Tường lửa

Tường lửa chặn các kết nối trái phép đến máy tính khi đang làm việc trên Internet hoặc mạng cục bộ. Tường lửa cũng kiểm soát hoạt động mạng của các ứng dụng trên máy tính. Điều này cho phép bạn bảo vệ mạng LAN công ty trước hành vi trộm danh tính và các cuộc tấn công khác. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và các quy tắc mạng được xác định trước.

Quy tắc mạng

Bạn có thể cấu hình quy tắc mạng ở các cấp sau:

Quyền truy cập được kiểm soát của ứng dụng vào tài nguyên hệ điều hành, tiến trình và dữ liệu cá nhân được cung cấp bởi thành phần Phòng chống xâm nhập máy chủ bằng cách sử dụng các quyền của ứng dụng.

Trong lần khởi động đầu tiên của ứng dụng, Tường lửa sẽ thực hiện các hành động sau:

  1. Kiểm tra tính bảo mật của ứng dụng bằng cách cơ sở dữ liệu diệt virus đã tải xuống.
  2. Kiểm tra tính bảo mật của ứng dụng trong Kaspersky Security Network.

    Bạn nên tham gia vào Kaspersky Security Network để giúp Tường lửa hoạt động hiệu quả hơn.

  3. Đưa ứng dụng vào một trong các nhóm tin tưởng: Tin tưởng, Hạn chế thấp, Hạn chế cao, Không tin tưởng.

    Một nhóm tin tưởng xác định các quyền được sử dụng bởi Kaspersky Endpoint Security khi kiểm soát hoạt động mạng của các ứng dụng. Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào mức độ nguy hiểm mà ứng dụng này có thể gây ra cho máy tính.

    Kaspersky Endpoint Security sẽ đặt ứng dụng vào nhóm tin tưởng cho các thành phần Tường lửa và Phòng chống xâm nhập máy chủ. Bạn chỉ không thể thay đổi nhóm tin tưởng cho Tường lửa hoặc Phòng chống xâm nhập máy chủ.

    Nếu bạn từ chối tham gia vào KSN hoặc không có mạng, Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào thiết lập của thành phần Phòng chống xâm nhập máy chủ. Sau khi nhận được danh tiếng của ứng dụng từ KSN, nhóm tin tưởng có thể được thay đổi tự động.

  4. Nó sẽ chặn hoạt động mạng của các ứng dụng, tùy thuộc vào nhóm tin tưởng. Ví dụ: các ứng dụng trong nhóm tin tưởng Hạn chế cao không được phép sử dụng bất kỳ kết nối mạng nào.

Khi ứng dụng được khởi chạy vào lần tới, Kaspersky Endpoint Security sẽ kiểm tra tính toàn vẹn của ứng dụng. Nếu ứng dụng không bị thay đổi, thành phần này sử dụng các quy tắc mạng hiện tại cho ứng dụng. Nếu ứng dụng đã bị sửa đổi, Kaspersky Endpoint Security sẽ phân tích ứng dụng đó như khi ứng dụng đó được khởi chạy lần đầu tiên.

Các mức ưu tiên của quy tắc mạng

Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu hoạt động mạng được thêm vào một vài quy tắc, Tường lửa sẽ điều chỉnh hoạt động mạng theo quy tắc có mức ưu tiên cao nhất.

Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng. Nếu cả hai loại quy tắc gói tin mạng và quy tắc mạng cho ứng dụng đều được quy định cho cùng một loại hoạt động mạng, hoạt động mạng đó sẽ được xử lý theo quy tắc gói tin mạng.

Các trạng thái kết nối mạng

Tường lửa cho phép bạn kiểm soát hoạt động mạng tùy thuộc vào trạng thái của kết nối mạng. Kaspersky Endpoint Security sẽ nhận trạng thái kết nối mạng từ hệ điều hành của máy tính. Trạng thái của kết nối mạng trong hệ điều hành được người dùng đặt khi thiết lập kết nối. Bạn có thể thay đổi trạng thái của kết nối mạng trong mục thiết lập của Kaspersky Endpoint Security. Tường lửa sẽ giám sát hoạt động mạng tùy thuộc vào trạng thái mạng trong mục thiết lập của Kaspersky Endpoint Security chứ không phải trong hệ điều hành.

Kết nối mạng này có thể có các kiểu trạng thái sau:

Mạng tin tưởng. Mạng an toàn trong đó máy tính không bị nguy cơ tấn công hay các nỗ lực truy cập dữ liệu trái phép. Tường lửa cho phép mọi hoạt động mạng trong các mạng có trạng thái này.

Cấu hình thành phần Tường lửa

Tham số

Mô tả

Những quy tắc cho gói tin mạng

Bảng với một danh sách các quy tắc gói tin mạng. Các quy tắc gói tin mạng áp đặt hạn chế cho các gói tin mạng, bất kể ứng dụng là gì. Các quy tắc này hạn chế lưu lượng mạng vào và ra thông qua các cổng cụ thể của giao thức dữ liệu được chọn.

Bảng này sẽ liệt kê các quy tắc gói tin mạng được thiết lập sẵn và được khuyến nghị bởi Kaspersky để bảo vệ tối ưu lưu lượng mạng trên các máy tính chạy hệ điều hành Microsoft Windows.

Tường lửa đặt mức độ ưu tiên thực thi cho mỗi quy tắc gói tin mạng. Tường lửa sẽ xử lý các quy tắc gói tin mạng theo thứ tự xuất hiện trong danh sách quy tắc gói tin mạng, từ trên xuống dưới. Tường lửa xác định quy tắc gói tin mạng trên cùng phù hợp cho kết nối mạng và áp dụng nó bằng cách cho phép hoặc chặn hoạt động mạng. Khi đó, tường lửa sẽ bỏ qua tất cả các quy tắc gói tin mạng sau đó dành cho kết nối mạng cụ thể.

Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng.

Kết nối mạng

Bảng này chứa thông tin về các kết nối mạng được Tường lửa phát hiện trên máy tính.

Trạng thái Mạng công cộng sẽ được gán cho Internet ở chế độ mặc định. Bạn không thể thay đổi trạng thái của Internet.

Quy tắc mạng

Những ứng dụng

Bảng ứng dụng được kiểm soát bởi thành phần Tường lửa. Các ứng dụng được gán vào các nhóm tin tưởng. Một nhóm tin tưởng xác định các quyền được sử dụng bởi Kaspersky Endpoint Security khi kiểm soát hoạt động mạng của các ứng dụng.

Bạn có thể chọn một ứng dụng trong một danh sách duy nhất của tất cả các ứng dụng được cài đặt trên máy tính chịu ảnh hưởng của chính sách và thêm ứng dụng đó vào nhóm tin tưởng.

Quy tắc mạng

Bảng quy tắc mạng cho các ứng dụng thuộc một phần của nhóm tin tưởng. Theo các quy tắc này, Tường lửa sẽ quản lý hoạt động mạng của các ứng dụng.

Bảng này sẽ hiển thị các quy tắc mạng xác định trước được khuyến nghị bởi các chuyên gia của Kaspersky. Các quy tắc mạng này đã được thêm vào để bảo vệ tối ưu lưu lượng mạng của các máy tính chạy hệ điều hành Windows. Không thể xóa các quy tắc mạng được xác định trước.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật hoặc tắt Tường lửa

Thay đổi trạng thái kết nối mạng

Quản lý các quy tắc gói tin mạng

Quản lý các quy tắc mạng cho ứng dụng

Giám sát mạng
Về đầu trang