يقوم جدار الحماية بحظر الاتصالات غير المصرح بها للكمبيوتر أثناء العمل على الإنترنت أو الشبكة المحلية. يتحكم جدار الحماية كذلك في نشاط الشبكة للتطبيقات على الكمبيوتر. يسمح لك هذا بحماية الشبكة المحلية الخاصة بشركتك من سرقة الهوية والهجمات الأخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك قواعد الشبكة المحددة مسبقًا.
يتم استخدام وكيل الشبكة للتفاعل مع Kaspersky Security Center. ينشئ جدار الحماية تلقائيًا قواعد الشبكة المطلوبة لكي يعمل التطبيق ووكيل الشبكة. ونتيجة لذلك، يفتح جدار الحماية عدة منافذ على الكمبيوتر. وتعتمد المنافذ المفتوحة على دور الكمبيوتر (على سبيل المثال، نقطة توزيع). ولمعرفة المزيد حول المنافذ التي سيتم فتحها على الكمبيوتر، يرجى الرجوع إلى تعليمات Kaspersky Security Center .
قواعد الشبكة
يمكنك تكوين قواعد الشبكة على المستويات التالية:
يتم توفير الوصول المحكوم للتطبيقات إلى موارد نظام التشغيل والعمليات والبيانات الشخصية من خلال مكون منع اختراق المضيف باستخدام حقوق التطبيق.
أثناء بدء التشغيل الأول للتطبيق، يقوم جدار الحماية بتنفيذ الإجراءات التالية:
ننصحك بالمشاركة في شبكة Kaspersky Security Network لمساعدة جدار الحماية على العمل بفعالية أكثر.
تحدد مجموعة ثقة الحقوق التي يشير إليها Kaspersky Endpoint Security عند التحكم في نشاط التطبيق. يضع Kaspersky Endpoint Security تطبيقًا في مجموعة ثقة بناءً على مستوى الخطر الذي قد يشكله هذا التطبيق على الكمبيوتر.
يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة لمكونات جدار الحماية ومنع اختراق المضيف. لا يمكنك تغيير مجموعة الثقة فقط لجدار الحماية أو منع اختراق المضيف.
إذا رفضت المشاركة في KSN أو لم تكن هناك شبكة، يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة اعتمادًا على إعدادات مكون منع اختراق المضيف. بعد استلام سمعة التطبيق من KSN، يمكن تغيير مجموعة الثقة تلقائيًا.
في المرة التالية التي يعمل فيها التطبيق، يتحقق Kaspersky Endpoint Security من سلامة التطبيق. في حالة عدم تغير التطبيق، يستخدم المكون قواعد الشبكة الحالية عليه. في حالة تعديل التطبيق، فإن Kaspersky Endpoint Security يحلل التطبيق كما لو كان يجرى تشغيله لأول مرة.
أولويات قاعدة الشبكة
لكل قاعدة أولوية. كلما كانت القاعدة تحتل مرتبة أعلى في القائمة، فإنها تكون ذات أولوية أعلى. إذا تمت إضافة نشاط شبكة إلى عدة قواعد، ينظم جدار الحماية نشاط الشبكة وفقًا للقاعدة ذات أعلى أولوية.
قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات. إذا تم تحديد كل من قواعد حزمة الشبكة وقواعد الشبكة الخاصة بالتطبيقات لنفس نوع نشاط الشبكة، فسيتم معالجة نشاط هذه الشبكة وفقًا لقواعد حزمة الشبكة.
تكون قواعد الشبكة لعمل التطبيقات كما يلي: قاعدة شبكة للتطبيقات تشمل قواعد الوصول بناءً على حالة الشبكة:عامة أو محلية أو موثوقة. على سبيل المثال: التطبيقات في مجموعة الثقة "مقيد بشكل عالٍ" غير مسموح لها بأي نشاط على الشبكة في الشبكات بجميع الحالات، وذلك في الوضع الافتراضي. إذا كانت قاعدة شبكة محددة لتطبيق معين (تطبيق أصلي) فإن العمليات الفرعية للتطبيقات الأخرى سوف تسير وفق قاعدة الشبكة للتطبيق الأصلي. في حالة عدم وجود قاعدة شبكة للتطبيق، فإن العمليات الفرعية سوف تسري وفق قاعدة وصول الشبكة لمجموعة ثقة التطبيق.
على سبيل المثال: لقد منعت أي نشاط على الشبكة في جميع الشبكات بجميع الحالات لجميع التطبيقات باستثناء المستعرض س. بالتالي إذا بدأت تثبيت المستعرض ص (عملية فرعية) من المستعرض س (التطبيق الأصل)، فإن مثبت المستعرض ص سيتمكن من الوصول للشبكة وتنزيل الملفات الضرورية. بعد التثبيت لن يقدر المستعرض ص على الاتصال بأي شبكة، وذلك وفق إعدادات جدار الحماية. لمنع نشاط الشبكة لمثبت المستعرض ص كعملية فرعية، يجب أن تضيف قاعدة شبكة لمثبت المستعرض ص.
حالات اتصال الشبكة
يسمح لك جدار الحماية بالتحكم في نشاط الشبكة اعتمادًا على حالة اتصال الشبكة. يتلقى Kaspersky Endpoint Security حالة اتصال الشبكة من نظام تشغيل الكمبيوتر. يقوم المستخدم بتعيين حالة اتصال الشبكة في نظام التشغيل عند إعداد الاتصال. يمكنك تغيير حالة اتصال الشبكة في إعدادات Kaspersky Endpoint Security. سيراقب جدار الحماية نشاط الشبكة اعتمادًا على حالة الشبكة في إعدادات Kaspersky Endpoint Security وليس في نظام التشغيل.
يمكن أن يشتمل اتصال الشبكة على أنواع الحالة التالية:
ويقوم جدار الحماية بتعيين حالة الشبكة العامة إلى الإنترنت بشكل افتراضي. لا يمكنك تغيير حالة الإنترنت.