關於防火牆規則

防火牆管理工作使用工作執行期間強制套用於 Windows 防火牆的允許規則控制傳入和傳出網路流量的篩選。

初次啟動工作時，Kaspersky Security for Windows Server 會讀取 Windows 防火牆設定中指定的所有傳入網路流量規則，並將其複製到防火牆管理工作設定。然後，應用程式根據以下規則執行：

• 如果在 Windows 防火牆設定中建立新規則（在安裝新應用程式期間手動或自動建立），Kaspersky Security for Windows Server 會刪除該規則。
• 如果從 Windows 防火牆設定中刪除現有規則，則重新啟動工作後 Kaspersky Security for Windows Server 會還原該規則。
• 如果在 Windows 防火牆設定中變更現有規則的參數，Kaspersky Security for Windows Server 會回溯變更。
• 如果在防火牆管理設定中建立新規則，Kaspersky Security for Windows Server 會將該規則強制套用於 Windows 防火牆。
• 如果從防火牆管理設定中刪除現有規則，Kaspersky Security for Windows Server 會從 Windows 防火牆設定中強制刪除該規則。

Kaspersky Security for Windows Server 不會使用封鎖規則或控制傳出網路流量的規則。在防火牆管理工作啟動後，Kaspersky Security for Windows Server 會從 Windows 防火牆設定中刪除所有此類規則。

您可為傳入網路流量設定、刪除和編輯篩選規則。

您無法在防火牆管理工作設定中指定新規則以控制傳出網路流量。Kaspersky Security for Windows Server 中指定的所有防火牆規則僅控制傳入網路流量。

您可以管理不同類型的防火牆規則：針對應用程式和針對連接埠。

應用程式規則

此類型的規則允許指定應用程式的目的網路連線。這些規則的觸發條件基於可執行檔的路徑。

您可管理應用程式規則：

• 新增新規則。
• 刪除現有規則。
• 啟用或停用指定規則。
• 編輯指定規則的參數：指定規則名稱、可執行檔的路徑以及規則使用範圍。

連接埠規則

此類型的規則允許指定連接埠和協定 (TCP/UDP) 的網路連線。這些規則的觸發條件基於埠號和協定類型。

您可管理連接埠規則：

• 新增新規則。
• 刪除現有規則。
• 啟用或停用指定規則。
• 編輯指定規則的參數：設定規則名稱、埠號、協定類型以及規則的應用範圍。

連接埠規則涉及的範圍比應用程式規則的範圍要廣。透過基於連接埠規則允許連線，會下降受防護裝置的安全等級。