Перейти к содержанию

Настройка сетевого экрана


Рекомендуемые сообщения

Добрый день. Чесно скажу, что искал по форуму, но не нашёл решения. Начну с того, что у меня траффик платный и не хотелось бы, что бы всякие разные программы лазили в нет для скачивания своих обновлений без моего ведома, рассылали инфу обо мне за мои деньги и т.д. Для этого я в KIS 2009 запрещал выход в нет всем (доверенным, ограниченным ....), после чего разрешал избранным выход. Всё работало прекрасно. Достаточно было поставить и или снять галочку. Создавались папки для дочерних программ. Всё было прекрасно, до тех пор, пока я не решил попробовать KIS 2010. Установил триал (kis 9.0.0.736) В сетевом экране Настройка правил запретил выход всем программам. В настройке пакетных правил указал обрабатывать по правилам программы, в сетевом правиле программы указал сетевую активность - разрешать любую. Так вот - не работает. Или я что-то не так делаю ? Причём заметил, что некоторым программа всёже удавалось соединиться (опера, anv irtask), от qip, скайпа и др. ничего не добился. Не соединяются. Если разрешить всем соединения, а потом блокировать - не блокируются все :) (которым я указал). Перезапускал программы - ничего. Что-то перемудрили с сетевым экраном. В KIS 2009 всё работало быстро и хорошо, я уже не говорю, что не нужно было по списку гоняться за дочерними программами и запрещать им выход, который почему-то всё рано не блокируется. Может придётся возвращаться обратно на KIS 2009. Не хотелось бы, здесь есть оч удобные вещи.

 

Подскажите уважаемые специалисты, может я чего не так делаю, но зачем было всё так усложнять.

post-12707-1256989561_thumb.png

post-12707-1256989569_thumb.png

post-12707-1256989576_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Скриншот окна контроля программ, закладка "выполняемые" (она по умолчанию) выложите.

Попробуйте разрешить всю сетевую активность explorer.exe и userinit.exe

Ссылка на комментарий
Поделиться на другие сайты

Кстати, очень интересный вопрос. Не работает также, если настроить запрос действия, что было бы логичнее, чем запретить все как автор. Но когда поставить запрос действия, то его не происходит и доступ в сеть разрешен. Помогает только запрет. Я вот тоже хотел подобный вопрос задать и тоже дкмал перейти на другой на 2009 или фаер+kav 2009. Какая-то муть с этим 2010.

Ссылка на комментарий
Поделиться на другие сайты

А если попробовать проще?

1. Поставить всем группам приложений (и Доверенным и Слабым ограничениям и пр.) запрос на доступ в сеть.

2. Когда (и если) программа просится в сеть, прямо из появившегося алерта переходим в Праавила для программы и выставляем нужные разрешения или запреты и (при необходимости) оставляем или снимаем наследование ограничений родительского процесса.

Ссылка на комментарий
Поделиться на другие сайты

Это на 736? Не может быть. :)

Запрос действия стоит для нужного статуса, который имеет сеть?

Автоматический режим случайно не включен?

Должно быть вот так (на примере слабых ограничений):

post-6875-1256999256_thumb.png

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Это на 736?
У меня 463
Должно быть вот так (на примере слабых ограничений):
Именно так. Но ничего не действует.
Автоматический режим случайно не включен?
Что имеется ввиду?
Ссылка на комментарий
Поделиться на другие сайты

У меня 463

И на ней у меня все работало.

Что имеется ввиду?

Главное окно - защита - интерактивная защита - убрать галочку с "Выбирать действие автоматически".

P.S. Если ставили 736 поверх 463 - лучше удалить и установить заново.

Изменено пользователем valet
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

valet :) Я не знаю мне ржать или плакать. У меня нет вкладки

интерактивная защита
Скрин можно?
Если ставили 736 поверх 463 - лучше удалить и установить заново
Как я мог ставить 736 поверх 463, если он у меня и так 463.

 

Все, стоп машина. Уже нашел. Я сегодня сплю :)

 

Да, все работает. Но, должен сказать, что намудрили. Так настройки разбросать, ужас.

Изменено пользователем Ar2r
Ссылка на комментарий
Поделиться на другие сайты

Так настройки разбросать, ужас.

Первое время я тоже в ужасе был. :)

Потом оказалось, что не все так плохо: где-то лучше, где-то хуже - но работать можно.

Зато теперь мне даже удобнее, что все относящееся к правилам для программ объединено в едином компоненте - Контроле приложений. :)

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Тоже не разберусь ни как. Для примера взял Ккленер. Делаю согласно http://support.kaspersky.ru/kis2010/firewall?qid=208636816. Затем запускаю Ккленер и жму "проверить обновления" и меня соединяет с http://www.ccleaner.com/update/?v=2.25.1025&l=1049. Хотелось бы что бы программа вообще не выходила в сеть. Ккленер взял для примера.

Ссылка на комментарий
Поделиться на другие сайты

оlег

Пост 4 не поможет?

P.S. Главное окно - Настройка - Контроль программ - Правила для статусов программ - здесь выставлять запрос действия.

Пост 9 - отключение автоматического режима.

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Gillox
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
×
×
  • Создать...