Güvenlik Duvarı, İnternet veya yerel ağ üzerinde çalışırken bilgisayara izinsiz bağlantılar kurulmasını engeller. Güvenlik Duvarı aynı zamanda bilgisayardaki uygulamaların ağ etkinliklerini de denetler. Bu, kurumsal LAN'ınızı kimlik hırsızlığı ve diğer saldırılara karşı korumanızı sağlar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve önceden tanımlanmış ağ kuralları yardımıyla bilgisayar koruması sağlar.
Kaspersky Security Center ile etkileşim için Ağ Aracısı kullanılır. Güvenlik duvarı, uygulamanın ve Ağ Aracısının çalışması için gereken ağ kurallarını otomatik olarak oluşturur. Sonuç olarak, Güvenlik Duvarı bilgisayarda birkaç bağlantı noktası açar. Hangi bağlantı noktalarının açılacağı bilgisayarın rolüne bağlıdır (örneğin, dağıtım noktası). Bilgisayarda açılacak bağlantı noktaları hakkında daha fazla bilgi edinmek için Kaspersky Security Center Yardım içeriğine bakın.
Ağ kuralları
Ağ kurallarını şu düzeylerde yapılandırabilirsiniz:
Uygulamaların işletim sistemi kaynaklarına, işlemlerine ve kişisel verilere kontrollü erişimi, Sunucu Yetkisiz Erişim Önleme bileşeni tarafından uygulama hakları kullanılarak sağlanır.
Uygulamanın ilk başlatılması sırasında, Güvenlik Duvarı şu eylemleri gerçekleştirir:
Güvenlik Duvarının daha etkin çalışmasını sağlamak için Kaspersky Security Network'e katılmanız önerilir.
Güvenilirlik grubu, Kaspersky Endpoint Security'nin uygulama etkinliğini denetlerken uyguladığı hakları tanımlar. Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, bu uygulamanın bilgisayar için oluşturduğu tehdidin seviyesine göre yerleştirir.
Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, Güvenlik Duvarı ve Sunucu Yetkisiz Erişim Önleme bileşenleri için yerleştirir. Güven grubunu sadece Güvenlik Duvarı ya da Sunucu Yetkisiz Erişim Önleme için değiştiremezsiniz.
KSN'ye katılmayı reddederseniz ya da ağ bağlantısı olmazsa, Kaspersky Endpoint Security uygulamayı Sunucu Yetkisiz Erişim Önleme bileşeninin ayarlarına göre bir güven grubuna yerleştirir. KSN'den uygulamanın saygınlığı alındıktan sonra, güven grubu otomatik olarak değiştirilebilir.
Uygulamanın bir sonraki başlatılmasında, Kaspersky Endpoint Security uygulamanın bütünlüğünü kontrol eder. Uygulama değişmediyse bileşen, geçerli ağ kurallarını kullanır. Uygulama değiştirildiyse Kaspersky Endpoint Security ilk kez başlatılıyormuş gibi uygulamayı analiz eder.
Ağ Kuralı Öncelikleri
Her kuralın bir önceliği vardır. Bir kural listenin ne kadar üst sırasında yer alıyorsa o kadar yüksek önceliğe sahiptir. Ağ etkinliğinin birkaç kurala eklenmesi halinde, Güvenlik Duvarı ağ etkinliğini en yüksek önceliğe sahip kurala göre düzenler.
Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek bir önceliğe sahiptir. Aynı tür ağ etkinliği için hem ağ paketi kuralları hem de uygulamalar için ağ kuralları belirtildiyse ağ etkinliği, ağ paketi kurallarına göre yürütülür.
Uygulamalar için ağ kuralları belirli bir şekilde çalışır. Uygulamalar için ağ kuralı, ağ durumuna dayalı erişim kurallarını içerir: Ortak ağ, Yerel ağ, Güvenilir ağ. Örneğin, Yüksek Kısıtlamalı güvenilirlik grubundaki uygulamaların hiçbir ağ durumunda ağ etkinliği gerçekleştirmesine varsayılan olarak izin verilmez. Bir uygulama (üst uygulama) için bir ağ kuralı belirlendiğinde, diğer uygulamaların alt işlemleri üst uygulamanın ağ kuralına göre çalışır. Uygulama için herhangi bir ağ kuralı yoksa, alt işlemleri uygulamanın güvenilirlik grubunun ağ erişim kuralına göre çalışır.
Diyelim ki X tarayıcısı hariç tüm uygulamalar için tüm durumlardaki ağlarda herhangi bir ağ etkinliğini yasakladınız. Y tarayıcısının kurulumunu (alt işlem) X tarayıcısından (ana uygulama) başlatırsanız, Y tarayıcısının yükleyicisi ağa erişecek ve gerekli dosyaları indirecektir. Kurulum sonrasında, Y tarayıcısının her türlü ağ bağlantısı, Güvenlik Duvarı ayarlarına göre reddedilecektir. Y tarayıcısının bir alt işlem olarak ağ etkinliğini yasaklamak için Y tarayıcısının yükleyicisi için bir ağ kuralı eklemelisiniz.
Ağ bağlantısı durumları
Güvenlik Duvarı, ağ bağlantısının durumuna bağlı olarak ağ etkinliklerini kontrol etmenize olanak tanır. Kaspersky Endpoint Security ağ bağlantısı durumunu bilgisayarın işletim sisteminden alır. İşletim sistemindeki ağ bağlantısının durumu, bağlantının ayarlanması sırasında kullanıcı tarafından ayarlanır. Kaspersky Endpoint Security ayarlarından ağ bağlantısı durumunu değiştirebilirsiniz. Güvenlik Duvarı ağ etkinliklerini işletim sistemindeki ağ durumuna göre değil Kaspersky Endpoint Security ayarlarındaki ağ durumuna göre izleyecektir.
Ağ bağlantısı, aşağıdaki durum türlerinden birine sahip olabilir:
Güvenlik duvarı varsayılan olarak İnternet’e Ortak ağ durumunu atar. İnternet’in durumunu değiştiremezsiniz.
Güvenlik duvarı bileşeni ayarları
Parametre |
Açıklama |
---|---|
Paket kuralları |
Ağ paketi kurallarının listesini içeren tablodur. Ağ paketi kuralları, uygulamaya bakılmaksızın ağ paketlerine sınırlamalar getirilmesini sağlar. Bu kurallar, seçilen veri iletişim kuralının belirli bağlantı noktaları yoluyla gelen ve giden ağ trafiğini sınırlar. Tabloda, Microsoft Windows işletim sistemlerinde çalışan bilgisayarların ağ trafiğini en iyi seviyede korumak için Kaspersky tarafından önerilen önceden yapılandırılmış ağ paketi kuralları listelenmektedir. Güvenlik duvarı, her ağ paketi kuralının yürütülme önceliğini belirler. Güvenlik duvarı, ağ paketi kurallarını, ağ paketi kuralları listesindeki görünüm sırasına göre yukarıdan aşağıya doğru işler. Güvenlik duvarı, ağ bağlantısı için uygun olan en üstteki ağ paket kuralını bulur ve bunu, ağ etkinliğine izin vererek veya engelleyerek uygular. Güvenlik duvarı bundan sonra bu ağ bağlantısı için diğer tüm ağ paket kurallarını yoksayar. Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek önceliğe sahiptir. |
Kullanılabilir ağlar |
Bu tablo, Güvenlik Duvarı’nın bilgisayarda tespit ettiği ağ bağlantıları hakkında bilgi içerir. Ortak ağ durumu, varsayılan olarak İnternet'e atanır. İnternet’in durumunu değiştiremezsiniz. |
Uygulamalar için kurallar |
Uygulama Güvenlik Duvarı bileşeni tarafından denetlenen uygulamaların tablosu. Uygulamalar güven gruplarına atanmıştır. Bir güvenilirlik grubu, uygulamaların ağ etkinliğini denetlerken Kaspersky Endpoint Security tarafından kullanılan hakları tanımlar. Bir ilkenin etkisi altındaki bilgisayarlara yüklenmiş tüm uygulamaların yer aldığı tek bir listeden bir uygulama seçebilir ve uygulamayı bir güven grubuna ekleyebilirsiniz. Ağ kuralları Bir güven grubunun parçası olan uygulamalar için ağ kuralları tablosudur. Güvenlik Duvarı, uygulamaların ağ etkinliğini bu kurallara göre düzenler. Tablo, Kaspersky uzmanları tarafından önerilen önceden tanımlanmış ağ kurallarını görüntüler. Bu ağ kuralları, Windows tabanlı işletim sistemlerini çalıştıran bilgisayarların ağ trafiğini optimum bir şekilde korumak amacıyla eklenmiştir. Önceden tanımlanmış ağ kurallarını silmek mümkün değildir. |