О правилах сетевого экрана

Поддержка

Поддержка приложений для бизнеса

Kaspersky Embedded Systems Security 3.x

Управление сетевым экраном

О правилах сетевого экрана

05 марта 2024

ID 146690

Задача Управление сетевым экраном через брандмауэр Windows фильтрует сетевой трафик с помощью правил сетевого экрана, если установлен режим взаимодействия с брандмауэром Windows Контролировать работу брандмауэра Windows.

Правила сетевого экрана для приложений контролируют сетевые соединения для указанных приложений. Критерием срабатывания таких правил является путь к исполняемому файлу приложения.

Правила сетевого экрана для портов контролируют сетевые соединения для указанных портов и протоколов (TCP/UDP). Критериями срабатывания таких правил являются порт или диапазон портов и тип протокола.

Правила для портов предполагают более широкую область действия, чем правила для приложений. Разрешая сетевые соединения с помощью правил для портов, вы снижаете уровень безопасности защищаемого устройства.

Вы можете управлять правилами сетевого экрана:

создавать и удалять правила сетевого экрана;
изменять параметры правил сетевого экрана;
включать и выключать правила сетевого экрана.

Создаваемые по умолчанию правила сетевого экрана

При установке Kaspersky Embedded Systems Security для Windows создает набор разрешающих правил, предотвращающих блокировку программ, устанавливаемых вместе с Kaspersky Embedded Systems Security для Windows. Ниже приведена подробная информация и описаны ограничения.

При установке на устройство с любой поддерживаемой версией Windows Kaspersky Embedded Systems Security для Windows создает набор правил для входящих сетевых соединений:

Разрешающие правила для Консоли Kaspersky Embedded Systems Security для Windows (kavfsgt.exe), расположенной в папке установки программы. Статус: включено. Область применения правил: все адреса. Протоколы: TCP и UDP, по одному правилу на протокол.
Два разрешающих правила для локального порта 15000, если на устройстве установлен Агент администрирования Kaspersky Security Center. Состояние: включено. Область применения правил: все адреса. Протоколы: TCP и UDP, по одному правилу на протокол.

При установке на устройство с Windows 7 и выше Kaspersky Embedded Systems Security для Windows создает набор правил для исходящих сетевых соединений:

Разрешающие правила для Консоли Kaspersky Embedded Systems Security для Windows (kavfsgt.exe), расположенной в папке установки программы. Статус: включено. Область применения правил: все адреса. Протоколы: TCP и UDP, по одному правилу на протокол.
Разрешающие правила для Kaspersky Embedded Systems Security для Windows (kavfswp.exe), расположенной в папке установки программы. Состояние: включено. Область применения правил: все адреса. Протоколы: TCP и UDP, по одному правилу на протокол.
Два разрешающих правила для локального порта 13000, если на устройстве установлен Агент администрирования Kaspersky Security Center. Состояние: включено. Область применения правил: все адреса. Протоколы: TCP и UDP, по одному правилу на протокол.

При удалении Kaspersky Embedded Systems Security для Windows программа удаляет все созданные правила сетевого экрана, кроме правил, созданных агентом администрирования Kaspersky Security Center, таких как "Kaspersky Security Center WDS" и "Kaspersky Administration Kit". Также программа удаляет правила для ICMPv4 и ICMPv6 для Windows 7 и более поздних версий.

При удалении Kaspersky Embedded Systems Security для Windows программа разрешает все ICMP-соединения для операционных систем более ранних версий, чем Windows 7.

Профессиональные услуги «Лаборатории Касперского»

Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!