Brána firewall

Brána firewall blokuje neoprávněné připojení k počítači při práci na internetu nebo v místní síti. Brána firewall také řídí síťovou aktivitu aplikací v počítači. To vám umožní chránit vaši firemní LAN před krádeží identity a jinými útoky. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a předdefinovaných pravidel sítě.

Pravidla sítě

Pravidla sítě můžete konfigurovat na následujících úrovních:

Pravidla síťových paketů. Pravidla síťových paketů vytvářejí omezení pro síťové pakety bez ohledu na program. Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu. Aplikace Kaspersky Endpoint Security má předdefinovaná pravidla pro síťové pakety s oprávněními doporučenými odborníky společnosti Kaspersky.
Síťová pravidla aplikace. Síťová pravidla aplikace vytvářejí omezení síťové aktivity konkrétní aplikace. Berou do úvahy nejen charakteristiky síťového paketu, ale také konkrétní aplikaci, které je síťový paket určen nebo která síťový paket vyslala.

Řízený přístup aplikací ke zdrojům, procesům a osobním údajům operačního systému umožňuje součást Prevence narušení hostitele pomocí oprávnění aplikací.

Při prvním spuštění aplikace provede brána firewall následující akce:

Zkontroluje zabezpečení aplikace pomocí stažených antivirových databází.
Zkontroluje zabezpečení webu ve službě Kaspersky Security Network.
Doporučujeme vám zapojit se do služby Kaspersky Security Network, aby mohla tato služba fungovat ještě efektivněji.
Umístí aplikaci do jedné ze skupin důvěryhodnosti: Důvěryhodné, Nízké omezení, Vysoké omezení, Nedůvěryhodné.
Skupina důvěryhodnosti definuje práva, která aplikace Kaspersky Endpoint Security používá při řízení síťové aktivity aplikací. Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti v závislosti na míře nebezpečí, které může tato aplikace pro počítač představovat.

Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti pro součásti Brána firewall a Prevence narušení hostitele. Skupinu důvěryhodnosti nelze změnit pouze u součástí Brána firewall a Prevence narušení hostitele.

Pokud jste účast v KSN odmítli nebo neexistuje žádná síť, aplikace Kaspersky Endpoint Security umístí aplikaci do skupiny důvěryhodnosti v závislosti na nastavení součásti Prevence narušení hostitele. Po obdržení reputace aplikace z KSN lze skupinu důvěryhodnosti změnit automaticky.
Blokuje síťovou aktivitu aplikace v závislosti na skupině důvěryhodnosti. Například aplikace ve skupině důvěrnosti s vysokým omezením nemohou používat žádná síťová připojení.

Při příštím spuštění aplikace ověří součást aplikace Kaspersky Endpoint Security integritu aplikace. Pokud je aplikace nezměněná, součást pro ni použije aktuální pravidla sítě. Pokud došlo ke změně aplikace, aplikace Kaspersky Endpoint Security analyzuje aplikaci, jako by byla spouštěna poprvé.

Priority pravidel sítě

Každé pravidlo má prioritu. Čím výše se pravidlo na seznamu nachází, tím vyšší je jeho priorita. Pokud je síťová aktivita přidána do několika pravidel, brána firewall ji reguluje podle pravidla s nejvyšší prioritou.

Pravidla síťových paketů mají vyšší prioritu než pravidla sítě pro aplikace. Pokud jsou pro stejný typ síťové aktivity určena pravidla síťových paketů i pravidla sítě pro aplikace, síťová aktivita bude zpracována podle pravidel síťových paketů.

Stavy síťového připojení

Brána firewall umožňuje řídit síťovou aktivitu v závislosti na stavu síťového připojení. Aplikace Kaspersky Endpoint Security přijímá stav síťového připojení z operačního systému počítače. Stav síťového připojení v operačním systému nastavuje uživatel při nastavování připojení. Stav síťového připojení můžete změnit v nastavení aplikace Kaspersky Endpoint Security. Brána firewall bude sledovat aktivitu sítě v závislosti na stavu sítě v nastavení aplikace Kaspersky Endpoint Security, a ne v operačním systému.

Síťové připojení může mít jeden z následujících typů stavu:

Veřejná síť. Síť není chráněna antivirovými aplikacemi, bránami firewall ani filtry (například Wi-Fi v kavárně). Když uživatel používá počítač připojený k takovéto síti, brána firewall bude blokovat přístup k souborům a tiskárnám počítače. Externí uživatelé dále nebudou moci přistupovat k datům ve sdílených složkách a využívat vzdálený přístup k ploše počítače. Brána firewall filtruje síťovou aktivitu jednotlivých aplikací v závislosti na pravidlech sítě, které jsou pro ně nastaveny.
Brána firewall ve výchozím nastavení přiřadí stav Veřejná síť například internetu. Stav v případě internetu nelze změnit.
Místní síť. Síť pro uživatele s omezeným přístupem k souborům a tiskárnám v tomto počítači (například pro podnikovou síť LAN nebo domácí síť).

Důvěryhodná síť. Bezpečná síť, ve které není počítač vystaven útokům nebo pokusům o neoprávněný přístup k datům. V rámci sítí s tímto stavem povolí brána firewall jakoukoli síťovou aktivitu.

Nastavení součásti Brána firewall

Parametr	Popis
Pravidla síťových paketů	Tabulka se seznamem pravidel síťových paketů. Pravidla síťových paketů slouží k uplatnění omezení na síťové pakety, bez ohledu na aplikaci. Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu. Tabulka uvádí předem konfigurovaná pravidla síťových paketů, která doporučuje společnost Kaspersky pro optimální ochranu síťového provozu počítačů s operačním systémem Microsoft Windows. Brána firewall nastavuje prioritu uplatnění jednotlivých pravidel síťových paketů. Brána firewall zpracuje pravidla síťových paketů v pořadí, ve kterém jsou uvedeny v seznamu pravidel síťových paketů, shora dolů. Brána firewall vyhledá nejvyšší pravidlo síťových paketů, které je vhodné pro síťové připojení, a uplatní je tím, že povolí nebo zakáže síťovou aktivitu. Brána firewall pak ignoruje všechna následná pravidla síťových paketů pro konkrétní síťové připojení. Pravidla síťových paketů mají vyšší prioritu než síťová pravidla pro aplikace.
Síťová připojení	Tato tabulka obsahuje informace o síťových připojeních, které brána firewall detekuje v počítači. Ve výchozím nastavení je internetu přiřazen stav Veřejná síť. Stav v případě internetu nelze změnit.
Pravidla sítě	Aplikace Tabulka aplikací, které jsou ovládány součástí Brána firewall. Aplikace jsou přiřazovány do skupin důvěryhodnosti. Skupina důvěryhodnosti definuje práva, která aplikace Kaspersky Endpoint Security používá při řízení síťové aktivity aplikací. Můžete vybrat aplikaci z jednotného seznamu všech aplikací nainstalovaných v počítačích pod vlivem zásady a přidat aplikaci do skupiny důvěryhodnosti. Pravidla sítě Tabulka síťových pravidel pro aplikace, které jsou součástí skupiny důvěryhodnosti. V souladu s těmito pravidly brána firewall reguluje síťovou aktivitu aplikací. Tabulka uvádí předdefinovaná síťová pravidla, která doporučují odborníci společnosti Kaspersky. Tato síťová pravidla byla přidána k optimální ochraně síťového provozu počítačů s operačními systémy Windows. Předdefinovaná pravidla sítě nelze odstranit.

Parametr

Popis

Pravidla síťových paketů

Tabulka se seznamem pravidel síťových paketů. Pravidla síťových paketů slouží k uplatnění omezení na síťové pakety, bez ohledu na aplikaci. Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu.

Tabulka uvádí předem konfigurovaná pravidla síťových paketů, která doporučuje společnost Kaspersky pro optimální ochranu síťového provozu počítačů s operačním systémem Microsoft Windows.

Brána firewall nastavuje prioritu uplatnění jednotlivých pravidel síťových paketů. Brána firewall zpracuje pravidla síťových paketů v pořadí, ve kterém jsou uvedeny v seznamu pravidel síťových paketů, shora dolů. Brána firewall vyhledá nejvyšší pravidlo síťových paketů, které je vhodné pro síťové připojení, a uplatní je tím, že povolí nebo zakáže síťovou aktivitu. Brána firewall pak ignoruje všechna následná pravidla síťových paketů pro konkrétní síťové připojení.

Pravidla síťových paketů mají vyšší prioritu než síťová pravidla pro aplikace.

Síťová připojení

Tato tabulka obsahuje informace o síťových připojeních, které brána firewall detekuje v počítači.

Ve výchozím nastavení je internetu přiřazen stav Veřejná síť. Stav v případě internetu nelze změnit.

Pravidla sítě

Aplikace

Tabulka aplikací, které jsou ovládány součástí Brána firewall. Aplikace jsou přiřazovány do skupin důvěryhodnosti. Skupina důvěryhodnosti definuje práva, která aplikace Kaspersky Endpoint Security používá při řízení síťové aktivity aplikací.

Můžete vybrat aplikaci z jednotného seznamu všech aplikací nainstalovaných v počítačích pod vlivem zásady a přidat aplikaci do skupiny důvěryhodnosti.

Pravidla sítě

Tabulka síťových pravidel pro aplikace, které jsou součástí skupiny důvěryhodnosti. V souladu s těmito pravidly brána firewall reguluje síťovou aktivitu aplikací.

Tabulka uvádí předdefinovaná síťová pravidla, která doporučují odborníci společnosti Kaspersky. Tato síťová pravidla byla přidána k optimální ochraně síťového provozu počítačů s operačními systémy Windows. Předdefinovaná pravidla sítě nelze odstranit.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání brány firewall

Změna stavu připojení k síti

Správa pravidel síťových paketů

Správa pravidel sítě aplikací

Sledování sítě

Začátek stránky