Firewall

Firewall blochează conexiunile neautorizate la computer în timp ce lucrați pe Internet sau în rețeaua locală. Firewall-ul controlează, de asemenea, activitatea de rețea a aplicațiilor de pe computer. Acest lucru vă permite să vă protejați rețeaua LANl corporativă împotriva furturilor de identitate și a altor atacuri. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a regulilor de rețea predefinite.

Reguli rețea

Puteți configura regulile de rețea la următoarele niveluri:

Reguli pentru pachete de rețea. Regulile pentru pachete de rețea impun restricții asupra pachetelor de rețea indiferent de program. Astfel de reguli restricționează traficul de rețea la intrare și la ieșire desfășurat prin anumite porturi ale protocolului de date selectat. Kaspersky Endpoint Security are reguli pentru pachetele de rețea predefinite cu permisiunile recomandate de experții Kaspersky.
Reguli rețea ale aplicației. Regulile de rețea pentru aplicație impun restricții asupra activității de rețea a unei anumite aplicații. Ele iau în calcul nu numai caracteristicile pachetului de rețea, dar și aplicația căreia îi este adresat sau cea care a emis acest pachet de rețea.

Accesul controlat al aplicațiilor la resursele, procesele sistemului de operare și la datele cu caracter personal este oferit de componenta Host Intrusion Prevention prin utilizarea drepturilor de aplicație.

În timpul primei porniri a aplicației, Firewall-ul efectuează următoarele acțiuni:

Verifică securitatea aplicației folosind bazele de date antivirus descărcate.
Verifică securitatea aplicației în Kaspersky Security Network.
Vă recomandăm să participați la Kaspersky Security Network pentru a ajuta componenta Firewall să funcționeze mai eficient.
Pune aplicația într-unul din grupurile de încredere: De încredere, Restricționat la nivel inferior, Restricţionat la nivel superior, Nu este de încredere.
Un grup de încredere definește drepturile utilizate de Kaspersky Endpoint Security atunci când controlează activitatea de rețea a aplicațiilor. Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere în funcție de nivelul de pericol pe care îl poate prezenta această aplicație pentru computer.

Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere pentru componentele Firewall și Host Intrusion Prevention. Nu puteți schimba grupul de încredere numai pentru Firewall sau Host Intrusion Prevention.

Dacă ați refuzat să participați la KSN sau nu există o rețea, Kaspersky Endpoint Security plasează aplicația într-un grup de încredere, în funcție de setările componentei Host Intrusion Prevention. După primirea reputației aplicației de la KSN, grupul de încredere poate fi schimbat automat.
Blochează activitatea de rețea a aplicației în funcție de grupul de încredere. De exemplu, aplicațiile din grupul de încredere Restricţionat la nivel superior nu au permisiunea să utilizeze conexiunile la rețea.

La următoarea pornire a aplicației, Kaspersky Endpoint Security verifică integritatea aplicației. Dacă aplicația este nemodificată, componenta folosește pentru aceasta regulile curente pentru rețea. Dacă aplicația a fost modificată, Kaspersky Endpoint Security analizează aplicația ca și cum ar fi fost pornită pentru prima dată.

Priorități ale regulilor de rețea

Fiecare regulă are o prioritate. Cu cât o regulă este mai sus în listă, cu atât prioritatea sa este mai mare. Dacă activitatea de rețea este adăugată la mai multe reguli, Firewall-ul reglementează activitatea de rețea în conformitate cu regula cu cea mai mare prioritate.

Regulile pentru pachete de rețea au o prioritate mai mare decât regulile de rețea pentru aplicații. Dacă pentru același tip de activitate de rețea sunt specificate atât reguli pentru pachete de rețea, cât și reguli de rețea pentru aplicații, activitatea de rețea este tratată conform regulilor pentru pachete de rețea.

Stările conexiunii de rețea

Firewall-ul vă permite să controlați activitatea rețelei în funcție de starea conexiunii de rețea. Kaspersky Endpoint Security primește starea conexiunii de rețea de la sistemul de operare al computerului. Starea conexiunii de rețea în sistemul de operare este setată de utilizator atunci când configurează conexiunea. Puteți schimba starea conexiunii de rețea în setările Kaspersky Endpoint Security. Firewall-ul va monitoriza activitatea rețelei în funcție de starea rețelei în setările Kaspersky Endpoint Security și nu în sistemul de operare.

Conexiunea de rețea poate avea una dintre următoarele patru tipuri de stare:

Rețea publică. Rețeaua nu este protejată de aplicații antivirus, firewall-uri sau filtre (cum ar fi rețeaua Wi-Fi dintr-o cafenea). Când utilizatorul folosește un computer conectat la o astfel de rețea, Firewall blochează accesul la fișierele și imprimantele acestui computer. Utilizatorii externi nu pot accesa, de asemenea, date prin directoare partajate și acces la distanță la desktopul acestui computer. Firewall filtrează activitatea de rețea a fiecărei aplicații potrivit regulilor de rețea setate pentru ea.
Firewall atribuie în mod implicit starea Rețea publică întregului Internet. Nu poți modifica starea pentru Internet.
Rețea locală. Rețea pentru utilizatorii cu acces restricționat la fișierele și imprimantele de pe acest computer (cum ar fi pentru o rețea LAN sau o rețea de domiciliu).

Rețea de încredere. Rețea securizată în care computerul nu este expus la atacuri sau încercări neautorizate de accesare a datelor. Firewall permite orice activitate de rețea în rețelele cu această stare.

Setările componentei Firewall

Parametru	Descriere
Reguli pentru pachetele de rețea	Tabel cu o listă de reguli pentru pachetul de rețea. Regulile pentru pachete de rețea servesc la impunerea de restricții asupra pachetelor de rețea indiferent de aplicație. Astfel de reguli restricționează traficul de rețea la intrare și la ieșire desfășurat prin anumite porturi ale protocolului de date selectat. Tabelul listează regulile pentru pachete de rețea preconfigurate recomandate de Kaspersky pentru protecție optimă a traficului de rețea pentru computerele care execută sisteme de operare Microsoft Windows. Firewall setează prioritatea de execuție a fiecărei reguli pentru pachete de rețea. Firewall procesează regulile pentru pachete de rețea în ordinea în care ele apar în lista de reguli pentru pachete de rețea, de sus în jos. Componenta Firewall localizează regula pentru pachete de rețea cea mai de sus care este potrivită pentru conexiunea la rețea și o aplică, permițând sau blocând activitatea în rețea. Firewall-ul ignoră apoi toate regulile ulterioare pentru pachetele de rețea pentru conexiunea la rețea respectivă. Regulile pentru pachete de rețea au o prioritate mai mare decât regulile de rețea pentru aplicații.
Conexiuni rețea	Acest tabel conține informații despre conexiunile de rețea detectate de componenta Firewall pe computer. Starea Rețea publică este atribuită în mod implicit pentru Internet. Nu poți modifica starea pentru Internet.
Reguli rețea	Aplicații Tabel cu aplicațiile controlate de componenta Firewall. Aplicațiile sunt atribuite unor grupuri de încredere. Un grup de încredere definește drepturile utilizate de Kaspersky Endpoint Security atunci când controlează activitatea de rețea a aplicațiilor. Puteți să selectați o aplicație dintr-o singură listă a tuturor aplicațiilor instalate pe computere sub influența unei politici și să adăugați aplicația la un grup de încredere. Reguli rețea Tabel cu regulile de rețea pentru aplicațiile care fac parte dintr-un grup de încredere. Conform acestor reguli, componenta Firewall reglementează activitatea de rețea a aplicațiilor. Tabelul afișează regulile de rețea predefinite recomandate de experții Kaspersky. Aceste reguli de rețea au fost adăugate pentru a proteja în mod optim traficul de rețea al computerelor care execută sisteme de operare Windows. Nu este posibilă ștergerea regulilor de rețea predefinite.

Parametru

Descriere

Reguli pentru pachetele de rețea

Tabel cu o listă de reguli pentru pachetul de rețea. Regulile pentru pachete de rețea servesc la impunerea de restricții asupra pachetelor de rețea indiferent de aplicație. Astfel de reguli restricționează traficul de rețea la intrare și la ieșire desfășurat prin anumite porturi ale protocolului de date selectat.

Tabelul listează regulile pentru pachete de rețea preconfigurate recomandate de Kaspersky pentru protecție optimă a traficului de rețea pentru computerele care execută sisteme de operare Microsoft Windows.

Firewall setează prioritatea de execuție a fiecărei reguli pentru pachete de rețea. Firewall procesează regulile pentru pachete de rețea în ordinea în care ele apar în lista de reguli pentru pachete de rețea, de sus în jos. Componenta Firewall localizează regula pentru pachete de rețea cea mai de sus care este potrivită pentru conexiunea la rețea și o aplică, permițând sau blocând activitatea în rețea. Firewall-ul ignoră apoi toate regulile ulterioare pentru pachetele de rețea pentru conexiunea la rețea respectivă.

Regulile pentru pachete de rețea au o prioritate mai mare decât regulile de rețea pentru aplicații.

Conexiuni rețea

Acest tabel conține informații despre conexiunile de rețea detectate de componenta Firewall pe computer.

Starea Rețea publică este atribuită în mod implicit pentru Internet. Nu poți modifica starea pentru Internet.

Reguli rețea

Aplicații

Tabel cu aplicațiile controlate de componenta Firewall. Aplicațiile sunt atribuite unor grupuri de încredere. Un grup de încredere definește drepturile utilizate de Kaspersky Endpoint Security atunci când controlează activitatea de rețea a aplicațiilor.

Puteți să selectați o aplicație dintr-o singură listă a tuturor aplicațiilor instalate pe computere sub influența unei politici și să adăugați aplicația la un grup de încredere.

Reguli rețea

Tabel cu regulile de rețea pentru aplicațiile care fac parte dintr-un grup de încredere. Conform acestor reguli, componenta Firewall reglementează activitatea de rețea a aplicațiilor.

Tabelul afișează regulile de rețea predefinite recomandate de experții Kaspersky. Aceste reguli de rețea au fost adăugate pentru a proteja în mod optim traficul de rețea al computerelor care execută sisteme de operare Windows. Nu este posibilă ștergerea regulilor de rețea predefinite.

Vezi și: Gestionarea aplicației prin intermediul interfeței locale

Activarea sau dezactivarea Firewall

Modificarea stării conexiunii de rețea

Gestionarea regulilor pentru pachetele de rețea

Administrarea regulilor de rețea ale aplicației

Monitorizare rețea

Începutul paginii