Tường lửa

14 Tháng Hai, 2024

ID 176738

Tường lửa chặn các kết nối trái phép đến máy tính khi đang làm việc trên Internet hoặc mạng cục bộ. Tường lửa cũng kiểm soát hoạt động mạng của các ứng dụng trên máy tính. Điều này cho phép bạn bảo vệ mạng LAN công ty trước hành vi trộm danh tính và các cuộc tấn công khác. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và các quy tắc mạng được xác định trước.

Network Agent được sử dụng để tương tác với Kaspersky Security Center. Tường lửa sẽ tự động tạo quy tắc mạng cần thiết cho ứng dụng và Network Agent để làm việc. Kết quả là Tường lửa sẽ mở vài cổng trên máy tính. Việc cổng nào được mở phụ thuộc vào vai trò của máy tính (ví dụ: điểm phân phối). Để tìm hiểu thêm về các cổng sẽ được mở trên máy tính, hãy tham khảo Trợ giúp của Kaspersky Security Center.

Quy tắc mạng

Bạn có thể cấu hình quy tắc mạng ở các cấp sau:

 • Những quy tắc cho gói tin mạng. Các quy tắc gói tin mạng áp đặt hạn chế cho các gói tin mạng, bất kể ứng dụng là gì. Các quy tắc này hạn chế lưu lượng mạng vào và ra thông qua các cổng cụ thể của giao thức dữ liệu được chọn. Kaspersky Endpoint Security đã xác định trước các quy tắc gói tin mạng bằng các quyền được khuyến nghị bởi các chuyên gia của Kaspersky.
 • Quy tắc ứng dụng mạng. Các quy tắc mạng cho ứng dụng áp đặt hạn chế đối với hoạt động mạng của một ứng dụng cụ thể. Các quy tắc này không chỉ xét đến đặc tính của gói tin mạng, mà còn ứng dụng cụ thể tiếp nhận hoặc phát ra gói tin mạng này.

Quyền truy cập được kiểm soát của ứng dụng vào tài nguyên hệ điều hành, tiến trình và dữ liệu cá nhân được cung cấp bởi thành phần Phòng chống xâm nhập máy chủ bằng cách sử dụng các quyền của ứng dụng.

Trong lần khởi động đầu tiên của ứng dụng, Tường lửa sẽ thực hiện các hành động sau:

 1. Kiểm tra tính bảo mật của ứng dụng bằng cách cơ sở dữ liệu diệt virus đã tải xuống.
 2. Kiểm tra tính bảo mật của ứng dụng trong Kaspersky Security Network.

  Bạn nên tham gia vào Kaspersky Security Network để giúp Tường lửa hoạt động hiệu quả hơn.

 3. Đặt ứng dụng vào một trong các nhóm tin tưởng: Tin tưởng, Giới hạn mức Thấp, Giới hạn mức Cao, Không tin tưởng.

  Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó. Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào mức độ nguy hiểm mà ứng dụng này có thể gây ra cho máy tính.

  Kaspersky Endpoint Security sẽ đặt ứng dụng vào nhóm tin tưởng cho các thành phần Tường lửa và Phòng chống xâm nhập máy chủ. Bạn chỉ không thể thay đổi nhóm tin tưởng cho Tường lửa hoặc Phòng chống xâm nhập máy chủ.

  Nếu bạn từ chối tham gia vào KSN hoặc không có mạng, Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào thiết lập của thành phần Phòng chống xâm nhập máy chủ. Sau khi nhận được danh tiếng của ứng dụng từ KSN, nhóm tin tưởng có thể được thay đổi tự động.

 4. Nó sẽ chặn hoạt động mạng của các ứng dụng, tùy thuộc vào nhóm tin tưởng. Ví dụ: các ứng dụng trong nhóm tin tưởng Giới hạn mức Cao không được phép sử dụng bất kỳ kết nối mạng nào.

Khi ứng dụng được khởi chạy vào lần tới, Kaspersky Endpoint Security sẽ kiểm tra tính toàn vẹn của ứng dụng. Nếu ứng dụng không bị thay đổi, thành phần này sử dụng các quy tắc mạng hiện tại cho ứng dụng. Nếu ứng dụng đã bị sửa đổi, Kaspersky Endpoint Security sẽ phân tích ứng dụng đó như khi ứng dụng đó được khởi chạy lần đầu tiên.

Các mức ưu tiên của quy tắc mạng

Mỗi quy tắc có một mức ưu tiên. Quy tắc có vị trí càng cao trên danh sách thì càng có mức ưu tiên cao. Nếu hoạt động mạng được thêm vào một vài quy tắc, Tường lửa sẽ điều chỉnh hoạt động mạng theo quy tắc có mức ưu tiên cao nhất.

Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng. Nếu cả hai loại quy tắc gói tin mạng và quy tắc mạng cho ứng dụng đều được quy định cho cùng một loại hoạt động mạng, hoạt động mạng đó sẽ được xử lý theo quy tắc gói tin mạng.

Các quy tắc mạng cho các ứng dụng hoạt động theo một cách cụ thể. Quy tắc mạng cho các ứng dụng bao gồm các quy tắc truy cập dựa trên trạng thái mạng: Mạng công cộng, Mạng cục bộ, Mạng tin tưởng. Ví dụ: theo mặc định, các ứng dụng trong nhóm tin tưởng Giới hạn mức Cao sẽ không được phép thực hiện bất kỳ hoạt động mạng nào trong các mạng thuộc mọi trạng thái. Nếu quy tắc mạng được chỉ định cho một ứng dụng riêng lẻ (ứng dụng cha), thì các tiến trình con của các ứng dụng khác sẽ chạy theo quy tắc mạng của ứng dụng cha. Nếu không có quy tắc mạng cho ứng dụng, các tiến trình con sẽ chạy theo quy tắc truy cập mạng của nhóm tin tưởng của ứng dụng.

Ví dụ: bạn đã cấm mọi hoạt động mạng trong các mạng có mọi trạng thái cho tất cả các ứng dụng, ngoại trừ trình duyệt X. Nếu bạn tiến hanh cài đặt trình duyệt Y (tiến trình con) từ trình duyệt X (ứng dụng cha) thì bộ cài đặt trình duyệt Y sẽ truy cập mạng và tải xuống các tập tin cần thiết. Sau khi cài đặt, trình duyệt Y sẽ bị từ chối mọi kết nối mạng theo thiết lập Tường lửa. Để cấm hoạt động mạng của bộ cài đặt trình duyệt Y dưới dạng tiến trình con, bạn phải thêm quy tắc mạng cho bộ cài đặt trình duyệt Y.

Các trạng thái kết nối mạng

Tường lửa cho phép bạn kiểm soát hoạt động mạng tùy thuộc vào trạng thái của kết nối mạng. Kaspersky Endpoint Security sẽ nhận trạng thái kết nối mạng từ hệ điều hành của máy tính. Trạng thái của kết nối mạng trong hệ điều hành được người dùng đặt khi thiết lập kết nối. Bạn có thể thay đổi trạng thái của kết nối mạng trong mục thiết lập của Kaspersky Endpoint Security. Tường lửa sẽ giám sát hoạt động mạng tùy thuộc vào trạng thái mạng trong mục thiết lập của Kaspersky Endpoint Security chứ không phải trong hệ điều hành.

Kết nối mạng này có thể có các kiểu trạng thái sau:

 • Mạng công cộng. Mạng không được bảo vệ bởi các ứng dụng diệt virus, tường lửa hoặc bộ lọc (như mạng Wi-Fi trong quán cà phê). Khi người sử dụng dùng một máy tính được kết nối đến mạng này, Tường lửa sẽ chặn truy cập đến các tập tin và máy in của máy tính. Những người dùng bên ngoài sẽ không thể truy cập dữ liệu thông qua các thư mục chia sẻ và truy cập từ xa đến màn hình làm việc của máy tính này. Tường lửa sẽ lọc các hoạt động mạng của mỗi ứng dụng theo các quy tắc mạng đã được thiết lập cho nó.

  Tường lửa sẽ gán trạng thái Mạng công cộng cho Internet ở chế độ mặc định. Bạn không thể thay đổi trạng thái của Internet.

 • Mạng cục bộ. Mạng dành cho người dùng có quyền truy cập hạn chế vào các tập tin và máy in trên máy tính này (ví dụ như mạng LAN công ty hoặc mạng gia đình).
 • Mạng tin tưởng. Mạng an toàn trong đó máy tính không bị nguy cơ tấn công hay các nỗ lực truy cập dữ liệu trái phép. Tường lửa cho phép mọi hoạt động mạng trong các mạng có trạng thái này.

  Cấu hình thành phần Tường lửa

  Tham số

  Mô tả

  Quy tắc gói tin

  Bảng với một danh sách các quy tắc gói tin mạng. Các quy tắc gói tin mạng áp đặt hạn chế cho các gói tin mạng, bất kể ứng dụng là gì. Các quy tắc này hạn chế lưu lượng mạng vào và ra thông qua các cổng cụ thể của giao thức dữ liệu được chọn.

  Bảng này sẽ liệt kê các quy tắc gói tin mạng được thiết lập sẵn và được khuyến nghị bởi Kaspersky để bảo vệ tối ưu lưu lượng mạng trên các máy tính chạy hệ điều hành Microsoft Windows.

  Tường lửa đặt mức độ ưu tiên thực thi cho mỗi quy tắc gói tin mạng. Tường lửa sẽ xử lý các quy tắc gói tin mạng theo thứ tự xuất hiện trong danh sách quy tắc gói tin mạng, từ trên xuống dưới. Tường lửa xác định quy tắc gói tin mạng trên cùng phù hợp cho kết nối mạng và áp dụng nó bằng cách cho phép hoặc chặn hoạt động mạng. Khi đó, tường lửa sẽ bỏ qua tất cả các quy tắc gói tin mạng sau đó dành cho kết nối mạng cụ thể.

  Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng.

  Các mạng khả dụng

  Bảng này chứa thông tin về các kết nối mạng được Tường lửa phát hiện trên máy tính.

  Trạng thái Mạng công cộng sẽ được gán cho Internet ở chế độ mặc định. Bạn không thể thay đổi trạng thái của Internet.

  Quy tắc cho các ứng dụng

  Ứng dụng

  Bảng ứng dụng được kiểm soát bởi thành phần Tường lửa. Các ứng dụng được gán vào các nhóm tin tưởng. Một nhóm tin tưởng xác định các quyền được sử dụng bởi Kaspersky Endpoint Security khi kiểm soát hoạt động mạng của các ứng dụng.

  Bạn có thể chọn một ứng dụng trong một danh sách duy nhất của tất cả các ứng dụng được cài đặt trên máy tính chịu ảnh hưởng của chính sách và thêm ứng dụng đó vào nhóm tin tưởng.

  Quy tắc mạng

  Bảng quy tắc mạng cho các ứng dụng thuộc một phần của nhóm tin tưởng. Theo các quy tắc này, Tường lửa sẽ quản lý hoạt động mạng của các ứng dụng.

  Bảng này sẽ hiển thị các quy tắc mạng xác định trước được khuyến nghị bởi các chuyên gia của Kaspersky. Các quy tắc mạng này đã được thêm vào để bảo vệ tối ưu lưu lượng mạng của các máy tính chạy hệ điều hành Windows. Không thể xóa các quy tắc mạng được xác định trước.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật hoặc tắt Tường lửa

Thay đổi trạng thái kết nối mạng

Quản lý các quy tắc gói tin mạng

Quản lý các quy tắc mạng cho ứng dụng

Giám sát mạng

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.