配置防火墙管理任务的常规设置
如果应用程序控制台连接到本地主机(在其上启动)并且主机操作系统不支持针对入站和出站连接的防火墙规则的某些设置,则这些设置可能不可用。
要使用应用程序控制台配置防火墙管理任务的常规设置:
- 在应用程序控制台树中,展开“计算机控制”节点。
- 选择“防火墙管理”子节点。
- 在“防火墙管理”节点的详细信息窗格中,单击“参数”链接。
将出现“任务设置”窗口。
- 在“常规”选项卡上的“网络流量过滤”块中,选择 Kaspersky Embedded Systems Security for Windows 与 Windows 防火墙之间的交互选项:
- 观察 Windows 防火墙的状态。如果选择此选项,应用程序将仅监视 Windows 防火墙的状态,并在 Windows 防火墙未启动时向 Kaspersky Security Center 发送警告事件。
如果选择此选项来替换“控制 Windows 防火墙的操作”选项,则应用程序将在受保护设备的操作系统下次启动时恢复 Windows 防火墙的内部设置。
- 控制 Windows 防火墙的操作。如果选择此选项,应用程序将在以下设置确定的范围内监视 Windows 防火墙:
- 观察 Windows 防火墙的状态。如果选择此选项,应用程序将仅监视 Windows 防火墙的状态,并在 Windows 防火墙未启动时向 Kaspersky Security Center 发送警告事件。
- 在“该程序根据以下设置控制 Windows 防火墙的操作”块中,配置以下设置:
- 使用“入站连接操作”下拉列表指定 Windows 防火墙对所有传入网络连接执行的操作,除非在针对传入连接的防火墙规则中另有定义。
- 如有必要,添加针对传入连接的防火墙规则。
针对传入连接的防火墙规则起到排除的作用。例如,如果针对传入网络连接配置允许规则,并在“入站连接操作”下拉列表中选择“阻止”,则 Windows 防火墙将允许符合规则条件的传入网络连接。
- 使用“出站连接操作”下拉列表指定 Windows 防火墙对所有传出网络连接执行的操作,除非在针对传出连接的防火墙规则中另有定义。
- 如有必要,添加针对传出连接的防火墙规则。
针对传出连接的防火墙规则起到排除的作用。例如,如果针对传出网络连接配置阻止规则,并在“出站连接操作”下拉列表中选择“允许”,则 Windows 防火墙将阻止符合规则条件的传出网络连接。
- 单击“确定”按钮以保存更改。
Kaspersky Embedded Systems Security for Windows 将对正在运行的任务应用新设置。更改设置的日期和时间保存在系统审核日志中。
页面顶部