Kaspersky Endpoint Security for Linux のファイアウォールの設定

Kaspersky Security Center を使用してファイアウォールを設定するには：

1. 編集するためにグループポリシーを開きます。
2. ［脅威対策］→［ファイアウォール］タブの順に移動します。
3. ［ネットワークパケットルール］セクションで、［設定］をクリックします。
4. ネットワークパケットルールのリストで、［追加］をクリックし、新しいルールの設定を指定します：
   • プロトコル：TCP
   • 通信方向：受信
   • リモートポート：任意
   • ローカルポート：25
   • リモートアドレス：任意のアドレス
   • ローカルアドレス：任意のアドレス
   • 処理：許可
   • イベントの記録：記録しない
   • ルール名：TCP:25

   新しいルールの作成を完了します。

5. ネットワークパケットルールのリストで、［追加］をクリックし、新しいルールの設定を指定します：
   • プロトコル：TCP
   • 通信方向：受信
   • リモートポート：任意
   • ローカルポート：443
   • リモートアドレス：任意のアドレス
   • ローカルアドレス：任意のアドレス
   • 処理：許可
   • イベントの記録：記録しない
   • ルール名：TCP:443

   異なるローカルポート番号を使用できます。値は KSMG の初期設定中に指定されます。

   新しいルールの作成を完了します。

6. ネットワークパケットルールのリストで、［追加］をクリックし、新しいルールの設定を指定します：
   • プロトコル：TCP
   • 通信方向：受信
   • リモートポート：任意
   • ローカルポート：9045
   • リモートアドレス：任意のアドレス
   • ローカルアドレス：任意のアドレス
   • 処理：許可
   • イベントの記録：記録しない
   • ルール名：TCP:9045

   新しいルールの作成を完了します。

7. 変更をルールのリストに保存します。
8. グループポリシーの変更を保存します。

コマンドラインを使用してファイアウォールを設定するには：

1. 次のコマンドを使用して、ファイアウォール管理タスクの設定を設定情報ファイルに保存します：

   kesl-control --get-settings 12 --file <ファイルへの完全パス>

2. 編集するために XML ファイルを開きます。
3. 次の行をファイルに追加します：

   [PacketRules.item_<項目番号>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=25

   [PacketRules.item_<項目番号>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=443

   [PacketRules.item_<項目番号>]

   FirewallAction=Allow

   Direction=Incoming

   Protocol=TCP

   LocalPorts=9045

   <項目番号> は［PacketRules］セクションの連続番号で、番号は 0 から始まります。

4. 変更をファイルに保存します。
5. 設定情報ファイルからファイアウォール管理タスクに設定をインポートします：

   kesl-control --set-settings 12 --file <ファイルへの完全パス>