在網際網路或區域網路上工作時,防火牆會封鎖未經授權的電腦連線。防火牆還控制電腦上應用程式的網路活動。這允許您防護公司區域網路免受身分竊盜和其他攻擊。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和預先定義的網路規則來提供電腦防護。
網路規則
您可以在以下等級配置網路規則:
應用程式對作業系統資源、處理程序和個人資料的控制存取由“主機入侵防禦”元件透過應用程式權限提供。
在應用程式首次啟動期間,“防火牆”會執行以下操作:
建議您加入卡巴斯基安全網路以幫助“防火牆”元件更有效地工作。
信任群組定義 Kaspersky Endpoint Security 控制應用程式的網路活動時使用的權限。Kaspersky Endpoint Security 會將應用程式放置在某個信任群組中,實際取決於該應用程式可能對電腦造成的危險等級而定。
Kaspersky Endpoint Security 將應用程式放置在“防火牆”和“主機入侵防禦”元件的信任群組中。您不能僅變更“防火牆”或“主機入侵防禦”的信任群組。
如果您拒絕加入 KSN 或沒有網路,Kaspersky Endpoint Security 會根據“主機入侵防禦”元件的設定將應用程式放置在某個信任群組中。從 KSN 收到應用程式的信譽後,可以自動變更信任群組。
下次啟動應用程式時,Kaspersky Endpoint Security 會檢查該應用程式的完整性。如果應用程式未變更,則該元件將對其套用目前的網路權限。如果應用程式已經過修改,Kaspersky Endpoint Security 會分析應用程式,就像它初次開機時一樣。
網路規則優先順序
每條規則都有優先順序。規則在清單中的位置越高,優先順序越高。如果將網路活動新增到多條規則中,“防火牆”會根據優先等級最高的規則來管理網路活動。
網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動,則該網路活動將根據網路封包規則進行處理。
網路連線狀態
“防火牆”允許您根據網路連線的狀態來控制網路活動。Kaspersky Endpoint Security 從電腦的作業系統接收網路連線狀態。作業系統中的網路連線狀態由使用者在設定連線時設定。您可以在 Kaspersky Endpoint Security 設定中變更網路連線的狀態。“防火牆”將根據 Kaspersky Endpoint Security 設定而不是作業系統中的網路狀態來監控網路活動。
網路連線可具有下列狀態類型:
防火牆預設為網際網路分配公用網路狀態。您無法變更網際網路的狀態。
信任網路。其中的電腦不會曝露於被攻擊或未經授權的資料存取嘗試的安全網路。防火牆允許在具有此狀態的網路中進行任何網路活動。
防火牆元件設定
參數 |
描述 |
|---|---|
網路封包規則 |
包含網路封包規則清單的表。網路封包規則將對網路封包進行限制,與應用程式無關。此類規則將限制透過特定連接埠的選定資料協定傳送和接收的網路流量。 此表格列出了由 Kaspersky 建議的預配置網路封包規則,它們能最好地為 Microsoft Windows 作業系統的電腦提供網路流量防護。 防火牆將為每條網路封包規則設定執行優先順序。防火牆將按照封包規則清單上的順序從上到下處理網路封包規則。防火牆將找到最適合網路連線的網路封包規則,並套用該規則來允許或封鎖網路活動。然後,防火牆會對特定網路連線略過所有後續網路封包規則。 網路封包規則的優先順序比應用程式網路規則高。 |
網路連線 |
此表格包含防火牆在電腦上偵測到的網路連線的資訊。 預設情況下已將“公共網路”狀態分配給網際網路。您無法變更網際網路的狀態。 |
網路規則 |
應用程式 “防火牆”元件控制的應用程式清單。應用程式分配到信任群組中。信任群組會定義 Kaspersky Endpoint Security 控制應用程式的網路活動時使用的權限。 您可以從受政策影響的電腦上安裝的所有應用程式的單一清單中選取應用程式,並將該應用程式新增到信任群組。 網路規則 屬於信任群組的應用程式網路規則清單。防火牆會按照這些規則管理應用程式或應用程式群組的網路活動。 該表顯示 Kaspersky 專家推薦的自訂網路規則。這些網路規則已新增,以最佳方式防護執行 Windows 作業系統的電腦網路流量。無法刪除自訂網路規則。 |