tévék. Konzolok. Projektorok és tartozékok. Technológiák. Digitális TV

A Kaspersky konfigurálása, kezdeti műveletek a víruskereső telepítése után. A Kaspersky konfigurálása helyi hálózathoz A Kaspersky blokkolja a hozzáférést a mappához

Az alkatrészt úgy tervezték, hogy biztosítsa a hálózaton végzett munka biztonságát. Tűzfal V Kaspersky Internet Security 2014. A számítógépén lévő összes hálózati kapcsolat csomag/hálózati szabályok alapján Tűzfal státuszokat rendel, és a megállapított állapotoknak megfelelően ellenőrzi (kapcsolatokat engedélyez vagy tilt).

1. A hálózat állapotának megváltoztatása

A hálózat állapotának módosításához kövesse az alábbi lépéseket:

  1. Az ablak jobb alsó sarkában kattintson a hivatkozásra Beállítások elemre.
  1. Az ablakban Beállítások elemre menj a szakaszhoz Védelemés válassza ki Tűzfal.

  1. Az ablakban Tűzfal beállítások kattintson a linkre Hálózatok.

  1. Az ablakban Hálózatok kezelése a blokkban Hálózatok Kattintson a jobb gombbal arra a kapcsolatra, amelynek állapotát módosítani szeretné, és válassza ki a helyi menüből:
    • Nyilvános hálózat, ha meg akarja tagadni a hozzáférést a fájlokhoz, mappákhoz és nyomtatókhoz, valamint a Távoli asztalhoz a számítógépén. Ez az állapot olyan hálózatok számára megfelelő, amelyeket nem védenek vírusirtó programok, tűzfalak vagy szűrők (például egy internetkávézó-hálózat). Minden egyes program hálózati tevékenységét az adott programra vonatkozó szabályok szerint szűrjük. Alapértelmezés szerint az internetes hálózathoz van hozzárendelve az állapot Nyilvános hálózat, amelyen nem lehet változtatni.
    • Helyi hálózat, ha olyan hálózatokhoz szeretne hozzáférést biztosítani, amelyek felhasználóinak megbízik a számítógépén lévő fájlok és nyomtatók elérésében (például belső vállalati hálózat vagy otthoni hálózat). Minden egyes program hálózati tevékenységét az adott programra vonatkozó szabályok szerint szűrjük.
    • Megbízható hálózat, ha teljes hozzáférést szeretne nyitni az Ön által biztonságosnak tartott hálózathoz, ha olyan munkavégzés során, amelyben a számítógép nincs kitéve támadásoknak és a számítógépen lévő adatokhoz való jogosulatlan hozzáférési kísérleteknek. Ha ezt az állapotot választja, a hálózaton belül minden hálózati tevékenység engedélyezett.
  2. Az ablakban Hálózatok kezelése kattintson a gombra Változás.

  1. Zárja be a program ablakát.

2. Hogyan akadályozható meg, hogy egy program a tűzfal segítségével hozzáférjen az internethez

Egy adott program internet-hozzáférésének blokkolásához létrehozhat egy szabályt a programhoz Tűzfal. Ehhez kövesse az alábbi lépéseket:

  1. A jobb alsó sarokban kattintson a linkre Beállítások elemre.

  1. Az ablakban Beállítások elemre menj a szakaszhoz Védelmi Központés válassza ki Tűzfal.

  1. Az ablakban Tűzfal beállítások kattintson a linkre Konfigurálja a programszabályokat.

  1. Az ablakban Programmenedzsment kattintson a jobb gombbal a kívánt programra, és válassza ki a kívánt elemet a helyi menüben Részletek és szabályok.

  1. Az ablakban Programszabályzat lépjen a könyvjelzőhöz Hálózati szabályokés kattintson a gombra Hozzáadás.

  1. Az ablakban Hozzáadás szakaszban Akció válassza ki Tömb.
  2. A szakaszban Név adja meg Webböngészés.
  3. Ha azt szeretné, hogy ennek a hálózati szabálynak az eredménye rögzítésre kerüljön a jelentésben, jelölje be a négyzetet Rögzítse az eseményeket.
  4. Kattintson a gombra Hozzáadás.

  1. A könyvjelzőn Hálózati szabályok ikonnal ellátott szabály jelenik meg Megtiltás.
  2. Az ablakban Programszabályzat kattintson a gombra Megtakarítás.

  1. Csukja be az ablakot Programmenedzsment.
  2. Zárja be a program ablakát.

A Kaspersky Lab számos víruskereső verzióját kínálja, amelyek mindegyikének megvannak a maga előnyei és hátrányai. Az egyik legújabb lehetőség a Kaspersky Internet Security 2015, amely számos funkciót egyesít, amelyek konfigurálása időt és bizonyos készségeket igényel. Ebben a cikkben elmondjuk, hogyan kell telepíteni és végrehajtani a Kaspersky Anti-Virus alapvető konfigurációját.

Töltse le és telepítse

Az első lépés a telepítési disztribúció letöltése a számítógépére. Hogy ezt hol és hogyan teszi, azt mindenki maga döntse el. A demó verzió letölthető a hivatalos webhelyről, 30 napig működik, ezután aktiválni kell. Miután a disztribúció megtalálható a számítógépén, le kell futtatnia.

Indítás után a következő ablakot fogod látni:

A „Telepítés” gombra kattintva megnyílik a következő lap a licencszerződéssel, amelyet a szokásos módon el kell fogadnia. Következő egy újabb megállapodás, amely után megkezdődik a program tényleges telepítése a számítógépre. Körülbelül 15 percig tart.

A program elég hosszú ideig fog futni, elemezve az operációs rendszert és a számítógép egészének állapotát.

Ezt követően a Kaspersky Internet Security megköveteli egy licenckulcs megadását. Ha megvan, lépjen be és aktiválja a programot, ha nem, válassza ki a próbaverziót.

Ez az utolsó lépés, amely után a KIS 2015 telepítve lesz a főmenübe, és azt tapasztalja, hogy a víruskereső adatbázisok nagyon elavultak. Ez annak a ténynek köszönhető, hogy a telepítési disztribúció minimális információkészletet tartalmaz azzal az elvárással, hogy az Internetet használja a víruskereső adatbázisok rendszeres frissítésére. Csak annyit kell tennie, hogy kattintson a frissítés gombra, és várjon.

Vizsgálja át számítógépét

A szkennelés előtt több beállítást is el kell végeznie a zökkenőmentes működés érdekében. Ehhez lépjen a „Beállítások” menüpontba.

Itt szükségünk van az „Ellenőrzés” fülre. Itt van beállítva a fenyegetés észlelésekor végrehajtandó művelet. Ha az összes fertőzött fájlt törölni szeretné, válassza a „Törlés” lehetőséget, de sokkal hatékonyabb a „Kezelés, gyógyíthatatlan – törlés” opció kiválasztása. Így elkerülheti a legtöbb fájl elvesztését, és megbízhatóan védve lesz a fenyegetéssel szemben. A fenyegetésekkel kapcsolatban egyébként saját maga is intézkedhet: válassza az „Inform” opciót, és minden döntést manuálisan kell meghoznia.

Az alábbiakban meghatározhatja a cserélhető adathordozó csatlakoztatásakor végrehajtandó műveletet. A gyors vizsgálat magában foglalja a rendszerindító szektor értékelését, a teljes vizsgálat pedig az összes fájl ellenőrzését. Csak 4 lehetőség van: szkennelés mellőzése, gyors és teljes vizsgálat, valamint kisméretű adathordozók teljes vizsgálata.

Ezt követően megkezdheti a szkennelést. Visszatérünk a főmenübe, és kiválasztjuk az „Ellenőrzés” elemet.

Itt megnyílik az ellenőrzési lehetőségek választéka. A teljes vizsgálat magában foglalja a számítógépen lévő összes könyvtár és a csatlakoztatott adathordozó ellenőrzését. A gyors vizsgálat elemzi a fontos számítógépes könyvtárakat és megosztott objektumokat, ahol a vírusok és rosszindulatú alkalmazások leggyakrabban tartózkodnak. Az egyéni vizsgálat lehetővé teszi egy adott könyvtár elemzését, ahol úgy gondolja, hogy a vírus található. A cserélhető adathordozó-ellenőrzés lehetővé teszi a felhasználó számára, hogy kiválaszthassa a vizsgálni kívánt adathordozót, a feladatkezelő pedig megjeleníti az összes futó vizsgálatot.

Válassza ki a megfelelő opciót, és kattintson a „Futtatás” gombra. Most már csak várnia kell egy kicsit, és látni fogja az összes eredményt.

Kisebb víruskereső beállítások

Ahhoz, hogy a program még hatékonyabban működjön, be kell ásnia a további beállításokat, és be kell állítania bizonyos Kaspersky-paramétereket, amelyekre szüksége van. Ehhez lépjen ismét a „Beállítások” fülre, és módosítsa az egyes elemeket sorrendben.

Itt három jelölőnégyzet található, amelyeket törölhet vagy bejelölhet. A műveletek automatikus végrehajtása szabadságot ad a víruskeresőnek, amely önállóan dönti el, mit kezdjen a fájlokkal. Ha bejelöli a „Ne törölje az esetlegesen fertőzött objektumokat” jelölőnégyzetet, akkor minden észlelt vírus és rosszindulatú program karanténba kerül. Az „Autorun” elemnél minden nagyon világos: Ön határozza meg, hogy a Kaspersky automatikusan elindul-e, amikor a Windows elindul. A jelszó megadása azért szükséges, hogy megakadályozza a harmadik felek beavatkozását a vírusvédelmi beállításokban.

A „Védelem” beállítási pontban meghatározhatja a Kaspersky különböző funkcióinak védelmi szintjeit, és saját belátása szerint konfigurálhatja azokat:

  • A fájlvíruskereső esetében a munkakörnyezettől függően három fenyegetési szintet választhat ki, és meghatározhat egy automatikus műveletet fenyegetés észlelésekor.
  • Az Alkalmazásvezérlés lehetővé teszi a harmadik féltől származó programok befolyásának korlátozását a számítógépen: kizárhatja az aláíratlan alkalmazásokat, szabályokat határozhat meg a programok számára, és automatikusan elhelyezheti az új programokat egy adott listában.
  • A hálózati támadások elleni védelem lehetővé teszi az agresszor számítógépének blokkolását egy bizonyos ideig.
  • Az IM víruskereső elemzi a személyhívó programok forgalmát rosszindulatú hivatkozások jelenlétére.
  • A levelezési és webes víruskereső beállításai megegyeznek a fájl víruskereső beállításaival.
  • Korlátozhatja a webkamera működését az összes (vagy néhány program) számára, vagy beállíthatja, hogy értesítést adjon ki, ha az engedélyezett listán szereplő program használja.

  • A tűzfalbeállítások lehetővé teszik a helyi hálózathoz és az internethez való biztonságos hozzáférés megszervezését. Bekapcsolhatja a sebezhetőségekről szóló értesítéseket, amelyek mindenkire várnak, aki Wi-Fi hálózathoz csatlakozik. Lehetőség van az FTP letiltására/engedélyezésére, a tűzfal leállási idejének módosítására és a hálózati kapcsolatok blokkolására, ha a KIS-2015 programinterfész nincs engedélyezve.

  • A tevékenységfigyelés kiküszöbölheti számítógépére a rosszindulatú programok által okozott kockázatot. Itt engedélyeznie kell az exploit védelmet, hogy leállítson minden jogosulatlan művelet végrehajtására irányuló kísérletet. Ezenkívül beállíthat egy automatikus döntést fenyegetés észlelésekor: a művelet engedélyezett vagy tiltott lehet. Az alkalmazástevékenység-vezérlés lehetővé teszi egy rosszindulatú program automatikus eltávolítását, ha észleli, vagy leállítja a működését egy adott munkamenetben. Ha a vírus hatását nem sikerült megállítani, lehetőség van a visszaállításra és a számítógép korábbi állapotára való visszatérésre. És ennek a pontnak az egyik legfontosabb pontja a képernyőblokkolók elleni védelem, a számítógép működését teljesen megbénító programok.
  • Az anti-spam funkció felelős a spamet tartalmazó bejövő üzenetek blokkolásáért.

  • Az „Anti-banner” úgy működik, mint egy hirdetésblokkoló, megszüntetve a bannereket a weboldalakon és a hirdetéseket tartalmazó alkalmazásokban. Az ellenőrzéshez használhatja a Kaspersky Lab bannerek listáját, amely rendszeresen frissül, és manuálisan is hozzáadhat bannereket a tiltott listához.
  • Biztonságos fizetési szolgáltatásra van szükség, hogy elkerüljük a személyes adatok elvesztését, amelyeket a támadók felhasználhatnak az Ön pénzének ellopására. Egy bank vagy fizetési rendszer weboldalának meglátogatásakor választhat egy műveletet: indítsa el vagy ne indítsa el a Védett böngészőt, amelynek adatait nem lehet lehallgatni. Ha az átállás kérésre történik a biztonságos fizetési ablakból, akkor kiválaszthatja az alapértelmezett böngészőt az ilyen műveletek végrehajtásához.

A „Teljesítmény” lap felelős a számítógép funkcionalitásának beállításáért és az erőforrások egyenletes elosztásáért, amelyek gyakran nem elegendőek, és az egész rendszer erősen lemarad. Az elérhető funkciók közé tartozik az ütemezett feladatok blokkolása, amikor az akkumulátor működik, ami pozitív hatással van a számítógép teljesítményére, valamint egy olyan játékprofil megléte, amelyben nem jelennek meg az értesítések, és nem zavarják a normál működést teljes képernyős módban.

A Kaspersky Internet Security a számítógép indításakor erőforrásokat tud átengedni az operációs rendszernek, így csak a legfontosabb összetevőket hagyja engedélyezve, valamint a fontosabb programoknak olyan helyzetekben, amikor a processzor és a merevlemez terhelése túl magas. Ugyanakkor lehetőség van feladatok végrehajtására a számítógép tétlensége közben, ami lehetővé teszi az erőforrások felhasználásának optimalizálását. A rootkitek keresése valós idejű módban történik, és gyakorlatilag nincs hatással a rendszer működésére.

Az „Ellenőrzés” fület és annak minden funkcióját fentebb leírtuk. Csak azt érdemes megjegyezni, hogy lehetőség van egy vizsgálat ütemezésére, amely a rendszer rendszeres elemzéséhez és a megfelelő szintű biztonság fenntartásához szükséges.

A „Speciális” elem hozzáférést biztosít további beállításokhoz. A listájuk is meglehetősen széles:

  • a frissítési beállításokban engedélyezheti vagy letilthatja a frissítések automatikus letöltését és telepítését;
  • A biztonságos adatbevitel blokkolja a lehallgatókat, védve a beírt információk titkosságát;
  • A Veszélyek és kivételek beállításaiban engedélyezheti a számítógépére potenciálisan veszélyes programok elemzését (például távvezérléshez szükséges), valamint konfigurálhatja az aktív fertőzési technológiát;

  • ha az önvédelem engedélyezve van, a víruskereső fájlok módosítására és törlésére tett kísérletek blokkolva vannak a stabil működés érdekében;
  • a hálózati beállításokban lehetőség van egyes portok blokkolására és a biztonságos kapcsolatok elemzésének konfigurálására, valamint a proxyszerverhez való hozzáférés megszervezésére;
  • Az „Értesítések” elem lehetővé teszi, hogy kiválassza, milyen típusú üzeneteket jelenítsen meg a víruskereső a felhasználó számára;
  • a jelentési és karantén paraméterek korlátozzák az adatok tárolási idejét és maximális mennyiségét;
  • a webszolgáltatásokhoz való csatlakozás paraméterei szükségesek a felhasználó és a Kaspersky Lab közötti interakció konfigurálásához;
  • A „Megjelenés” elemnek csak két aleleme van: letilthatja az ikonanimációt és beállíthatja a zökkenőmentes átmenetet a programablakok között.

A biztonságos utazás első lépése a különféle hálózatok széles skáláján természetesen egy megbízható védelmi eszköz telepítése. A kevés ilyen eszköz egyike a Kaspersky Internet Security átfogó terméke.

A biztonságos utazás első lépése a különféle hálózatok széles skáláján természetesen egy megbízható védelmi eszköz telepítése. A kevés ilyen eszköz egyike a Kaspersky Internet Security átfogó terméke. Annak ellenére, hogy a KIS termék meglehetősen összetett, a telepítés után azonnal készen áll a rá rendelt összes feladat elvégzésére. Rendkívül ritka a további beállítások szükségessége, és ez nagyon nagy előny a fejlesztők számára. De meg kell érteni, hogy ez a lehetőség a kompromisszumos megoldások élén alapul. Nézzük meg, mit használnak a tűzfal példáján.

A tűzfal beállításai két részből állnak: programszabályokból és csomagszabályokból. Az alkalmazásszabályok segítségével engedélyezhető vagy blokkolható bizonyos programok vagy programcsoportok csomagok küldése vagy fogadása, illetve hálózati kapcsolatok létrehozása. A csomagszabályok engedélyezik vagy tiltják a bejövő vagy kimenő kapcsolatok létrehozását, valamint a csomagok továbbítását vagy fogadását.

Lássuk, milyen szabályok vonatkoznak a programokra.

Minden programnak négy kategóriája van:

  1. Megbízható – kivétel nélkül mindent megtehetnek.
  2. Gyenge korlátozások - létrejött az „akciókérés” szabály, amely lehetővé teszi a felhasználó számára, hogy önállóan döntsön a csoport programjai közötti hálózati kommunikáció célszerűségéről.
  3. Erős korlátozások - a hálózattal való munkavégzés engedélye szempontjából ugyanazok, mint a gyengék.
  4. Nem megbízható - ezeknek a programoknak alapértelmezés szerint tilos bármilyen hálózati kommunikációja (emberileg szólva nagyon sajnálom őket).

Alapértelmezés szerint a Microsoft összes programja, maga a KIS és a jól ismert gyártók többi programja alapértelmezés szerint a „megbízható” csoportba kerül. Az alapértelmezett beállításoknál jó a választás, de személy szerint nem bíznék meg minden programban, még a neves gyártóktól sem, így teljesen.

Hogyan sorolhatók a programok egyik vagy másik csoportba? Ez itt nem ilyen egyszerű. Az a döntés, hogy egy adott programot a négy csoport valamelyikébe soroljunk, több kritérium alapján kell meghozni:

  1. A programmal kapcsolatos információk elérhetősége a KSN-ben (Kaspersky Security Network).
  2. A program digitális aláírással rendelkezik (már tesztelve).
  3. Heurisztikus elemzés ismeretlen programokhoz (olyan, mint a jóslás).
  4. Program automatikus elhelyezése a felhasználó által előre kiválasztott csoportban.

Mindezek az opciók az „Alkalmazásvezérlés” beállításaiban találhatók. Alapértelmezés szerint az első három lehetőség telepítve van, amelyek használata nagyszámú „megbízható” programhoz vezet. A negyedik lehetőség önállóan választható az első három alternatívájaként.

Végezzünk egy kísérletet. Tegyünk egy programot (például az „Opera” böngészőt) a gyenge korlátozásokkal rendelkező programok listájába, és nézzük meg, hogyan működik az „akciókérés” szabály. Ahhoz, hogy a programszabályok érvénybe lépjenek, be kell zárni, majd újra meg kell nyitni azt a programot, amelynek szabályait módosították. Ha most megpróbál felkeresni bármelyik webhelyet, akkor nem történik műveleti kérés, és a program nyugodtan létrehozza a hálózati kapcsolatot. Mint kiderült, a „műveletkérés” szabály csak akkor működik, ha a „Művelet automatikus kiválasztása” opció nincs bejelölve a fő védelmi beállításoknál.

Újabb meglepetés vár az olyan hálózati segédprogramok felhasználóira, mint a ping, a tracert (ha az „akciókérés” szabályt kiterjesztik a megbízható programokra), a putty (ssh-kliens) és esetleg hasonlók. Számukra a KIS makacsul megtagadja a műveletkérő képernyő megjelenítését. Csak egy kiút lehet - manuálisan beállítani az engedélyeket egy adott programhoz.

Mielőtt rátérnénk a csomagszabályokra, hadd adjak egy tanácsot: hozzon létre saját alcsoportokat minden programcsoporthoz. Például: „Hálózati segédprogramok”, „Irodai programok”, „Internetes programok” stb. Először is, mindig gyorsan megtalálhatja a kívánt programot, másodszor pedig szabályokat állíthat be meghatározott csoportokhoz, ahelyett, hogy az egyes programokra szabna szabályokat.

Kötegelt szabályok.

A csomagszabályok a csomagok egyedi jellemzőit határozzák meg: protokoll, irány, helyi vagy távoli port, hálózati cím. A kötegszabályok működhetnek „engedélyező”, „megtagadó” és „programszabályok szerint”. A szabályokat felülről lefelé vizsgálja a rendszer, amíg a jellemzők halmazán alapuló engedélyező vagy tiltó szabályt nem talál. Ha egy csomaghoz nem található szabály, a rendszer az alapértelmezett szabályt (a legújabbat) alkalmazza. Általában a tűzfalakban az utolsó szabály az, hogy megtiltja a csomagok fogadását és továbbítását, de a KIS esetében ez a szabály megengedő.

A „programszabályok szerint” művelet természeténél fogva „ablak” a programszabályok tényleges műveletei számára. Ez azért kényelmes, mert meghatározhatja a szabályok végrehajtásának sorrendjét. Például a program megpróbál csomagot küldeni a DNS-kiszolgáló 53-as portjára. Ha van olyan csomagszabály, amelynek művelete „programszabályok szerint”, „kimenő” irány, távoli 53-as port (vagy nincs definiálva), és be van állítva egy engedélyező szabály, hogy a program csomagot küldjön az 53-as portra, akkor a csomag elküldésre kerül, ha a programnak tilos csomagokat küldeni az 53-as portra, akkor ez a csomag nem kerül elküldésre.

A szabályok hatálya egy bizonyos területre terjed ki: „bármilyen cím” (minden cím), „alhálózati cím” – itt választhatja ki az alhálózat típusát „megbízható”, „helyi” vagy „nyilvános” és „címek a listából” ” - manuálisan adja meg az IP-címeket vagy a domain neveket. Egy adott alhálózat „megbízható”, „helyi” vagy „nyilvános” kapcsolata az általános tűzfalbeállításokban van beállítva.

A KIS-csomagszabályok a legtöbb tűzfallal ellentétben számos irányvonallal vannak túlterhelve: „bejövő”, „bejövő (folyam)”, „kimenő”, „kimenő (folyam)” és „bejövő/kimenő”. Ezenkívül a protokoll és az irány bizonyos kombinációit tartalmazó szabályok nem működnek. Például egy ICMP megtagadási szabály a folyami irányokkal kombinálva nem működik, pl. tiltott csomagok fognak átmenni. Valamilyen oknál fogva a stream irányokat alkalmazzák az UDP-csomagokra, bár az UDP-protokoll természeténél fogva önmagában nem hoz létre „folyamot”, ellentétben a TCP-vel.

Egy másik, nem teljesen kellemes pont az, hogy a csomagszabályok nem képesek reakciót megadni a bejövő csomagok blokkolására: megtiltják a csomag fogadását a küldő félnek szóló értesítéssel, vagy egyszerűen eldobják a csomagot. Ez az úgynevezett „láthatatlanság” mód, amely korábban jelen volt a tűzfalban.

Most térjünk rá magukra a szabályokra.

Az 1. és 2. szabály a programszabályoknak megfelelően lehetővé teszi DNS-kérések küldését TCP és UDP protokollokon keresztül. Természetesen mindkét szabály hasznos, de általában a hálózati programok, például az e-mail és a böngészők webhelycímeket kérnek a rendszer DNS-szolgáltatásán keresztül, amelyért az „svchost.exe” rendszerprogram a felelős. Maga a szolgáltatás viszont nagyon specifikus DNS-szervercímeket használ, manuálisan vagy DHCP-n keresztül. A DNS-kiszolgálók címei ritkán változnak, ezért elegendő lenne engedélyezni az „svchost.exe” rendszerszolgáltatás DNS-kérelmeinek elküldését a rögzített tartománynévszervereknek.

A 3. szabály lehetővé teszi, hogy a programok TCP-n keresztül küldjenek e-mailt. Itt is, ahogy az első két szabálynál is elég lenne egy adott levelezőprogramhoz létrehozni egy szabályt, jelezve, hogy melyik portra és szerverre kell küldeni.

A 4. szabály bármilyen hálózati tevékenységet engedélyez a megbízható hálózatok számára. Legyen nagyon óvatos, amikor engedélyezi ezt a szabályt, ne keverje össze véletlenül a hálózat típusát. Ez a szabály hatékonyan letiltja a tűzfal funkcióit a megbízható hálózatokon.

Az 5. szabály megenged minden hálózati tevékenységet a helyi hálózatokra vonatkozó programok szabályai szerint. Bár ez a szabály nem tiltja le teljesen a tűzfalat, jelentősen gyengíti annak vezérlési funkcióit. A 4. és 5. szabály logikája szerint a szabályokat a legfelül kell elhelyezni, hogy megakadályozzák a csomagok 1–3. szabály általi feldolgozását, amikor a számítógép megbízható vagy helyi hálózaton van.

A 6. szabály tiltja a számítógép távvezérlését az RDP protokollon keresztül. Bár a szabály hatálya „minden cím”, valójában csak „nyilvános hálózatokra” vonatkozik.

A 7. és 8. szabály tiltja a hálózatról a számítógép hálózati szolgáltatásaihoz való hozzáférést a TCP és UDP protokollokon keresztül. Valójában ez a szabály csak a „nyilvános hálózatokra” vonatkozik.

A 9. és 10. szabály kivétel nélkül mindenki számára lehetővé teszi, hogy bármilyen hálózatról csatlakozzon számítógéphez, természetesen a 6-8. szabályok által tiltott szolgáltatások kivételével. A szabály csak az engedélyezett hálózati tevékenységgel rendelkező programokra vonatkozik. De legyen nagyon óvatos, a hálózati tevékenység alapértelmezés szerint szinte minden program számára engedélyezett, kivéve a nem megbízhatókat.

A 11-13. szabály minden program számára lehetővé teszi a bejövő ICMP-csomagok fogadását. Ezeknek a szabályoknak nincs több értelme 1-3-nál, mivel az esetek túlnyomó többségében az ICMP-t használják a ping és a tracert programok.

A 14-es szabály tiltja minden típusú ICMP-csomag fogadását, természetesen a 11-13-as szabályok által megengedettek kivételével.

A 16. szabály tiltja a bejövő ICMP v6 visszhangkérést. Az esetek túlnyomó többségében nincs szükség ICMP v6-ra. Teljesen be lehetne tiltani.

A 17. szabály mindent megenged, amit az előző szabályok kifejezetten nem engedélyeznek vagy tiltanak. Bár ez a szabály nem jelenik meg a képernyőn, feltétlenül emlékezni kell a létezésére.

Az alapértelmezett KIS tűzfalbeállítások minden bizonnyal jók, és a legtöbb otthoni számítógép-felhasználó számára megfelelőek, ez a termék célja. De a cikk elején említett rugalmasság és a kiegészítő beállítások igénytelensége sajnos a felhasználók biztonságának rovására valósul meg, így ez a biztonság nagyon függ az emberi tényezőtől: a tudástól és a hibamentességtől. magának a felhasználónak a cselekedetei.

Gyakran előfordul, hogy a Kaspersky Anti-Virus, amelynek a helyi hálózat biztonságát hivatott biztosítani, éppen ellenkezőleg, minden lehetséges módon megzavarja a hálózati erőforrásokhoz való hozzáférést.

Ezért itt megnézzük, mit kell tenni, ha a Kaspersky blokkolja a helyi hálózatot, és milyen beállítások szükségesek, ha a számítógéphez való hozzáférés korlátozott.

Mielőtt elkezdené a probléma diagnosztizálását, győződjön meg arról

  • - telepítve van a víruskereső legújabb verziója;
  • - A hálózati kártya illesztőprogramja frissítve lett a számítógépen.

Mi a teendő, ha a Kaspersky blokkolja a helyi hálózatot?

Az ellenőrzéshez ideiglenesen le kell tiltania a védelmet. Ehhez kattintson a jobb gombbal a víruskereső ikonra a tálcán, és válassza a „védelem szüneteltetése” lehetőséget.

Ezenkívül le kell tiltani a Windows tűzfalat - a Kaspersky maga hajtja végre a tűzfalfeladatot, rendel hozzá állapotokat és figyeli a hálózati kapcsolatot. Ha engedélyezve hagyja a tűzfalat, a víruskereső időnként leállítja a hálózatot.

Azonnal emlékeznie kell a hálózat nevére és a .

Ehhez lépjen a "Start" - "Vezérlőpult" - "Hálózat és internet" - "Hálózati és megosztási központ" - "Adapterbeállítások módosítása" - "Helyi kapcsolat" menüpontra (alapértelmezett helyi hálózat neve - hálózati kártya típusa: Realtek RTL8102E…, Atheros és mások).

A Kaspersky beállítása helyi hálózathoz:

1) nyissa meg a fő víruskereső ablakot;
2) a bal alsó sarokban kattintson a beállítások jelére (fogaskerék);
3) a bal oldali oszlopban kattintson a „védelem” elemre;
4) majd a jobb oldali ablakban - „tűzfal”;

5) alul - a „hálózat” gomb;
6) válassza ki a hálózatot (amelynek korábban emlékezett a nevére)

Kattintson duplán a hálózati tulajdonságok megnyitásához, és válassza ki a „megbízható hálózat” hálózattípust.
Ezután, ha szükséges, letilthatja az NDIS szűrő illesztőprogramját (a hálózat sebessége jelentősen megnő). A helyi hálózati beállításokban le van tiltva, és nem konfigurálható.

Be kell kapcsolni és újra kell indítani a számítógépet bekapcsolt helyi hálózat mellett, és a számítógép hálózati kártyájához csatlakoztatott kábellel, mert A Kaspersky ütközni kezd a Computer Browser szolgáltatással.

Ezenkívül megtilthatja vagy korlátozhatja bizonyos programoknak a helyi hálózathoz való hozzáférését. Ehhez kövesse az elsőtől a negyedik lépést, és válassza az „Alkalmazásszabályok konfigurálása” lehetőséget.

Négy csoport közül lehet választani: megbízható, gyengén korlátozott, erősen korlátozott és nem megbízható. A jobb egérgombbal válassza ki a megfelelő prioritást a futtatandó programok számára, majd adjon hozzá új csoportokat és programokat. Ehhez válassza ki:

1) részletek és szabályok
2) hálózati szabályok
3) korlátozások
4) állítsa vissza a paramétereket
5) távolítsa el a listáról
6) nyissa meg a program mappát

Alapértelmezés szerint a programszabályok „öröklődnek” a telepített programtól, de módosíthatók a szükségesekre. Ehhez kattintson a jobb gombbal a kívánt programra (vagy alcsoportra), és válassza ki a megfelelő elemet a menüben.



Oszd meg barátaiddal:
Kapcsolódó kiadványok