Tường lửa chặn các kết nối trái phép đến máy tính khi đang làm việc trên Internet hoặc mạng cục bộ. Tường lửa cũng kiểm soát hoạt động mạng của các ứng dụng trên máy tính. Điều này cho phép bạn bảo vệ mạng LAN công ty trước hành vi trộm danh tính và các cuộc tấn công khác. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và các quy tắc mạng được xác định trước.
Network Agent được sử dụng để tương tác với Kaspersky Security Center. Tường lửa sẽ tự động tạo quy tắc mạng cần thiết cho ứng dụng và Network Agent để làm việc. Kết quả là Tường lửa sẽ mở vài cổng trên máy tính. Việc cổng nào được mở phụ thuộc vào vai trò của máy tính (ví dụ: điểm phân phối). Để tìm hiểu thêm về các cổng sẽ được mở trên máy tính, hãy tham khảo Trợ giúp của Kaspersky Security Center.
Quy tắc mạng
Bạn có thể cấu hình quy tắc mạng ở các cấp sau:
Quyền truy cập được kiểm soát của ứng dụng vào tài nguyên hệ điều hành, tiến trình và dữ liệu cá nhân được cung cấp bởi thành phần Phòng chống xâm nhập máy chủ bằng cách sử dụng các quyền của ứng dụng.
Trong lần khởi động đầu tiên của ứng dụng, Tường lửa sẽ thực hiện các hành động sau:
Bạn nên tham gia vào Kaspersky Security Network để giúp Tường lửa hoạt động hiệu quả hơn.
Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó. Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào mức độ nguy hiểm mà ứng dụng này có thể gây ra cho máy tính.
Kaspersky Endpoint Security sẽ đặt ứng dụng vào nhóm tin tưởng cho các thành phần Tường lửa và Phòng chống xâm nhập máy chủ. Bạn chỉ không thể thay đổi nhóm tin tưởng cho Tường lửa hoặc Phòng chống xâm nhập máy chủ.
Nếu bạn từ chối tham gia vào KSN hoặc không có mạng, Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào thiết lập của thành phần Phòng chống xâm nhập máy chủ. Sau khi nhận được danh tiếng của ứng dụng từ KSN, nhóm tin tưởng có thể được thay đổi tự động.
Khi ứng dụng được khởi chạy vào lần tới, Kaspersky Endpoint Security sẽ kiểm tra tính toàn vẹn của ứng dụng. Nếu ứng dụng không bị thay đổi, thành phần này sử dụng các quy tắc mạng hiện tại cho ứng dụng. Nếu ứng dụng đã bị sửa đổi, Kaspersky Endpoint Security sẽ phân tích ứng dụng đó như khi ứng dụng đó được khởi chạy lần đầu tiên.
Các mức ưu tiên của quy tắc mạng
Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu hoạt động mạng được thêm vào một vài quy tắc, Tường lửa sẽ điều chỉnh hoạt động mạng theo quy tắc có mức ưu tiên cao nhất.
Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng. Nếu cả hai loại quy tắc gói tin mạng và quy tắc mạng cho ứng dụng đều được quy định cho cùng một loại hoạt động mạng, hoạt động mạng đó sẽ được xử lý theo quy tắc gói tin mạng.
Các quy tắc mạng cho các ứng dụng hoạt động theo một cách cụ thể. Quy tắc mạng cho các ứng dụng bao gồm các quy tắc truy cập dựa trên trạng thái mạng: Mạng công cộng, Mạng cục bộ, Mạng tin tưởng. Ví dụ: theo mặc định, các ứng dụng trong nhóm tin tưởng Giới hạn mức Cao sẽ không được phép thực hiện bất kỳ hoạt động mạng nào trong các mạng thuộc mọi trạng thái. Nếu quy tắc mạng được chỉ định cho một ứng dụng riêng lẻ (ứng dụng cha), thì các tiến trình con của các ứng dụng khác sẽ chạy theo quy tắc mạng của ứng dụng cha. Nếu không có quy tắc mạng cho ứng dụng, các tiến trình con sẽ chạy theo quy tắc truy cập mạng của nhóm tin tưởng của ứng dụng.
Ví dụ: bạn đã cấm mọi hoạt động mạng trong các mạng có mọi trạng thái cho tất cả các ứng dụng, ngoại trừ trình duyệt X. Nếu bạn tiến hanh cài đặt trình duyệt Y (tiến trình con) từ trình duyệt X (ứng dụng cha) thì bộ cài đặt trình duyệt Y sẽ truy cập mạng và tải xuống các tập tin cần thiết. Sau khi cài đặt, trình duyệt Y sẽ bị từ chối mọi kết nối mạng theo thiết lập Tường lửa. Để cấm hoạt động mạng của bộ cài đặt trình duyệt Y dưới dạng tiến trình con, bạn phải thêm quy tắc mạng cho bộ cài đặt trình duyệt Y.
Các trạng thái kết nối mạng
Tường lửa cho phép bạn kiểm soát hoạt động mạng tùy thuộc vào trạng thái của kết nối mạng. Kaspersky Endpoint Security sẽ nhận trạng thái kết nối mạng từ hệ điều hành của máy tính. Trạng thái của kết nối mạng trong hệ điều hành được người dùng đặt khi thiết lập kết nối. Bạn có thể thay đổi trạng thái của kết nối mạng trong mục thiết lập của Kaspersky Endpoint Security. Tường lửa sẽ giám sát hoạt động mạng tùy thuộc vào trạng thái mạng trong mục thiết lập của Kaspersky Endpoint Security chứ không phải trong hệ điều hành.
Kết nối mạng này có thể có các kiểu trạng thái sau:
Tường lửa sẽ gán trạng thái Mạng công cộng cho Internet ở chế độ mặc định. Bạn không thể thay đổi trạng thái của Internet.