配置 Kaspersky Endpoint Security for Linux 的防火墙

要使用 Kaspersky Security Center 配置防火墙：

1. 打开组策略进行编辑。
2. 转至基本威胁防护→防火墙选项卡。
3. 在网络数据包规则部分中，单击配置。
4. 在网络数据包规则列表中，单击“添加”并指定新规则的设置：
   • 协议：TCP
   • 方向：入站
   • 远程端口：任意
   • 本地端口： 25
   • 远程地址：任何地址
   • 本地地址：任何地址
   • 操作：允许
   • 记录事件：不记录
   • 规则名称： TCP:25

   完成新规则的创建。

5. 在网络数据包规则列表中，单击“添加”并指定新规则的设置：
   • 协议：TCP
   • 方向：入站
   • 远程端口：任意
   • 本地端口： 443
   • 远程地址：任何地址
   • 本地地址：任何地址
   • 操作：允许
   • 记录事件：不记录
   • 规则名称： TCP:443

   您可以使用不同的本地端口号，该值是在 KSMG 初始配置期间指定的。

   完成新规则的创建。

6. 在网络数据包规则列表中，单击“添加”并指定新规则的设置：
   • 协议：TCP
   • 方向：入站
   • 远程端口：任意
   • 本地端口： 9045
   • 远程地址：任何地址
   • 本地地址：任何地址
   • 操作：允许
   • 记录事件：不记录
   • 规则名称： TCP:9045

   完成新规则的创建。

7. 保存对规则列表的更改。
8. 保存您的组策略更改。

要使用命令行配置防火墙：

1. 使用以下命令将防火墙管理任务设置保存到配置文件：

   kesl-control --get-settings 12 --file <文件的完整路径>

2. 打开创建的配置文件以进行编辑。
3. 在创建的文件中添加下列行：

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=25

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=443

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=9045

   <item number> 是 PacketRules 部分的序号，编号从零开始。

4. 在配置文件中保存您的更改。
5. 将配置文件中的设置导入防火墙管理任务：

   kesl-control --set-settings 12 --file <文件的完整路径>

页面顶部