Configuration d'un pare-feu pour Kaspersky Endpoint Security for Linux

Pour configurer un pare-feu via Kaspersky Security Center :

  1. Ouvrez la stratégie de groupe pour la modifier.
  2. Accédez à l'onglet Protection de baseGestion du pare-feu.
  3. Dans la section Règles de paquets réseau, cliquez sur le bouton Configurer.
  4. Dans la liste des règles de paquets réseau, cliquez sur le bouton Ajouter et précisez les paramètres de la nouvelle règle :
    • Protocole : TCP
    • Direction : Entrants
    • Ports distants : Tous
    • Ports locaux : 25
    • Adresses distantes : N'importe quelle adresse
    • Adresses locales : N'importe quelle adresse
    • Action : Autoriser
    • Enregistrement dans le rapport : Ne pas enregistrer
    • Nom de la règle : TCP:25

    Terminez la création de la nouvelle règle.

  5. Dans la liste des règles de paquets réseau, cliquez sur le bouton Ajouter et précisez les paramètres de la nouvelle règle :
    • Protocole : TCP
    • Direction : Entrants
    • Ports distants : Tous
    • Ports locaux : 443
    • Adresses distantes : N'importe quelle adresse
    • Adresses locales : N'importe quelle adresse
    • Action : Autoriser
    • Enregistrement dans le rapport : Ne pas enregistrer
    • Nom de la règle : TCP:443

    Le numéro de port local peut être différent ; la valeur est spécifiée lors de la configuration initiale de KSMG.

    Terminez la création de la nouvelle règle.

  6. Dans la liste des règles de paquets réseau, cliquez sur le bouton Ajouter et précisez les paramètres de la nouvelle règle :
    • Protocole : TCP
    • Direction : Entrants
    • Ports distants : Tous
    • Ports locaux : 9045
    • Adresses à distance : N'importe quelle adresse
    • Adresses locales : N'importe quelle adresse
    • Action : Autoriser
    • Enregistrement dans le rapport : Ne pas enregistrer
    • Nom de la règle : TCP:9045

    Terminez la création de la nouvelle règle.

  7. Enregistrez les modifications apportées à la liste des règles.
  8. Enregistrez vos modifications de stratégie de groupe.

Pour configurer un pare-feu à l'aide de la ligne de commande :

  1. Enregistrez les paramètres de la tâche Gestion du pare-feu dans un fichier de configuration à l'aide de la commande suivante :

    kesl-control --get-settings 12 --file <chemin complet du fichier>

  2. Ouvrez le fichier de configuration créé pour le modifier.
  3. Ajoutez les lignes suivantes dans le fichier créé :

    [PacketRules.item_<numéro d'élément>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<numéro d'élément>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<numéro d'élément>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <numéro d'élément> – numéro de série de la section PacketRules, la numérotation commence à zéro.

  4. Enregistrez les modifications dans le fichier de configuration.
  5. Importez les paramètres du fichier de configuration dans la tâche Gestion du pare-feu à l'aide de la commande :

    kesl-control --set-settings 12 --file <chemin complet du fichier>

Haut de page