關於防火牆規則

如果與 Windows 防火牆的互動模式設定為控制 Windows 防火牆操作，防火牆管理工作會使用防火牆規則篩選通過 Windows 防火牆的網路流量。

應用程式的防火牆規則控制指定應用程式的網路連線。這些規則的觸發條件基於可執行應用程式檔案的路徑。

防火牆連接埠規則控制指定連接埠和通訊協定 (TCP / UDP) 的網路連線。此類規則的觸發條件是連接埠或連接埠範圍以及通訊協定類型。

連接埠規則涉及的範圍比應用程式規則的範圍要廣。透過基於連接埠規則允許網路連線，會降低受防護裝置的安全等級。

您可管理防火牆規則：

• 建立和刪除防火牆規則
• 變更防火牆規則的設定
• 啟用或停用防火牆規則

依照預設建立的防火牆規則

在安裝期間，Kaspersky Embedded Systems Security for Windows 會建立一組允許規則，以防止封鎖與 Kaspersky Embedded Systems Security for Windows 一起安裝的應用程式。有關詳細資訊和限制，請參閱下文。

若安裝在具有任何受支援 Windows 版本的裝置上，Kaspersky Embedded Systems Security for Windows 會為傳入網路連線建立一組規則：

• Kaspersky Embedded Systems Security for Windows 主控台的允許規則，位於應用程式安裝資料夾中。狀態：已啟用。規則範圍：所有位址。通訊協定：TCP 和 UDP，每個通訊協定一條規則。
• 如果裝置上安裝了卡巴斯基安全管理中心網路代理程式，則使用本機連接埠 15000 的兩個允許規則。狀態：已啟用。規則範圍：所有位址。通訊協定：TCP 和 UDP，每個通訊協定一條規則。

在具有 Windows 7 或更高版本的裝置上安裝時，Kaspersky Embedded Systems Security for Windows 會建立一組用於傳出網路連線的規則：

• Kaspersky Embedded Systems Security for Windows 主控台的允許規則，位於應用程式安裝資料夾中。狀態：已啟用。規則範圍：所有位址。通訊協定：TCP 和 UDP，每個通訊協定一條規則。
• Kaspersky Embedded Systems Security for Windows 的允許規則 (kavfswp.exe)，位於應用程式安裝資料夾中。狀態：已啟用。規則範圍：所有位址。通訊協定：TCP 和 UDP，每個通訊協定一條規則。
• 如果裝置上安裝了卡巴斯基安全管理中心網路代理程式，則使用本機連接埠 13000 的兩個允許規則。狀態：已啟用。規則範圍：所有位址。通訊協定：TCP 和 UDP，每個通訊協定一條規則。

解除安裝 Kaspersky Embedded Systems Security for Windows 時，應用程式將刪除所有建立的防火牆規則，但由卡巴斯基安全管理中心網路代理程式建立的規則除外，例如卡巴斯基安全管理中心 WDS 和卡巴斯基管理套件。該應用程式也刪除了適用於 Windows 7 及更高版本的 ICMPv4 和 ICMPv6 的規則。

解除安裝 Kaspersky Embedded Systems Security for Windows 時，應用程式會為早於 Windows 7 的作業系統允許所有 ICMP 連線。