Перейти к содержанию

Настройка сетевого экрана


Рекомендуемые сообщения

оlег

Пост 4 не поможет?

P.S. Главное окно - Настройка - Контроль программ - Правила для статусов программ - здесь выставлять запрос действия.

Пост 9 - отключение автоматического режима.

 

Автоматический режим отключил. Попробовал сейчас на емуле, только выставил "запрос действия". Включил емул и он молча соединился с сетью. Но когда я его перенёс в слабые ограничения, то всё стало нормально. Наверное здесь http://support.kaspersky.ru/kis2010/firewall?qid=208636816 надо дописать, что программа должна быть в "слабых ограничениях" как минимум. Получается, что программы из группы доверенные не подчиняются правилам сетевого экрана.

 

 

valet. По 4 посту вещь действенная, но запросы стали вылетать чаще чем у комодо.

Ссылка на комментарий
Поделиться на другие сайты

Получается, что программы из группы доверенные не подчиняются правилам сетевого экрана.

Подчиняются.

Просто для группы Доверенные тоже надо выставить запрос действия на подключение к сети (не перепутайте статус сети - публичная, доверенная и т.п., если не уверены - ставьте запрос для всех).

По 4 посту вещь действенная, но запросы стали вылетать чаще чем у комодо.

Только первые несколько дней - пока для всех программ не определить: разрешение на доступ в сеть или запрет.

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Скриншот окна контроля программ, закладка "выполняемые" (она по умолчанию) выложите.

Попробуйте разрешить всю сетевую активность explorer.exe и userinit.exe

 

Извиняюсь, что сразу не ответил - был на работе, потом тестил предложения, пробовал придумать что то своё. Спасибо большое, если бы не вы, сегодня бы перешёл на KIS 2009. Да, проблема была именно в них, странно, но в kis 8 такая проблема отсутствовала как класс. Причём по отдельности внесение программ не приносит результата, только совместно. Но для всех программ это не решилось - Anvir, например не может отправить файл на проверку, пришлось добавлять в доверенные с отказом всех видов проверок, почему, не понятно. По просьбе скрин прилагаю. Всё равно мне кажется, что в kis 8 было удобнее - всё на глазах, галочки поставить или снять, причём даже для целых групп программ, а не гоняться за дочерними процессами отдельно. Перемещение из доверенных и обратно происходит медленно.

 

По поводу режима обучения - хотелось как-то всё более оптимизировать и автоматизировать. Решил сделать так - разрешить выход только доверенным, остальным сидеть дома и не высовываться. При обнаружении программы автоматически присваивать статус ограничения, тем самым блокируя выход, а уже по мере необходимости - перемещать в доверенные. Скрины прилагаю. Но всё равно, это просто финт ушами, зачем ЛК сломала свой вполне удобный и действенный СЭ :huh: Я остался недоволен. переход на KIS 2009 был болезненным, а сюда ещё более - он трудоёмок. Конечно, человек такая зараза, что может привыкнуть ко всему, но зачем привыкать к плохому, когда уже есть готовые хорошие решения. мне не удобно, когда настройки разбросаны по вкладкам. Сделали либо ничего не трогай - для "домохозяек", либо стань сисадмином :) - среднего забыли :rolleyes: Очень жаль.

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Должен заметить, что я поторопился с выводами - после перезагрузки выхода в сеть нет всем программам, кроме Оперы. Хотя доверенным можно, explorer.exe и userinit.exe включены в доверенные и запущены :huh: QIP отказывается соединятся, FlyLink подключается только к нескольким хабам. Бред короче. Режим обучения не хочется. Похоже откат неизбежен.

post-12707-1257035176_thumb.png

post-12707-1257035180_thumb.png

post-12707-1257035185_thumb.png

post-12707-1257036592_thumb.png

post-12707-1257036598_thumb.png

Изменено пользователем sol
Ссылка на комментарий
Поделиться на другие сайты

Как вариант, поставить пока всем остальным группам не запрет на доступ в сеть, а запрос ( на втором скрине). И посмотреть, что происходит при попытке выхода в сеть QIP. Есть подозрение, что виндовс у вас сильно патченая, и кроме эксплорера другие приложения от майкрософта могли попасть в ограниченные.

Так-же посмотрите, главная страница-мониторинг сети -Сетевой экран:журнал обработки правил. Может там отчёты о запретах стоят?

Ссылка на комментарий
Поделиться на другие сайты

Ничего такого нет, пробовал ставить запрос - не работает. Из всего в нет выходит только ! ОПЕРА. Причём не на все сайты, хотя я знаю, что не заходит на 100 % чистые. Сегодня последний день экспериментов. Если не оживёт - сношу. Ну, может попробую kav + кто-то ещё. Жалко, столько работаю с ЛК и тут вдруг такая досада :( ОЧ ЖАЛЬ. Это ещё не всё, после экспериментов добавлю - установка запроса на Группу Слабо доверенных - ничего не происходит, выхода в нет нет (кроме оперы), попробовал установить режим обучения - такая ...... :rolleyes: Куча дебильных вопросов, никто не хочет работать, пока не переведёшь в доверенные, а как я уже писал, запрет на выход в нет не является преградой для всех программ. Не пойму я ЛК, изуродовали и сделали неработоспособным собственный СЭ :huh:

Кроме того, забыл упомянуть, комп ощутимо тормозит. Несмотря на то, что настройки выставил ниже среднего, на kis 8 всё было по максимуму, тормоза присутствовали только сразу после загрузки, сейчас - ужас. Час X близок, готовься KIS 2010 к сносу :huh: :) И так уже из-за этого СЭ 10 часов жизни потеряно. Нодо что-то решать.

post-12707-1257070776_thumb.png

Изменено пользователем sol
Ссылка на комментарий
Поделиться на другие сайты

sol Я так толком и не понял, в чем проблема, много текста ты накатал, я весь не осилил. Но посмотел скрины, у тебя запрещен доступ в сеть всем, кром проводника и DC++. Так, что же ты тогда хочешь. О каком интернете может идти речь?

 

Короче, сделай так: Сделай группе Слабые ограничения запрос действия и сними галочку выбирать действие автоматически, как выше сказали, а то у тебя в настройках, все новые программы автоматом идут в слабые ограничения.

А лучше, просто очистить весь список приложений и разрешенных и нет, а потом все снова добавить уже нормально, а то неизвестно, что ты там еще запретил.

Ссылка на комментарий
Поделиться на другие сайты

sol Я так толком и не понял, в чем проблема, много текста ты накатал, я весь не осилил. Но посмотел скрины, у тебя запрещен доступ в сеть всем, кром проводника и DC++. Так, что же ты тогда хочешь. О каком интернете может идти речь?

На втором скрине открыт доступ для всех доверенных программ.

 

Кстати вариант со сбросом настроек- интересен. Одобрю.

SOL

Для этого есть мастер, ( настройки-параметры) воспользуйся им, и проставь все галочки. После этого, погляди куда попадут программы от мелкомягких, должны в доверенные. Если не так - добавь руками explorer и иже с ним.

Ссылка на комментарий
Поделиться на другие сайты

Нет, в доверенных у меня много чего ( которым разрешён выход), скрин есть (пост 18 № 4), а выходить не хотят. Там не только DC++. Да, со сбросом настроек попробую, но уже это проходил - не помогало. Ерунда какая-то. А

explorer и иже с ним.
были в Слабых ограничениях , перенёс в доверенные, работало, но до перезагрузки. Причём визуально ничего не поменялось в настройках, а выход зарезался.

 

P.S. Текста много накатал, для того, что бы видели что я не сижу и просто жду помощи, а пытаюсь решить совместно :rolleyes: Просто подсказки не мешали бы. Теряюсь я уже, моск закипает уже много часов пытаюсь победить и глухо. Извините, скоро на работу, поэтому эксперименты после.

Изменено пользователем sol
Ссылка на комментарий
Поделиться на другие сайты

sol Я уверен, что ты с настройками напортачил. Сбрось все и сделай нормально. Если ты все зафигачил в слабые ограничения, а для них запретил доступ, то понятно, что будут проблемы. Системные процессы какие-то ограничил скорее всего.

 

перенёс в доверенные, работало, но до перезагрузки.
Это тому доказательство.
Ссылка на комментарий
Поделиться на другие сайты

Ещё раз здравствуйте. После долгих экспериментов проблема решена - откатился на kis 2009. Как говорится "...Не вынесла душа поэта позора мелочных обид..." (с) Описывать всё просто не смогу, т.к. все цензурные слова закончились ещё несколько часов назад. Описать всё не смогу - это будет большой трактат на тему " Как я тр..ся с СЭ и он меня..." ;) Ладно, ближе к делу.

 

Скрины я делал (сначала), но ничего нового там нет, поэтому не выкладываю, что бы не занимать место на столь уважаемом мной форуме. Начал с того, что сбросил настройки. Установил режим обучения, полёт нормальный. В сеть сразу начали ломиться системные процессы, попутки обрубил (разово, на всякий случай), все системные процессы были доверенными, кроме user-чего-то-там. Перевёл в доверенные, разрешил кучу всего (кроме выхода в нет). Опера попросилась - разрешил, полёт нормальный, ещё пару программ - норма, потом начинаются приколы. При запуске QIP - ошибка соединения, каспер молчит как убитый, Skipe - тишина, сеть отключена. В списке блокируемых - девственная чистота. О просьбах в соединении не уведомляет (неужели уже научился ? :) ), DC++ ещё прикольнее - в нет выхожу через районную сеть, подключился к 3 чужим хабам, к моему и ещё двум - не хочет. Отключил СЭ работает нормально. И так далее, оч долго рассказывать об экспериментах. Веселее стало после перезагрузки. В нет не может выйти НИКТО. Отключаю СЭ, всё работает, включаю - ошибка. Как же режим обучения, установленные правила для приложений ? Ладно. Полез, вручную прописал Разрешать любую активность опере. Соединяется, но только с редкими сайтами. И даже более того - пытался обновить кис - не смог найти источник обновления !. Для доверенных включил разрешение соединения - обновление пошло :) Сам себя блокировал. Вывод - режим обучения тоже какой-то странный. Дальше описывать не буду, процедура заняла несколько часов, вымотала нервы, сейчас еле сдерживаюсь, что бы не перейти на не нормативную лексику. Вывод такой - мы вам сделали СЭ, он оч хороший, но пока вы ничего не трогаете, просто сейчас модно делать много настроек, всё что вы сделаете работать не будет.

В итоге перешел обратно, как домой вернулся. Работает, отключение, подключение мгновенное. Красота. Думаю на VM погонять kav + фаер например оутпост, может перейду на них, но СЭ kis2010 полностью меня разочаровал. Я уже пользуюсь очень давно продуктом ЛК и такого ещё не было :( . Я им помогаю материально, они меня защищают, всё было пучком. Хорошо, что решил не купить сразу, а триал погонять. Такое разочарование за столько лет. Может кто-то найдёт массу ошибок в моих манипуляциях, скажу - я сейчас могу написать инструкцию по пользованию СЭ, но толку не будет. На прошлых версиях всё работало прекрасно. В случае тонкой настройки, всё получалось с первого раза. Сдесь я потерял 3 дня жизни только на один компонент защиты. Я думаю, это не оч хорошо. Так быть просто не должно. Забыл добавит, kis 2010 умудрился повесить систему 3 раза за день на ровном месте ( с kis 2009 такого вообще ни разу не было), и раз вылетел в синий экран ( с инглишом плохо - что-то на счёт конфликта ядра и т.п.). Так что с kis 2010 воюйте без меня уважаемые граждане. Спасибо за внимание, извините, что отнял время - хотел разобраться.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Gillox
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
×
×
  • Создать...