Tűzfal kaspersky endpoint security 10. Tűzfal Kaspersky Internet Security, megértjük az alapértelmezett beállításokat. A Kaspersky beállítása helyi hálózathoz

A kitűzött célok - biztonság és még egyszer biztonság

Képzeljünk el egy nagyon gyakori helyzetet: sok olyan szerver van a hálózaton, amelyek valamilyen szolgáltatást nyújtanak. Nagyon valószínű, hogy némelyikük rendelkezik olyan külső interfésszel, amely a WAN-ra néz, pl. a globális hálózathoz. Általában ez egy proxyszerver, webszerver, levelezőszerver stb. Nem titok, hogy éppen ez a tény arra készteti Önt, mint hozzáértő rendszergazdát, hogy elgondolkozzon hálózati infrastruktúrája biztonságáról. Nincs értelme megmondani, milyen lehet egy hacker behatolása a hálózatba. Számos lehetőség van arra, hogy megvédje magát a behatolók támadásaitól. Ezek közé tartozik egy úgynevezett demilitarizált zóna építése vagy egy szerver közzététele a proxyn keresztül, ami határozottan (ugye?) nagyon kemény és komoly az Ön számára. Az első opció (DMZ) semmilyen ok miatt még nem került „felvetésre”. Legyen ez a rendszergazda idő- és felszereléshiánya. A második (közzététel másik szerveren keresztül) nagyon ellentmondásos, ezt most kihagyjuk. Addig is kezdésnek állítsunk tűzfalat, az tűzfal, az is tűzfal. Minden tűzfal fő funkciója, hogy kívülről biztosítsa a számítógépünkhöz való hozzáférést. A „számítógép” szót kifejezetten azért írtam, mert az otthoni számítógépek, munkaállomások képernyővel is biztosíthatók. Természetesen szoftveres tűzfallal nincs 100%-os védelem, de a semminél jobb. Emellett az az érzésem, hogy a mai manipulációim után a szerver már nem lesz veszélyben. Kezdjük is.

laboratóriumi pad

Van szerver alapú Windows Server 2008 R2 VPN szolgáltatást nyújt a Microsoft RAS szolgáltatás használatával. A Windows tűzfal alapértelmezés szerint be van állítva. Nem mélyedtem el benne, pedig kellett volna. De azóta létezik vállalati licenc a Kaspersky Enterprise Space Security számára, miért ne használja azt, és telepítse a Kaspersky Endpoint Security 8-at, amely szoftveres tűzfalat is tartalmaz.

A Kaspersky Firewall konfigurálása

A Kaspersky Endpoint Security 8 tűzfala megegyezik a gyártó számos tűzfalával, beleértve a Kaspersky Internet Security 2013 otthoni verzióját is, így ha valaki rendelkezik a vírusirtó más verziójával, akkor valószínűleg ez a cikk is segít neki. És most kezdjük.

Beállítások - vírusvédelem - tűzfal. Kattintson a "Hálózati csomagszabályok" gombra. Kapunk egy listát a jelenleg működő szabályokról. Egyesek tiltanak valamit, mások megengedik. Jelenleg minden így néz ki:

Ha észreveszi, a képernyőkép nem natív. Egy másik termékből - KIS2013 -ból vettem, de fogadj szót - a KES8-ban minden pontosan ugyanaz volt. És ez egy olyan szerver, ahol a védelemnek a legmagasabb szinten kell lennie! Amint látjuk, itt sok minden van, és nagyjából minden világos: DNS-lekérdezések (TCP / UDP), üzenetek küldése, bármilyen tevékenység a megbízható hálózatokból teljesen engedélyezett, a helyi hálózatokból - részben a távoli asztalért felelős port letiltva, különböző TCP / portok le vannak tiltva UDP, de a tevékenység kívülről részben, a végén 5 szabály az ICMP protokoll. Igen, a szabályok fele érthetetlen, a fele felesleges. Hozzunk létre egy lapot a semmiből, és hozzuk létre saját szabályainkat.

Az első dolgom az volt, hogy létrehoztam a kedvenc szabályomat - Mindent tagadni(minden kitiltása)

és letette. Aztán az interneten keresgélve rájöttem, hogy a VPN technológia mely portokat használja. Ez 47. jegyzőkönyv, aminek a neve is megvan GRE:

A GRE szabályt a tiltó szabály fölé helyeztem. A VPN számára megnyitható másik port 1723 . Tehát hoztam egy szabályt VPN_IN:

A szabályt az 1723-as porttal a legfelül helyeztem el. A többi szabályon kicsit változtattam, néhányat meghagytam. Az eredményül kapott lista (tűzfallista):

Mindegyikhez hozzászólok.

Azonnal meg kell mondanom, hogy nem szabad teljesen támaszkodnia erre a cikkre. Lehet, hogy valamit figyelmen kívül hagytam. Nem vagyok guru, ha a biztonságról van szó, ezért előre is elnézést kérek, ha hibáztam. Kritikát, kívánságot és dicséretet szívesen fogadunk, kommenteket írjon alább.

Tetszeni fog még:

A Munin segítségével figyelheti a szerverterhelést

27.02.2015 12:45:58

A vírusvédelem az egyik kulcsfontosságú összetevő a számítógép rosszindulatú programokkal szembeni védelmében. A számítógépre telepíteni kell egy vírusvédelmi eszközt, és rendszeresen frissíteni kell.

1. Javaslatok a Kaspersky Endpoint Security 10 for Windows konfigurálásához

1.1. Munkahelyi vezérlés

1.1.1. Alkalmazásindítás vezérlése

Ez az összetevő lehetővé teszi, hogy nyomon kövesse a felhasználók alkalmazásindítási kísérleteit, és szabályok segítségével szabályozza az alkalmazások indítását. Az Alkalmazásindítás-vezérlés engedélyezéséhez futtassa a következő műveleteket:

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Programindítás vezérlése;

Alkalmazásindítási vezérlés engedélyezése;

Megment.

1.1.2. Alkalmazástevékenység-vezérlés

Ez a komponens regisztrálja a programok által végzett tevékenységet a rendszerben, és szabályozza a program tevékenységét azok állapotától függően. Az Alkalmazásjog-szabályozás engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Programtevékenység-ellenőrzés;

3. Jelölje be az elem melletti négyzetet Alkalmazásjogosultságok vezérlésének engedélyezése;

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.1.3. Sebezhetőség figyelése

Ez az összetevő ellenőrzi a programok sérülékenységét azok indításakor és a már futó programokban. A sebezhetőség figyelésének engedélyezéséhez a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Sebezhetőség monitorozása;

3. Jelölje be az elem melletti négyzetet Sebezhetőségfigyelő engedélyezése;

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.1.4. Eszközvezérlés

Ez az összetevő lehetővé teszi a cserélhető eszközök csatlakoztatásának vezérlését. Az eszközvezérlés engedélyezéséhez és az eszközök kiválasztásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Eszközvezérlés;

3. Jelölje be az elem melletti négyzetet Eszközvezérlés engedélyezése;

4. Az eszközök listájában ellenőrizze a vezérelni kívánt eszközöket;

Megment.

1.1.5. Webes vezérlés

Ez az összetevő lehetővé teszi a webes erőforrásokhoz való hozzáférés szabályozását azok tartalmától és helyétől függően. A webes erőforrásokhoz való hozzáférés szabályozásának engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Webes vezérlés;

3. Jelölje be az elem melletti négyzetet Web Control engedélyezése;

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2. Vírusvédelem

1.2.1. Fájl víruskereső

A Fájlvíruskereső segítségével kiválaszthatja az előre meghatározott fájlbiztonsági szintek egyikét, vagy saját maga konfigurálhatja azokat, beállíthatja a fájlvíruskereső által fertőzött fájl észlelésekor végrehajtandó műveleteket, valamint kiválaszthatja a fájlvizsgálati technológiákat és módokat.

A Fájl víruskereső engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;

3. Jelölje be a négyzetet Fájl víruskereső engedélyezése.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Biztonsági szint

• magas;
• ajánlott;
• rövid.

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;

3. A blokkban Biztonsági szint

• Biztonsági szint

• Beállítás

A megnyílt ablakban Fájl víruskereső

4. Mentse el a változtatásokat a gombra kattintva Megment.

A Fájl víruskereső műveleteinek módosításához fertőzött fájl észlelésekor tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;

3. A blokkban válassza ki a következő lehetőségek egyikét:

• Csemege

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.2. Levél víruskereső

A levelezővírus-kereső megvizsgálja a bejövő és kimenő e-mail üzeneteket, hogy vannak-e olyan fájlok, amelyek veszélyt jelentenek a számítógépre.

A Levél víruskereső engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;

3. Jelölje be a négyzetet Engedélyezze a Levél víruskeresőt;

4. Mentse el a változtatásokat a gombra kattintva Megment.

Biztonsági szint

A biztonsági szintek a védelemhez használt különböző paraméterek fájlrendszer. A Kaspersky Endpoint Security 10 for Windows három előre telepített biztonsági szinttel rendelkezik:

• magas;
• ajánlott;
• rövid.

A biztonsági szint módosításához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Levél víruskereső;

3. A blokkban Biztonsági szint válasszon az alábbi lehetőségek közül:

• Biztonsági szint

A csúszkával válassza ki a 3 előre beállított biztonsági szint egyikét.

• Beállítás

A megnyílt ablakban Levél víruskeresőállítsa be saját maga a fájl biztonsági szintjét, és mentse el a változtatásokat.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Levél víruskereső;

3. A blokkban Teendők fenyegetés észlelésekor válasszon az alábbi lehetőségek közül:

• Automatikusan válassza ki a műveletet
• Művelet végrehajtása: Gyógyulás. Távolítsa el, ha a kezelés nem lehetséges.
• Csemege
• Távolítsa el, ha a kezelés nem lehetséges

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.3. Webes víruskereső

A Webes víruskereső segítségével megvédheti számítógépét az interneten való böngészés közben.

A Webes víruskereső engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;

3. Jelölje be a négyzetet Webes víruskereső engedélyezése.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Biztonsági szint

A biztonsági szintek a fájlrendszer védelmére használt különböző beállításkészletek. A Kaspersky Endpoint Security 10 for Windows három előre telepített biztonsági szinttel rendelkezik:

• magas;
• ajánlott;
• rövid.

A webes forgalom biztonsági szintjének módosításához a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;

3. A blokkban Biztonsági szint válasszon az alábbi lehetőségek közül:

• Biztonsági szint

A csúszkával válassza ki a 3 előre beállított biztonsági szint egyikét.

• Beállítás

A megnyílt ablakban Levél víruskeresőállítsa be saját maga a fájl biztonsági szintjét, és mentse el a változtatásokat.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

A Levél víruskereső műveleteinek módosításához fertőzött üzenet észlelése esetén hajtsa végre a következő műveleteket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;

3. A blokkban Teendők fenyegetés észlelésekor válasszon az alábbi lehetőségek közül:

• Automatikusan válassza ki a műveletet
• Letöltés megtagadása.
• Letöltés engedélyezése

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.4. IM víruskereső

Az IM Anti-Virus lehetővé teszi az azonnali üzenetküldő alkalmazások által továbbított forgalom átvizsgálását. Az IM víruskereső engedélyezéséhez tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;

3. Jelölje be a négyzetet IM – Víruskereső engedélyezése.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Védelmi terület

A védelmi hatókör azokra az objektumokra vonatkozik, amelyeket az IM víruskereső működés közben vizsgál. Alapértelmezés szerint az IM víruskereső megvizsgálja a bejövő és kimenő üzeneteket. Védőterület létrehozásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;

3. A blokkban Védelmi terület válasszon az alábbiak közül:

• Bejövő és kimenő üzenetek

Ha ezt a lehetőséget választja, az IM víruskereső minden bejövő és kimenő üzenetet megvizsgál az azonnali üzenetküldő programokból;

• Csak bejövő üzenetek

Ha ez a lehetőség be van jelölve, az IM víruskereső csak az azonnali üzenetküldő programokból beérkező üzeneteket vizsgálja meg;

4. Mentse el a változtatásokat a gombra kattintva Megment.

Ellenőrzési módszerek

A heurisztikus elemzés használatának konfigurálása

Az IM víruskereső vizsgálati módszereinek konfigurálásához hajtsa végre a következő lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;

3. A blokkban Ellenőrzési módszerek

- Felület;
- Átlagos;
- Mélyen.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Az IM víruskereső beállítása a rosszindulatú és adathalász webcímek adatbázisaiban található hivatkozások ellenőrzésére

Az IM víruskereső beállításához a rosszindulatú és adathalász webcímek adatbázisában lévő hivatkozások ellenőrzésére, tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;

3. A blokkban Ellenőrzési módszerek csináld a következőt:

• Vizsgálja meg a hivatkozásokat a rosszindulatú webcímek adatbázisában

Ennek az opciónak a kiválasztásával ellenőrizheti, hogy az azonnali üzenetküldő programok üzeneteiben lévő hivatkozások a rosszindulatú webcímek adatbázisához tartoznak-e;

• Ellenőrizze a hivatkozásokat az adathalász webcímek adatbázisában

Ennek az opciónak a kiválasztásával ellenőrizheti, hogy az azonnali üzenetküldő üzenetekben található hivatkozások az adathalász webcímek adatbázisához tartoznak-e.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.5. Tűzfal

A tűzfal lehetővé teszi a csatlakoztatott számítógépen tárolt adatok védelmét helyi hálózatés az Internet. A tűzfal lehetővé teszi az összes hálózati kapcsolat észlelését a számítógépen, és blokkolja az operációs rendszert érő összes lehetséges fenyegetést.

A tűzfal alapértelmezés szerint engedélyezve van. Kikapcsolása nem ajánlott. A tűzfal engedélyezéséhez vagy letiltásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Tűzfal.

3. Tegye a következők egyikét:

• Jelölje be a négyzetet Tűzfal engedélyezése. Ha bejelöli az elem melletti négyzetet, a tűzfal engedélyezve lesz.
• Jelölőnégyzet eltávolítása Tűzfal engedélyezése. Ha törli a jelet az elem melletti jelölőnégyzetből, a tűzfal le lesz tiltva.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.2.6. Védelem a hálózati támadások ellen

A Network Attack Blocker egy számítógép elleni támadási kísérlet észlelésekor blokkolja a támadó számítógép bármely hálózati tevékenységét azon számítógép ellen, amelyen a vírusvédelem telepítve van. A Network Attack Blocker engedélyezéséhez a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Védelem a hálózati támadások ellen;

3. Jelölje be az elem melletti négyzetet Engedélyezze a hálózati támadások elleni védelmet;

4. Jelölje be az elem melletti négyzetet Adja hozzá a támadó számítógépet a tiltólistához.

Megment.

1.2.7. Rendszerfigyelés

A System Monitor adatokat gyűjt a számítógépen futó programok tevékenységeiről. A jövőben az összegyűjtött információk felhasználhatók a programok fertőtlenítésére (az operációs rendszerben a rosszindulatú programok által végrehajtott műveletek visszaállítására), a végrehajtható fájl karanténba helyezésére, ha a program tevékenysége megfelel a veszélyes viselkedés mintájának.

Alapértelmezés szerint a Monitoring engedélyezve van és fut. Csak akkor kapcsolja ki, ha feltétlenül szükséges, és nem ajánlott.

A megfigyelés engedélyezéséhez vagy letiltásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;

3. Válassza ki a következők egyikét:

• Rendszerfelügyelet engedélyezése.

A felügyelet engedélyezéséhez be kell jelölnie a négyzetet

• A Rendszerfigyelő letiltása.

A figyelés letiltásához törölnie kell a jelölőnégyzetet.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Rendszerfelügyelet beállítása

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;

3. Ellenőrizze a szükséges műveleteket:

4. Mentse el a változtatásokat a gombra kattintva Megment.

Veszélyes programviselkedési minták használata

A sablonok használatához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;

3. A blokkban Proaktív védelem jelölje be a négyzetet Használjon frissíthető veszélyes viselkedési mintákat (BSS).

4. Csepp Ha rosszindulatú programokat észlel válassza ki a kívánt műveletet:

• Automatikusan válassza ki a műveletet.

Ha ez az elem ki van választva, az alapértelmezett műveletek végrehajtásra kerülnek. Alapértelmezés szerint a rosszindulatú program futtatható fájlja karanténban van.

• Fájl áthelyezése karanténba.

Ha kiválasztja ezt az elemet, az észlelt rosszindulatú fájl karanténba kerül.

• A rosszindulatú programok megszüntetése.

Ha ezt az elemet választja, rosszindulatú program észlelése esetén a víruskereső leállítja a működését.

• Hiányzik.

Ha ez az elem ki van választva, rosszindulatú fájl észlelésekor a víruskereső nem hajt végre műveletet vele.

A rosszindulatú programok visszaállítása a fertőtlenítés során

A fertőtlenítés során a rosszindulatú programok visszaállításának engedélyezéséhez vagy letiltásához a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;

3. Válassza ki a következő műveletek egyikét:

Ha bejelöli az elem melletti jelölőnégyzetet, a rosszindulatú programok kezelése során a programok által az operációs rendszerben végrehajtott műveletek visszavonásra kerülnek.

Ha törli ennek az elemnek a jelölését, a programok által az operációs rendszerben végrehajtott műveletek nem lesznek visszaállítva a rosszindulatú programok kezelése során.

• A rosszindulatú programok visszaállítása a fertőtlenítés során.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.3. Ütemezett feladatok

Az ütemezett feladatok beállítása lehetővé teszi, hogy minden műveletet egy adott időpontban hajtson végre, ami biztosítja az ellenőrzések és frissítések rendszeres végrehajtását.

1.3.1. Frissítés

A frissítés végrehajtási idejének beállításához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Frissítés;

3. A blokkban Indítási mód és frissítési forrás nyomja meg a gombot Indítási mód...

4. A megnyíló ablakban lépjen a lapra Start mód. A frissítések telepítéséhez válassza a következő lehetőségek egyikét:

Amikor kiválasztja ezt az elemet, konfigurálnia kell Periodikaság frissítések telepítése.

5. Mentse el a változtatásokat a gombra kattintva Megment.

1.3.2. Teljes ellenőrzés

Biztonsági szint

A teljes vizsgálat biztonsági szintjének beállításához a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;

3. A blokkban Biztonsági szint

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;

3. A blokkban

• Automatikusan válassza ki a műveletet
• Hajtson végre egy műveletet

• Csemege
• Távolítsa el, ha a kezelés nem lehetséges.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;

3. A blokkban Indítási mód és Objektumok ellenőrzése

• Start mód

- Manuálisan
- Ütemezett.

• Ellenőrizendő objektumok

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.3.3. Kritikus területek ellenőrzése

A kritikus területek vizsgálatának biztonsági szintjének konfigurálásához hajtsa végre a következő lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;

3. A blokkban Biztonsági szint a csúszkával válassza ki a biztonsági szintet. 3 szint áll rendelkezésre:

• Rövid
• Ajánlott
• Magas

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;

3. A blokkban Fenyegetésészlelési művelet ki kell választania a következők egyikét:

• Automatikusan válassza ki a műveletet
• Hajtson végre egy műveletet

Amikor kiválaszt egy elemet, a következő műveleteket választhatja ki:

- Csemege

4. Mentse el a változtatásokat a gombra kattintva Megment.

Indítási mód és Objektumok ellenőrzése

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;

3. A blokkban Indítási mód és Objektumok ellenőrzése a következő beállításokat kell konfigurálnia:

• Start mód

Erre a gombra kattintva megnyílik a beállítások ablak. Ki kell választania az indítási módok egyikét:

- Manuálisan
- Ütemezett.

• Ellenőrizendő objektumok

Erre a gombra kattintva megnyílik a beállítások ablak. Meg kell jelölnie az ellenőrizni kívánt objektumokat, és új objektumokat is felvehet.

4. Mentse el a változtatásokat a gombra kattintva Megment.

1.3.4. Egyéni vizsgálat

Az egyéni szkennelési biztonsági szint konfigurálásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Egyéni vizsgálat;

3. A blokkban Biztonsági szint a csúszkával válassza ki a biztonsági szintet. 3 szint áll rendelkezésre:

4. Mentse el a változtatásokat a gombra kattintva Megment.

Teendők fenyegetés észlelésekor

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Egyéni vizsgálat;

3. A blokkban Fenyegetésészlelési művelet ki kell választania a következők egyikét:

• Automatikusan válassza ki a műveletet
• Hajtson végre egy műveletet

Az elem kiválasztásakor a következő műveleteket választhatja ki:

- Csemege
- Távolítsa el, ha a kezelés nem lehetséges.

4. Mentse el a változtatásokat a gombra kattintva Megment.

Tesztüzemmód

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;

• A blokkban Indítási mód és Objektumok ellenőrzése testre kell szabni Start mód

Erre a gombra kattintva megnyílik a beállítások ablak. Ki kell választania az indítási módok egyikét:

- Manuálisan
- Ütemezett.

Megment.

1.3.5. Sebezhetőségek keresése

A sebezhetőségi vizsgálat lehetővé teszi a telepített rendszer rendszeres ellenőrzését szoftver a sebezhetőségekre, ezáltal lehetővé téve, hogy gyorsan tájékozódjon a lehetséges problémákról, és időben kiküszöbölje azokat.

Ellenőrizendő objektumok

Ha be szeretné állítani az objektumokat a sebezhetőségek keresésére, akkor a következő műveletsort kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Sebezhetőségek keresése;

3. A blokkban Ellenőrizendő objektumok be kell jelölni azokat a gyártókat, akiknek termékeiben sebezhetőséget kell keresni:

• Microsoft
• Más gyártók

4. Mentse el a változtatásokat a gombra kattintva Megment.

A sebezhetőségi vizsgálat indítási módjának konfigurálásához a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Sebezhetőségek keresése;

3. A blokkban Sebezhetőségi vizsgálat indítási módja a következő módok egyikét kell kiválasztania a sebezhetőségi vizsgálatok indításához:

• Manuálisan;
• Ütemezett.
• Mentse el a változtatásokat a gombra kattintva. Megment.

4. Mentse el a változtatásokat a gombra kattintva Megment.

2. Javaslatok a Dr.Web Desktop Security Suite (Windows munkaállomásokhoz), 6.0 verzió konfigurálásához

2.1. Értesítések

Az értesítések segítségével a felhasználó gyorsan tájékoztatást kaphat a Dr.Web működésével kapcsolatos fontos eseményekről. Az értesítések beállításához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Értesítések.

3. Jelölje be az elem melletti négyzetet Használja az Értesítéseketés nyomja meg a gombot Értesítési lehetőségek...

4. A megjelenő ablakban jelölje be a szükséges értesítések jelölőnégyzeteit. Ha be van jelölve, a jelölőnégyzet az alábbi oszlopok egyikében állítható be:

• Képernyő.

Ha bejelöli az elem melletti négyzetet, a képernyőn megjelenő értesítések jelennek meg

• levél.

Ha bejelöli az elem melletti négyzetet, az értesítéseket postai úton küldjük el.

5. Adjon meg további beállításokat a képernyőn megjelenő értesítések megjelenítéséhez:

• Ne jelenítsen meg értesítéseket teljes képernyős módban.

Ennek az elemnek a kiválasztása lehetővé teszi, hogy ne kapjon értesítéseket, amikor az alkalmazásokkal teljes képernyős módban dolgozik.

• Jelenítse meg a tűzfal értesítéseit egy külön képernyőn teljes képernyős módban.

Ennek az elemnek a kiválasztása lehetővé teszi a tűzfal értesítéseinek megjelenítését egy külön asztalon, miközben az alkalmazások teljes képernyős módban futnak.

6. Mentse el a változtatásokat a gombra kattintva rendben.

2.2. Frissítések

A frissítések konfigurálásához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Frissítés.

3. Válassza ki a frissíteni kívánt összetevőket:

• Mind (ajánlott);
• Csak alapok.

4. Telepítés Frissítési gyakoriság.

5. Állítsa be a frissítési forrást a gombra kattintva Változás…

A megjelenő ablakban válassza ki a frissítési források egyikét:

• Internet (ajánlott).

Ha ezt az elemet választja, a frissítések a fejlesztő webhelyéről települnek.

• Helyi vagy hálózati mappa.

Ha ez az elem ki van választva, a frissítések abból a helyi vagy hálózati mappából települnek, ahová a frissítéseket másolják.

• Víruskereső hálózat.

Ha ez az elem ki van választva, a frissítések a helyi hálózaton keresztül települnek egy olyan számítógépről, amelyen vírusirtó telepítve van, és frissítési tükör jön létre,

6. Mentse el a változtatásokat a gombra kattintva rendben.

7. Válassza ki a proxykiszolgálót a gombra kattintva Változás…

A megjelenő ablakban meg kell adnia a proxyszerverhez való csatlakozás beállításait:

• A cím
• Felhasználó
• Jelszó
• Engedély típusa

8. Mentse el a változtatásokat a gombra kattintva rendben.

9. Válassza ki a frissítési tükröt a gombra kattintva Változás…

A megjelenő ablakban adja meg annak a mappának az elérési útját, ahová a frissítéseket másolja.

10. Mentse el a változtatásokat a gombra kattintva rendben.

11. Mentse el az összes változtatást a gombra kattintva rendben.

2.3. Víruskereső hálózat

Funkció Víruskereső hálózat lehetővé teszi a telepített vírusvédelmi eszköz távoli kezelését ugyanazon a helyi hálózaton belüli más számítógépekről, amelyeken ugyanazok a vírusvédelmi eszközök vannak telepítve.

A beállítás engedélyezéséhez kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Víruskereső hálózat.

3. Jelölje be az elem melletti négyzetet Távvezérlés engedélyezése.

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.4. Megelőző védelem

A megelőző védelmi beállítás lehetővé teszi, hogy beállítsa a vírusvédelmi eszköz reakcióját a műveletekre harmadik féltől származó alkalmazások, ami számítógépes fertőzéshez vezethet.

Megelőző védelmi szint

A megelőző védelmi szint beállításához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Megelőző védelem.

3. Állítsa be a gyanús tevékenységek letiltási szintjét a gombra kattintva Változás….

• Minimum (ajánlott)

Alapértelmezett szint. Ez a szint tiltja automatikus változás rendszerobjektumok, amelyek módosítása egyértelműen az operációs rendszer rosszindulatú befolyásolásának kísérletét jelzi. Ezenkívül tiltja az alacsony szintű lemezhozzáférést és a HOSTS fájl módosítását.

• Átlagos

Ez a szint emellett megtagadja a hozzáférést azokhoz a kritikus objektumokhoz, amelyeket potenciálisan rosszindulatú programok használhatnak.

• Paranoid

Ha ezt a szintet választja, akkor hozzáférhet az illesztőprogramok betöltésének interaktív vezérléséhez, automatikus indítás programok és rendszerszolgáltatások.

4. Mentse el a változtatásokat a gombra kattintva rendben.

Adatvesztés elleni védelem

Az adatvesztés megelőzése lehetővé teszi, hogy másolatokat készítsen a kiválasztott mappák tartalmáról, ezáltal megóvja a fontos fájlokat a rosszindulatú programok általi módosítástól.

Az adatvesztés-megelőzés konfigurálásához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Megelőző védelem.

3. Az adatvesztés megelőzésének konfigurálásához kattintson a gombra Változás…

4. A megnyíló ablakban válassza ki a lehetőséget Kapcsolja ki az adatvesztés megelőzését

5. A másolandó fájlok hozzáadásához kattintson a gombra Hozzáadás

6. Adja meg a másolatok tárolási helyét és a másolatok készítésének gyakoriságát.

7. Mentse el a változtatásokat a gombra kattintva rendben.

Az adatok visszaállításához adatvesztés esetén kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása Megelőző védelem.

3. Nyomja meg a gombot Visszaállítás…

4. A megnyíló ablakban válassza ki azt a dátumot, ameddig az összes megadott fájlmásolat visszaáll a megadott mappába.

5. Kattintson a gombra a helyreállítás elindításához. rendben.

2.5. önvédelem

Az önvédelmi funkció lehetővé teszi, hogy megvédje a vírusvédelmi eszközt az illetéktelen behatásoktól.

Az önvédelem engedélyezéséhez a következőket kell tennie:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Fő tárgy kiválasztása önvédelem.

3. Jelölje be az elem melletti négyzetet Engedélyezze az önvédelmet.

4. Ha szükséges, jelölje be a következő elemek melletti négyzeteket:

• Felhasználói műveletek emulációjának letiltása

Ez a beállítás tiltja a víruskereső eszköz működésének bármilyen módosítását, kivéve a felhasználó által kézzel végzett változtatásokat.

• A rendszer dátumának és idejének módosításának tiltása

Ez az opció letiltja a rendszeridő beállításainak kézi és automatikus módosítását.

• Jelszavas védelem Dr.Web beállítások

Ez az opció lehetővé teszi, hogy jelszót állítson be a vírusvédelmi eszköz beállításainak eléréséhez.

5. Mentse el a változtatásokat a gombra kattintva rendben.

2.6. E-mail védelem

2.7. Kizárandó alkalmazások

Alapértelmezés szerint a számítógépen lévő összes felhasználói alkalmazás levélforgalmának lehallgatása történik. Kivétel beállításához – olyan alkalmazásokhoz, amelyek e-mail forgalmát nem fogják el, akkor a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. Tab SpIDer Mail tárgy kiválasztása Kizárandó alkalmazások.

3. Egy alkalmazás kizáráshoz való hozzáadásához írja be a kívánt nevet a beviteli mezőbe, majd kattintson a gombra Hozzáadás

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.8. Tűzfal

A tűzfal segít megvédeni számítógépét az illetéktelen hozzáféréstől, és megakadályozza, hogy fontos adatok szivárogjanak ki a hálózaton keresztül. Kikapcsolása nem ajánlott.

A tűzfal engedélyezéséhez vagy letiltásához kövesse az alábbi lépéseket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Tűzfal tárgy kiválasztása Bekapcsol vagy Fuss.

3. Mentse el a változtatásokat a gombra kattintva rendben.

A tűzfal beállításához tegye a következőket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Tűzfal lépjen a lapra Alkalmazások

3. Minden egyes alkalmazásnál a következőket teheti:

• Hozzon létre egy szűrési szabálykészletet. Ehhez szüksége van:

Nyomógomb Teremt

változás

Másolat.

• Törölje a program összes szabályát. Ehhez szüksége van:

Töröl.

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.9. Interfészek

Egy adott hálózati interfészen keresztül továbbított csomagok szűrési szabályainak beállításához a következő lépéseket kell végrehajtania:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Tűzfal lépjen a lapra Interfészek

3. Válassza ki a kívánt felületet a listából, és a legördülő listából állítsa be a kívánt szabályt.

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.10. csomagszűrő

A csomagszűrő működési paramétereinek beállításához hajtsa végre a következő műveleteket:

1. Nyissa meg a programbeállítások ablakát;

2. Tab Tűzfal lépjen a lapra Interfészekés nyomja meg a gombot Dallam

3. A tűzfal beállításai ablakban a következőket teheti:

Hozzon létre szűrési szabálykészleteket. Ehhez a következő lépéseket kell végrehajtania:

• Hozzon létre egy szabálykészletet egy új programhoz. Ehhez szüksége van:

Nyomógomb Teremt

• Meglévő szabálykészlet szerkesztése. Ehhez szüksége van:

Válasszon ki egy meglévő szabálykészletet a listából, és kattintson a gombra változás

• Adjon hozzá egy másolatot egy meglévő szabálykészletről. Ehhez szüksége van:

Válasszon ki egy meglévő szabálykészletet, és kattintson a gombra Másolat.

• Törölje a kiválasztott szabálykészletet. Ehhez szüksége van:

Válassza ki a megfelelő szabálykészletet, és kattintson a gombra Töröl.

4. Mentse el a változtatásokat a gombra kattintva rendben.

2.11. Dr.Web szkenner

3. Következtetés

A vírusvédelmi eszköz kétségtelenül az egyik fontos összetevő a számítógép biztonságának biztosításában, azonban ne felejtsük el, hogy egy vírusvédelmi eszköz nem csodaszer minden fenyegetés ellen.

Ne felejtsd el alapbeállítások PC-biztonság (""). Emlékeztetni kell az internet biztonságára is ("").

A Kaspersky Internet Security tűzfala, megértve az alapértelmezett beállításokat

Alekszandr Antipov

A legkülönfélébb hálózatokon át vezető biztonságos utazás első lépése természetesen egy megbízható védelmi eszköz telepítése. A kevés ilyen eszköz egyike a Kaspersky Internet Security átfogó terméke.

A legkülönfélébb hálózatokon át vezető biztonságos utazás első lépése természetesen egy megbízható védelmi eszköz telepítése. A kevés ilyen eszköz egyike a Kaspersky Internet Security átfogó terméke. Annak ellenére, hogy a KIS termék meglehetősen összetett, a telepítés után azonnal készen áll az összes rábízott feladat elvégzésére. Rendkívül ritka, hogy szükség van további beállításokra, és ez nagyon nagy előny a fejlesztők számára. De meg kell érteni, hogy ez a lehetőség a kompromisszumos megoldások éles szélén alapul. Hogy mik ezek, nézzük meg a tűzfal példáját.

A tűzfal beállításai két részből állnak: alkalmazásszabályokból és csomagszabályokból. Az alkalmazásszabályok használatával engedélyezheti vagy letilthatja bizonyos programoknak vagy programcsoportoknak csomagok küldését vagy fogadását, illetve hálózati kapcsolatok létrehozását. A csomagszabályok engedélyezik vagy tiltják a bejövő vagy kimenő kapcsolatokat, valamint a csomagok küldését vagy fogadását.

Lássuk, milyen szabályok vonatkoznak a programokra.

Minden programnak négy kategóriája van:

1. Megbízható – kivétel nélkül mindent megengednek nekik.
2. Gyenge korlátozások - létrehozták az „akciókérés” szabályt, amely lehetővé teszi a felhasználó számára, hogy önállóan döntsön a csoport programjai közötti hálózati kommunikáció célszerűségéről.
3. Erős korlátozások - a hálózattal való munkavégzés engedélyével kapcsolatban, ugyanazok, mint a gyengék.
4. Nem megbízható - ezeknek a programoknak alapértelmezés szerint tilos bármilyen hálózati kommunikációja (emberileg nagyon sajnálják).

Alapértelmezés szerint a „megbízható” csoport a Microsoft összes programját, magát a KIS-t és más ismert gyártók programjait tartalmazza. Az alapértelmezett beállításoknál jó a választás, de én személy szerint nem bíznék meg minden programban, még a híres gyártókban sem.

Hogyan kerülnek be a programok egyik vagy másik csoportba? Itt nem minden olyan egyszerű. Az a döntés, hogy egy adott programot a négy csoport valamelyikébe helyeznek-e, több szempont alapján kell meghozni:

1. A programmal kapcsolatos információk elérhetősége a KSN-ben ( kaspersky biztonság hálózat).
2. A program digitális aláírással rendelkezik (már átment).
3. Heurisztikus elemzés ismeretlen programok számára (olyan, mint a jóslás).
4. A program automatikus elhelyezése a felhasználó által előre kiválasztott csoportba.

Mindezek a lehetőségek az „Alkalmazásvezérlés” beállításaiban találhatók. Alapértelmezés szerint az első három lehetőség van beállítva, amelyek használata nagyszámú „megbízható” programhoz vezet. A negyedik lehetőség önállóan választható az első három alternatívájaként.

Végezzünk egy kísérletet. Tegyünk egy programot (például „Opera” böngészőt) a gyenge korlátozásokkal rendelkező programok listájába, és nézzük meg, hogyan működik az „akciókérés” szabály. Ahhoz, hogy a pályázati szabályok életbe léphessenek, be kell zárni és újra meg kell nyitni azt az alkalmazást, amelynek szabályai módosultak. Ha most megpróbál bármely webhelyre felmenni, akkor nem történik műveletkérés, és a program csendesen létrehozza a hálózati kapcsolatot. Mint kiderült, az „akciókérés” szabály csak akkor működik, ha a „Művelet automatikus kiválasztása” opció nincs bejelölve a fő védelmi beállításoknál.

Újabb meglepetés vár a hálózati segédprogramok felhasználóira, mint például a ping, a tracert (ha a „request for action” szabályt kiterjesztik a megbízható programokra), a putty (ssh-kliens) és esetleg hasonlók. Számukra a KIS makacsul megtagadja a műveletkérő képernyő megjelenítését. Csak egy kiút lehet - manuálisan beállítani az engedélyeket egy adott programhoz.

Mielőtt rátérnénk a csomagszabályokra, hadd adjak egy tanácsot: hozzon létre saját alcsoportokat minden programcsoporthoz. Például: „Hálózati segédprogramok”, „Irodai programok”, „Programok az internethez” stb. Először is, mindig gyorsan meg lehet találni kívánt program, másodszor pedig lehetőség lesz bizonyos csoportokra vonatkozó szabályok felállítására, az egyes programokra vonatkozó szabályok felállítása helyett.

Csomagszabályok.

A csomagszabályok a csomagok egyedi jellemzőit határozzák meg: protokoll, irány, helyi vagy távoli port, hálózati cím. A csomagszabályok működhetnek "engedélyezésként", "megtagadásként" és "a programszabályok szerint". A szabályokat felülről lefelé vizsgálja a rendszer, amíg meg nem talál egy engedélyező vagy megtagadó szabályt a szolgáltatások kombinációja alapján. Ha a csomagra vonatkozó szabály nem található, akkor az alapértelmezett szabály (az utolsó) kerül alkalmazásra. Általában a tűzfalakban az utolsó szabály az, hogy tiltják a csomagok fogadását és továbbítását, de a KIS-nél ez a szabály megengedő.

A „programszabály szerint” művelet természeténél fogva „ablak” a programszabályok tényleges műveletei számára. Ez azért kényelmes, mert meghatározhatja a szabályok végrehajtásának sorrendjét. Például a program megpróbál csomagot küldeni a DNS-kiszolgáló 53-as portjára. Ha van olyan csomagszabály, amelynek művelete „az alkalmazásszabályoknak megfelelően”, irány „kimenő”, távoli 53-as port (vagy nincs megadva), és egy engedélyezési szabály van beállítva, hogy az alkalmazás csomagot küldjön az 53-as portra, akkor a csomag el kell küldeni, ha a programnak tilos csomagokat küldeni az 53-as portra, akkor ez a csomag nem kerül elküldésre.

A szabályok hatálya egy meghatározott területre terjed ki: „bármilyen cím” (minden cím), „alhálózati cím” – itt választhatja ki az alhálózat típusát „megbízható”, „helyi” vagy „nyilvános” és „címek a listából” ” - manuálisan adja meg az IP-címeket vagy tartományneveket. Egy adott alhálózat „megbízható”, „helyi” vagy „nyilvános” kapcsolata a tűzfal általános beállításaiban van beállítva.

A legtöbb tűzfallal ellentétben a KIS csomagszabályok túlterheltek számos iránnyal: „bejövő”, „bejövő (folyamat)”, „kimenő”, „kimenő (folyamat)” és „bejövő/kimenő”. Sőt, a protokoll és az irány bizonyos kombinációival rendelkező szabályok nem működnek. Például egy ICMP megtagadási szabály nem működik a streamelési irányokkal együtt; a tiltott csomagok átjutnak. Valamilyen oknál fogva a streaming irányokat alkalmazzák az UDP-csomagokra, bár az UDP-protokoll természeténél fogva önmagában nem hoz létre „folyamot”, ellentétben a TCP-vel.

Egy másik, nem teljesen kellemes pont az, hogy a csomagszabályok nem képesek reagálni a bejövő csomagok elutasítására: megtiltani a csomag fogadását a küldő fél értesítése mellett, vagy egyszerűen eldobni a csomagot. . Ez az úgynevezett „láthatatlanság” mód, amely korábban a tűzfalban jelen volt.

Most térjünk rá a tényleges szabályokra.

Az 1. és 2. szabály a programszabályoknak megfelelően lehetővé teszi DNS kérések küldését TCP és UDP protokollokon keresztül. Természetesen mindkét szabály hasznos, de alapvetően az olyan hálózati programok, mint a levelezők és a böngészők, a DNS rendszerszolgáltatáson keresztül kérnek webhelycímeket, amelyek felelősek a rendszerprogram"svchost.exe" Maga a szolgáltatás viszont meglehetősen specifikus címeket használ DNS szerverek, manuálisan vagy DHCP-n keresztül megadva. A DNS-kiszolgálók címei ritkán változnak, ezért elegendő lenne engedélyezni az „svchost.exe” rendszerszolgáltatáshoz tartozó DNS-kérések elküldését a fix domain névszerverekre.

A 3. szabály lehetővé teszi a programok számára, hogy a TCP protokollon keresztül küldjenek e-mailt. Itt és az első két szabálynál is elég lenne egy adott levelezőprogramhoz létrehozni egy szabályt, amely jelzi, hogy melyik portra és szerverre kell küldeni.

A 4. szabály bármilyen hálózati tevékenységet engedélyez a megbízható hálózatok számára. Legyen nagyon óvatos, amikor engedélyezi ezt a szabályt, ne keverje össze véletlenül a hálózat típusát. Ez a szabály hatékonyan letiltja a tűzfal funkcióit a megbízható hálózatokon.

Az 5. szabály megenged minden hálózati tevékenységet a helyi hálózatokra vonatkozó programok szabályai szerint. Bár ez a szabály nem tiltja le teljesen a tűzfalat, jelentősen gyengíti annak vezérlési funkcióit. A 4. és 5. logika szerint a szabályokat a legfelül kellett volna elhelyezni, hogy megakadályozzák a csomagok 1-3 szabály általi feldolgozását, amikor a számítógép megbízható vagy helyi hálózatban van.

A 6. szabály tiltja a számítógép távvezérlését az RDP protokollon keresztül. Bár a szabály hatálya „minden címre” vonatkozik, valójában csak „nyilvános hálózatokban” működik.

A 7. és 8. szabály tiltja a hálózatról a számítógép hálózati szolgáltatásaihoz való hozzáférést a TCP és UDP protokollokon keresztül. Valójában a szabály csak a „nyilvános hálózatokra” vonatkozik.

A 9. és 10. szabály kivétel nélkül mindenki számára lehetővé teszi, hogy bármilyen hálózatról csatlakozzon a számítógéphez, természetesen a 6-8. szabályok által tiltott szolgáltatások kivételével. A szabály csak az engedélyezett hálózati tevékenységgel rendelkező programokra vonatkozik. De légy nagyon óvatos, a hálózati tevékenység alapértelmezés szerint szinte minden program számára engedélyezett, a nem megbízható programok kivételével.

A 11-13. szabály lehetővé teszi a bejövő ICMP-csomagok fogadását minden program számára. Ezeknek a szabályoknak nincs több értelme 1-3-nál, mivel az ICMP az esetek túlnyomó többségében a ping és a tracert programot használja.

A 14. szabály tiltja minden típusú ICMP-csomag fogadását, természetesen a 11-13. szabály által megengedettek kivételével.

A 16. szabály megtagadja a bejövő ICMP v6 visszhangkérést. Az esetek túlnyomó többségében nincs szükség ICMP v6-ra. Teljesen be lehetne tiltani.

A 17. szabály mindent megenged, amit az előző szabályok kifejezetten nem engedélyeznek vagy tiltanak. Bár ez a szabály nem jelenik meg a képernyőn, mindenképpen emlékezni kell a létezésére.

A KIS alapértelmezett tűzfalbeállításai minden bizonnyal jók, és a legtöbb otthoni számítógép-felhasználó számára megfelelőek, ami tulajdonképpen ez a termék célja. De a cikk elején említett rugalmasság és a további beállítások igénytelensége sajnos a felhasználók biztonságának rovására valósul meg, így ez a biztonság nagymértékben függ az emberi tényezőtől: a tudástól és a helyes cselekvéstől. magáról a felhasználóról.

Fejlett adminisztrációs funkciók
lehetővé teszi a sebezhetőség figyelésének távoli központosítását és automatizálását, a javítások és frissítések terjesztését, a készletkezelést és a szoftvertelepítést, ami nemcsak a rendszergazdák idejét takarítja meg, hanem növeli a szervezet biztonságát is.

A fejlett rendszeradminisztrációs képességek teljes rendszergazdai felügyeletet jelentenek a vezérelt eszközök felett egyetlen felügyeleti konzolon keresztül. Ezzel a funkcióval a rendszergazda bármikor:

1. Tudjon meg többet egy új eszközről vagy alkalmazásról, beleértve a vendégeszközt is. Ez a funkció lehetővé teszi a vállalati adatokhoz és alkalmazásokhoz való felhasználói és eszközök hozzáférésének központi kezelését a vállalati szabályzatnak megfelelően.

2. Alkalmazások önálló letöltése, telepítése, tesztelése, frissítése. A rendszergazda beállíthatja automatikus letöltés frissítések és javítások a Kaspersky Lab szervereiről. A program telepítése előtt az adminisztrátornak joga van tesztelni az alkalmazást a rendszer teljesítménye szempontjából.

3. Ellenőrizze a hálózaton a szoftver- és hardverkönyvelést. A hálózat ellenőrzésekor az adminisztrátor teljes képet kaphat a vállalati hálózatról az összes eszközzel együtt, és azonosíthatja az elavult szoftververziókat, amelyeket a rendszerbiztonság javítása érdekében frissíteni kell.

4. A sebezhetőségek azonosítása. A sérülékenységek keresése nem csak automatikusan, hanem a rendszergazda által meghatározott ütemezés szerint is végrehajtható.

Jelenleg a vállalat hálózati infrastruktúrája megköveteli a hálózat minden elemének fokozott védelmét. A rosszindulatú programok egyik legsebezhetőbb helye a fájlszerver. A szerver védelméhez olyan speciális megoldásra van szükség, amely megfelelő szintű biztonságot nyújt.

Több funkciója van, mint. Ennek a programnak az egyik fő előnye, hogy képes megvédeni a fájlszervereket a ransomware támadásoktól.

Funkció	Kaspersky Endpoint Security 10 for Windows (fájlszerverekhez)	Kaspersky Security 10 for Windows Server
A Kaspersky Security Center 10 egyesített konzolja
Terminálkiszolgáló védelem	Terminálszolgáltatások (Távoli asztali szolgáltatások) Windows Server 2008 R2	Terminálszolgáltatások Windows Server 2008 R2 / 2012 / 2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 Citrix XenDesktop 7.0, 7.1, 7.5, 7.6
Szerverterhelés elosztása
A nagy terhelés alatt futó szerverek azonosítása
Fürt módú konfigurációs támogatás
Core mode konfiguráció támogatása
Helyi támogatás operációs rendszer A Windows Server rendszerben használt ReFS
Támogatja a hálózati protokollt az SNMP-eszközök kezelésére a TCP/UDP hálózatokban
Védelmi paraméterek egyéni beállítása minden védett területhez
Alkalmazásindítás vezérlése
Tűzfal
Ransomware védelem

Gyakran előfordul, hogy a Kaspersky Anti-Virus, amelynek a helyi hálózat biztonságát hivatott biztosítani, éppen ellenkezőleg, minden lehetséges módon megzavarja a hálózati erőforrásokhoz való hozzáférést.

Ezért itt elemezzük, mit kell tenni, ha a Kaspersky blokkolja a helyi hálózatot, és milyen beállításokra van szükség, ha a számítógéphez való hozzáférés korlátozott.

Mielőtt diagnosztizálná a problémát, győződjön meg arról

• - telepítette friss változat vírusirtó;
• - a hálózati kártya illesztőprogramja frissítve lett a számítógépen.

Mi a teendő, ha a Kaspersky blokkolja a helyi hálózatot?

Az ellenőrzéshez ideiglenesen kapcsolja ki a védelmet. Ehhez kattintson a jobb gombbal a víruskereső ikonra a tálcán, és válassza a "védelem szüneteltetése" lehetőséget.

Ezenkívül le kell tiltani a Windows tűzfalat - a Kaspersky maga végzi el a tűzfal feladatát, rendel hozzá állapotokat és vezérli a hálózati kapcsolatot. Ha engedélyezve hagyja a tűzfalat, a víruskereső időnként kikapcsolja a hálózatot.

Azonnal emlékeznie kell a hálózat nevére és.

Ehhez lépjen a "Start" - "Vezérlőpult" - "Hálózat és internet" - "Hálózati és megosztási központ" - "Adapterbeállítások módosítása" - "Helyi kapcsolat" menüpontra (az alapértelmezett helyi hálózat neve a hálózati kártya típusa : Realtek RTL8102E…, Atheros és mások).

A Kaspersky beállítása a helyi hálózathoz:

1) nyissa meg a fő víruskereső ablakot;
2) a bal alsó sarokban kattintson a beállítások jelére (fogaskerék);
3) a bal oldali oszlopban kattintson a "védelem" elemre;
4) tovább a jobb oldali ablakban - "tűzfal";

5) alul - a "hálózat" gomb;
6) válassza ki a hálózatot (amelynek nevét korábban megjegyezte)

Kattintson duplán a hálózati tulajdonságok megnyitásához, és válassza ki a "megbízható hálózat" hálózattípust.
Ezenkívül, ha szükséges, letilthatja az NDIS szűrő illesztőprogramját (a hálózati csere sebessége jelentősen megnő). A helyi hálózati beállításokban le van tiltva, és nem konfigurálható.

Szükséges a számítógép bekapcsolása és újraindítása bekapcsolt helyi hálózat mellett és a számítógép hálózati kártyájához csatlakoztatott kábellel, mert. A Kaspersky ütközni kezd a Computer Browser szolgáltatással.

Ezenkívül letilthatja vagy korlátozhatja bizonyos programok hozzáférését a helyi hálózathoz. Ehhez kövesse a lépéseket az elsőtől a negyedikig, és válassza az "Alkalmazásszabályok konfigurálása" lehetőséget.

Négy csoport közül lehet választani: megbízható, gyenge korlátozások, erős korlátozások és nem megbízható. A jobb egérgombbal válassza ki a futtatandó programok megfelelő prioritását, majd adjon hozzá új csoportokat és programokat. Ehhez válassza ki:

1) részletek és szabályok
2) hálózati szabályok
3) korlátozások
4) állítsa vissza a paramétereket
5) távolítsa el a listáról
6) nyissa meg a program mappát

Alapértelmezés szerint az alkalmazásszabályok "öröklődnek" a telepített alkalmazástól, de módosíthatók a szükségesekre. Ehhez kattintson a jobb gombbal a kívánt programra (vagy alcsoportra), és válassza ki a megfelelő menüpontot a menüben.