Настройка сетевого экрана Kaspersky Endpoint Security для Linux

Чтобы настроить сетевой экран через Kaspersky Security Center:

  1. Откройте групповую политику на редактирование.
  2. В разделе Параметры приложения выберите вкладку Базовая защита и нажмите на ссылку Управление сетевым экраном.
  3. В разделе Сетевые пакетные правила нажмите на кнопку Настроить сетевые пакетные правила.
  4. В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
    • Название правила: TCP:25
    • Действие: Разрешать
    • Протокол: TCP
    • Направление: Входящие
    • Удаленный адрес: Любой адрес
    • Указать удаленные порты: Не выбрано
    • Локальный адрес: Любой адрес
    • Указать локальные порты: 25
    • Запись в отчет: Не выбрано

    Завершите создание нового правила.

  5. В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
    • Название правила: TCP:443
    • Действие: Разрешать
    • Протокол: TCP
    • Направление: Входящие
    • Удаленный адрес: Любой адрес
    • Указать удаленные порты: Не выбрано
    • Локальный адрес: Любой адрес
    • Указать локальные порты: 443
    • Запись в отчет: Не выбрано

    Номер локального порта может быть другим, значение указывается при первоначальной настройке KSMG.

    Завершите создание нового правила.

  6. В списке сетевых пакетных правил нажмите на кнопку Добавить и укажите параметры нового правила:
    • Название правила: TCP:9045
    • Действие: Разрешать
    • Протокол: TCP
    • Направление: Входящие
    • Удаленный адрес: Любой адрес
    • Указать удаленные порты: Не выбрано
    • Локальный адрес: Любой адрес
    • Указать локальные порты: 9045
    • Запись в отчет: Не выбрано

    Завершите создание нового правила.

  7. Сохраните изменения в списке правил.
  8. Сохраните изменения групповой политики.

Чтобы настроить сетевой экран с помощью командной строки:

  1. Сохраните параметры задачи Управление сетевым экраном в конфигурационный файл с помощью следующей команды:

    kesl-control --get-settings 12 --file <полный путь к файлу>

  2. Откройте созданный конфигурационный файл на редактирование.
  3. Добавьте в созданный файл следующие строки:

    [PacketRules.item_<номер элемента>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<номер элемента>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<номер элемента>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <номер элемента> – порядковый номер секции PacketRules, нумерация начинается с нуля.

  4. Сохраните изменения в конфигурационном файле.
  5. Импортируйте параметры из конфигурационного файла в задачу Управление сетевым экраном с помощью команды:

    kesl-control --set-settings 12 --file <полный путь к файлу>

В начало