Firewall für Kaspersky Endpoint Security für Linux konfigurieren

So konfigurieren Sie eine Firewall über Kaspersky Security Center:

  1. Öffnen Sie die Gruppenrichtlinie zum Bearbeiten.
  2. Gehen Sie zur Registerkarte Basisschutz Firewall-Verwaltung.
  3. Klicken Sie im Abschnitt Netzwerkpaketregeln auf die Schaltfläche Konfigurieren.
  4. Klicken Sie in der Liste der Netzwerkpaketregeln auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen der neuen Regel an:
    • Protokoll: TCP
    • Richtung: Posteingang
    • Remote-Ports: Beliebig
    • Lokale Ports: 25
    • Remote-Adressen: Beliebige Adresse
    • Lokale Adressen: Beliebige Adresse
    • Aktion: Zulassen
    • Aufnahme in den Bericht: Nicht aufzeichnen
    • Regelname: TCP:25

    Schließen Sie die Erstellung der neuen Regel ab.

  5. Klicken Sie in der Liste der Netzwerkpaketregeln auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen der neuen Regel an:
    • Protokoll: TCP
    • Richtung: Posteingang
    • Remote-Ports: Beliebig
    • Lokale Ports: 443
    • Remote-Adressen: Beliebige Adresse
    • Lokale Adressen: Beliebige Adresse
    • Aktion: Zulassen
    • Aufnahme in den Bericht: Nicht aufzeichnen
    • Regelname: TCP:443

    Die lokale Portnummer kann unterschiedlich sein; der Wert wird bei der Erstkonfiguration von KSMG angegeben.

    Schließen Sie die Erstellung der neuen Regel ab.

  6. Klicken Sie in der Liste der Netzwerkpaketregeln auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen der neuen Regel an:
    • Protokoll: TCP
    • Richtung: Posteingang
    • Remote-Ports: Beliebig
    • Lokale Ports: 9045
    • Remote-Adresse: Beliebige Adresse
    • Lokale Adressen: Beliebige Adresse
    • Aktion: Zulassen
    • Aufnahme in den Bericht: Nicht aufzeichnen
    • Regelname: TCP:9045

    Schließen Sie die Erstellung der neuen Regel ab.

  7. Speichern Sie die Änderungen an der Regelliste.
  8. Speichern Sie die Änderungen Ihrer Gruppenrichtlinie.

So konfigurieren Sie eine Firewall über die Befehlszeile:

  1. Speichern Sie die Einstellungen der Aufgabe zur Firewall-Verwaltung mit dem folgenden Befehl in einer Konfigurationsdatei:

    kesl-control --get-settings 12 --file <vollständiger Pfad zur Datei>

  2. Öffnen Sie die erstellte Konfigurationsdatei zur Bearbeitung.
  3. Fügen Sie der erstellten Datei folgende Zeilen hinzu:

    [PacketRules.item_<Artikelnummer>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<Artikelnummer>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<Artikelnummer>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <Elementnummer> – Seriennummer des PacketRules-Abschnitts, die Nummerierung beginnt bei Null.

  4. Speichern Sie die Änderungen in der Konfigurationsdatei.
  5. Importieren Sie die Einstellungen aus der Konfigurationsdatei in die Aufgabe zur Firewall-Verwaltung mithilfe des folgenden Befehls:

    kesl-control --set-settings 12 --file <vollständiger Dateipfad>

Nach oben