Настройка сетевого экрана Kaspersky Endpoint Security для Linux

Чтобы настроить сетевой экран через Kaspersky Security Center:

  1. Откройте групповую политику на редактирование.
  2. Перейдите на вкладку Базовая защита Управление сетевым экраном.
  3. В разделе Сетевые пакетные правила нажмите на кнопку Настроить.
  4. В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
    • Протокол: TCP
    • Направление: Входящие
    • Удаленные порты: Любой
    • Локальные порты: 25
    • Удаленные адреса: Любой адрес
    • Локальные адреса: Любой адрес
    • Действие: Разрешать
    • Запись в отчет: Не записывать
    • Название правила: TCP:25

    Завершите создание нового правила.

  5. В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
    • Протокол: TCP
    • Направление: Входящие
    • Удаленные порты: Любой
    • Локальные порты: 443
    • Удаленные адреса: Любой адрес
    • Локальные адреса: Любой адрес
    • Действие: Разрешать
    • Запись в отчет: Не записывать
    • Название правила: TCP:443

    Номер локального порта может быть другим, значение указывается при первоначальной настройке Kaspersky Security 10 для Linux Mail Server.

    Завершите создание нового правила.

  6. В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
    • Протокол: TCP
    • Направление: Входящие
    • Удаленные порты: Любой
    • Локальные порты: 9045
    • Удаленный адреса: Любой адрес
    • Локальные адреса: Любой адрес
    • Действие: Разрешать
    • Запись в отчет: Не записывать
    • Название правила: TCP:9045

    Завершите создание нового правила.

  7. Сохраните изменения в списке правил.
  8. Сохраните изменения групповой политики.

Чтобы настроить сетевой экран с помощью командной строки:

  1. Сохраните параметры задачи Управление сетевым экраном в конфигурационный файл с помощью следующей команды:

    kesl-control --get-settings 12 --file <полный путь к файлу>

  2. Откройте созданный конфигурационный файл на редактирование.
  3. Добавьте в созданный файл следующие строки:

    [PacketRules.item_<номер элемента>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<номер элемента>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<номер элемента>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <номер элемента> – порядковый номер секции PacketRules, нумерация начинается с нуля.

  4. Сохраните изменения в конфигурационном файле.
  5. Импортируйте параметры из конфигурационного файла в задачу Управление сетевым экраном с помощью команды:

    kesl-control --set-settings 12 --file <полный путь к файлу>

В начало