關於防火牆管理工作

2023年2月20日

ID 146689

Kaspersky Embedded Systems Security 會提供一個可靠方便的解決方案,以便使用防火牆管理工作防護網路連線。

防火牆管理工作不會執行獨立的網路流量篩選,但它允許您透過 Kaspersky Embedded Systems Security 圖形介面管理 Windows 防火牆。在防火牆管理工作期間,Kaspersky Embedded Systems Security 接管對作業系統防火牆的設定和政策的管理,並封鎖任何配置防火牆的外部嘗試。

在應用程式安裝期間,防火牆管理元件會讀取並複製 Windows 防火牆狀態及所有指定規則。此後,只能變更規則集和規則參數,且防火牆只能在 Kaspersky Embedded Systems Security 中開啟或關閉。

如果在安裝 Kaspersky Embedded Systems Security 期間 Windows 防火牆關閉,則在安裝完成後將不會執行防火牆管理工作。如果在安裝應用程式期間 Windows 防火牆開啟,則會在安裝完成後執行防火牆管理工作,從而封鎖指定規則不允許的所有網路連線。

預設情況下,不會安裝防火牆管理元件,因為其未包括在建議安裝元件集中。

防火牆管理工作強制封鎖工作的指定規則不允許的所有傳入和傳出連接。

該工作會定期輪詢 Windows 防火牆並監控其狀態。預設情況下,輪詢間隔設定為 1 分鐘且無法變更。如果 Kaspersky Embedded Systems Security 偵測到 Windows 防火牆設定和防火牆管理工作設定之間存在不匹配,應用程式會強制應用作業系統防火牆上的工作設定。

每分鐘輪詢 Windows 防火牆時,Kaspersky Embedded Systems Security 監控以下資訊:

  • Windows 防火牆的執行狀態。
  • 安裝 Kaspersky Embedded Systems Security 後其他應用程式或工具新增的規則的狀態(例如,使用 wf.msc 的某個連接埠/應用程式新增的新應用程式規則)。

将新规则应用于 Windows 防火墙时,Kaspersky Embedded Systems Security 会在 Windows 防火墙管理单元中创建一个 Kaspersky Security Group 规则集。该规则集包含 Kaspersky Embedded Systems Security 使用“防火墙管理”任务创建的所有规则。在輪詢期間,應用程式不會監控 Kaspersky Embedded Systems Security 群組中的規則,且該規則不會自動與防火牆管理工作設定中指定的規則清單同步。

要手動更新 Kaspersky Embedded Systems Security 群組規則,

請重新啟動 Kaspersky Embedded Systems Security 防火牆管理工作。

您還可使用 Windows 防火牆管理單元手動編輯 Kaspersky Security 群組規則。

如果按卡巴斯基安全管理中心群組政策管理 Windows 防火牆,則防火牆管理工作無法啟動。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。