默认情况下,Kaspersky Endpoint Security 将按照其所监控的文件或网络活动所对应的软件的供应商名称对安装在计算机上的所有应用程序进行分组。应用程序组将依次被归类到“信任组”中。所有应用程序和应用程序组都将继承来自其父组的属性:应用程序控制规则、应用程序网络规则及其执行优先级。
像“主机入侵防御”组件一样,默认情况下,“防火墙”组件在过滤应用程序组内所有应用程序的网络活动时将应用该应用程序组的网络规则。应用程序组网络规则将定义组中应用程序访问不同网络连接的权限。
默认情况下,防火墙将为计算机上的 Kaspersky Endpoint Security 检测到的每个应用程序组创建网络规则集。您可以更改应用于默认创建的应用程序组网络规则的防火墙操作。您不能编辑、删除、禁用或更改默认情况下创建的应用程序组网络规则的优先级。
您也可以为单个应用程序创建网络规则。此类规则将拥有比该应用程序所属网络规则组高的优先级。
您在管理应用程序网络数据包规则时可执行以下操作:
您可以创建新网络规则,防火墙必须按照该规则管理应用程序或属于选定应用程序组的应用程序的网络活动。
所有网络规则将添加到具有“启用”状态的应用程序网络规则列表中。当启用网络规则时,防火墙应用此规则。
您可以禁用手动创建的网络规则。如果网络规则被禁用,防火墙临时不应用此规则。
当您创建新的网络规则之后,您始终可以返回其设置并根据需要进行修改。
在网络规则列表中,您可以编辑防火墙在该应用程序或应用程序组中检测到网络活动时对网络规则施加的操作。
您可以提高或降低自定义网络规则的优先级。
您可以删除自定义网络规则,以停止防火墙在检测网络活动时将此网络规则应用于选中的应用程序或应用程序组,并停止在应用程序网络规则列表中显示此规则。