Kaspersky Endpoint Security 12.8 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security for Windows 帮助
- Kaspersky Endpoint Security for Windows
- 安装和删除程序
- 应用程序授权许可
- 数据提供
- 入门
- 恶意软件扫描
- 更新数据库和程序软件模块
- 处理活动威胁
- 计算机保护
- 计算机控制
- 信任区域
- 管理备份
- 通知服务
- 管理报告
- Kaspersky Endpoint Security 自我保护
- Kaspersky Endpoint Security 的性能以及与其他应用程序的兼容性
- 数据加密
- Detection and Response 解决方案
- Kaspersky Unified Monitoring and Analysis Platform (KUMA)
- KSWS 到 KES 的迁移指南
- 用于保护虚拟机的 Light Agent 模式
- 从命令行管理应用程序
- Setup。安装应用程序
- Setup /x。卸载应用程序
- AVP 命令
- SCAN。恶意软件扫描
- UPDATE。更新数据库和程序软件模块
- ROLLBACK。上次更新回滚
- TRACES。跟踪
- START。启动配置文件
- STOP。停止配置文件
- STATUS。配置文件状态
- STATISTICS。配置文件操作统计
- RESTORE。从备份区中还原文件
- EXPORT。导出应用程序设置
- IMPORT。导入应用程序设置
- ADDKEY。应用密钥文件
- LICENSE。授权许可
- RENEW。购买授权许可
- PBATESTRESET。在加密磁盘之前重置磁盘检查结果
- EXIT。退出应用程序
- EXITPOLICY。禁用策略
- STARTPOLICY。启用策略
- DISABLE。禁用保护
- SPYWARE。间谍软件检测
- KSN。在 KSN / KPSN 之间切换
- SERVERBINDINGDISABLE。禁用服务器连接保护
- KESCLI 命令
- Detection and Response 管理命令
- Light Agent 管理命令
- 错误代码
- 附录。应用程序配置文件
- 通过 REST API 管理应用程序
- 关于应用程序的信息源
- 联系技术支持
- 限制和警告
- 术语表
- 附录
- 附录 1.应用程序设置
- 文件威胁防护
- Web 威胁防护
- 邮件威胁防护
- 网络威胁防护
- 防火墙
- BadUSB 攻击防护
- AMSI 保护
- 漏洞利用防御
- 行为检测
- 主机入侵防御
- 修复引擎
- 卡巴斯基安全网络
- 日志审查
- Web 控制
- 设备控制
- 应用程序控制
- 自适应异常控制
- 系统完整性监控
- Endpoint Sensor
- Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response(KATA)
- Network Detection and Response(KATA)
- 完整磁盘加密
- 文件级加密
- 可移动驱动器加密
- 模板(数据加密)
- 排除
- 应用程序设置
- 报告和存储
- 网络设置
- 界面
- 管理设置
- 更新数据库和程序软件模块
- 附录 2.应用程序信任组
- 附录 3.快速可移动驱动器扫描的文件扩展名
- 附录 4.邮件威胁防护附件过滤的文件类型
- 附录 5.与外部服务交互的网络设置
- 附录 6.应用程序事件
- 附录 7.执行防护支持的文件扩展名
- 附录 8.执行防护预防的脚本解释器
- 附录 9.注册表中的 IOC 扫描范围 (RegistryItem)
- 附录 10.IOC 文件需求
- 附录 11.应用程序组件规则中的用户账户
- 附录 1.应用程序设置
- 有关第三方代码的信息
- 商标通知
创建网络数据包规则
您可以用以下方法之一创建网络数据包规则:
- 使用网络监控工具。
网络监控器是一个用于实时查看用户计算机网络活动信息的工具。这个方法很方便,因为您不需要配置所有的规则设置。一些防火墙设置将被从网络监控数据自动插入。网络监控仅在应用程序界面可用。
- 配置防火墙设置。
这允许您微调防火墙设置。您可以为任何网络活动创建规则,即便当前没有网络活动。
在创建网络数据包规则时,请记住,它们的优先级比应用程序网络规则高。
- 在应用程序主窗口中,在“监控”区域,单击“网络监控”瓦片。
- 选择网络活动选项卡。
“网络活动”选项卡将显示计算机的所有当前活动网络连接。接收和发送的网络连接都将显示出来。
- 在网络连接上下文菜单中,选择创建网络包规则。
这将打开网络规则属性。
- 为包规则设置活动状态。
- 在名称字段手动输入网络服务名称。
- 配置网络规则设置(参见下表)。
您可以通过单击网络规则模板链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
- 如果您希望将网络规则的操作反映在“报告”中,请选中“记录事件”复选框。
- 单击“保存”。
网络规则将被添加到列表。
- 使用上移 / 下移按钮设置网络规则的优先级。
- 保存更改。
- 打开主应用程序窗口并单击
按钮。
- 在应用程序设置窗口中,选择“基本威胁防护” → “防火墙”。
- 单击“包规则”。
这将打开防火墙设置的默认网络规则列表。
- 使用“添加”下拉列表,选择规则在列表中的位置:列表顶部、列表底部或所选规则旁边。
规则在列表中的位置决定了规则的优先级。列表顶部的规则具有最高优先级。
- 为包规则设置活动状态。
- 在名称字段手动输入网络服务名称。
- 配置网络规则设置(参见下表)。
您可以通过单击网络规则模板链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
- 如果您希望将网络规则的操作反映在“报告”中,请选中“记录事件”复选框。
- 单击“保存”。
网络规则将被添加到列表。
- 使用上移 / 下移按钮设置网络规则的优先级。
- 保存更改。
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择“基本威胁防护”→“防火墙”。
- 在“防火墙设置”块中单击“设置”按钮。
这将打开网络数据包规则列表和应用程序网络规则列表。
- 选择网络数据包规则选项卡。
这将打开防火墙设置的默认网络规则列表。
- 使用“添加”下拉列表,选择规则在列表中的位置:列表顶部、列表底部或所选规则旁边。
规则在列表中的位置决定了规则的优先级。列表顶部的规则具有最高优先级。
- 在名称字段手动输入网络服务名称。
- 配置网络规则设置(参见下表)。
您可以通过单击
按钮选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
- 如果您希望将网络规则的操作反映在“报告”中,请选中“记录事件”复选框。
- 保存新网络规则。
- 使用上移 / 下移按钮设置网络规则的优先级。
- 保存更改。
防火墙将根据规则控制网络数据包。您可以在防火墙操作中禁用一个包规则而不将其从列表删除。为此,清空对象旁边的复选框。
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择“基本威胁防护”→“防火墙”。
- 在“防火墙设置”区域,单击“网络数据包规则”链接。
这将打开防火墙设置的默认网络规则列表。
- 使用“添加”下拉列表,选择规则在列表中的位置:列表顶部、列表底部或所选规则旁边。
规则在列表中的位置决定了规则的优先级。列表顶部的规则具有最高优先级。
- 在名称字段手动输入网络服务名称。
- 配置网络规则设置(参见下表)。
您可以通过单击选择模板链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
- 如果您希望将网络规则的操作反映在“报告”中,请选中“记录事件”复选框。
- 保存网络规则。
网络规则将被添加到列表。
- 使用上移 / 下移按钮设置网络规则的优先级。
- 保存更改。
防火墙将根据规则控制网络数据包。您可以在防火墙操作中禁用一个包规则而不将其从列表删除。使用状态栏的开关启用或禁用包规则。
“网络数据包规则”设置
参数 |
描述 |
---|---|
操作 |
“允许”。 “阻止”。 “根据应用程序规则”。如果该选项被选择,防火墙应用应用程序网络规则到网络连接。 |
协议 |
在所选协议上控制网络活动:TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE。 如果选择的是 ICMP 或 ICMPv6 端口,您可以定义 ICMP 数据包类型和代码。 如果选择的是 TCP 或 UDP 协议类型,您可以指定其连接受监控的本地和远程计算机逗号分隔的端口。 |
方向 |
“入站(包)”。防火墙应用网络规则到所有入站网络包。 “入站”。防火墙应用网络规则到所有通过由远程计算机发起的网络连接发送的网络包。 “入站/出站”。防火墙将为接收和发送的网络数据包应用网络规则,与该网络连接的发起者是用户计算机还是远程计算机无关。 “出站(包)”。防火墙应用网络规则到所有出站网络包。 “出站”。防火墙应用网络规则到所有通过由用户计算机发起的网络连接发送的网络包。 |
网络适配器 |
您可以发送和/或接收网络包的网络适配器。指定网络适配器的设置可以区分相同 IP 地址发送或接收的网络数据包。 |
生存时间(TTL) |
通过网络数据包的生存期(生存时间,TTL)来限制对网络数据包的控制。 |
远程地址 |
发送和/或接收网络数据包的远程计算机的网络地址。防火墙将网络规则应用于指定范围的远程网地址。您可以包含所有 IP 地址到网络规则,创建 IP 地址的单独列表,指定 IP 地址范围,或选择一个子网(受信任网络、本地网络、公共网络)。您还可以指定计算机的 DNS 名称,而不是其 IP 地址。您应该仅对 LAN 计算机或内部服务使用 DNS 名称。与云服务(如 Microsoft Azure)和其他互联网资源的交互应由 Web 控件组件处理。 如果您在网络数据包规则中添加了无法确定 IP 地址的 DNS 名称,Kaspersky Endpoint Security 将显示警告。在 Web Console 的网络数据包规则列表中,“警告”列中添加了错误的描述。在管理控制台(MMC)中,错误描述不可用。此类数据包规则以颜色突出显示。 |
本地地址 |
发送和/或接收网络数据包的计算机的网络地址。防火墙将网络规则应用于指定范围的本地网地址。您可以包含所有 IP 地址到网络规则,创建 IP 地址的单独列表,或指定一个 IP 地址范围。 有时候无法获得应用程序的本地地址。如果是这种情况,该参数被忽略。 |