创建和配置防火墙规则
要使用管理插件创建和配置防火墙规则:
- 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
- 选择要为其配置应用程序设置的管理组。
- 在选定的管理组的详细窗格中执行以下操作之一:
- 在“网络活动控制”部分的“防火墙管理”部分中,单击“设置”按钮。
将打开“防火墙管理”窗口。
- 在“常规”选项卡的“入站连接”部分中,单击“规则列表”按钮。
将打开“入站连接的防火墙规则”窗口。
- 创建并配置传入连接的防火墙规则。
- 单击“应用程序”选项卡上的“添加”按钮。
将打开“应用程序的防火墙规则”窗口。
- 配置规则设置:
- 在“规则名称”字段中,输入所编辑规则的名称。
规则名称,无论字符大小写,都不得与保留名称 All、ICMPv4 和 ICMPv6 相匹配;它在针对入站网络连接的所有规则列表中必须是唯一的。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许该应用程序的传入网络连接。
- 阻止。如果选择此选项,应用程序将阻止该应用程序的传入网络连接。
- 在“应用程序路径”字段中,手动或使用“浏览”按钮指定要为其配置规则的应用程序的可执行文件路径。
- 在“规则操作”字段中,指定网络地址。应用程序将根据规则设置监控来自指定网络地址的传入连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 单击“端口”选项卡上的“添加”按钮。
将打开“端口的防火墙规则”窗口。
- 配置规则设置:
- 在“规则名称”字段中,输入所编辑规则的名称。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许端口的传入网络连接。
- 阻止。如果选择此选项,应用程序将阻止端口的传入网络连接。
- 在“本地端口”块中,指定。
- 选择应用程序将控制传入连接的协议类型 (TCP/UDP)。
- 在“规则操作”字段中,指定网络地址。应用程序将根据规则设置监控来自指定网络地址的传入连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 在“入站连接的防火墙规则”窗口中,单击“确定”按钮。
- 在“常规”选项卡上的“出站连接”块中,单击“规则列表”按钮。
将打开“出站连接的防火墙规则”窗口。
- 创建并配置传出连接的防火墙规则。
- 单击“应用程序”选项卡上的“添加”按钮。
将打开“应用程序的防火墙规则”窗口。
- 配置规则设置:
- 在“规则名称”字段中,输入所编辑规则的名称。
规则名称,无论字符大小写,都不得与保留名称 All、ICMPv4 和 ICMPv6 相匹配;它在针对出站网络连接的所有规则列表中必须是唯一的。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许该应用程序的传出网络连接。
- 阻止。如果选择此选项,应用程序将阻止该应用程序的传出网络连接。
- 在“应用程序路径”字段中,手动或使用“浏览”按钮指定要为其配置规则的应用程序的可执行文件路径。
- 在“规则操作”字段中,指定网络地址。应用程序将根据规则设置监控到指定网络地址的传出连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 单击“端口”选项卡上的“添加”按钮。
将打开“端口的防火墙规则”窗口。
- 配置规则设置:
- 在“规则名称”字段中,输入所编辑规则的名称。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许端口的传出网络连接。
- 阻止。如果选择此选项,应用程序将阻止端口的传出网络连接。
- 在“远程端口”块中,指定。
- 选择应用程序将控制传出连接的协议类型 (TCP/UDP)。
- 在“规则操作”字段中,指定网络地址。应用程序将根据规则设置监控到指定网络地址的传出连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 在“出站连接的防火墙规则”窗口中,单击“确定”按钮。
- 在“防火墙管理”窗口中,单击“确定”按钮。
Kaspersky Embedded Systems Security for Windows 将对正在运行的任务应用新设置。更改设置的日期和时间保存在系统审核日志中。
页面顶部
