關於防火牆規則
防火牆管理工作使用工作執行期間強制套用於 Windows 防火牆的允許規則控制傳入和傳出網路流量的篩選。
初次啟動工作時,Kaspersky Embedded Systems Security 會讀取 Windows 防火牆設定中指定的所有傳入網路流量規則,並將其複製到防火牆管理工作設定。然後,應用程式根據以下規則執行:
- 如果在 Windows 防火牆設定中建立新規則(在安裝新應用程式期間手動或自動建立),Kaspersky Embedded Systems Security 會刪除該規則。
- 如果從 Windows 防火牆設定中刪除現有規則,則重新啟動工作後 Kaspersky Embedded Systems Security 會還原該規則。
- 如果在 Windows 防火牆設定中變更現有規則的參數,Kaspersky Embedded Systems Security 會回溯變更。
- 如果在防火牆管理設定中建立新規則,Kaspersky Embedded Systems Security 會將該規則強制套用於 Windows 防火牆。
- 如果從防火牆管理設定中刪除現有規則,Kaspersky Embedded Systems Security 會從 Windows 防火牆設定中強制刪除該規則。
您可以管理不同類型的防火牆規則:針對應用程式和針對連接埠。
安裝和移除應用程式時預設規則的行為
在安裝過程中,會建立一組允許規則,以防止與 Kaspersky Embedded Systems Security 一起安裝的應用程式遭到封鎖,並確保其持續操作。以下是詳細資訊和限制。
預設情況下,當您在執行任何支援的 Windows 作業系統版本的裝置上安裝應用程式時,Kaspersky Embedded Systems Security 會為傳入網路流量建立一組規則:
- Kaspersky Embedded Systems Security 主控台的允許規則,位於應用程式安裝資料夾中。狀態:已啟用。允許的外部位址:任何。通訊協定:TCP 和 UPD – 每個通訊協定一條規則。
- 如果裝置上安裝了卡巴斯基安全管理中心網路代理程式,則使用本機連接埠 15000 的兩個允許規則。狀態:已啟用。允許的外部位址:任何。通訊協定:TCP 和 UPD – 每個通訊協定一條規則。
預設情況下,當您在執行 Windows 7 或更高版本的裝置上安裝應用程式時,Kaspersky Embedded Systems Security 會為傳出網路流量建立一組規則:
- 卡巴斯基安全管理的允許規則,位於應用程式安裝資料夾中。狀態:已啟用。允許的外部位址:任何。通訊協定:TCP 和 UPD – 每個通訊協定一條規則。
- Kaspersky Embedded Systems Security 的允許規則,位於應用程式安裝資料夾中。狀態:已啟用。允許的外部位址:任何。通訊協定:TCP 和 UPD – 每個通訊協定一條規則。
- 如果裝置上安裝了卡巴斯基安全管理中心網路代理程式,則使用本機連接埠 13000 的兩個允許規則。狀態:已啟用。允許的外部位址:任何。通訊協定:TCP 和 UPD – 每個通訊協定一條規則。
當您解除安裝 Kaspersky Embedded Systems Security 時,應用程式將移除所有建立的防火牆規則,但由卡巴斯基安全管理中心網路代理程式建立的規則除外,例如卡巴斯基安全管理中心 WDS 和卡巴斯基管理套件。此外,該應用程式也移除了適用於 Windows 7 及更高版本的 ICMPv4 和 ICMPv6 的規則。
當您解除安裝 Kaspersky Embedded Systems Security 時,應用程式會為早於 Windows 7 的作業系統啟用所有 ICMP 連線。
應用程式規則
此類型的規則允許指定應用程式的目的網路連線。這些規則的觸發條件基於可執行檔的路徑。
您可管理應用程式規則:
- 新增新規則。
- 刪除現有規則。
- 啟用或停用指定規則。
- 編輯指定規則的參數:指定規則名稱、可執行檔的路徑以及規則使用範圍。
連接埠規則
此類型的規則允許指定連接埠和協定 (TCP/UDP) 的網路連線。這些規則的觸發條件基於埠號和協定類型。
您可管理連接埠規則:
- 新增新規則。
- 刪除現有規則。
- 啟用或停用指定規則。
- 編輯指定規則的參數:設定規則名稱、埠號、協定類型以及規則的應用範圍。
連接埠規則涉及的範圍比應用程式規則的範圍要廣。透過基於連接埠規則允許連線,會下降受防護裝置的安全等級。