防火墙

设置

描述

Wi-Fi 网络存在漏洞时显示通知

如果选中此复选框,当卡巴斯基应用程序在 Wi-Fi 网络中检测到漏洞时将会显示通知。

如果计算机上未安装 Kaspersky VPN Secure Connection,则可以使用该复选框。

如果选中了“阻止并警告通过互联网的不安全的密码传输”复选框,当您在互联网上填写密码字段时,卡巴斯基应用程序会阻止以非加密文本格式传输密码。

单击选择类别链接将打开“类别”窗口,在其中可以指定 Wi-Fi 网络的漏洞类型。当您尝试连接到具有指定漏洞的 Wi-Fi 网络时,应用程序将提醒您。

显示连接到我的网络的设备

如果选中此复选框,则智能家居监控已启用并正常工作。

允许连接到主动 FTP 模式的随机端口

如果选定该复选框且如果在主机连接中检测到切换至主动 FTP 模式,则防火墙允许通过随机端口连接至您的计算机。

操作系统完全关闭前不禁用防火墙

如果该复选框被选中,防火墙在操作系统彻底关闭之前不停止工作。

如果无法提示用户选择操作,则阻止网络连接

如果选定该框,未加载卡巴斯基应用程序界面时防火墙不会关闭。

应用程序规则

单击该链接可打开"应用程序网络规则"窗口。该窗口显示应用程序和应用程序组的网络活动控制信息。

入侵防御组件根据应用程序和应用程序组的网络规则规范应用程序的网络活动。

通过网络栏中单元格的菜单,您可以配置应用程序或应用程序组的网络活动的权限。菜单条目描述在入侵防护规则部分。

通过在行的上下文菜单中选择“详情和规则”,您可以配置应用程序或应用程序组的网络规则

包规则

单击该链接可打开"包规则"窗口。默认下,窗口显示卡巴斯基专家推荐的预定义的网络包规则,用以优化对 Microsoft Windows 计算机的网络流量的保护。

网络包规则用于对网络包施加限制,无论什么应用程序。此类规则限制所选数据协议的通过特定端口的入站和出站网络包。

网络包规则所拥有的优先级高于应用程序网络规则的优先级。

当添加或编辑包规则时,您可以定义以下设置:

  • 操作:
    • 允许.卡巴斯基应用程序允许网络连接。
    • 阻止.卡巴斯基应用程序阻止网络连接。
    • 根据应用程序规则.卡巴斯基应用程序根据包规则不处理数据流,但是会应用应用程序规则(参见以上应用程序规则)。
  • 名称。
  • 方向:
    • 入站.卡巴斯基应用程序将规则应用到由远程计算机开启的网络连接。
    • 出站.卡巴斯基应用程序仅将规则应用至由您的计算机开启的网络连接。
    • 入站/出站.卡巴斯基应用程序将规则应用到接收的和发送的数据包或数据流,与哪个计算机(您或某个远程计算机)初始发起的网络连接无关。
    • 入站(包).卡巴斯基应用程序将规则应用至您计算机接收到的数据包上。
    • 出站(包).卡巴斯基应用程序将规则应用到您计算机发送的数据包上。
  • 协议。
  • ICMP 设置。您可以指定要扫描的数据包的类型和代码。如果选定了“ICMP”或“ICMPv6”协议,则该设置区域可用。
  • 远程端口(远程计算机端口)。
  • 本地端口(您的计算机端口)。

您可以指定远程或本地端口范围(例如,6660–7000),列出由逗号分隔的多个端口,或组合两种方法(例如,80–83,443,1080)。

  • 地址:
    • 任何地址.
    • 子网地址.卡巴斯基应用程序将应用规则到当前连接的和指定类型(公用本地受信任)的所有网络的 IP 地址。网络类型可以从下拉列表中选择,如果子网地址选项被选择,下拉列表显示在下方。
    • 来自列表的地址.卡巴斯基应用程序将规则应用到指定范围内的 IP 地址。您可以在远程地址本地地址字段指定 IP 地址,该字段在来自列表的地址选项被选择时显示。添加的 IP 地址使用逗号分隔。
  • 状态。防火墙仅应用到具有活动状态的包规则。您可以设置非活动状态以临时禁用包规则而不必将其从包规则列表删除。
  • 网络包流经的网络适配器。
  • 使用 TTL。卡巴斯基应用程序控制其 TTL (time to live) 不超过指定值的网络包的传输。
  • 将事件记录到卡巴斯基应用程序报告中。

要快速添加规则,您可以在窗口下方的下拉列表中选择一个预定义模板。

可用网络

单击该链接打开网络窗口,其中包含防火墙在该计算机上检测到的网络连接的列表。

在列表中,您可以通过使用“网络类型”单元格中的菜单更改网络类型(公用受信任本地)。您可以在网络属性窗口编辑网络设置,该窗口可以通过双击网络行打开。

公用类型默认被分配到互联网。您无法为互联网更改网络类型或其他设置。

网络属性窗口,您可以编辑以下网络设置:

  • 网络名称。
  • 网络类型。
  • 以下内容的通知显示:
    • 到网络的连接。
    • 更改的 MAC 地址(例如,网络适配器被替换)。
    • 更改的 MAC 地址/IP 地址配对(例如,当 DHCP 服务分配不同的 IP 地址时)。
  • 连接到该网络时默认推荐的打印机选择。如果您的计算机操作系统中安装了打印机,则该设置被显示。
  • 附加子网列表(由逗号分隔)。

页面顶部