Пошук

Інтернет
Інтернет з нуля
Комп'ютер з нуля

Касперський блокує підключення до мережі. Як налаштувати касперского, первинні дії після установки антивіруса. Налаштування Касперського для локальної мережі

Головна Інтернет «просто про складне

Перший крок до безпечного подорожі по безкрайніх просторах всіляких мереж це звичайно ж установка надійного засобу захисту. Одним з небагатьох таких засобів є комплексний продукт Kaspersky Internet Security.

Перший крок до безпечного подорожі по безкрайніх просторах всіляких мереж це звичайно ж установка надійного засобу захисту. Одним з небагатьох таких засобів є комплексний продукт Kaspersky Internet Security. Незважаючи на те, що KIS продукт досить складний, він відразу після установки готовий виконувати всі покладені на нього обов'язки. Необхідність в додаткових настойках виникає вкрай рідко, і це дуже великий плюс розробникам. Але необхідно розуміти, що ця можливість базується на гострій грані компромісних рішень. У чому вони полягають розглянемо на прикладі мережевого екрану.

Налаштування мережевого екрану складаються з двох частин: правила для програм і пакетні правила. За допомогою правил програм можна дозволяти або забороняти певним програмам або групам програм посилати або приймати пакети або встановлювати мережеві з'єднання. За допомогою пакетних правил дозволяється або забороняється встановлювати вхідні або вихідні сполуки, і передача або прийом пакетів.

Подивимося, що представляють собою правила для програм.

Всі програми є чотири категорії:

  1. Довірені - їм дозволено все без винятку.
  2. Слабкі обмеження - встановлено правило "запит дії", що дозволяє користувачеві по самостійно приймати рішення про доцільність мережевого спілкування програм цієї групи.
  3. Сильні обмеження - в частині дозволу роботи з мережею, то ж, що і слабкі.
  4. Чи не довірені - за замовчуванням цими програмами заборонено будь-яке мережеве спілкування (по людськи дуже шкода їх).

До групи "довірені" за замовчуванням поміщені всі програми від Мікрософт, власне сам KIS і інші програми відомих виробників. Для налаштувань за замовчуванням вибір хороший, але особисто я не став би всім програмам, нехай навіть і іменитих виробників, так безроздільно довіряти.

Як же потрапляють програми в ту чи іншу групу? Тут все не так просто. Рішення про приміщенні конкретної програми в одну з чотирьох груп приймається на основі декількох критеріїв:

  1. Наявність відомостей про програму в KSN (Kaspersky Security Network).
  2. Наявність у програми цифрового підпису (вже проходили).
  3. Евристичний аналіз для невідомих програм (що то типу ворожіння).
  4. Автоматично поміщати програму в заздалегідь обрану користувачем групу.

Всі ці опції знаходиться в настройках "Контроль програм". За замовчуванням встановлено перші три опції, використання яких і призводить до великої кількості "довірених" програм. Четверту опцію можна вибрати самостійно як альтернативу першим трьом.

Проведемо експеримент. Помістимо якусь програму (наприклад, браузер "Opera") в список програм зі слабкими обмеженнями і подивимося як працює правило "запит дії". Для вступу правил програм в дію потрібно закрити і знову відкрити програму, правила для якої були змінені. Якщо тепер спробувати зайти на будь-який сайт, то ніякого запиту дії не відбудеться, а програма спокійно встановить з'єднання з мережею. Як виявилося, правило "запит дії" працює тільки якщо в основних параметрах захисту знятий прапорець з опції "Вибирати дія автоматично".

Ще один сюрприз чекає користувачів мережевих утиліт типу ping, tracert (якщо правило "запит дії" поширити на довірені програми), putty (ssh клієнт) і, можливо, їм подібних. Для них KIS вперто не хоче виводити екран запиту дії. Тут вихід може бути тільки один - встановлювати дозволу для конкретної програми вручну.

Перш, ніж перейти до пакетним правилами, дозволю собі одну пораду: створюйте для кожної групи програм свої підгрупи. Наприклад: "Мережеві утиліти", "Офісні програми", "Програми для Інтернету", і т.д. По-перше, завжди можна буде швидко знайти потрібну програму, і, по-друге, можна буде встановлювати правила на певні групи, замість установки правил для окремих програм.

Пакетні правила.

У пакетних правилах визначаються окремі ознаки пакетів: протокол, напрямок, локальний або віддалений порт, мережеву адресу. Пакетні правила можуть діяти як "дозволяють", "забороняють" і "по правилам програм". Правила проглядаються зверху вниз поки не буде знайдено дозволяє або забороняє правило за сукупністю ознак. Якщо правило для пакета не знайдено, то застосовується правило за замовчуванням (останнє). Зазвичай в мережевих екранах останнім правилом встановлюють заборону на прийом і передачу будь-яких пакетів, але для KIS це правило дозволяє.

Дія "за правилом програм" є за своєю природою "вікном" для власне дій правил програм. Це зручно, оскільки можна визначати черговість виконання правил. Наприклад, програма намагається відправити пакет на 53 порт DNS сервера. Якщо є пакетне правило з дією "за правилами програм", напрямком "вихідне", віддалений порт 53 (або не визначений), і для програми встановлено дозволяє правило для відправки пакета на 53 порт, то пакет буде відправлений, якщо програмі заборонено відправляти пакети на 53 порт, то цей пакет відправлений не буде.

Область дії правил охоплює певну область: "будь-яку адресу" (всі адреси), "адреса підмережі" - тут можна вибрати тип підмережі "довірені", "локальні" або "публічні", і "адреси зі списку" - вказати IP адреси або доменні імена вручну. Ставлення конкретної подсети до "довіреної", "локальної" або "публічною" встановлюється в загальних нстройках мережевого екрану.

Пакетні правила KIS, на відміну від більшості мережевих екранів, перевантажені великим числом напрямів: "входить", "входить (потік)", "виходить", "виходить (потік)", і "входить / виходить". Причому, правила з деякими поєднаннями протоколу та направлення не працюють. Наприклад, правило заборони ICMP в поєднанні з потоковими напрямками працювати не буде, тобто заборонені пакети будуть проходити. До UDP пакетів чому то застосовуються потокові напрямки, хоча UDP протокол за своєю природою як такого "потоку" не створює, на відміну від TCP.

Ще один, не зовсім приємний момент полягає в тому, що в пакетних правилах відсутня можливість вказати реакцію на заборону вхідного пакету: запобігти отриманню пакету з повідомленням відправила його боку або просто відкинути пакет. Це так званий режим "невидимості", який раніше в мережевому екрані присутній.

Тепер звернемося до власне правилам.

1 і 2 правила дозволяють за правилами програм відправляти DNS запити по протоколам TCP і UDP. Безумовно, обидва правила корисні, але в основному такі мережеві програми як поштові та браузери запитують адреси сайтів через системну службу DNS, за роботу якої відповідає системна програма "svchost.exe". У свою чергу, сама служба використовує цілком конкретні адреси DNS серверів, які вказуються вручну або через DHCP. Адреси DNS серверів змінюються рідко, так що цілком вистачило б дозволу відправки DNS запитів для системної служби "svchost.exe" на фіксовані сервера доменних імен.

3 правило дозволяє програмам відправку електронної пошти по протоколу TCP. Тут також, як і для перших двох правил, досить було б створити правило для конкретної програми роботи з електронною поштою вказавши на який порт і сервер виробляти відправку.

4 правило дозволяє будь-яку мережеву активність для довірених мереж. Будьте дуже уважні при включенні цього правила, не переплутайте випадково тип мережі. Це правило фактично відключає функції мережевого екрану в довірених мережах.

5 правило дозволяє будь-яку мережеву активність за правилами програм для локальних мереж. Це правило хоч і не відключає повністю мережевий екран, але в значній мірі послаблює його контрольні функції. За логікою 4 і 5 правила потрібно було б розмістити в самому верху, щоб запобігти обробку пакетів правилами 1 - 3 під час перебування комп'ютера в довіреної або локальної мережі.

6 правило забороняє віддалене управління комп'ютером по протоколу RDP. Хоча область дії правила "все адреси", але фактично воно діє тільки в "публічних мережах".

7 і 8 правило забороняє доступ з мережі до мережних служб комп'ютера по протоколам TCP і UDP. Фактично правило діє тільки в "публічних мережах".

9 і 10 правила дозволяють всім без винятку підключатися до комп'ютера з будь-яких мереж, звичайно виключаючи служби, заборонені правилами 6 - 8. Діє правило тільки для програм з дозволеною мережевою активністю. Але будьте дуже уважні, мережева активність за замовчуванням дозволена практично всіма програмами за виключенням не довірених.

11 - 13 правила дозволяють прийом вхідних ICMP пакетів для всіх програм. Сенсу в цих правилах не більше, ніж в 1 - 3, тому, що ICMP в переважній більшості випадків використовує програма ping і tracert.

14 правилом забороняється прийом всіх типів ICMP пакетів, зрозуміло за винятком дозволених правилами 11 - 13.

16 правило забороняє входить ICMP v6 відлуння запит. ICMP v6 в переважній більшості випадків не потрібний. Можна було б заборонити його повністю.

17 правило дозволяє все, що явно не дозволено або заборонено попередніми правилами. Це правило хоча і не відображається на екрані, але пам'ятати про його існування безумовно необхідно.

Налаштування мережевого екрану KIS за замовчуванням безумовно хороші і підходять більшості користувачів домашніх комп'ютерів, на яких, власне, і орієнтований цей продукт. Але гнучкість і невимогливість до додаткових налаштувань, про яку згадувалося на початку статті, на жаль досягається за рахунок безпеки самих же користувачів, роблячи цю саму безпеку дуже сильно залежною від людського фактора: знань і безпомилкових дій самого користувача.

Для безпеки вашої роботи в мережі призначений компонент Мережевий екранв Kaspersky Internet Security 2014. Всім мережевим з'єднанням на вашому комп'ютері на основі пакетних / мережевих правил Мережевий екранприсвоює статуси і контролює з відповідно до встановлених статусами (дозволяє або забороняє з'єднання).

1. Як змінити статус мережі

Щоб змінити статус мережі, виконайте наступні дії:

  1. У правій нижній частині вікна натисніть на посилання Налаштування.
  1. У вікні Налаштуванняперейдіть в розділ захисті виберіть пункт Мережевий екран.

  1. У вікні Параметри Мережевого екранунатисніть на посилання мережі.

  1. У вікні керувати мережамив блоці мережінатисніть правою кнопкою миші на з'єднання, для якого потрібно змінити статус, і в контекстному меню виберіть:
    • публічна мережа, Якщо ви хочете заборонити доступ до файлів, папок і принтерів, а також віддаленого робочого столу на вашому комп'ютері. Такий статус підходить для мереж, не захищених будь-якими антивірусними програмами, мережевими екранами, фільтрами (наприклад, для мережі інтернет-кафе). Фільтрація мережевої активності кожної програми виконується відповідно до правил для цієї програми. За замовчуванням мережі Інтернет присвоєно статус публічна мережа, Який не можна змінити.
    • Локальна мережа, Якщо ви хочете відкрити доступ для мереж, користувачам яких довіряєте доступ до файлів і принтерів на вашому комп'ютері (наприклад, для внутрішньої корпоративної мережі або для домашньої мережі). Фільтрація мережевої активності кожної програми виконується відповідно до правил для цієї програми.
    • довірена мережа, Якщо ви хочете відкрити повний доступ для безпечної, на вашу думку, мережі, при роботі в якій комп'ютер не піддається атакам і спробам несанкціонованого доступу до даних на вашому комп'ютері. При виборі такого статусу буде дозволена будь-яка мережна активність в рамках цієї мережі.
  2. У вікні керувати мережамиНатисніть на кнопку змінити.

  1. Закрийте вікно програми.

2. Як заборонити програмі вихід в інтернет за допомогою мережевий екрану

Щоб заблокувати вихід конкретної програми в інтернет, ви можете створити правило для програми в мережевому екрані. Для цього виконайте такі дії:

  1. У правому нижньому кутку натисніть на лінк Налаштування.

  1. У вікні Налаштуванняперейдіть в розділ центр захистуі виберіть пункт Мережевий екран.

  1. У вікні Параметри Мережевого екранунатисніть на посилання Налаштувати правила програм.

  1. У вікні управління програмаминатисніть правою кнопкою миші на необхідну вам програму і в контекстному меню виберіть пункт Подробиці і правила.

  1. У вікні Програмна політикаперейдіть на закладку Мережеві правилаі натисніть на кнопку Додати.

  1. У вікні Додатив розділі ДіяОберіть заблокувати.
  2. В розділі Назвавведіть Web-Browsing.
  3. Якщо ви хочете, щоб результат даного мережевого правила фіксувався в звіті, то встановіть прапорець записувати події.
  4. Натисніть на кнопку Додати.

  1. на закладці Мережеві правилаз'явиться правило із позначкою заборонити.
  2. У вікні Програмна політикаНатисніть на кнопку зберегти.

  1. Закрийте вікно управління програмами.
  2. Закрийте вікно програми.

Нерідко трапляється, що антивірус Касперського, який повинен забезпечувати безпеку локальної мережі, навпаки всіляко заважає доступу до мережевих ресурсів.

Тому тут ми розберемо, що робити, якщо касперский блокує локальну мережу, і які налаштування необхідні, якщо доступ до комп'ютера обмежений.

Перш ніж приступати до діагностики проблеми, переконайтеся, що

  • - у вас встановлена ​​найсвіжіша версія антивіруса;
  • - на комп'ютері оновлений драйвер на мережеву карту.

Що робити, якщо касперский блокує локальну мережу?

Для перевірки слід тимчасово відключити захист. Для цього правою кнопкою миші клікніть по значку антивірусу в системному треї і виберіть пункт «призупинити захист».

Також необхідно відключити брандмауер windows - Касперський сам виконає завдання мережевого екрану, присвоїть статуси і контролюватиме мережеве з'єднання. Якщо ж залишити брандмауер включеним, то антивірус буде періодично відключати мережу.

Необхідно відразу запам'ятати назву мережі і.

Для цього треба зайти «Пуск» - «Панель управління» - «Мережа та інтернет» - «Центр управління мережами і загальним доступом» - «Зміна параметрів адаптера» - «Підключення по локальній мережі» (ім'я локальної мережі за замовчуванням - модель мережевої карти: Realtek RTL8102E ..., Atheros і інші).

Налаштування Касперського для локальної мережі:

1) відкрийте головне вікно антивіруса;
2) внизу зліва клікніть знак настройки (шестерня);
3) в лівій колонці натисніть «захист»;
4) далі в правому вікні - «мережевий екран»;

5) внизу - кнопку «мережі»;
6) виберіть свою мережу (назва якої ви запам'ятали раніше)

Подвійним кліком відкрийте властивості мережі і виберіть тип мережі «довірена мережа».
Далі по необхідності можна відключити драйвер NDIS filter (швидкість обміну по мережі значно збільшиться). Відключається він в налаштуваннях локальної мережі і налаштування не підлягає.

Включати і перезавантажувати комп'ютер необхідно з включеною локальною мережею і підключеним до мережевої карти комп'ютера кабелем, тому що Касперський починає конфліктувати зі службою «Оглядач комп'ютерів».

Також можна забороняти або обмежувати певним програмам вихід в локальну мережу. Для цього виконайте пункти з першого по четвертий і виберіть «Налаштувати правила програм».

Тут є на вибір чотири групи: довірені, слабкі обмеження, сильні обмеження і недовірених. За допомогою правої кнопки миші виберіть відповідний пріоритет для роботи програм, після чого додайте нові групи і програми. Для цього виберіть:

1) подробиці і правила
2) мережеві правила
3) обмеження
4) скинути параметри
5) видалити зі списку
6) відкрити папку програми

Правила програм за замовчуванням «успадковуються» від встановленої програми, але їх можна поміняти на необхідні. Для цього правою кнопкою миші клікніть потрібну програму (або підгрупу) і виберіть відповідний пункт в меню.

Сподобалася стаття? Поділіться з друзями!
Читайте також
Хто такий SEO-спеціаліст і чим він займається?
Хто такий SEO-спеціаліст і чим він займається?
Як на Mac включити «Швидкий перегляд» для будь-яких файлів
Як на Mac включити «Швидкий перегляд» для будь-яких файлів
Як виглядають Wi-Fi хвилі
Як виглядають Wi-Fi хвилі
Nokia: злети і падіння фінської компанії
Nokia: злети і падіння фінської компанії
Як маскують залоченние айфони при продажу Зламався слот
Як маскують залоченние айфони при продажу Зламався слот
Переадресація на інший номер - інструкції для всіх операторів
Переадресація на інший номер - інструкції для всіх операторів
Що таке переадресація виклику, як працює і для чого вона потрібна
Що таке переадресація виклику, як працює і для чого вона потрібна
Як на мегафоні приховати номер?
Як на мегафоні приховати номер?