處理流程的頂部,這表示 kesl_bypass 規則會在所有其他 iptables 規則之前得到處理。
與您可以在 Kaspersky Endpoint Security 設定中連線的排除項目不同,kesl_bypass 鏈不僅允許按流量方向、目的地 IP 位址和連接埠配置排除項目,而且允許按連線的其他參數進行配置。
kesl_bypass 鏈中的規則可以透過作業系統進行變更。
例如,您可以透過執行下列指令向 kesl_bypass 鏈新增規則:iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT。
此規則允許將任何 IP 位址上連接埠 80 的入站和出站 HTTP 流量排除在 Kaspersky Endpoint Security 的攔截之外。這有助於避免與您信任的 Web 服務發生潛在衝突。
若規則鏈中已設定流量排除規則,這些規則會影響 Web 威脅防護、網路威脅防護和 Web 控制元件。
當應用程式被刪除時,僅當 kesl_bypass 規則鍊為空時,才會被從 iptables 和 ip6tables 中刪除。
頁頂