卡巴斯基安全杀毒软件防火墙默认封禁了哪些端口和外部ping 入站ICMP协议 ipv6放通访问

小樱

卡巴斯基安全杀毒软件防火墙默认封禁了哪些端口和外部ping 入站ICMP协议 ipv6放通访问

默认封堵TCP端口，高危DDOS利用端口，保持默认不修改（Local Services (TCP)）

1. 135,137,138,139,445,1110,2869,19780

复制代码

默认封堵UDP端口，高危DDOS利用端口，保持默认不修改（Local Services (UDP)）

1. 123,135,137,138,139,445

复制代码

默认封堵外部入站ping，以下两个需要设置为允许以便放通
（Any incoming ICMP、ICMPv6 Echo Request (in)）

默认封堵应用程序规则，改为允许则代表端口全局开放，推荐根据下方说明单独设置应用程序
Any incoming TCP stream
Any incoming UDP stream

应用程序规则设置方法，受信任的默认放通，在低限制列表找到需要放通的程序，下拉从继承改为允许即可


规则是应用程序控制组件针对应用程序在不同操作系统资源类别和个人数据上执行操作的响应。
有以下应用程序控制响应可用：
继承。应用程序控制基本定义的规则规范应用程序操作。
默认情况下应用此响应。默认情况下，“应用程序控制”从分配给应用程序的状态继承访问权限。
如果您编辑应用程序规则，应用程序规则设置比应用程序被分配的状态的规则具有更高的优先级。
允许。应用程序控制允许应用程序执行操作。
阻止。应用程序控制不允许应用程序执行操作。
询问用户。如果在设置 → 常规下自动执行推荐操作复选框被清空，应用程序控制询问用户来做决定。如果该复选框被选择，操作被自动选择。您可以阅读应用程序窗口中的脚注以了解哪个操作将被选择。
记录事件。应用程序控制记录应用程序操作信息并响应到报告中。信息可以连同其他应用程序控制所采取的操作被添加到报告。


卡巴斯基官网Wiki介绍：
防火墙：https://support.kaspersky.com/KIS/21.3/zh-Hans/201830.htm
应用程序控制规则：https://support.kaspersky.com/KIS/21.3/zh-Hans/24749.htm

不可名