設定 Kaspersky Endpoint Security for Linux 的防火牆

若要使用卡巴斯基安全管理中心設定防火牆：

1. 開啟群組政策進行編輯。
2. 前往基本威脅防護→防火牆標籤。
3. 在網路封包規則部分中，按一下配置。
4. 在網路封包規則清單中，按一下“新增“並指定新規則的設定：
   • 協定： TCP
   • 方向：入站
   • 遠端連接埠：任意
   • 本機連接埠： 25
   • 遠端位址：任何位址
   • 本機地址：任何地址
   • 操作：允許
   • 記錄事件：不記錄
   • 規則名稱： TCP:25

   完成新規則的建立。

5. 在網路封包規則清單中，按一下“新增“並指定新規則的設定：
   • 協定： TCP
   • 方向：入站
   • 遠端連接埠：任意
   • 本機連接埠： 443
   • 遠端位址：任何位址
   • 本機地址：任何地址
   • 操作：允許
   • 記錄事件：不記錄
   • 規則名稱：TCP:443

   您可以使用不同的本機連接埠號，該值是在 KSMG 初始配置期間指定的。

   完成新規則的建立。

6. 在網路封包規則清單中，按一下“新增“並指定新規則的設定：
   • 協定： TCP
   • 方向：入站
   • 遠端連接埠：任意
   • 本機連接埠： 9045
   • 遠端位址：任何位址
   • 本機地址：任何地址
   • 操作：允許
   • 記錄事件：不記錄
   • 規則名稱： TCP:9045

   完成新規則的建立。

7. 儲存對規則清單的變更。
8. 儲存您的群組政策變更。

若要使用命令列設定防火牆：

1. 使用以下命令將防火牆管理工作設定儲存至設定檔：

   kesl-control --get-settings 12 --file <檔案的完整路徑>

2. 開啟已建立的設定檔以進行編輯。
3. 在已建立的檔案中新增下列行：

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=25

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=443

   [PacketRules.item_<item number>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=9045

   <item number>是 PacketRules 部分的序號，編號從零開始。

4. 在設定檔中儲存您的變更。
5. 將設定檔中的設定匯入防火牆管理工作：

   kesl-control --set-settings 12 --file <檔案的完整路徑>

頁面頂端