Tường lửa chặn các kết nối trái phép đến máy tính khi đang làm việc trên Internet hoặc mạng cục bộ. Tường lửa cũng kiểm soát hoạt động mạng của các ứng dụng trên máy tính. Điều này cho phép bạn bảo vệ mạng LAN công ty trước hành vi trộm danh tính và các cuộc tấn công khác. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và các quy tắc mạng được xác định trước.
Network Agent được sử dụng để tương tác với Kaspersky Security Center. Tường lửa sẽ tự động tạo quy tắc mạng cần thiết cho ứng dụng và Network Agent để làm việc. Kết quả là Tường lửa sẽ mở vài cổng trên máy tính. Việc cổng nào được mở phụ thuộc vào vai trò của máy tính (ví dụ: điểm phân phối). Để tìm hiểu thêm về các cổng sẽ được mở trên máy tính, hãy xem Trợ giúp Kaspersky Security Center.
Quy tắc mạng
Bạn có thể cấu hình quy tắc mạng ở các cấp sau:
Quyền truy cập được kiểm soát của ứng dụng vào tài nguyên hệ điều hành, tiến trình và dữ liệu cá nhân được cung cấp bởi thành phần Phòng chống xâm nhập máy chủ bằng cách sử dụng các quyền của ứng dụng.
Trong lần khởi động đầu tiên của ứng dụng, Tường lửa sẽ thực hiện các hành động sau:
Bạn nên tham gia vào Kaspersky Security Network để giúp Tường lửa hoạt động hiệu quả hơn.
Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó. Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào mức độ nguy hiểm mà ứng dụng này có thể gây ra cho máy tính.
Kaspersky Endpoint Security sẽ đặt ứng dụng vào nhóm tin tưởng cho các thành phần Tường lửa và Phòng chống xâm nhập máy chủ. Bạn chỉ không thể thay đổi nhóm tin tưởng cho Tường lửa hoặc Phòng chống xâm nhập máy chủ.
Nếu bạn từ chối tham gia vào KSN hoặc không có mạng, Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào thiết lập của thành phần Phòng chống xâm nhập máy chủ. Sau khi nhận được danh tiếng của ứng dụng từ KSN, nhóm tin tưởng có thể được thay đổi tự động.
Khi ứng dụng được khởi chạy vào lần tới, Kaspersky Endpoint Security sẽ kiểm tra tính toàn vẹn của ứng dụng. Nếu ứng dụng không bị thay đổi, thành phần này sử dụng các quy tắc mạng hiện tại cho ứng dụng. Nếu ứng dụng đã bị sửa đổi, Kaspersky Endpoint Security sẽ phân tích ứng dụng đó như khi ứng dụng đó được khởi chạy lần đầu tiên.
Các mức ưu tiên của quy tắc mạng
Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu hoạt động mạng được thêm vào một vài quy tắc, Tường lửa sẽ điều chỉnh hoạt động mạng theo quy tắc có mức ưu tiên cao nhất.
Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng. Nếu cả hai loại quy tắc gói tin mạng và quy tắc mạng cho ứng dụng đều được quy định cho cùng một loại hoạt động mạng, hoạt động mạng đó sẽ được xử lý theo quy tắc gói tin mạng.
Các quy tắc mạng cho các ứng dụng hoạt động như sau: quy tắc mạng cho các ứng dụng bao gồm các quy tắc truy cập dựa trên trạng thái mạng: công cộng, cục bộ hoặc tin tưởng. Ví dụ: theo mặc định, các ứng dụng trong nhóm tin tưởng Giới hạn mức Cao sẽ không được phép thực hiện bất kỳ hoạt động mạng nào trong các mạng thuộc mọi trạng thái. Nếu quy tắc mạng được chỉ định cho một ứng dụng riêng lẻ (ứng dụng cha), thì các tiến trình con của các ứng dụng khác sẽ chạy theo quy tắc mạng của ứng dụng cha. Nếu không có quy tắc mạng cho ứng dụng, các tiến trình con sẽ chạy theo quy tắc truy cập mạng của nhóm tin tưởng của ứng dụng.
Ví dụ: bạn đã cấm mọi hoạt động mạng trong các mạng có mọi trạng thái cho tất cả các ứng dụng, ngoại trừ trình duyệt X. Nếu bạn tiến hanh cài đặt trình duyệt Y (tiến trình con) từ trình duyệt X (ứng dụng cha) thì bộ cài đặt trình duyệt Y sẽ truy cập mạng và tải xuống các tập tin cần thiết. Sau khi cài đặt, trình duyệt Y sẽ bị từ chối mọi kết nối mạng theo thiết lập Tường lửa. Để cấm hoạt động mạng của bộ cài đặt trình duyệt Y dưới dạng tiến trình con, bạn phải thêm quy tắc mạng cho bộ cài đặt trình duyệt Y.
Các trạng thái kết nối mạng
Tường lửa cho phép bạn kiểm soát hoạt động mạng tùy thuộc vào trạng thái của kết nối mạng. Kaspersky Endpoint Security sẽ nhận trạng thái kết nối mạng từ hệ điều hành của máy tính. Trạng thái của kết nối mạng trong hệ điều hành được người dùng đặt khi thiết lập kết nối. Bạn có thể thay đổi trạng thái của kết nối mạng trong mục thiết lập của Kaspersky Endpoint Security. Tường lửa sẽ giám sát hoạt động mạng tùy thuộc vào trạng thái mạng trong mục thiết lập của Kaspersky Endpoint Security chứ không phải trong hệ điều hành.
Kết nối mạng này có thể có các kiểu trạng thái sau:
Tường lửa sẽ gán trạng thái Mạng công cộng cho Internet ở chế độ mặc định. Bạn không thể thay đổi trạng thái của Internet.
Cấu hình thành phần Tường lửa
Tham số |
Mô tả |
|---|---|
Những quy tắc cho gói tin mạng |
Bảng với một danh sách các quy tắc gói tin mạng. Các quy tắc gói tin mạng áp đặt hạn chế cho các gói tin mạng, bất kể ứng dụng là gì. Các quy tắc này hạn chế lưu lượng mạng vào và ra thông qua các cổng cụ thể của giao thức dữ liệu được chọn. Bảng này sẽ liệt kê các quy tắc gói tin mạng được thiết lập sẵn và được khuyến nghị bởi Kaspersky để bảo vệ tối ưu lưu lượng mạng trên các máy tính chạy hệ điều hành Microsoft Windows. Tường lửa đặt mức độ ưu tiên thực thi cho mỗi quy tắc gói tin mạng. Tường lửa sẽ xử lý các quy tắc gói tin mạng theo thứ tự xuất hiện trong danh sách quy tắc gói tin mạng, từ trên xuống dưới. Tường lửa xác định quy tắc gói tin mạng trên cùng phù hợp cho kết nối mạng và áp dụng nó bằng cách cho phép hoặc chặn hoạt động mạng. Khi đó, tường lửa sẽ bỏ qua tất cả các quy tắc gói tin mạng sau đó dành cho kết nối mạng cụ thể. Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng. |
Kết nối mạng |
Bảng này chứa thông tin về các kết nối mạng được Tường lửa phát hiện trên máy tính. Trạng thái Mạng công cộng sẽ được gán cho Internet ở chế độ mặc định. Bạn không thể thay đổi trạng thái của Internet. |
Quy tắc mạng |
Phụ lục Bảng ứng dụng được kiểm soát bởi thành phần Tường lửa. Các ứng dụng được gán vào các nhóm tin tưởng. Một nhóm tin tưởng xác định các quyền được sử dụng bởi Kaspersky Endpoint Security khi kiểm soát hoạt động mạng của các ứng dụng. Bạn có thể chọn một ứng dụng trong một danh sách duy nhất của tất cả các ứng dụng được cài đặt trên máy tính chịu ảnh hưởng của chính sách và thêm ứng dụng đó vào nhóm tin tưởng. Quy tắc mạng Bảng quy tắc mạng cho các ứng dụng thuộc một phần của nhóm tin tưởng. Theo các quy tắc này, Tường lửa sẽ quản lý hoạt động mạng của một ứng dụng. Bảng này sẽ hiển thị các quy tắc mạng xác định trước được khuyến nghị bởi các chuyên gia của Kaspersky. Các quy tắc mạng này đã được thêm vào để bảo vệ tối ưu lưu lượng mạng của các máy tính chạy hệ điều hành Windows. Không thể xóa các quy tắc mạng được xác định trước. |