設定 Kaspersky Endpoint Security for Linux 的防火牆

若要使用卡巴斯基安全管理中心設定防火牆：

1. 開啟群組政策進行編輯。
2. 在“應用程式設定”部分中，選擇“關鍵威脅防護”頁簽，然後按一下“防火牆”連結。
3. 在“網路封包規則”部分中，點擊“設定網路封包規則”。
4. 在網路封包規則清單中，按一下“新增“並指定新規則的設定：
   • 規則名稱：TCP:25
   • 操作：允許
   • 協定： TCP
   • 方向：入站
   • 遠端位址：任何位址
   • 指定遠端連接埠：未選擇
   • 本機地址：任何地址
   • 指定本機連接埠：25
   • 記錄事件：未選擇

   完成新規則的建立。

5. 在網路封包規則清單中，按一下“新增“並指定新規則的設定：
   • 規則名稱：TCP:443
   • 操作：允許
   • 協定： TCP
   • 方向：入站
   • 遠端位址：任何位址
   • 指定遠端連接埠：未選擇
   • 本機地址：任何地址
   • 指定本機連接埠：443
   • 記錄事件：未選擇

   您可以使用不同的本機連接埠號，該值是在 KSMG 初始配置期間指定的。

   完成新規則的建立。

6. 在網路封包規則清單中，按一下“新增“並指定新規則的設定：
   • 規則名稱：TCP:9045
   • 操作：允許
   • 協定： TCP
   • 方向：入站
   • 遠端位址：任何位址
   • 指定遠端連接埠：未選擇
   • 本機地址：任何地址
   • 指定本機連接埠：9045
   • 記錄事件：未選擇

   完成新規則的建立。

7. 儲存對規則清單的變更。
8. 儲存您的群組政策變更。

若要使用命令列設定防火牆：

1. 使用以下命令將防火牆管理工作設定儲存至設定檔：

   kesl-control --get-settings 12 --file <檔案的完整路徑>

2. 開啟已建立的設定檔以進行編輯。
3. 在已建立的檔案中新增下列行：

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=25

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=443

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=9045

   <item number>是 PacketRules 部分的序號，編號從零開始。

4. 在設定檔中儲存您的變更。
5. 將設定檔中的設定匯入防火牆管理工作：

   kesl-control --set-settings 12 --file <檔案的完整路徑>

頁面頂端