Перейти к содержанию

Настройка сетевого экрана в KIS 2010


Рекомендуемые сообщения

Здравствуйте. Прошу подсказать как можно настроить сетевой экран на запрет всего, кроме портов, которые я явно открою. В справке применение пакетных файлов описано как то не понятно. Еще вопрос - как применяются правила фаервола - от первого к последнему, наоборот или только первое правило. Далее - существует ли возможность закрыть определенный порт независимо от протокола или необходимо для каждого описывать свое правило.

 

Прошу подробно описать пример.

Закрыть всю сетевую активность и открыть 445 порт(TCP).

 

 

И еще, тем кто пользовался, стоит ли вообще затрачиваться на настройку или лучше поставить сторонний специализированый фаервол. Конфликтует ли KIS2010 с Outpost Pro? Как наладить взаимодействие?

Ссылка на комментарий
Поделиться на другие сайты

Настройка сетевой экран настройка- вверху списка пакетные правила.

Вмчместо разрешений ставите запрет, и создаёте разрешающее правило для нужного порта и типа соединения.

 

Правила имеют приоритет - то что выше в списке, главнее.

 

Пробуйте сами настраивать- и проверяйте, что получится.

 

 

Я лично ничего там не настраивал, и не вижу необходимости.

С оутпостом возможны конфликты.

перед началом таких действий, рекомендую сохранить настройки программы в файл.

post-12017-1256406361_thumb.jpg

post-12017-1256406457_thumb.jpg

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Gillox
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
×
×
  • Создать...