Zapora sieciowa blokuje nieautoryzowane połączenia z komputerem podczas pracy w internecie lub sieci lokalnej. Zapora sieciowa kontroluje również aktywność sieciową aplikacji na komputerze. Pozwala to chronić korporacyjną sieć LAN przed kradzieżą tożsamości i innymi atakami. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i predefiniowanych reguł sieciowych.
Reguły sieciowe
Możesz skonfigurować reguły sieciowe na następujących poziomach:
Kontrolowany dostęp aplikacji do zasobów systemu operacyjnego, procesów i danych osobowych jest zapewniany przez komponent Ochrona przed włamaniami przy użyciu uprawnień aplikacji.
Podczas pierwszego uruchomienia aplikacji Zapora sieciowa wykonuje następujące działania:
Zalecane jest uczestniczenie w Kaspersky Security Network, aby zapewnić bardziej efektywne działanie Zapory sieciowej.
Grupa zaufania określa prawa używane przez Kaspersky Endpoint Security podczas kontrolowania aktywności sieciowej aplikacji. Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od poziomu zagrożenia, jakie ta aplikacja może stwarzać dla komputera.
Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania dla składników Zapora sieciowa i Ochrona przed włamaniami. Nie można zmienić grupy zaufania tylko dla Zapory sieciowej lub Ochrony przed włamaniami.
Jeśli odmówiłeś uczestnictwa w KSN lub nie ma sieci, Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od ustawień modułu Ochrona przed włamaniami. Po otrzymaniu reputacji aplikacji od KSN, grupę zaufania można zmienić automatycznie.
Przy następnym uruchomieniu aplikacji, Kaspersky Endpoint Security sprawdzi integralność aplikacji. Jeżeli aplikacja nie została zmieniona, moduł użyje dla niej bieżących reguł sieciowych. Jeżeli aplikacja została zmodyfikowana, Kaspersky Endpoint Security analizuje aplikację tak, jakby była uruchamiana po raz pierwszy.
Priorytety reguł sieciowych
Każda reguła posiada priorytet. Im wyżej reguła znajduje się na liście reguł, tym wyższy priorytet posiada. Jeśli aktywność sieci zostanie dodana do kilku reguł, Zapora sieciowa reguluje aktywność sieciową zgodnie z regułą o najwyższym priorytecie.
Reguły pakietów sieciowych mają wyższy priorytet niż reguły sieciowe dla aplikacji. Jeżeli do tego samego typu aktywności sieciowej są zastosowane reguły pakietów sieciowych i reguły sieciowe dla aplikacji, będzie ona przetwarzana zgodnie z regułami pakietów sieciowych.
Stany połączenia sieciowego
Zapora sieciowa pozwala kontrolować aktywność sieciową w zależności od stanu połączenia sieciowego. Kaspersky Endpoint Security otrzymuje stan połączenia sieciowego z systemu operacyjnego komputera. Stan połączenia sieciowego w systemie operacyjnym jest ustawiany przez użytkownika podczas konfigurowania połączenia. Możesz zmienić stan połączenia sieciowego w ustawieniach Kaspersky Endpoint Security. Zapora sieciowa będzie monitorować aktywność sieci w zależności od stanu sieci w ustawieniach Kaspersky Endpoint Security, a nie w systemie operacyjnym.
Połączenie sieciowe może mieć jeden z następujących typów stanu:
Domyślnie do internetu przypisywany jest stan Sieć publiczna. Nie możesz zmienić stanu przypisanego do internetu.
Sieć zaufana. Bezpieczna sieć, w której komputer nie jest wystawiony na ataki lub nieautoryzowane próby dostępu do danych. Zapora sieciowa zezwala na dowolną aktywność sieciową w obrębie sieci o tym stanie.