在 Internet 或局域网上工作时,防火墙会阻止未经授权的计算机连接。防火墙还控制计算机上应用程序的网络活动。这允许您保护公司局域网免受身份盗窃和其他攻击。该组件借助反病毒数据库、卡巴斯基安全网络云服务和预定义网络规则来提供计算机保护。
网络代理被用于与 Kaspersky Security Center 的交互。防火墙自动创建应用程序和网络代理工作所需的网络规则。结果,防火墙打开计算机上的若干个端口。打开哪些端口取决于计算机的角色(例如,分发点)。要了解要在计算机上打开的端口,请参阅 Kaspersky Security Center 帮助。
网络规则
您可以在以下级别配置网络规则:
应用程序对操作系统资源、进程和个人数据的受控访问由“主机入侵防御”组件通过应用程序权限提供。
在应用程序首次启动期间,“防火墙”执行以下操作:
建议您加入卡巴斯基安全网络以帮助“防火墙”更有效地工作。
信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。Kaspersky Endpoint Security 会将应用程序放置在某个信任组中,具体取决于该应用程序可能对计算机造成的危险级别。
Kaspersky Endpoint Security 将应用程序放置在“防火墙”和“主机入侵防御”组件的信任组中。您不能仅更改“防火墙”或“主机入侵防御”的信任组。
如果您拒绝加入 KSN 或没有网络,Kaspersky Endpoint Security 会根据“主机入侵防御”组件的设置将应用程序放置在某个信任组中。从 KSN 收到应用程序的信誉后,可以自动更改信任组。
当应用程序下一次启动时,Kaspersky Endpoint Security 会检查该应用程序的完整性。如果应用程序未更改,则该组件对其应用当前网络规则。如果应用程序已经过修改,Kaspersky Endpoint Security 会分析应用程序,就像它首次启动时一样。
网络规则优先级
每条规则都有优先级。规则在列表中的位置越高,优先级越高。如果将网络活动添加到多条规则中,“防火墙”会根据优先级最高的规则来管理网络活动。
网络数据包规则的优先级比应用程序网络规则高。如果网络数据包规则和应用程序网络规则指定了同一类别的网络活动,则该网络活动将根据网络数据包规则进行处理。
应用程序网络规则的工作方式如下:应用程序网络规则包括基于网络状态(公用、本地或受信任)的访问规则。例如,默认情况下,“高限制组”信任组中的应用程序在所有状态的网络中均不允许进行任何网络活动。如果为单个应用程序(父应用程序)指定了网络规则,则其他应用程序的子进程将依据父应用程序的网络规则运行。如果为单个应用程序(父应用程序)指定了网络规则,则其他应用程序的子进程将依据父应用程序的网络规则运行。
例如,对于除浏览器 X 之外的所有应用程序,您已禁止所有状态的网络中的任何网络活动。如果从浏览器 X(父应用程序)中启动浏览器 Y 的安装(子进程),则浏览器 Y 安装程序将能够访问网络并下载必要的文件。安装之后,浏览器 Y 将根据防火墙设置被拒绝任何网络连接。要禁止作为子进程的浏览器 Y 安装程序的网络活动,必须为浏览器 Y 的安装程序添加网络规则。
网络连接状态
“防火墙”允许您根据网络连接的状态来控制网络活动。Kaspersky Endpoint Security 从计算机的操作系统接收网络连接状态。操作系统中的网络连接状态由用户在设置连接时设置。您可以在 Kaspersky Endpoint Security 设置中更改网络连接的状态。“防火墙”将根据 Kaspersky Endpoint Security 设置而不是操作系统中的网络状态来监控网络活动。
网络连接可具有下列状态类型之一:
防火墙已默认将互联网分配公共网络状态。您无法更改互联网的状态。
防火墙组件设置
参数 |
描述 |
---|---|
网络数据包规则 |
包含网络数据包规则清单的表。网络数据包规则将对网络数据包进行限制,与应用程序无关。此类规则将限制通过特定端口的选定数据协议发送和接收的网络流量。 该表格列出了由卡巴斯基推荐的预配置网络数据包规则,它们能最好地为 Microsoft Windows 操作系统的计算机提供网络流量保护。 防火墙将为每条网络数据包规则设置执行优先级。防火墙将按照包规则列表上的顺序从上到下处理网络数据包规则。防火墙将找到最适合网络连接的网络数据包规则,并应用该规则来允许或阻止网络活动。然后,防火墙会对特定网络连接忽略所有后续网络数据包规则。 网络数据包规则的优先级比应用程序网络规则高。 |
网络连接 |
该表格包含防火墙在计算机上检测到的网络连接的信息。 默认情况下已将“公共网络”状态分配给互联网。您无法更改互联网的状态。 |
网络规则 |
应用程序 “防火墙”组件控制的应用程序表。应用程序分配到信任组中。信任组定义 Kaspersky Endpoint Security 控制应用程序的网络活动时使用的权限。 您可以从受策略影响的计算机上安装的所有应用程序的单一列表中选择应用程序,并将该应用程序添加到信任组。 网络规则 属于信任组的应用程序的网络规则表。防火墙按照这些规则管理应用程序的网络活动。 该表显示了 Kaspersky 专家推荐的预定义网络规则。这些网络规则已添加,以最佳方式保护运行 Windows 操作系统的计算机的网络流量。无法删除预定义网络规则。 |