ファイアウォールのルールについて
Windows ファイアウォールとの対話モードがWindows ファイアウォールの操作をコントロールするに設定されている場合、ファイアウォール管理タスクは、ファイアウォールルールを使用して Windows ファイアウォールを通過するネットワークトラフィックをフィルタリングします。
アプリケーションのファイアウォールルールは、指定されたアプリケーションのネットワーク接続を制御します。これらのルールの有効化の条件は、実行可能なアプリケーションへのパスに基づきます。
ファイアウォールポートルールは、指定されたポートとプロトコル(TCP / UDP)のネットワーク接続を制御します。これらのルールの有効化の条件は、ポートまたはポート範囲、およびプロトコルタイプです。
ポートルールには、アプリケーションルールよりも広い範囲が含まれます。ポートルールに基づく接続を許可すると、保護対象デバイスのセキュリティレベルが低下します。
ファイアウォールルールは管理できます:
- ファイアウォールルールの作成と削除
- ファイアウォールルールの設定の変更
- ファイアウォールルールの有効化と無効化
既定で作成されるファイアウォールルール
Kaspersky Embedded Systems Security for Windows のインストール中に、Kaspersky Embedded Systems Security for Windows と一緒にインストールされるアプリケーションのブロックを防止する一連の許可ルールが作成されます。詳細と制限事項は、下を参照してください。
サポートされているバージョンの Windows を搭載したデバイスにインストールすると、 Kaspersky Embedded Systems Security for Windows は受信ネットワーク接続に対する一連のルールを作成します。
- 本製品のインストールフォルダーにある、Kaspersky Embedded Systems Security for Windows コンソール(kavfsgt.exe)の許可ルール。ステータス:有効。ルールの範囲:すべてのアドレス。プロトコル:TCP および UPD、プロトコルごとに 1 つのルール。
- Kaspersky Security Center ネットワークエージェントがデバイスにインストールされている場合、ローカルポート 15000 に対する 2 つの許可ルール。状態:有効。ルールの範囲:すべてのアドレス。プロトコル:TCP および UPD、プロトコルごとに 1 つのルール。
Windows 7 以降を搭載したデバイスにインストールすると、 Kaspersky Embedded Systems Security for Windows は送信ネットワーク接続用の一連のルールを作成します。
- 本製品のインストールフォルダーにある、Kaspersky Embedded Systems Security for Windows コンソール(kavfsgt.exe)の許可ルール。ステータス:有効。ルールの範囲:すべてのアドレス。プロトコル:TCP および UPD、プロトコルごとに 1 つのルール。
- 本製品のインストールフォルダーにある、Kaspersky Embedded Systems Security for Windows (kavfswp.exe)の許可ルール。状態:有効。ルールの範囲:すべてのアドレス。プロトコル:TCP および UPD、プロトコルごとに 1 つのルール。
- Kaspersky Security Center ネットワークエージェントがデバイスにインストールされている場合、ローカルポート 13000 に対する 2 つの許可ルール。状態:有効。ルールの範囲:すべてのアドレス。プロトコル:TCP および UPD、プロトコルごとに 1 つのルール。
Kaspersky Embedded Systems Security for Windows をアンインストールすると、Kaspersky Security Center WDS や Kaspersky Administration Kit などの Kaspersky Security Center ネットワークエージェントによって作成されたルールを除いて、作成されたすべてのファイアウォールルールが削除されます。また、Windows 7 以降の ICMPv4 および ICMPv6 のルールも削除されます。
Kaspersky Embedded Systems Security for Windows をアンインストールすると、Windows 7 より前のオペレーティングシステムのすべての ICMP 接続が有効になります。