Firewall

Firewall blocca le connessioni non autorizzate al computer in Internet o sulla rete locale. Firewall controlla anche l'attività di rete delle applicazioni nel computer. Questo consente di proteggere la LAN aziendale dal furto di identità e da altri attacchi. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e regole di rete predefinite.

Regole di rete

È possibile configurare le regole di rete ai seguenti livelli:

Regole per i pacchetti di rete. Le regole per i pacchetti di rete applicano restrizioni ai pacchetti di rete, indipendentemente dal programma. Le regole di questo tipo limitano il traffico di rete in entrata e in uscita tramite specifiche porte del protocollo dati selezionato. Kaspersky Endpoint Security ha regole predefinite per i pacchetti di rete con autorizzazioni consigliate dagli esperti di Kaspersky.
Regole di rete dell'applicazione. Le regole di rete dell'applicazione applicano restrizioni all'attività di rete per una specifica applicazione. Tengono conto non solo delle caratteristiche del pacchetto di rete, ma anche della specifica applicazione a cui il pacchetto di rete è indirizzato o da cui è stato generato.

L'accesso controllato delle applicazioni alle risorse del sistema operativo, ai processi e ai dati personali viene garantito dal componente Prevenzione Intrusioni Host utilizzando i diritti delle applicazioni.

Durante il primo avvio dell'applicazione, Firewall esegue le seguenti azioni:

Verifica la sicurezza dell'applicazione utilizzando i database anti-virus scaricati.
Verifica la sicurezza dell'applicazione in Kaspersky Security Network.
È consigliabile partecipare a Kaspersky Security Network per un miglior funzionamento di Firewall.
Inserisce l'applicazione in uno dei gruppi di attendibilità: Attendibile, Restrizione bassa, Restrizione alta, Non attendibile.
Un gruppo di attendibilità definisce i diritti utilizzati da Kaspersky Endpoint Security durante il controllo dell'attività di rete delle applicazioni. Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer.

Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità per i componenti Firewall e Prevenzione Intrusioni Host. Non è possibile modificare il gruppo di attendibilità solo per Firewall o Prevenzione Intrusioni Host.

Se si rifiuta di partecipare a KSN o non è disponibile alcuna rete, Kaspersky Endpoint Security inserisce l'applicazione in un gruppo di attendibilità in base alle impostazioni del componente Prevenzione Intrusioni Host. Dopo la ricezione della reputazione dell'applicazione da KSN, il gruppo di attendibilità può essere modificato automaticamente.
Blocca l'attività di rete dell'applicazione in base al gruppo di attendibilità. Ad esempio, alle applicazioni nel gruppo di attendibilità Restrizione alta non è consentito l'utilizzo di nessuna connessione di rete.

Al successivo avvio dell'applicazione, Kaspersky Endpoint Security verifica l'integrità dell'applicazione. Se l'applicazione non è stata modificata, il componente utilizza le regole di rete correnti. Se l'applicazione è stata modificata, Kaspersky Endpoint Security la analizza come se si trattasse del primo avvio.

Priorità delle regole di rete

Ogni regola ha una priorità. Più alta è la posizione di una regola nell'elenco, maggiore è la priorità. Se l'attività di rete viene aggiunta a diverse regole, Firewall regola l'attività di rete in base alla regola con la priorità più elevata.

Le regole per i pacchetti di rete hanno una priorità superiore rispetto alle regole di rete per le applicazioni. Se per lo stesso tipo di attività di rete sono specificate sia regole per i pacchetti di rete che regole di rete per le applicazioni, l'attività viene gestita in base alle regole per i pacchetti di rete.

Stati delle connessioni di rete

Firewall consente di controllare l'attività di rete in base allo stato della connessione di rete. Kaspersky Endpoint Security riceve lo stato della connessione di rete dal sistema operativo del computer. Lo stato della connessione di rete nel sistema operativo viene impostato dall'utente durante la configurazione della connessione. È possibile modificare lo stato della connessione di rete nelle impostazioni di Kaspersky Endpoint Security. Firewall monitorerà l'attività di rete in base allo stato della rete nelle impostazioni di Kaspersky Endpoint Security e non nel sistema operativo.

La connessione di rete può avere uno dei seguenti tipi di categoria:

Rete pubblica. La rete non è protetta da applicazioni anti-virus, firewall o filtri (ad esempio la rete Wi-Fi di un bar). Quando l'utente utilizza un computer connesso a una rete di questo tipo, Firewall blocca l'accesso ai file e alle stampanti del computer in uso. Anche gli utenti esterni non sono in grado di accedere ai dati tramite cartelle condivise e di accedere in remoto al desktop del computer in uso. Firewall filtra l'attività di rete di ogni applicazione in base alle regole di rete impostate per l'applicazione.
Per impostazione predefinita, Firewall assegna a Internet la categoria Rete pubblica. Non è possibile modificare la categoria di Internet.
Rete locale. Rete per utenti con accesso limitato a file e stampanti in questo computer (ad esempio una rete LAN aziendale o una rete domestica).

Rete attendibile. Rete sicura in cui il computer non è esposto ad attacchi o a tentativi di accesso non autorizzato ai dati. Per le reti di questa categoria, Firewall consente qualsiasi attività di rete.

Impostazioni del componente Firewall

Parametro	Descrizione
Regole per i pacchetti di rete	Tabella con un elenco delle regole per i pacchetti di rete. Le regole per i pacchetti di rete vengono utilizzate per applicare restrizioni ai pacchetti di rete, indipendentemente dall'applicazione. Le regole di questo tipo limitano il traffico di rete in entrata e in uscita tramite specifiche porte del protocollo dati selezionato. Nella tabella sono elencate le regole per i pacchetti di rete preconfigurate, consigliate da Kaspersky per una protezione ottimale del traffico di rete dei computer con sistema operativo Microsoft Windows. Firewall imposta la priorità di esecuzione per ogni regola per i pacchetti di rete. Firewall elabora le regole per i pacchetti di rete nell'ordine in cui compaiono nell'elenco delle regole per i pacchetti di rete, dalla prima all'ultima. Firewall individua la regola per i pacchetti di rete più adatta alla connessione di rete e la applica, consentendo o bloccando l'attività di rete. Firewall ignora quindi tutte le successive regole per i pacchetti di rete per la connessione di rete specifica. Le regole per i pacchetti di rete hanno una priorità superiore rispetto alle regole di rete per le applicazioni.
Connessioni di rete	Questa tabella contiene informazioni sulle connessioni di rete rilevate da Firewall sul computer. La categoria Rete pubblica viene assegnata a Internet per impostazione predefinita. Non è possibile modificare la categoria di Internet.
Regole di rete	Applicazioni Tabella delle applicazioni controllate dal componente Firewall. Le applicazioni sono assegnate ai gruppi di attendibilità. Un gruppo di attendibilità definisce i diritti utilizzati da Kaspersky Endpoint Security durante il controllo dell'attività di rete delle applicazioni. È possibile selezionare un'applicazione da un singolo elenco di tutte le applicazioni installate nei computer sotto l'influenza di un criterio e aggiungere l'applicazione a un gruppo di attendibilità. Regole di rete Tabella delle regole di rete per le applicazioni che fanno parte di un gruppo di attendibilità. Firewall gestisce le attività di rete delle applicazioni in base a queste regole. La tabella visualizza le regole di rete predefinite consigliate dagli esperti di Kaspersky. Queste regole di rete sono state aggiunte per proteggere in modo ottimale il traffico di rete dei computer che eseguono sistemi operativi Windows. Non è possibile eliminare le regole di rete predefinite.

Parametro

Descrizione

Regole per i pacchetti di rete

Tabella con un elenco delle regole per i pacchetti di rete. Le regole per i pacchetti di rete vengono utilizzate per applicare restrizioni ai pacchetti di rete, indipendentemente dall'applicazione. Le regole di questo tipo limitano il traffico di rete in entrata e in uscita tramite specifiche porte del protocollo dati selezionato.

Nella tabella sono elencate le regole per i pacchetti di rete preconfigurate, consigliate da Kaspersky per una protezione ottimale del traffico di rete dei computer con sistema operativo Microsoft Windows.

Firewall imposta la priorità di esecuzione per ogni regola per i pacchetti di rete. Firewall elabora le regole per i pacchetti di rete nell'ordine in cui compaiono nell'elenco delle regole per i pacchetti di rete, dalla prima all'ultima. Firewall individua la regola per i pacchetti di rete più adatta alla connessione di rete e la applica, consentendo o bloccando l'attività di rete. Firewall ignora quindi tutte le successive regole per i pacchetti di rete per la connessione di rete specifica.

Le regole per i pacchetti di rete hanno una priorità superiore rispetto alle regole di rete per le applicazioni.

Connessioni di rete

Questa tabella contiene informazioni sulle connessioni di rete rilevate da Firewall sul computer.

La categoria Rete pubblica viene assegnata a Internet per impostazione predefinita. Non è possibile modificare la categoria di Internet.

Regole di rete

Applicazioni

Tabella delle applicazioni controllate dal componente Firewall. Le applicazioni sono assegnate ai gruppi di attendibilità. Un gruppo di attendibilità definisce i diritti utilizzati da Kaspersky Endpoint Security durante il controllo dell'attività di rete delle applicazioni.

È possibile selezionare un'applicazione da un singolo elenco di tutte le applicazioni installate nei computer sotto l'influenza di un criterio e aggiungere l'applicazione a un gruppo di attendibilità.

Regole di rete

Tabella delle regole di rete per le applicazioni che fanno parte di un gruppo di attendibilità. Firewall gestisce le attività di rete delle applicazioni in base a queste regole.

La tabella visualizza le regole di rete predefinite consigliate dagli esperti di Kaspersky. Queste regole di rete sono state aggiunte per proteggere in modo ottimale il traffico di rete dei computer che eseguono sistemi operativi Windows. Non è possibile eliminare le regole di rete predefinite.

Consultare inoltre: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione o disabilitazione di Firewall

Modifica della categoria della connessione di rete

Gestione delle regole per i pacchetti di rete

Gestione delle regole di rete delle applicazioni

Monitor di Rete

Inizio pagina