在使用局域网 (LAN) 和互联网的过程中,设备暴露于病毒、其他恶意软件、以及一系列针对操作系统和软件漏洞的攻击环境中。
操作系统防火墙可保护用户设备上存储的个人数据,当设备连接到互联网或 LAN 时,防火墙可阻止大多数威胁。
操作系统防火墙可以检测用户设备上的所有网络连接,并提供这些网络连接的 IP 地址列表。防火墙管理任务允许您通过配置网络数据包规则来设置网络连接的状态。配置网络数据包规则允许您指定想要的设备保护级别,例如从阻止所有应用程序的因特网访问到允许无限制访问权限。除非指定了防火墙管理任务的相应阻止规则,否则默认情况下将允许所有出站连接。
当防火墙管理任务运行时,Kaspersky Endpoint Security 会阻止对操作系统防火墙设置的配置,例如,当某个应用程序或实用程序试图添加或删除防火墙规则时。Kaspersky Endpoint Security 每 60 秒检查一次操作系统防火墙,并在必要时还原防火墙规则集。检查期间无法更改。
在 Red Hat Enterprise Linux 和 CentOS 8 操作系统中,使用 Kaspersky Endpoint Security 创建的防火墙规则只能通过应用程序查看(kesl-control -F --query 命令)。
即使停止了防火墙管理任务,操作系统防火墙也会继续被检查。这样将允许应用程序还原动态规则。
为避免具有 nftables 的系统出现问题,Kaspersky Endpoint Security 在为系统防火墙添加规则时使用 iptables 和 iptables-restore 系统实用程序。
该应用程序会创建一个名为 kesl_bypass 的特殊允许规则链,并将其添加到 iptables 和 ip6tables 实用程序的 mangle 表的列表顶部。kesl_bypass 链的规则允许从 Kaspersky Endpoint Security 的扫描中排除流量。该链中的规则可以通过操作系统进行更改。
删除应用程序后,仅当 kesl_bypass 规则链为空时,才会从 iptables 和 ip6tables 中删除该规则链。
建议在启用防火墙管理任务之前禁用其他操作系统防火墙管理工具。