Перейти к содержанию

Настройка сетевых правил программ


Рекомендуемые сообщения

Здравствуйте!

 

Подскажите по настройке сетевых правил.

Определённому приложению требуется запретить все порты, кроме некоторых. Как правильно это сделать?

Я понимаю как запретить конкретные порты и как запретить все порты, но пока не могу понять как сделать исключения для конкретных портов.

Мне нужно сделать одно правило, в котором я пропишу запрет для всех портов для этой программы. И остальные правила, в которых будет прописано разрешение определённых портов. Так?

 

Windows 10

KIS 21.3.10.391

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Kvant сказал:

Так?

Да, можно так.

Запрещающее правило должно быть вверху списка, а разрещающие ниже него.

 

Изменено пользователем andrew75
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

Добрый день!

 

Вопрос по настройке сетевых правил, Kaspersky Plus 21.13.5.506, Windows 7 32-разрядная. Галка "автоматически выполнять рекомендуемые действия" снята, KSN отключена. Для всех приложений выставлен режим работы с сетью "спрашивать пользователя", при попытке первого доступа приложения к сети исправно всплывает окно запроса. Я создаю правило, например, разрешить доступ по удаленному порту 80, и ожидаю, что после этого касперский будет разрешать все последующие попытки, соответствующие этому правилу, без повторных запросов. Если приложение в доверенных, так и происходит. Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу. При этом разрешения, выставленные данному приложению на вкладке "Права" или "Файлы и системный реестр", действуют нормально, т.е. после их настройки повторных запросов не возникает.  Можно ли как-то добиться выполнения заданных сетевых правил для приложений в группе "Слабые ограничения" и вообще, это "баг или фича"?

 

Также неудобно, что в окне формирования сетевого правила нельзя выбрать текущий удаленный/локальный адрес подключения, можно только ввести его вручную. Хотя в заголовке он высвечивается и, казалось бы, можно было бы и подставить его в соответствующее поле, как это делается в продуктах Eset, Dr.Web и большинстве других аналогичных систем.

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, Hfcfkmutnb сказал:

Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу.

это правило наверно наследует правило группы, а по умолчанию оно настроено на "Спрашивать пользователя", которое и вызывает запрос при снятии галочки "Автоматически выполнять рекомендуемые действия"

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, kmscom сказал:

это правило наверно наследует правило группы, а по умолчанию оно настроено на "Спрашивать пользователя", которое и вызывает запрос при снятии галочки "Автоматически выполнять рекомендуемые действия"

Для группы "Доверенные" я установил такие же умолчания, там все работает в соответствии с ожиданиями. Похоже, дело не в этом.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Hfcfkmutnb сказал:

Похоже, дело не в этом.

Покажите скриншоты созданных правил для приложения в группе Слабые ограничения

Ссылка на комментарий
Поделиться на другие сайты

Вот такая картина для приложения из группы "Слабые ограничения".  Много одинаковых правил, которые что есть, что нет.

2023-06-10_21-17-02.thumb.png.574a917333ef8644b039e3cc9018eaed.png2023-06-10_21-19-12.thumb.png.808561342366b5728dbaa6e7fc06d2a4.png2023-06-10_21-18-41.thumb.png.7bc3f401ad50777b092a68e43c8899cd.png

А вот такая для доверенного приложения. Правило создал - и оно работает. Несмотря на то , что для группы по умолчанию стоит "Спрашивать пользователя".

205368680_2023-06-10_21-21-14_.thumb.png.f82a34daa23aa9a36702231b24e55c16.png

Ссылка на комментарий
Поделиться на другие сайты

56 minutes ago, Hfcfkmutnb said:

Добрый день!

 

Вопрос по настройке сетевых правил, Kaspersky Plus 21.13.5.506, Windows 7 32-разрядная. Галка "автоматически выполнять рекомендуемые действия" снята, KSN отключена. Для всех приложений выставлен режим работы с сетью "спрашивать пользователя", при попытке первого доступа приложения к сети исправно всплывает окно запроса. Я создаю правило, например, разрешить доступ по удаленному порту 80, и ожидаю, что после этого касперский будет разрешать все последующие попытки, соответствующие этому правилу, без повторных запросов. Если приложение в доверенных, так и происходит. Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу. При этом разрешения, выставленные данному приложению на вкладке "Права" или "Файлы и системный реестр", действуют нормально, т.е. после их настройки повторных запросов не возникает.  Можно ли как-то добиться выполнения заданных сетевых правил для приложений в группе "Слабые ограничения" и вообще, это "баг или фича"?

 

Также неудобно, что в окне формирования сетевого правила нельзя выбрать текущий удаленный/локальный адрес подключения, можно только ввести его вручную. Хотя в заголовке он высвечивается и, казалось бы, можно было бы и подставить его в соответствующее поле, как это делается в продуктах Eset, Dr.Web и большинстве других аналогичных систем.

Советую не тратить время, если вам нужен интерактивный режим - наиболее оптимальный путь - перейти на другой продукт.

Сетевым экраном в продуктах касперского пользоваться можно только в режиме по умолчанию, иначе называемый как решето (т.к. разрешает он практически все)

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Hfcfkmutnb сказал:

для доверенного-то они точно так же стоят "Спрашивать"

Если у приложения одинаковые сетевые правила, но поведение отличается в зависимости от расположения приложения в группе Доверенные или Слабые ограничения (что проверяется путем перемещения приложения в ту или иную группу) , то нужно создать запрос в ТП, возможно имеется ошибки в работе

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, SevereK сказал:

Советую не тратить время, если вам нужен интерактивный режим - наиболее оптимальный путь - перейти на другой продукт.

Сетевым экраном в продуктах касперского пользоваться можно только в режиме по умолчанию, иначе называемый как решето (т.к. разрешает он практически все)

Спасибо за совет, SevereK. Я читал Ваши отзывы на другом форуме, там, где Вы SevereK20. Но у меня все же не настолько пессимистичное мнение о данном продукте. Возможно, впоследствии я соглашусь с Вами, но пока хочу разобраться и надеюсь на успех.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Just now, Hfcfkmutnb said:

Спасибо за совет, SevereK. Я читал Ваши отзывы на другом форуме, там, где Вы SevereK20. Но у меня все же не настолько пессимистичное мнение о данном продукте. Возможно, впоследствии я соглашусь с Вами, но пока хочу разобраться и надеюсь на успех.

Если отыщите приемлимый вариант использования - буду благодарен, если поделитесь опытом

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, kmscom сказал:

Если у приложения одинаковые сетевые правила, но поведение отличается в зависимости от расположения приложения в группе Доверенные или Слабые ограничения (что проверяется путем перемещения приложения в ту или иную группу) , то нужно создать запрос в ТП, возможно имеется ошибки в работе

Спасибо, kmscom. Попробую еще повозиться с настройками, если успеха не добьюсь, то создам.

1 минуту назад, SevereK сказал:

Если отыщите приемлимый вариант использования - буду благодарен, если поделитесь опытом

Непременно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      Автор Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
    • Snak3EyeS92
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • Elly
      Автор Elly
      Друзья!
       
      Приглашаем вас поучаствовать в викторине, посвящённой официальному каналу бесплатному  курсу кибергигиены  от «Лаборатории Касперского», где эксперты доступно излагают, как безопасно использовать интернет и гаджеты. Для ответов на вопросы викторины смело нажимайте кнопочку «Пройти курс».
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 11 мая 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
×
×
  • Создать...