О правилах сетевого экрана

Задача Управление сетевым экраном контролирует фильтрацию входящего и исходящего трафика с помощью разрешающих правил, которые принудительно применяются в брандмауэре Windows при выполнении задачи.

При первом запуске задачи Kaspersky Embedded Systems Security считывает и копирует все разрешающие правила для входящего трафика, заданные в параметрах брандмауэра Windows, в параметры задачи Управление сетевым экраном. При дальнейшей работе программа действует в соответствии со следующими алгоритмами:

• Если в параметрах брандмауэра Windows создается новое правило (вручную или автоматически при установке новой программы), Kaspersky Embedded Systems Security удаляет такое правило.
• Если в параметрах брандмауэра Windows удаляется существующее правило, Kaspersky Embedded Systems Security восстанавливает это правило при повторном запуске задачи.
• Если в параметрах брандмауэра Windows изменяются параметры существующего правила, Kaspersky Embedded Systems Security отменяет изменения.
• Если в параметрах задачи Управление сетевым экраном создается новое правило, Kaspersky Embedded Systems Security принудительно применяет это правило в брандмауэре Windows.
• Если в параметрах задачи Управление сетевым экраном удаляется существующее правило, Kaspersky Embedded Systems Security принудительно удаляет это правило из параметров брандмауэра Windows.

Можно управлять различными типами правил сетевого экрана: для программ и для портов.

Работа заданных по умолчанию правил при установке и удалении программы

При установке создается набор разрешающих правил, предотвращающих блокировку программ, устанавливаемых вместе с Kaspersky Embedded Systems Security и обеспечивающих их непрерывную работу. Ниже приведена подробная информация и описаны ограничения.

По умолчанию Kaspersky Embedded Systems Security создает набор правил для входящего сетевого трафика при установке на устройство с любой поддерживаемой версией Windows:

• Разрешающие правила для Консоли Kaspersky Embedded Systems Security, расположенной в папке установки программы. Статус: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.
• Два разрешающих правила для локального порта 15000, если на устройстве установлен Агент администрирования Kaspersky Security Center. Состояние: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.

По умолчанию Kaspersky Embedded Systems Security создает набор правил для исходящего сетевого трафика при установке на устройство с Windows 7 и выше:

• Разрешающие правила для службы Kaspersky Security Management, расположенной в папке установки программы. Состояние: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.
• Разрешающие правила для Kaspersky Embedded Systems Security, расположенной в папке установки программы. Состояние: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.
• Два разрешающих правила для локального порта 13000, если на устройстве установлен Агент администрирования Kaspersky Security Center. Состояние: включено. Разрешенные внешние адреса: все. Протоколы: TCP и UPD, по одному правилу на протокол.

При удалении Kaspersky Embedded Systems Security программа удаляет все созданные правила сетевого экрана, кроме правил, созданных агентом администрирования Kaspersky Security Center, таких как Kaspersky Security Center WDS и Kaspersky Administration Kit. Также программа удаляет правила для ICMPv4 и ICMPv6 для Windows 7 и более поздних версий.

При удалении Kaspersky Embedded Systems Security программа включает все ICMP-подключения для операционных систем более ранних версий, чем Windows 7.

Правила для программ

Правила этого типа выборочно разрешают сетевые подключения для указанных программ. Критерием срабатывания таких правил является путь к исполняемому файлу.

Вы можете управлять правилами для приложений:

• добавлять новые правила;
• удалять существующие правила;
• активировать или деактивировать заданные правила;
• изменять параметры заданных правил: указывать имя правила, путь к исполняемому файлу и область применения правила.

Правила для портов

Правила этого типа разрешают сетевые подключения для указанных портов и протоколов (TCP / UDP). Критериями срабатывания таких правил являются номер порта и тип протокола.

Вы можете управлять правилами для портов:

• добавлять новые правила;
• удалять существующие правила;
• активировать или деактивировать заданные правила;
• изменять параметры заданных правил: указывать имя правила, номер порта, тип протокола и область применения правила.

Правила для портов предполагают более широкую область действия, чем правила для приложений. Разрешая подключения с помощью правил для портов, вы снижаете уровень безопасности защищаемого устройства.

В начало