Firewall blocca le connessioni non autorizzate al computer in Internet o sulla rete locale. Firewall controlla anche l'attività di rete delle applicazioni nel computer. Questo consente di proteggere la LAN aziendale dal furto di identità e da altri attacchi. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e regole di rete predefinite.
Network Agent viene utilizzato per l'interazione con Kaspersky Security Center. Firewall crea automaticamente le regole di rete necessarie per il funzionamento dell'applicazione e di Network Agent. Successivamente Firewall apre diverse porte nel computer. Le porte aperte dipendono dal ruolo del computer (ad esempio il ruolo di punto di distribuzione). Per ulteriori informazioni sulle porte che verranno aperte nel computer, consultare la Guida di Kaspersky Security Center.
Regole di rete
È possibile configurare le regole di rete ai seguenti livelli:
L'accesso controllato delle applicazioni alle risorse del sistema operativo, ai processi e ai dati personali viene garantito dal componente Prevenzione Intrusioni Host utilizzando i diritti delle applicazioni.
Durante il primo avvio dell'applicazione, Firewall esegue le seguenti azioni:
È consigliabile partecipare a Kaspersky Security Network per un miglior funzionamento di Firewall.
Un gruppo di attendibilità definisce i diritti a cui Kaspersky Endpoint Security fa riferimento durante il controllo delle attività delle applicazioni. Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer.
Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità per i componenti Firewall e Prevenzione Intrusioni Host. Non è possibile modificare il gruppo di attendibilità solo per Firewall o Prevenzione Intrusioni Host.
Se si rifiuta di partecipare a KSN o non è disponibile alcuna rete, Kaspersky Endpoint Security inserisce l'applicazione in un gruppo di attendibilità in base alle impostazioni del componente Prevenzione Intrusioni Host. Dopo la ricezione della reputazione dell'applicazione da KSN, il gruppo di attendibilità può essere modificato automaticamente.
Al successivo avvio dell'applicazione, Kaspersky Endpoint Security verifica l'integrità dell'applicazione. Se l'applicazione non è stata modificata, il componente utilizza le regole di rete correnti. Se l'applicazione è stata modificata, Kaspersky Endpoint Security la analizza come se si trattasse del primo avvio.
Priorità delle regole di rete
Ogni regola ha una priorità. Più alta è la posizione di una regola nell'elenco, maggiore è la priorità. Se l'attività di rete viene aggiunta a diverse regole, Firewall regola l'attività di rete in base alla regola con la priorità più elevata.
Le regole per i pacchetti di rete hanno una priorità superiore rispetto alle regole di rete per le applicazioni. Se per lo stesso tipo di attività di rete sono specificate sia regole per i pacchetti di rete che regole di rete per le applicazioni, l'attività viene gestita in base alle regole per i pacchetti di rete.
Le regole di rete per le applicazioni funzionano come segue: una regola di rete per le applicazioni include regole di accesso basate sullo stato della rete: pubblica, locale o attendibile. Ad esempio, per impostazione predefinita per le applicazioni nel gruppo di attendibilità Restrizione alta non è autorizzata alcuna attività di rete nelle reti con qualsiasi stato. Se viene specificata una regola di rete per una singola applicazione (applicazione padre), i processi figlio delle altre applicazioni verranno eseguiti in base alla regola di rete dell'applicazione padre. Se non esiste una regola di rete per l'applicazione, i processi figlio verranno eseguiti in base alla regola di accesso alla rete del gruppo di attendibilità dell'applicazione.
Se ad esempio hai vietato qualsiasi attività di rete nelle reti con qualsiasi stato per tutte le applicazioni, ad eccezione del browser X e avvii l'installazione del browser Y (processo figlio) dal browser X (applicazione padre), il programma di installazione del browser Y accederà alla rete e scaricherà i file necessari. Dopo l'installazione, al browser Y verrà negata qualsiasi connessione di rete in base alle impostazioni del firewall. Per vietare l'attività di rete del programma di installazione del browser Y come processo figlio, è necessario aggiungere una regola di rete per il programma di installazione del browser Y.
Stati delle connessioni di rete
Firewall consente di controllare l'attività di rete in base allo stato della connessione di rete. Kaspersky Endpoint Security riceve lo stato della connessione di rete dal sistema operativo del computer. Lo stato della connessione di rete nel sistema operativo viene impostato dall'utente durante la configurazione della connessione. È possibile modificare lo stato della connessione di rete nelle impostazioni di Kaspersky Endpoint Security. Firewall monitorerà l'attività di rete in base allo stato della rete nelle impostazioni di Kaspersky Endpoint Security e non nel sistema operativo.
La connessione di rete può avere uno dei seguenti tipi di categoria:
Per impostazione predefinita, Firewall assegna a Internet la categoria Rete pubblica. Non è possibile modificare la categoria di Internet.