Управление сетевым экраном
18 января 2022
ID 209531
Во время работы в локальных сетях и интернете компьютер подвержен не только заражению вирусами и другими вредоносными программами, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.
Сетевой экран операционной системы защищает персональные данные, которые хранятся на компьютере пользователя. Сетевой экран блокирует большую часть угроз для операционной системы, когда компьютер подключен к интернету или локальной сети. Управление сетевым экраном позволяет обнаружить все сетевые соединения на компьютере пользователя и предоставить список их IP-адресов с указанием статуса сетевого соединения по умолчанию.
Компонент Управление сетевым экраном фильтрует всю сетевую активность в соответствии с сетевыми пакетными правилами. Настройка сетевых пакетных правил позволяет вам задать нужный уровень защиты компьютера, от полной блокировки доступа в интернет для всех программ до разрешения неограниченного доступа.
Во время работы задачи Управление сетевым экраном Kaspersky Endpoint Security управляет параметрами и правилами сетевого экрана операционной системы. Программа блокирует любую настройку параметров сетевого экрана операционной системы, когда, например, программа или инструмент добавляют или удаляют какое-то правило. Kaspersky Endpoint Security проверяет сетевой экран операционной системы каждые 60 секунд и при необходимости восстанавливает набор правил сетевого экрана. Периодичность проверки изменить невозможно.
В операционных системах Red Hat® Enterprise Linux® и CentOS 8 правила сетевого экрана, созданные с помощью Kaspersky Endpoint Security, можно просмотреть только с помощью Kaspersky Endpoint Security (команда kesl-control -F --query).
Проверка сетевого экрана операционной системы по-прежнему выполняется, когда задача Управление сетевым экраном остановлена. Это позволяет программе восстанавливать динамические правила.
Все исходящие соединения разрешены по умолчанию (параметр действия по умолчанию) за исключением случаев, когда указаны соответствующие запрещающие правила задачи Управление сетевым экраном. Действие по умолчанию выполняется с самым низким приоритетом: если не сработало никакое другое сетевое пакетное правило или другие сетевые пакетные правила не указаны, соединение разрешается.
Перед включением задачи Управление сетевым экраном мы рекомендуем отключить другие средства управления сетевым экраном операционной системы.
Параметры задачи Управление сетевым экраном
Параметр | Описание |
|---|---|
Включить / выключить Управление сетевым экраном | Этот переключатель включает или выключает Управление сетевым экраном. По умолчанию переключатель выключен. |
Сетевые пакетные правила | При переходе по ссылке Настроить сетевые пакетные правила открывается окно Сетевые пакетные правила. В этом окне можно настроить список сетевых пакетных правил, которые будет выполнять компонент Управление сетевым экраном при обнаружении попытки установления сетевого соединения. |
Доступные сети | При переходе по ссылке Настроить доступные сети открывается окно Доступные сети. В этом окне можно настроить список сетей, которые будет контролировать задача Управление сетевым экраном. |
Входящие соединения | В этом раскрывающемся списке вы можете указать действие для входящих сетевых соединений:
|
Входящее (пакет) | В этом раскрывающемся списке вы можете указать действие для входящих пакетов:
|
