Firewall für Kaspersky Endpoint Security für Linux konfigurieren

So konfigurieren Sie eine Firewall über Kaspersky Security Center:

  1. Öffnen Sie die Gruppenrichtlinie zum Bearbeiten.
  2. Wählen Sie im Abschnitt Anwendungseinstellungen die Registerkarte Basisschutz und klicken Sie auf den Link Firewall-Verwaltung.
  3. Klicken Sie im Abschnitt Netzwerkpaketregeln auf die Schaltfläche Netzwerkpaketregeln konfigurieren.
  4. Klicken Sie in der Liste der Netzwerkpaketregeln auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen der neuen Regel an:
    • Regelname: TCP:25
    • Aktion: Zulassen
    • Protokoll: TCP
    • Richtung: Posteingang
    • Remote-Adresse: Beliebige Adresse
    • Remote-Port angeben: Nicht ausgewählt
    • Lokale Adresse: Beliebige Adresse
    • Lokale Ports angeben: 25
    • In Bericht protokollieren: Nicht ausgewählt

    Schließen Sie die Erstellung der neuen Regel ab.

  5. Klicken Sie in der Liste der Netzwerkpaketregeln auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen der neuen Regel an:
    • Regelname: TCP:443
    • Aktion: Zulassen
    • Protokoll: TCP
    • Richtung: Posteingang
    • Remote-Adresse: Beliebige Adresse
    • Remote-Port angeben: Nicht ausgewählt
    • Lokale Adresse: Beliebige Adresse
    • Lokale Ports angeben: 443
    • In Bericht protokollieren: Nicht ausgewählt

    Die lokale Portnummer kann unterschiedlich sein; der Wert wird bei der Erstkonfiguration von KSMG angegeben.

    Schließen Sie die Erstellung der neuen Regel ab.

  6. Klicken Sie in der Liste der Netzwerkpaketregeln auf die Schaltfläche Hinzufügen und geben Sie die Einstellungen der neuen Regel an:
    • Regelname: TCP:9045
    • Aktion: Zulassen
    • Protokoll: TCP
    • Richtung: Posteingang
    • Remote-Adresse: Beliebige Adresse
    • Remote-Port angeben: Nicht ausgewählt
    • Lokale Adresse: Beliebige Adresse
    • Lokale Ports angeben: 9045
    • In Bericht protokollieren: Nicht ausgewählt

    Schließen Sie die Erstellung der neuen Regel ab.

  7. Speichern Sie die Änderungen an der Regelliste.
  8. Speichern Sie die Änderungen Ihrer Gruppenrichtlinie.

So konfigurieren Sie eine Firewall über die Befehlszeile:

  1. Speichern Sie die Einstellungen der Aufgabe zur Firewall-Verwaltung mit dem folgenden Befehl in einer Konfigurationsdatei:

    kesl-control --get-settings 12 --file <vollständiger Pfad zur Datei>

  2. Öffnen Sie die erstellte Konfigurationsdatei zur Bearbeitung.
  3. Fügen Sie der erstellten Datei folgende Zeilen hinzu:

    [PacketRules.item_<Artikelnummer>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<Artikelnummer>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<Artikelnummer>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <Elementnummer> – Laufende Nummer des Abschnitts "PacketRules", wobei die Nummerierung bei Null beginnt.

  4. Speichern Sie die Änderungen in der Konfigurationsdatei.
  5. Importieren Sie die Einstellungen aus der Konfigurationsdatei in die Aufgabe zur Firewall-Verwaltung mithilfe des folgenden Befehls:

    kesl-control --set-settings 12 --file <vollständiger Dateipfad>

Nach oben