Настройка сетевого экрана Kaspersky Endpoint Security для Linux
Чтобы настроить сетевой экран через Kaspersky Security Center:
- Откройте групповую политику на редактирование.
- Перейдите на вкладку Базовая защита → Управление сетевым экраном.
- В разделе Сетевые пакетные правила нажмите на кнопку Настроить.
- В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
- Протокол:
TCP
- Направление:
Входящие
- Удаленные порты:
Любой
- Локальные порты:
25
- Удаленные адреса:
Любой адрес
- Локальные адреса:
Любой адрес
- Действие:
Разрешать
- Запись в отчет:
Не записывать
- Название правила:
TCP:25
Завершите создание нового правила.
- В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
- Протокол:
TCP
- Направление:
Входящие
- Удаленные порты:
Любой
- Локальные порты:
443
- Удаленные адреса:
Любой адрес
- Локальные адреса:
Любой адрес
- Действие:
Разрешать
- Запись в отчет:
Не записывать
- Название правила:
TCP:443
Номер локального порта может быть другим, значение указывается при первоначальной настройке Kaspersky Security 10 для Linux Mail Server.
Завершите создание нового правила.
- В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
- Протокол:
TCP
- Направление:
Входящие
- Удаленные порты:
Любой
- Локальные порты:
9045
- Удаленный адреса:
Любой адрес
- Локальные адреса:
Любой адрес
- Действие:
Разрешать
- Запись в отчет:
Не записывать
- Название правила:
TCP:9045
Завершите создание нового правила.
- Сохраните изменения в списке правил.
- Сохраните изменения групповой политики.
Чтобы настроить сетевой экран с помощью командной строки:
- Сохраните параметры задачи Управление сетевым экраном в конфигурационный файл с помощью следующей команды:
kesl-control --get-settings 12 --file <полный путь к файлу>
- Откройте созданный конфигурационный файл на редактирование.
- Добавьте в созданный файл следующие строки:
[PacketRules.item_<номер элемента>]
FirewallAction=Allow
Direction=Incoming
Protocol=TCP
LocalPorts=25
[PacketRules.item_<номер элемента>]
FirewallAction=Allow
Direction=Incoming
Protocol=TCP
LocalPorts=443
[PacketRules.item_<номер элемента>]
FirewallAction=Allow
Direction=Incoming
Protocol=TCP
LocalPorts=9045
<номер элемента>
– порядковый номер секции PacketRules, нумерация начинается с нуля.
- Сохраните изменения в конфигурационном файле.
- Импортируйте параметры из конфигурационного файла в задачу Управление сетевым экраном с помощью команды:
kesl-control --set-settings 12 --file <полный путь к файлу>
В начало