创建和配置防火墙规则
要使用 Web 插件创建和配置防火墙规则:
- 在 Kaspersky Security Center Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要配置的策略名称。
- 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
- 选择“网络活动控制”部分。
- 单击“防火墙管理”块中的“设置”按钮。
将打开“防火墙管理”窗口。
- 创建并配置针对应用程序的传入防火墙规则。
- 选择“应用程序(入站连接)”选项卡。
- 单击“添加”按钮。
- 在窗口右侧,选中“使用规则”复选框以启用规则。
- 在“规则名称”字段中,输入所编辑规则的名称。
规则名称,无论字符大小写,都不得与保留名称 All、ICMPv4 和 ICMPv6 相匹配;它在针对应用程序入站网络连接的所有规则列表中必须是唯一的。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许该应用程序的传入网络连接。
- 阻止。如果选择此选项,应用程序将阻止该应用程序的传入网络连接。
- 在“应用程序路径”字段中,手动指定要为其配置规则的应用程序的可执行文件路径。
- 在“规则应用范围”字段中,指定网络地址。应用程序将根据规则设置监控来自指定网络地址的传入连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 创建并配置针对端口传入连接的防火墙规则。
- 选择“端口(入站连接)”选项卡。
- 单击“添加”按钮。
- 在窗口右侧,选中“使用规则”复选框以启用规则。
- 在“规则名称”字段中,输入所编辑规则的名称。
规则名称,无论字符大小写,都不得与保留名称 All、ICMPv4 和 ICMPv6 相匹配;它在针对端口入站网络连接的所有规则列表中必须是唯一的。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许端口的传入网络连接。
- 阻止。如果选择此选项,应用程序将阻止端口的传入网络连接。
- 在“本地端口”块中,指定。
- 选择应用程序将控制传入连接的协议类型 (TCP/UDP)。
- 在“规则应用范围”字段中,指定网络地址。应用程序将根据规则设置监控来自指定网络地址的传入连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 创建并配置针对应用程序的传出防火墙规则。
- 选择“应用程序(出站连接)”选项卡。
- 单击“添加”按钮。
- 在窗口右侧,选中“使用规则”复选框以启用规则。
- 在“规则名称”字段中,输入所编辑规则的名称。
规则名称,无论字符大小写,都不得与保留名称 All、ICMPv4 和 ICMPv6 相匹配;它在针对应用程序出站网络连接的所有规则列表中必须是唯一的。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许该应用程序的传出网络连接。
- 阻止。如果选择此选项,应用程序将阻止该应用程序的传出网络连接。
- 在“应用程序路径”字段中,手动指定要为其配置规则的应用程序的可执行文件路径。
- 在“规则应用范围”字段中,指定网络地址。应用程序将根据规则设置监控来自指定网络地址的传出连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 创建并配置针对端口的传出防火墙规则。
- 选择“端口(出站连接)”选项卡。
- 单击“添加”按钮。
- 在窗口右侧,选中“使用规则”复选框以启用规则。
- 在“规则名称”字段中,输入所编辑规则的名称。
规则名称,无论字符大小写,都不得与保留名称 All、ICMPv4 和 ICMPv6 相匹配;它在针对端口出站网络连接的所有规则列表中必须是唯一的。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许端口的传出网络连接。
- 阻止。如果选择此选项,应用程序将阻止端口的传出网络连接。
- 在“远程端口”块中,指定。
- 选择应用程序将控制传入连接的协议类型 (TCP/UDP)。
- 在“规则应用范围”字段中,指定网络地址。应用程序将根据规则设置监控到指定网络地址的传出连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 在“防火墙管理”窗口中,单击“确定”按钮。
Kaspersky Embedded Systems Security for Windows 将对正在运行的任务应用新设置。更改设置的日期和时间保存在系统审核日志中。
页面顶部
