Firewall

Firewall blochează conexiunile neautorizate la computer în timp ce lucrați pe Internet sau în rețeaua locală. Firewall-ul controlează, de asemenea, activitatea de rețea a aplicațiilor de pe computer. Acest lucru vă permite să vă protejați rețeaua LANl corporativă împotriva furturilor de identitate și a altor atacuri. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a regulilor de rețea predefinite.

Agentul de rețea este utilizat pentru interacțiunea cu Kaspersky Security Center. Firewall-ul creează automat regulile de rețea necesare pentru ca aplicația și Agentul de rețea să funcționeze. Ca urmare, componenta Firewall deschide mai multe porturi pe computer. Ce porturi sunt deschise depinde de rolul computerului (de exemplu, punct de distribuție). Pentru a afla mai multe despre porturile care vor fi deschise pe computer, consultă Ajutor Kaspersky Security Center.

Reguli rețea

Puteți configura regulile de rețea la următoarele niveluri:

• Reguli pentru pachete de rețea. Regulile pentru pachete de rețea impun restricții asupra pachetelor de rețea, indiferent de aplicație. Astfel de reguli restricționează traficul de rețea la intrare și la ieșire desfășurat prin anumite porturi ale protocolului de date selectat. Kaspersky Endpoint Security are reguli pentru pachetele de rețea predefinite cu permisiunile recomandate de experții Kaspersky.
• Reguli de rețea pentru aplicații. Regulile de rețea pentru aplicație impun restricții asupra activității de rețea a unei anumite aplicații. Ele iau în calcul nu numai caracteristicile pachetului de rețea, dar și aplicația căreia îi este adresat sau cea care a emis acest pachet de rețea.

Accesul controlat al aplicațiilor la resursele, procesele sistemului de operare și la datele cu caracter personal este oferit de componenta Host Intrusion Prevention prin utilizarea drepturilor de aplicație.

În timpul primei porniri a aplicației, Firewall-ul efectuează următoarele acțiuni:

1. Verifică securitatea aplicației folosind bazele de date antivirus descărcate.
2. Verifică securitatea aplicației în Kaspersky Security Network.

   Vă recomandăm să participați la Kaspersky Security Network pentru a ajuta componenta Firewall să funcționeze mai eficient.

3. Pune aplicația într-unul dintre grupurile de încredere: De încredere, Restricționat la nivel inferior, Restricționat la nivel superior, Nu este de încredere.

   Un grup de încredere definește drepturile la care se referă Kaspersky Endpoint Security atunci când controlează activitatea aplicațiilor. Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere în funcție de nivelul de pericol pe care îl poate prezenta această aplicație pentru computer.

   Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere pentru componentele Firewall și Host Intrusion Prevention. Nu puteți schimba grupul de încredere numai pentru Firewall sau Host Intrusion Prevention.

   Dacă ați refuzat să participați la KSN sau nu există o rețea, Kaspersky Endpoint Security plasează aplicația într-un grup de încredere, în funcție de setările componentei Host Intrusion Prevention. După primirea reputației aplicației de la KSN, grupul de încredere poate fi schimbat automat.

4. Blochează activitatea de rețea a aplicației în funcție de grupul de încredere. De exemplu, aplicațiile din grupul de încredere Restricționat la nivel superior nu au permisiunea să utilizeze conexiunile la rețea.

La următoarea pornire a aplicației, Kaspersky Endpoint Security verifică integritatea aplicației. Dacă aplicația este nemodificată, componenta folosește pentru aceasta regulile curente pentru rețea. Dacă aplicația a fost modificată, Kaspersky Endpoint Security analizează aplicația ca și cum ar fi fost pornită pentru prima dată.

Priorități ale regulilor de rețea

Fiecare regulă are o prioritate. Cu cât o regulă este mai sus în listă, cu atât prioritatea sa este mai mare. Dacă activitatea de rețea este adăugată la mai multe reguli, Firewall-ul reglementează activitatea de rețea în conformitate cu regula cu cea mai mare prioritate.

Regulile pentru pachete de rețea au o prioritate mai mare decât regulile de rețea pentru aplicații. Dacă pentru același tip de activitate de rețea sunt specificate atât reguli pentru pachete de rețea, cât și reguli de rețea pentru aplicații, activitatea de rețea este tratată conform regulilor pentru pachete de rețea.

Regulile de rețea pentru aplicații funcționează într-un anumit mod. Regula de rețea pentru aplicații include reguli de acces bazate pe starea rețelei: Rețea publică, Rețea locală, Rețea de încredere. De exemplu, aplicațiilor din grupul de încredere Restricționat la nivel superior nu le este permisă, mod implicit, nicio activitate de rețea în rețele cu toate stările. Dacă o regulă de rețea este specificată pentru o aplicație individuală (aplicație principală), atunci procesele secundare ale altor aplicații vor fi executate conform regulii de rețea a aplicației principale. Dacă nu există o regulă de rețea pentru aplicație, procesele secundare vor fi executate conform regulii de acces la rețea a grupului de încredere al aplicației.

De exemplu, ați interzis orice activitate de rețea în rețele cu toate stările pentru toate aplicațiile, cu excepția browserului X. Dacă începeți instalarea browserului Y (proces secundar) din browserul X (aplicația principală), atunci instalatorul browserului Y va accesa rețeaua și va descărca fișierele necesare. După instalare, browserului Y i se va refuza orice conexiuni la rețea conform setărilor Firewall. Pentru a interzice activitatea de rețea a instalatorului browserului Y ca proces secundar, trebuie să adăugați o regulă de rețea pentru instalatorul browserului Y.

Stările conexiunii de rețea

Firewall-ul vă permite să controlați activitatea rețelei în funcție de starea conexiunii de rețea. Kaspersky Endpoint Security primește starea conexiunii de rețea de la sistemul de operare al computerului. Starea conexiunii de rețea în sistemul de operare este setată de utilizator atunci când configurează conexiunea. Puteți schimba starea conexiunii de rețea în setările Kaspersky Endpoint Security. Firewall-ul va monitoriza activitatea rețelei în funcție de starea rețelei în setările Kaspersky Endpoint Security și nu în sistemul de operare.

Conexiunea de rețea poate avea una dintre următoarele patru tipuri de stare:

• Rețea publică. Rețeaua nu este protejată de aplicații antivirus, firewall-uri sau filtre (cum ar fi rețeaua Wi-Fi dintr-o cafenea). Când utilizatorul folosește un computer conectat la o astfel de rețea, Firewall blochează accesul la fișierele și imprimantele acestui computer. Utilizatorii externi nu pot accesa, de asemenea, date prin directoare partajate și acces la distanță la desktopul acestui computer. Firewall filtrează activitatea de rețea a fiecărei aplicații potrivit regulilor de rețea setate pentru ea.

  Firewall atribuie în mod implicit starea Rețea publică întregului Internet. Nu poți modifica starea pentru Internet.

• Rețea locală. Rețea pentru utilizatorii cu acces restricționat la fișierele și imprimantele de pe acest computer (cum ar fi pentru o rețea LAN sau o rețea de domiciliu).
• Rețea de încredere. Rețea securizată în care computerul nu este expus la atacuri sau încercări neautorizate de accesare a datelor. Firewall permite orice activitate de rețea în rețelele cu această stare.

În această secțiune Activarea sau dezactivarea Firewall Modificarea stării conexiunii de rețea Gestionarea regulilor pentru pachetele de rețea Administrarea regulilor de rețea ale aplicației Monitorizare rețea

Începutul paginii