Tűzfal

A Tűzfal blokkolja a jogosulatlan kapcsolódási kísérleteket a számítógépen az interneten vagy a helyi hálózaton végzett munka során. A Tűzfal felügyeli a számítógépen futó alkalmazások hálózati tevékenységét is. Ez lehetővé teszi, hogy védje a vállalat helyi hálózatát a személyes adatok ellopásával és más támadásokkal szemben. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és előre definiált hálózati szabályok. segítségével biztosít védelmet a számítógépnek.

Hálózati szabályok

A hálózati szabályokat a következő szinteken konfigurálhatja:

Hálózati csomagszabályok. A hálózati csomagszabályok a hálózati csomagokat alkalmazástól függetlenül korlátozzák. Ezek a szabályok korlátozzák a bejövő és kimenő hálózati forgalmat a kiválasztott adatprotokoll adott portjain. A Kaspersky Endpoint Security alkalmazásban előre definiált hálózatiadatcsomag-szabályok érhetők el, a Kaspersky szakértői által javasolt jogosultságokkal.
Alkalmazás hálózati szabályai. Az alkalmazások hálózati szabályai adott alkalmazások hálózati tevékenységét korlátozzák. Nem csupán a hálózati csomag jellemzőit veszik figyelembe, hanem azt a konkrét alkalmazást is, amelynek a hálózati csomag címezve van, illetve amely a hálózati csomagot elküldte.

Az alkalmazások szabályozott hozzáférést kapnak az operációs rendszer erőforrásaihoz, a folyamatokhoz és a személyes adatokhoz, amit a Behatolásmegelőző rendszer összetevő biztosít alkalmazásjogok használatával.

Az alkalmazás első indítása során a Tűzfal a következő műveleteket hajtja végre:

Ellenőrzi az alkalmazás biztonságát letöltött antivírus adatbázisok segítségével.
Ellenőrzi az alkalmazás biztonságát a Kaspersky Security Networkben.
Javasoljuk, hogy vegyen részt a Kaspersky Security Networkben, amivel segíthet hatékonyabbá tenni a Tűzfal működését.
Az akalmazást a megbízhatósági csoportok valamelyikébe helyezi: Megbízható, Alacsony korlátozás, Magas korlátozás, Nem megbízható.
A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security használ az alkalmazások hálózati tevékenységének felügyelete során. A Kaspersky Endpoint Security egy alkalmazást az alapján helyez megbízhatósági csoportba, hogy az alkalmazás milyen veszélyességi szintet képvisel a számítógép szempontjából.

A Kaspersky Endpoint Security az alkalmazásokat a Tűzfal és a Behatolásmegelőző rendszer összetevő számára helyezi megbízhatósági csoportba. Nem lehet módosítani a megbízhatósági csoportot kizárólag a Tűzfal vagy a Behatolásmegelőző rendszer esetében.

Ha nem vesz részt a KSN rendszerében vagy nincs hálózat, a Kaspersky Endpoint Security a Behatolásmegelőző rendszer összetevő beállításai alapján helyezi az alkalmazást megbízhatósági csoportba. Miután megérkezett az alkalmazás megítélése a KSN hálózattól, a rendszer automatikusan módosíthatja az alkalmazás megbízhatósági csoportját.
Blokkolja az alkalmazás hálózati tevékenységét a megbízhatósági csoportba tartozása alapján. Például a „Magas korlátozás” megbízhatósági csoportba tartozó alkalmazások egyáltalán nem használhatnak hálózati kapcsolatot.

Az alkalmazás következő indításakor a Kaspersky Endpoint Security ellenőrzi annak integritását. Amennyiben az alkalmazás nem változott meg, az összetevő az aktuális hálózati szabályokat alkalmazza. Ha az alkalmazás módosult, a Kaspersky Endpoint Security ugyanúgy végigelemzi, mintha az első elindítására kerülne sor.

A hálózati szabályok fontossági sorrendje

Minden szabálynak van valamilyen prioritása. Minél magasabban helyezkedik el egy szabály a szabályok listáján, annál magasabb a prioritása. Ha egy hálózati tevékenység több szabályhoz is társítva van, a Tűzfal a legmagasabb prioritású szabálynak megfelelően szabályozza a hálózati tevékenységet.

A hálózati csomagszabályok prioritása magasabb, mint az alkalmazások hálózati szabályaié. Ha ugyanazon típusú hálózati tevékenységre csomagszabályok és alkalmazásszabályok is meg vannak adva, a hálózati tevékenységet a csomagszabályok fogják szabályozni.

Hálózati kapcsolatok állapota

A Tűzfal lehetővé teszi Önnek a hálózat tevékenység felügyeletét a hálózati kapcsolat állapotától függően. A Kaspersky Endpoint Security a számítógép operációs rendszerétől kapja meg a hálózati kapcsolatok állapotára vonatkozó információt. Az operációs rendszerben a hálózati kapcsolat állapotát a felhasználó szabhatja meg a kapcsolat létrehozásakor. Lehetősége van megváltoztatni a hálózati kapcsolat állapotát a Kaspersky Endpoint Security beállításai között. A Tűzfal a hálózati tevékenység nyomon követését a Kaspersky Endpoint Security beállításai alapján végzi, nem az operációs rendszer beállításai szerint.

A hálózati kapcsolat az alábbi állapottípusok egyikével rendelkezhet:

Nyilvános hálózat. A hálózatot nem védi víruskereső alkalmazás, tűzfal és szűrő (például wifi egy kávézóban). Az ilyen hálózathoz kapcsolódó számítógép felhasználója számára a Tűzfal blokkolja a számítógép fájljaihoz és nyomtatóihoz való hozzáférést. A külső felhasználók megosztott mappákon keresztül sem férhetnek hozzá adatokhoz, illetve a számítógép asztalához sincs távoli hozzáférésük. A Tűzfal az egyes alkalmazások hálózati tevékenységét az azokhoz beállított hálózati szabályok alapján szűri ki.
A Tűzfal alapértelmezés szerint az internetnek Nyilvános hálózat állapotot oszt ki. Az internet állapota nem módosítható.
Helyi hálózat. Hálózat olyan felhasználóknak, akik korlátozott hozzáféréssel rendelkeznek a jelen számítógép fájljaihoz és nyomtatóihoz (például vállalati LAN vagy otthoni hálózat).

Megbízható hálózat. Biztonságos hálózat, amelyen a számítógép nincs kitéve támadásoknak, sem az adatok illetéktelen elérésére irányuló próbálkozásoknak. A Tűzfal az ilyen állapotú hálózaton belül minden hálózati tevékenységet engedélyez.

A Tűzfal összetevő beállításai

Paraméter	Leírás
Hálózati csomagszabályok	A hálózati csomagszabályok listáját tartalmazó táblázat. A hálózati csomagszabályok a hálózati csomagok alkalmazástól független korlátozására szolgálnak. Ezek a szabályok korlátozzák a bejövő és kimenő hálózati forgalmat a kiválasztott adatprotokoll adott portjain. A táblázatban a Kaspersky által a Microsoft Windows operációs rendszereket futtató számítógépek hálózati forgalmának optimális védelme érdekében ajánlott előre beállított hálózati csomagszabályok szerepelnek. Az egyes hálózati csomagszabályok végrehajtási prioritását a Tűzfal szabja meg. A Tűzfal a hálózati csomagszabályokat abban a sorrendben dolgozza fel, ahogy fentről lefelé a hálózati csomagszabályok listáján elhelyezkednek. A Tűzfal megkeresi a hálózati kapcsolatra vonatkozó legfelső hálózati csomagszabályt, és az érintett hálózati tevékenység engedélyezése, illetve blokkolása formájában végrehajtja. A Tűzfal ezután minden más hálózati csomagszabályt ignorál az adott hálózati kapcsolathoz. A hálózati csomagszabályok prioritása magasabb, mint az alkalmazások hálózati szabályaié.
Hálózati kapcsolatok	Ebben a táblázatban információk találhatók a Tűzfal által a számítógépen észlelt hálózati kapcsolatokról. Alapértelmezés szerint az internet Nyilvános hálózat állapotot kap. Az internet állapota nem módosítható.
Hálózati szabályok	Alkalmazások A „Tűzfal” összetevő által felügyelt alkalmazások táblázata. Az alkalmazások megbízhatósági csoportokba vannak besorolva. A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security használ az alkalmazások hálózati tevékenységének felügyelete során. Lehetősége van kiválasztani egy alkalmazást a számítógépeken telepített összes alkalmazás egyszerű felsorolásából valamely rendszabály alapján, majd felvenni az alkalmazást egy megbízható csoportba. Hálózati szabályok Valamely megbízható csoportba tartozó alkalmazások hálózati szabályainak táblázata. Ezen szabályoknak megfelelően a Tűzfal szabályozza az alkalmazások hálózati tevékenységét. A táblázatban szerepelnek a Kaspersky szakértői által javasolt, előre definiált hálózati szabályok. Ezek a hozzáadott hálózati szabályok optimális védelmet nyújtanak a Windows operációs rendszert futtató számítógépek hálózati adatforgalmának. Az előre definiált hálózati szabályok törlésére nincs mód.

Paraméter

Leírás

Hálózati csomagszabályok

A hálózati csomagszabályok listáját tartalmazó táblázat. A hálózati csomagszabályok a hálózati csomagok alkalmazástól független korlátozására szolgálnak. Ezek a szabályok korlátozzák a bejövő és kimenő hálózati forgalmat a kiválasztott adatprotokoll adott portjain.

A táblázatban a Kaspersky által a Microsoft Windows operációs rendszereket futtató számítógépek hálózati forgalmának optimális védelme érdekében ajánlott előre beállított hálózati csomagszabályok szerepelnek.

Az egyes hálózati csomagszabályok végrehajtási prioritását a Tűzfal szabja meg. A Tűzfal a hálózati csomagszabályokat abban a sorrendben dolgozza fel, ahogy fentről lefelé a hálózati csomagszabályok listáján elhelyezkednek. A Tűzfal megkeresi a hálózati kapcsolatra vonatkozó legfelső hálózati csomagszabályt, és az érintett hálózati tevékenység engedélyezése, illetve blokkolása formájában végrehajtja. A Tűzfal ezután minden más hálózati csomagszabályt ignorál az adott hálózati kapcsolathoz.

A hálózati csomagszabályok prioritása magasabb, mint az alkalmazások hálózati szabályaié.

Hálózati kapcsolatok

Ebben a táblázatban információk találhatók a Tűzfal által a számítógépen észlelt hálózati kapcsolatokról.

Alapértelmezés szerint az internet Nyilvános hálózat állapotot kap. Az internet állapota nem módosítható.

Hálózati szabályok

Alkalmazások

A „Tűzfal” összetevő által felügyelt alkalmazások táblázata. Az alkalmazások megbízhatósági csoportokba vannak besorolva. A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security használ az alkalmazások hálózati tevékenységének felügyelete során.

Lehetősége van kiválasztani egy alkalmazást a számítógépeken telepített összes alkalmazás egyszerű felsorolásából valamely rendszabály alapján, majd felvenni az alkalmazást egy megbízható csoportba.

Hálózati szabályok

Valamely megbízható csoportba tartozó alkalmazások hálózati szabályainak táblázata. Ezen szabályoknak megfelelően a Tűzfal szabályozza az alkalmazások hálózati tevékenységét.

A táblázatban szerepelnek a Kaspersky szakértői által javasolt, előre definiált hálózati szabályok. Ezek a hozzáadott hálózati szabályok optimális védelmet nyújtanak a Windows operációs rendszert futtató számítógépek hálózati adatforgalmának. Az előre definiált hálózati szabályok törlésére nincs mód.

Lásd: Az alkalmazás helyi felületről történő kezelése

A Tűzfal be- és kikapcsolása

A hálózati kapcsolat állapotának módosítása

A hálózati csomagszabályok kezelése

Az alkalmazások hálózati szabályainak kezelése

Hálózatfigyelő

Oldal tetejére