О правилах сетевого экрана

10 ноября 2022

ID 146690

Задача Управление сетевым экраном контролирует фильтрацию входящего и исходящего трафика с помощью разрешающих правил, которые принудительно применяются в брандмауэре Windows при выполнении задачи.

При первом запуске задачи Kaspersky Embedded Systems Security считывает и копирует все разрешающие правила для входящего трафика, заданные в параметрах брандмауэра Windows, в параметры задачи Управление сетевым экраном. При дальнейшей работе программа действует в соответствии со следующими алгоритмами:

  • Если в параметрах брандмауэра Windows создается новое правило (вручную или автоматически при установке новой программы), Kaspersky Embedded Systems Security удаляет такое правило.
  • Если в параметрах брандмауэра Windows удаляется существующее правило, Kaspersky Embedded Systems Security восстанавливает это правило при повторном запуске задачи.
  • Если в параметрах брандмауэра Windows изменяются параметры существующего правила, Kaspersky Embedded Systems Security отменяет изменения.
  • Если в параметрах задачи Управление сетевым экраном создается новое правило, Kaspersky Embedded Systems Security принудительно применяет это правило в брандмауэре Windows.
  • Если в параметрах задачи Управление сетевым экраном удаляется существующее правило, Kaspersky Embedded Systems Security принудительно удаляет это правило из параметров брандмауэра Windows.

Kaspersky Embedded Systems Security не работает с запрещающими правилами, а также с правилами, контролирующими исходящий трафик. В момент запуска задачи Управление сетевым экраном Kaspersky Embedded Systems Security удаляет все правила этих типов в параметрах брандмауэра Windows.

Вы можете задавать, удалять и редактировать правила для фильтрации входящего трафика.

Вы не можете задать новое правило для контроля исходящего трафика через параметры задачи Управление сетевым экраном. Все правила сетевого экрана, заданные через Kaspersky Embedded Systems Security, контролируют только входящий трафик.

Можно управлять различными типами правил сетевого экрана: для программ и для портов.

Правила для приложений

Правила этого типа выборочно разрешают сетевые подключения для указанных приложений. Критерием срабатывания таких правил является путь к исполняемому файлу.

Вы можете управлять правилами для приложений:

  • добавлять новые правила;
  • удалять существующие правила;
  • активировать или деактивировать заданные правила;
  • изменять параметры заданных правил: указывать имя правила, путь к исполняемому файлу и область применения правила.

Правила для портов

Правила этого типа разрешают сетевые подключения для указанных портов и протоколов (TCP / UDP). Критериями срабатывания таких правил являются номер порта и тип протокола.

Вы можете управлять правилами для портов:

  • добавлять новые правила;
  • удалять существующие правила;
  • активировать или деактивировать заданные правила;
  • изменять параметры заданных правил: указывать имя правила, номер порта, тип протокола и область применения правила.

Правила для портов предполагают более широкую область действия, чем правила для приложений. Разрешая подключения с помощью правил для портов, вы снижаете уровень безопасности защищаемого устройства.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!