關於防火牆規則
如果與 Windows 防火牆的互動模式設定為控制 Windows 防火牆操作,防火牆管理工作會使用防火牆規則篩選通過 Windows 防火牆的網路流量。
應用程式的防火牆規則控制指定應用程式的網路連線。這些規則的觸發條件基於可執行應用程式檔案的路徑。
防火牆連接埠規則控制指定連接埠和通訊協定 (TCP / UDP) 的網路連線。此類規則的觸發條件是連接埠或連接埠範圍以及通訊協定類型。
連接埠規則涉及的範圍比應用程式規則的範圍要廣。透過基於連接埠規則允許網路連線,會降低受防護裝置的安全等級。
您可管理防火牆規則:
- 建立和刪除防火牆規則
- 變更防火牆規則的設定
- 啟用或停用防火牆規則
依照預設建立的防火牆規則
在安裝期間,Kaspersky Embedded Systems Security for Windows 會建立一組允許規則,以防止封鎖與 Kaspersky Embedded Systems Security for Windows 一起安裝的應用程式。有關詳細資訊和限制,請參閱下文。
若安裝在具有任何受支援 Windows 版本的裝置上,Kaspersky Embedded Systems Security for Windows 會為傳入網路連線建立一組規則:
- Kaspersky Embedded Systems Security for Windows 主控台的允許規則,位於應用程式安裝資料夾中。狀態:已啟用。規則範圍:所有位址。通訊協定:TCP 和 UDP,每個通訊協定一條規則。
- 如果裝置上安裝了卡巴斯基安全管理中心網路代理程式,則使用本機連接埠 15000 的兩個允許規則。狀態:已啟用。規則範圍:所有位址。通訊協定:TCP 和 UDP,每個通訊協定一條規則。
在具有 Windows 7 或更高版本的裝置上安裝時,Kaspersky Embedded Systems Security for Windows 會建立一組用於傳出網路連線的規則:
- Kaspersky Embedded Systems Security for Windows 主控台的允許規則,位於應用程式安裝資料夾中。狀態:已啟用。規則範圍:所有位址。通訊協定:TCP 和 UDP,每個通訊協定一條規則。
- Kaspersky Embedded Systems Security for Windows 的允許規則 (kavfswp.exe),位於應用程式安裝資料夾中。狀態:已啟用。規則範圍:所有位址。通訊協定:TCP 和 UDP,每個通訊協定一條規則。
- 如果裝置上安裝了卡巴斯基安全管理中心網路代理程式,則使用本機連接埠 13000 的兩個允許規則。狀態:已啟用。規則範圍:所有位址。通訊協定:TCP 和 UDP,每個通訊協定一條規則。
解除安裝 Kaspersky Embedded Systems Security for Windows 時,應用程式將刪除所有建立的防火牆規則,但由卡巴斯基安全管理中心網路代理程式建立的規則除外,例如卡巴斯基安全管理中心 WDS 和卡巴斯基管理套件。該應用程式也刪除了適用於 Windows 7 及更高版本的 ICMPv4 和 ICMPv6 的規則。
解除安裝 Kaspersky Embedded Systems Security for Windows 時,應用程式會為早於 Windows 7 的作業系統允許所有 ICMP 連線。