設定防火牆管理工作的一般設定
如果應用程式主控台連線到本機主機(在此啟動)且主機作業系統不支援某些設定,則傳入和傳出連線的防火牆規則的某些設定可能無法使用。
若要使用應用程式主控台設定防火牆管理工作的一般設定:
- 在應用程式主控台樹狀目錄中,展開“電腦控制”節點。
- 選擇“防火牆管理”子節點。
- 在參數節點的詳細資訊窗格中,按一下防火牆管理連結。
工作設定視窗隨即出現。
- 在一般索引標籤的網路流量篩選區塊中,選擇 Kaspersky Embedded Systems Security for Windows 和 Windows 防火牆之間的互動選項:
- 觀察 Windows 防火牆狀態。如果選擇此選項,應用程式將僅監控 Windows 防火牆的狀態,並在 Windows 防火牆未啟動時向卡巴斯基安全管理中心傳送警告事件。
如果選擇此選項以取代控制 Windows 防火牆操作選項,則應用程式將在下次啟動受防護裝置的作業系統時還原 Windows 防火牆的內部設定。
- 控制 Windows 防火牆操作。如果選擇此選項,應用程式將在下列設定決定的範圍內監控 Windows 防火牆:
- 觀察 Windows 防火牆狀態。如果選擇此選項,應用程式將僅監控 Windows 防火牆的狀態,並在 Windows 防火牆未啟動時向卡巴斯基安全管理中心傳送警告事件。
- 在程式根據以下設定控制 Windows 防火牆的操作區塊中,進行以下設定:
- 使用傳入連線的動作下拉式清單指定 Windows 防火牆對所有傳入網路連線執行的動作,除非在傳入連線的防火牆規則中另有定義。
- 如有必要,為傳入連線新增防火牆規則。
傳入連線的防火牆規則執行排除的角色。例如,如果您為傳入網路連線設定允許規則,並在封鎖下拉式清單中選擇傳入連線的動作,則 Windows 防火牆將允許符合規則條件的傳入網路連線。
- 使用傳出連線的動作下拉式清單指定 Windows 防火牆對所有傳出網路連線執行的動作,除非在傳出連線的防火牆規則中另有定義。
- 如有必要,為傳出連線新增防火牆規則。
傳出連線的防火牆規則執行排除的角色。例如,如果您為傳出網路連線設定封鎖規則,並在允許下拉式清單中選擇傳出連線的動作,則 Windows 防火牆將封鎖符合規則條件的傳出網路連線。
- 按一下確定按鈕以儲存變更。
Kaspersky Embedded Systems Security for Windows 會將新的設定套用至正在執行的工作。變更設定時的日期和時間儲存在系統稽核記錄中。
頁面頂部