設定防火牆管理工作的一般設定

若要使用 Web 外掛程式設定防火牆管理工作的一般設定：

1. 在卡巴斯基安全管理中心 Web 主控台的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“網路活動控制”部分。
5. 在設定部分中，按一下防火牆管理按鈕。

   防火牆管理視窗將開啟。

6. 在一般索引標籤的Windows 防火牆整合區塊中，選擇 Kaspersky Embedded Systems Security for Windows 和 Windows 防火牆之間的互動選項：
   • 觀察 Windows 防火牆的狀態 程式僅觀察 Windows 防火牆的狀態。如果選擇此選項，應用程式將僅監控 Windows 防火牆的狀態，並在 Windows 防火牆未啟動時向卡巴斯基安全管理中心傳送警告事件。

     如果選擇此選項以取代控制 Windows 防火牆的操作 程式根據以下設定控制 Windows 防火牆的操作選項，則應用程式將在下次啟動受防護裝置的作業系統時還原 Windows 防火牆的內部設定。

   • 控制 Windows 防火牆的操作 程式根據以下設定控制 Windows 防火牆的操作。如果選擇此選項，應用程式將在下列設定決定的範圍內監控 Windows 防火牆：
     • 維持 Windows 防火牆狀態。
       

       此功能使用下拉式清單啟用或停用將 Windows 防火牆保持在啟用 / 停用狀態。

       如果啟用該功能，應用程式將執行以下動作：

       • 以一分鐘的間隔輪詢 Windows 防火牆。
       • 讀取 Windows 防火牆的狀態。
       • 若狀態設定為已啟用，則啟用 Windows 防火牆（如果已停用）。
       • 若狀態為已停用，則停用 Windows 防火牆（如果已啟用）。

       如果停用管理 Windows 防火牆的設定和規則功能，則無法停用此功能。

       預設情況下，該功能處於啟用狀態並選擇已啟用。

     • 管理 Windows 防火牆的設定和規則。
       

       此功能啟用或停用 Windows 防火牆設定和規則的管理。

       如果啟用該功能，應用程式將執行以下動作：

       • 以一分鐘的間隔輪詢 Windows 防火牆。
       • 讀取和複製 Windows 防火牆設定，包括防火牆規則。
       • 設定 Windows 防火牆設定的值以符合防火牆管理工作設定。
       • 在 Windows 防火牆管理單元中建立 Kaspersky Security Group 防火牆規則清單。此集合包含防火牆管理工作的所有防火牆規則。

         之後，在輪詢 Windows 防火牆時，應用程式不會同步 Kaspersky Security Group 防火牆規則清單與防火牆管理工作的規則清單。若要同步防火牆規則清單，您必須重新啟動防火牆管理工作。

       • 限制使用第三方工具或直接在管理單元 (wf.msc) 中編輯 Windows 防火牆設定和規則的能力。如果變更 Windows 防火牆設定或規則，應用程式會在一分鐘內將變更回溯為使用防火牆管理工作定義的設定值。

       如果停用該功能，應用程式會將 Windows 防火牆設定和規則還原為應用程式在第一次輪詢 Windows 防火牆後儲存的值，並且不再管理 Windows 防火牆設定和規則。

       如果停用維持 Windows 防火牆狀態功能，則無法停用此功能。

       預設情況下會啟用此功能。

     • 允許 ICMP 連線。
       

       此功能允許或封鎖透過 ICMPv4 和 ICMPv6 通訊協定傳入和傳出的網路連線。

       如果啟用此功能，無論傳入和傳出連線的工作設定為何，Windows 防火牆都能允許透過 ICMPv4 和 ICMPv6 通訊協定進行傳入和傳出網路連線。

       在 Windows 7 以下的作業系統上，Windows 防火牆僅允許透過 ICMPv4 和 ICMPv6 通訊協定進行傳入網路連線。

       此功能預設為停用。

7. 在輸入連線區塊中，設定傳入網路連線的設定：
   • 使用傳入連線的動作下拉式清單指定 Windows 防火牆對所有傳入網路連線執行的動作，除非在傳入連線的防火牆規則中另有定義。
   • 如有必要，為傳入連線新增防火牆規則。

     傳入連線的防火牆規則執行排除的角色。例如，如果您為傳入網路連線設定允許規則，並在封鎖下拉式清單中選擇傳入連線的動作，則 Windows 防火牆將允許符合規則條件的傳入網路連線。

8. 在輸出連線區塊中，設定傳出網路連線的設定：
   • 使用傳出連線的動作下拉式清單指定 Windows 防火牆對所有傳出網路連線執行的動作，除非在傳出連線的防火牆規則中另有定義。
   • 如有必要，為傳出連線新增防火牆規則。

     傳出連線的防火牆規則執行排除的角色。例如，如果您為傳出網路連線設定封鎖規則，並在允許下拉式清單中選擇傳出連線的動作，則 Windows 防火牆將封鎖符合規則條件的傳出網路連線。

9. 按一下確定按鈕以儲存變更。

Kaspersky Embedded Systems Security for Windows 會將新的設定套用至正在執行的工作。變更設定時的日期和時間儲存在系統稽核記錄中。