在網際網路或區域網路上工作時,防火牆會封鎖未經授權的電腦連線。防火牆還控制電腦上應用程式的網路活動。這允許您防護公司區域網路免受身分竊盜和其他攻擊。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和預先定義的網路規則來提供電腦防護。
網路代理用於與卡巴斯基安全中心進行交互。防火牆會自動建立應用程式和網路代理正常工作所需的網路規則。結果,防火牆在电脑上開啟了多個連接埠。哪個連接埠開啟取決於电脑的角色(例如,分發點)。要了解將在电脑上開啟的連接埠的更多資訊,請參閱 卡巴斯基安全管理中心說明。
網路規則
您可以在以下等級配置網路規則:
應用程式對作業系統資源、處理程序和個人資料的控制存取由“主機入侵防禦”元件透過應用程式權限提供。
在應用程式首次啟動期間,“防火牆”會執行以下操作:
建議您加入卡巴斯基安全網路以幫助“防火牆”元件更有效地工作。
信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。Kaspersky Endpoint Security 會將應用程式放置在某個信任群組中,實際取決於該應用程式可能對電腦造成的危險等級而定。
Kaspersky Endpoint Security 將應用程式放置在“防火牆”和“主機入侵防禦”元件的信任群組中。您不能僅變更“防火牆”或“主機入侵防禦”的信任群組。
如果您拒絕加入 KSN 或沒有網路,Kaspersky Endpoint Security 會根據“主機入侵防禦”元件的設定將應用程式放置在某個信任群組中。從 KSN 收到應用程式的信譽後,可以自動變更信任群組。
下次啟動應用程式時,Kaspersky Endpoint Security 會檢查該應用程式的完整性。如果應用程式未變更,則該元件將對其套用目前的網路權限。如果應用程式已經過修改,Kaspersky Endpoint Security 會分析應用程式,就像它初次開機時一樣。
網路規則優先順序
每條規則都有優先順序。規則在清單中的位置越高,優先順序越高。如果將網路活動新增到多條規則中,“防火牆”會根據優先等級最高的規則來管理網路活動。
網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動,則該網路活動將根據網路封包規則進行處理。
應用程式的網路規則以特定方式工作。應用程式的網路規則包括基於網路狀態的存取規則:公用網路,本機網路, 受信任網路。例如,預設情況下,“高限制 ”信任群組中的應用程式在所有狀態的網路中均不允許進行任何網路活動。如果為單個應用程式(父應用程式)指定了網路規則,則其他應用程式的子處理程序將依據父應用程式的網路規則執行。如果應用程式沒有網路規則,則子程序將根據應用程式信任組的網路存取規則執行。
例如,對於瀏覽器 X 以外的所有應用程式,您已禁止所有狀態的網路中的任何網路活動。如果從瀏覽器 X(父應用程式)開始安裝瀏覽器 Y(子處理程序),則瀏覽器 Y 安裝程式將存取網路並下載必要的檔案。安裝後,根據防火牆設定,瀏覽器 Y 將被拒絕執行任何網路連線。要禁止作為子處理程序的瀏覽器 Y 安裝程式的網路活動,必須為瀏覽器 Y 的安裝程式新增網路規則。
網路連線狀態
“防火牆”允許您根據網路連線的狀態來控制網路活動。Kaspersky Endpoint Security 從電腦的作業系統接收網路連線狀態。作業系統中的網路連線狀態由使用者在設定連線時設定。您可以在 Kaspersky Endpoint Security 設定中變更網路連線的狀態。“防火牆”將根據 Kaspersky Endpoint Security 設定而不是作業系統中的網路狀態來監控網路活動。
網路連線可具有下列狀態類型:
防火牆預設為網際網路分配公用網路狀態。您無法變更網際網路的狀態。