关于防火墙规则

如果与 Windows 防火墙的交互模式设置为“控制 Windows 防火墙的操作”，则防火墙管理任务将使用防火墙规则过滤通过 Windows 防火墙的网络流量。

应用程序的防火墙规则控制指定应用程序的网络连接。这些规则的触发条件基于应用程序可执行文件的路径。

防火墙端口规则控制指定端口和协议 (TCP/UDP) 的网络连接。此类规则的触发条件是端口或端口范围以及协议类型。

端口规则涉及的范围比应用程序规则的范围要广。基于端口规则允许网络连接，会降低受保护设备的安全级别。

您可以管理防火墙规则：

• 创建和删除防火墙规则
• 更改防火墙规则的设置
• 启用或禁用防火墙规则

默认创建的防火墙规则

在安装过程中，Kaspersky Embedded Systems Security for Windows 会创建一组允许规则，以防止阻止与 Kaspersky Embedded Systems Security for Windows 一起安装的应用程序。有关详细信息和限制，请参阅下文。

当安装在具有任何受支持的 Windows 版本的设备上时，Kaspersky Embedded Systems Security for Windows 会创建一组针对传入网络连接的规则：

• Kaspersky Embedded Systems Security for Windows 控制台（kavfsgt.exe，位于应用程序安装文件夹中）的允许规则。状态：启用。规则范围：所有地址。协议：TCP 和 UDP，每个协议一个规则。
• 本地端口 15000 的两个允许规则（如果设备上安装了 Kaspersky Security Center 网络代理）。状态：启用。规则范围：所有地址。协议：TCP 和 UDP，每个协议一个规则。

当安装在运行 Windows 7 或更高版本的设备上时，Kaspersky Embedded Systems Security for Windows 会创建一组针对传出网络连接的规则：

• Kaspersky Embedded Systems Security for Windows 控制台（kavfsgt.exe，位于应用程序安装文件夹中）的允许规则。状态：启用。规则范围：所有地址。协议：TCP 和 UDP，每个协议一个规则。
• Kaspersky Embedded Systems Security for Windows 控制台（kavfswp.exe，位于应用程序安装文件夹中）的允许规则。状态：启用。规则范围：所有地址。协议：TCP 和 UDP，每个协议一个规则。
• 本地端口 13000 的两个允许规则（如果设备上安装了 Kaspersky Security Center 网络代理）。状态：启用。规则范围：所有地址。协议：TCP 和 UDP，每个协议一个规则。

卸载 Kaspersky Embedded Systems Security for Windows 时，该应用程序将删除所有已创建的防火墙规则，但由 Kaspersky Security Center 网络代理（例如 Kaspersky Security Center WDS 和 Kaspersky Administration Kit）创建的规则除外。对于 Windows 7 及更高版本，该应用程序还会删除 ICMPv4 和 ICMPv6 的规则。

对于 Windows 7 之前的操作系统，卸载 Kaspersky Embedded Systems Security for Windows 时，该应用程序会允许所有 ICMP 连接。

页面顶部