VladWizardDark Опубликовано 11 декабря, 2009 Поделиться Опубликовано 11 декабря, 2009 Привет всем! Как правильно настроить пакетные правила в КИС2010, чтобы предотвратить кражу данных и включить режим невидимости. По умолчанию настройки не очень... Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 11 декабря, 2009 Поделиться Опубликовано 11 декабря, 2009 А чем именно, настройки не очень? Они выбраны так, что-бы не мешать основным задачам, выполняемым на компьютере. Запрещено толко удалённое управление. В принципе попробуйте запретить ICMP Echo Reply (in). Ссылка на комментарий Поделиться на другие сайты Поделиться
VladWizardDark Опубликовано 12 декабря, 2009 Автор Поделиться Опубликовано 12 декабря, 2009 А чем именно, настройки не очень? Они выбраны так, что-бы не мешать основным задачам, выполняемым на компьютере. Запрещено толко удалённое управление.В принципе попробуйте запретить ICMP Echo Reply (in). Да, но мне все равно непонятно, какие порты закрыть? И как блокировать IGMP - трафик? У KIS2010 эта возможность есть, а как включить эту возможность? Ну или как правильно настроить на максимальную безопасность Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 12 декабря, 2009 Поделиться Опубликовано 12 декабря, 2009 (изменено) заблокировать протокол - создайте правило, как на скрине. Потом в списке пакетных правил переместите его наверх- приоритет выше. Вот статья http://support.kaspersky.ru/faq/?qid=208636820 Закрывать порты - тут мнений может быть куча. В настройках поумолчанию, для публичных сетей уже закрыты порты 135 137 138 139 145 1110 2869 19780. Вам надо закрыть ещё несколько- создайте правило, аналогичное тому, что уже есть. А настройки на максимальную безопасность в сетевом экране- не ко мне, я проверяю, что сеть установлена как "публичная" и мне хватает. Предпочитаю ХИПС загрубить. Изменено 12 декабря, 2009 пользователем Денис-НН Ссылка на комментарий Поделиться на другие сайты Поделиться
VladWizardDark Опубликовано 12 декабря, 2009 Автор Поделиться Опубликовано 12 декабря, 2009 (изменено) заблокировать протокол - создайте правило, как на скрине.Потом в списке пакетных правил переместите его наверх- приоритет выше. Вот статья http://support.kaspersky.ru/faq/?qid=208636820 Закрывать порты - тут мнений может быть куча. В настройках поумолчанию, для публичных сетей уже закрыты порты 135 137 138 139 145 1110 2869 19780. Вам надо закрыть ещё несколько- создайте правило, аналогичное тому, что уже есть. А настройки на максимальную безопасность в сетевом экране- не ко мне, я проверяю, что сеть установлена как "публичная" и мне хватает. Предпочитаю ХИПС загрубить. Спасибо! Изменено 12 декабря, 2009 пользователем Scanner2010Lite Ссылка на комментарий Поделиться на другие сайты Поделиться
DJ L Опубликовано 15 декабря, 2009 Поделиться Опубликовано 15 декабря, 2009 Предпочитаю ХИПС загрубить. То есть отключить? А чё так? Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 15 декабря, 2009 Поделиться Опубликовано 15 декабря, 2009 (изменено) Не лючить, а наоборот - "озлобить", сделать более недоверчивым. В 2010 очень удобная вещь появилась - можно все незнакомые приложения сразу в недоверенные помещать, В 2009 приходилось настраивать. Изменено 15 декабря, 2009 пользователем Денис-НН Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти