Kaspersky Security for Windows Server 会提供一个可靠方便的解决方案,以便使用防火墙管理任务保护网络连接。
防火墙管理任务不会执行独立的网络流量过滤,但它允许您通过 Kaspersky Security for Windows Server 图形界面管理 Windows 防火墙。在防火墙管理任务期间,Kaspersky Security for Windows Server 接管对操作系统防火墙的设置和策略的管理,并阻止任何配置防火墙的外部尝试。
在应用程序安装期间,防火墙管理组件会读取并复制 Windows 防火墙状态及所有指定规则。此后,只能更改规则集和规则参数,且防火墙只能在 Kaspersky Security for Windows Server 中打开或关闭。
如果在安装 Kaspersky Security for Windows Server 期间 Windows 防火墙关闭,则在安装完成后将不会执行防火墙管理任务。如果在安装应用程序期间 Windows 防火墙打开,则会在安装完成后执行防火墙管理任务,从而阻止指定规则不允许的所有网络连接。
默认情况下,不会安装防火墙管理组件,因为其未包括在推荐安装组件集中。
防火墙管理任务强制阻止任务的指定规则不允许的所有传入和传出连接。
该任务会定期轮询 Windows 防火墙并监控其状态。默认情况下,轮询间隔设置为 1 分钟且无法更改。如果 Kaspersky Security for Windows Server 检测到 Windows 防火墙设置和防火墙管理任务设置之间存在不匹配,应用程序会强制应用操作系统防火墙上的任务设置。
每分钟轮询 Windows 防火墙时,Kaspersky Security for Windows Server 监控以下信息:
将新规则应用于 Windows 防火墙时,Kaspersky Security for Windows Server 会在 Windows 防火墙管理单元中创建一个 Kaspersky Security 组规则集。该规则集包含 Kaspersky Security for Windows Server 使用“防火墙管理”任务创建的所有规则。在轮询期间,应用程序不会监控 Kaspersky Security 组中的规则,且该规则不会自动与防火墙管理任务设置中指定的规则列表同步。
要手动更新 Kaspersky Security 组规则,
请重新启动 Kaspersky Security for Windows Server 防火墙管理任务。
您还可使用 Windows 防火墙管理单元手动编辑 Kaspersky Security 组规则。
如果按 Kaspersky Security Center 组策略管理 Windows 防火墙,则防火墙管理任务无法启动。
页面顶部