Kaspersky Security for Windows Server 會提供一個可靠方便的解決方案,以便使用防火牆管理工作防護網路連線。
防火牆管理工作不會執行獨立的網路流量篩選,但它允許您透過 Kaspersky Security for Windows Server 圖形介面管理 Windows 防火牆。在防火牆管理工作期間,Kaspersky Security for Windows Server 接管對作業系統防火牆的設定和政策的管理,並封鎖任何配置防火牆的外部嘗試。
在應用程式安裝期間,防火牆管理元件會讀取並複製 Windows 防火牆狀態及所有指定規則。此後,只能變更規則集和規則參數,且防火牆只能在 Kaspersky Security for Windows Server 中開啟或關閉。
如果在安裝 Kaspersky Security for Windows Server 期間 Windows 防火牆關閉,則在安裝完成後將不會執行防火牆管理工作。如果在安裝應用程式期間 Windows 防火牆開啟,則會在安裝完成後執行防火牆管理工作,從而封鎖指定規則不允許的所有網路連線。
預設情況下,不會安裝防火牆管理元件,因為其未包括在建議安裝元件集中。
防火牆管理工作強制封鎖工作的指定規則不允許的所有傳入和傳出連接。
該工作會定期輪詢 Windows 防火牆並監控其狀態。預設情況下,輪詢間隔設定為 1 分鐘且無法變更。如果 Kaspersky Security for Windows Server 偵測到 Windows 防火牆設定和防火牆管理工作設定之間存在不匹配,應用程式會強制應用作業系統防火牆上的工作設定。
每分鐘輪詢 Windows 防火牆時,Kaspersky Security for Windows Server 監控以下資訊:
当向 Windows 防火墙应用新规则时,Kaspersky Security for Windows Server 会在 Windows 防火墙管理单元中创建 Kaspersky Security 组规则集。此规则集包含 Kaspersky Security for Windows Server 使用防火墙管理任务创建的所有规则。在輪詢期間,應用程式不會監控 Kaspersky Security for Windows Server 群組中的規則,且該規則不會自動與防火牆管理工作設定中指定的規則清單同步。
要手動更新 Kaspersky Security for Windows Server 群組規則,
請重新啟動 Kaspersky Security for Windows Server 防火牆管理工作。
您還可使用 Windows 防火牆管理單元手動編輯 Kaspersky Security 群組規則。
如果按卡巴斯基安全管理中心群組政策管理 Windows 防火牆,則防火牆管理工作無法啟動。
頁面頂部