防火牆
在網際網路或區域網路上工作時,防火牆會封鎖未經授權的電腦連線。防火牆還控制電腦上應用程式的網路活動。這允許您防護公司區域網路免受身分竊盜和其他攻擊。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和預先定義的網路規則來提供電腦防護。
網路代理用於與卡巴斯基安全中心進行交互。防火牆會自動建立應用程式和網路代理正常工作所需的網路規則。結果,防火牆在电脑上開啟了多個連接埠。哪個連接埠開啟取決於电脑的角色(例如,分發點)。要了解將在电脑上開啟的連接埠的更多資訊,請參閱 卡巴斯基安全管理中心說明。
網路規則
您可以在以下等級配置網路規則:
- 網路封包規則。網路封包規則將對網路封包進行限制,與應用程式無關。此類規則將限制透過特定連接埠的選定資料協定傳送和接收的網路流量。Kaspersky Endpoint Security 具有預先定義的網路封包規則,其中的權限由 Kaspersky 專家推薦。
- 應用程式網路規則。應用程式網路規則將對特定應用程式的網路活動進行限制。它們不僅將網路封包的特徵列入重要參考因素,還把接收或傳送此網路封包的應用程式列入重要參考因素中。
應用程式對作業系統資源、處理程序和個人資料的控制存取由“主機入侵防禦”元件透過應用程式權限提供。
在應用程式首次啟動期間,“防火牆”會執行以下操作:
- 使用下載的防毒資料庫檢查應用程式的安全性。
- 在卡巴斯基安全網路中檢查應用程式安全性。
建議您加入卡巴斯基安全網路以幫助“防火牆”元件更有效地工作。
- 將應用程式放置在其中一個信任群組中:受信任,低限制,高限制, 不信任。
信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。Kaspersky Endpoint Security 會將應用程式放置在某個信任群組中,實際取決於該應用程式可能對電腦造成的危險等級而定。
Kaspersky Endpoint Security 將應用程式放置在“防火牆”和“主機入侵防禦”元件的信任群組中。您不能僅變更“防火牆”或“主機入侵防禦”的信任群組。
如果您拒絕加入 KSN 或沒有網路,Kaspersky Endpoint Security 會根據“主機入侵防禦”元件的設定將應用程式放置在某個信任群組中。從 KSN 收到應用程式的信譽後,可以自動變更信任群組。
- 它是根據信任群組封鎖應用程式的網路活動。例如,不允許“高限制”信任群組中的應用程式使用任何網路連線。
下次啟動應用程式時,Kaspersky Endpoint Security 會檢查該應用程式的完整性。如果應用程式未變更,則該元件將對其套用目前的網路權限。如果應用程式已經過修改,Kaspersky Endpoint Security 會分析應用程式,就像它初次開機時一樣。
網路規則優先順序
每條規則都有優先順序。規則在清單中的位置越高,優先順序越高。如果將網路活動新增到多條規則中,“防火牆”會根據優先等級最高的規則來管理網路活動。
網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動,則該網路活動將根據網路封包規則進行處理。
應用程式的網路規則以特定方式工作。應用程式的網路規則包括基於網路狀態的存取規則:公用網路,本機網路, 受信任網路。例如,預設情況下,“高限制 ”信任群組中的應用程式在所有狀態的網路中均不允許進行任何網路活動。如果為單個應用程式(父應用程式)指定了網路規則,則其他應用程式的子處理程序將依據父應用程式的網路規則執行。如果應用程式沒有網路規則,則子程序將根據應用程式信任組的網路存取規則執行。
例如,對於瀏覽器 X 以外的所有應用程式,您已禁止所有狀態的網路中的任何網路活動。如果從瀏覽器 X(父應用程式)開始安裝瀏覽器 Y(子處理程序),則瀏覽器 Y 安裝程式將存取網路並下載必要的檔案。安裝後,根據防火牆設定,瀏覽器 Y 將被拒絕執行任何網路連線。要禁止作為子處理程序的瀏覽器 Y 安裝程式的網路活動,必須為瀏覽器 Y 的安裝程式新增網路規則。
網路連線狀態
“防火牆”允許您根據網路連線的狀態來控制網路活動。Kaspersky Endpoint Security 從電腦的作業系統接收網路連線狀態。作業系統中的網路連線狀態由使用者在設定連線時設定。您可以在 Kaspersky Endpoint Security 設定中變更網路連線的狀態。“防火牆”將根據 Kaspersky Endpoint Security 設定而不是作業系統中的網路狀態來監控網路活動。
網路連線可具有下列狀態類型:
- 公用網路網路不受防毒應用程式、防火牆或篩檢程式防護(例如咖啡館中的 Wi-Fi)。當使用者操作連接到此類網路的電腦時,防火牆可封鎖對此電腦的檔案和印表機的存取。外部使用者也無法透過共用資料夾存取資料,以及遠端存取該電腦的桌面。防火牆根據為每一個應用程式設定的網路規則,篩選應用程式的網路活動。
防火牆預設為網際網路分配公用網路狀態。您無法變更網際網路的狀態。
- 本機網路使用者對此電腦上的檔案和印表機的存取受限網路(例如,公司區域網路或家用網路)。
- 受信任網路其中的電腦不會曝露於被攻擊或未經授權的資料存取嘗試的安全網路。防火牆允許在具有此狀態的網路中進行任何網路活動。
防火牆元件設定
參數
描述
封包規則
包含網路封包規則清單的表。網路封包規則將對網路封包進行限制,與應用程式無關。此類規則將限制透過特定連接埠的選定資料協定傳送和接收的網路流量。
此表格列出了由 Kaspersky 建議的預配置網路封包規則,它們能最好地為 Microsoft Windows 作業系統的電腦提供網路流量防護。
防火牆將為每條網路封包規則設定執行優先順序。防火牆將按照封包規則清單上的順序從上到下處理網路封包規則。防火牆將找到最適合網路連線的網路封包規則,並套用該規則來允許或封鎖網路活動。然後,防火牆會對特定網路連線略過所有後續網路封包規則。
網路封包規則的優先順序比應用程式網路規則高。
可用網路
此表格包含防火牆在電腦上偵測到的網路連線的資訊。
預設情況下已將“公用網路”狀態分配給網際網路。您無法變更網際網路的狀態。
應用程式規則
應用程式
“防火牆”元件控制的應用程式清單。應用程式分配到信任群組中。信任群組會定義 Kaspersky Endpoint Security 控制應用程式的網路活動時使用的權限。
您可以從受政策影響的電腦上安裝的所有應用程式的單一清單中選取應用程式,並將該應用程式新增到信任群組。
網路規則
屬於信任群組的應用程式網路規則清單。防火牆按照這些規則管理應用程式的網路活動。
該表顯示 Kaspersky 專家推薦的自訂網路規則。這些網路規則已新增,以最佳方式防護執行 Windows 作業系統的電腦網路流量。無法刪除自訂網路規則。