Перейти к содержанию

Настройка сетевых правил программ


Рекомендуемые сообщения

Здравствуйте!

 

Подскажите по настройке сетевых правил.

Определённому приложению требуется запретить все порты, кроме некоторых. Как правильно это сделать?

Я понимаю как запретить конкретные порты и как запретить все порты, но пока не могу понять как сделать исключения для конкретных портов.

Мне нужно сделать одно правило, в котором я пропишу запрет для всех портов для этой программы. И остальные правила, в которых будет прописано разрешение определённых портов. Так?

 

Windows 10

KIS 21.3.10.391

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Kvant сказал:

Так?

Да, можно так.

Запрещающее правило должно быть вверху списка, а разрещающие ниже него.

 

Изменено пользователем andrew75
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

Добрый день!

 

Вопрос по настройке сетевых правил, Kaspersky Plus 21.13.5.506, Windows 7 32-разрядная. Галка "автоматически выполнять рекомендуемые действия" снята, KSN отключена. Для всех приложений выставлен режим работы с сетью "спрашивать пользователя", при попытке первого доступа приложения к сети исправно всплывает окно запроса. Я создаю правило, например, разрешить доступ по удаленному порту 80, и ожидаю, что после этого касперский будет разрешать все последующие попытки, соответствующие этому правилу, без повторных запросов. Если приложение в доверенных, так и происходит. Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу. При этом разрешения, выставленные данному приложению на вкладке "Права" или "Файлы и системный реестр", действуют нормально, т.е. после их настройки повторных запросов не возникает.  Можно ли как-то добиться выполнения заданных сетевых правил для приложений в группе "Слабые ограничения" и вообще, это "баг или фича"?

 

Также неудобно, что в окне формирования сетевого правила нельзя выбрать текущий удаленный/локальный адрес подключения, можно только ввести его вручную. Хотя в заголовке он высвечивается и, казалось бы, можно было бы и подставить его в соответствующее поле, как это делается в продуктах Eset, Dr.Web и большинстве других аналогичных систем.

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, Hfcfkmutnb сказал:

Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу.

это правило наверно наследует правило группы, а по умолчанию оно настроено на "Спрашивать пользователя", которое и вызывает запрос при снятии галочки "Автоматически выполнять рекомендуемые действия"

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, kmscom сказал:

это правило наверно наследует правило группы, а по умолчанию оно настроено на "Спрашивать пользователя", которое и вызывает запрос при снятии галочки "Автоматически выполнять рекомендуемые действия"

Для группы "Доверенные" я установил такие же умолчания, там все работает в соответствии с ожиданиями. Похоже, дело не в этом.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Hfcfkmutnb сказал:

Похоже, дело не в этом.

Покажите скриншоты созданных правил для приложения в группе Слабые ограничения

Ссылка на комментарий
Поделиться на другие сайты

Вот такая картина для приложения из группы "Слабые ограничения".  Много одинаковых правил, которые что есть, что нет.

2023-06-10_21-17-02.thumb.png.574a917333ef8644b039e3cc9018eaed.png2023-06-10_21-19-12.thumb.png.808561342366b5728dbaa6e7fc06d2a4.png2023-06-10_21-18-41.thumb.png.7bc3f401ad50777b092a68e43c8899cd.png

А вот такая для доверенного приложения. Правило создал - и оно работает. Несмотря на то , что для группы по умолчанию стоит "Спрашивать пользователя".

205368680_2023-06-10_21-21-14_.thumb.png.f82a34daa23aa9a36702231b24e55c16.png

Ссылка на комментарий
Поделиться на другие сайты

56 minutes ago, Hfcfkmutnb said:

Добрый день!

 

Вопрос по настройке сетевых правил, Kaspersky Plus 21.13.5.506, Windows 7 32-разрядная. Галка "автоматически выполнять рекомендуемые действия" снята, KSN отключена. Для всех приложений выставлен режим работы с сетью "спрашивать пользователя", при попытке первого доступа приложения к сети исправно всплывает окно запроса. Я создаю правило, например, разрешить доступ по удаленному порту 80, и ожидаю, что после этого касперский будет разрешать все последующие попытки, соответствующие этому правилу, без повторных запросов. Если приложение в доверенных, так и происходит. Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу. При этом разрешения, выставленные данному приложению на вкладке "Права" или "Файлы и системный реестр", действуют нормально, т.е. после их настройки повторных запросов не возникает.  Можно ли как-то добиться выполнения заданных сетевых правил для приложений в группе "Слабые ограничения" и вообще, это "баг или фича"?

 

Также неудобно, что в окне формирования сетевого правила нельзя выбрать текущий удаленный/локальный адрес подключения, можно только ввести его вручную. Хотя в заголовке он высвечивается и, казалось бы, можно было бы и подставить его в соответствующее поле, как это делается в продуктах Eset, Dr.Web и большинстве других аналогичных систем.

Советую не тратить время, если вам нужен интерактивный режим - наиболее оптимальный путь - перейти на другой продукт.

Сетевым экраном в продуктах касперского пользоваться можно только в режиме по умолчанию, иначе называемый как решето (т.к. разрешает он практически все)

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Hfcfkmutnb сказал:

для доверенного-то они точно так же стоят "Спрашивать"

Если у приложения одинаковые сетевые правила, но поведение отличается в зависимости от расположения приложения в группе Доверенные или Слабые ограничения (что проверяется путем перемещения приложения в ту или иную группу) , то нужно создать запрос в ТП, возможно имеется ошибки в работе

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, SevereK сказал:

Советую не тратить время, если вам нужен интерактивный режим - наиболее оптимальный путь - перейти на другой продукт.

Сетевым экраном в продуктах касперского пользоваться можно только в режиме по умолчанию, иначе называемый как решето (т.к. разрешает он практически все)

Спасибо за совет, SevereK. Я читал Ваши отзывы на другом форуме, там, где Вы SevereK20. Но у меня все же не настолько пессимистичное мнение о данном продукте. Возможно, впоследствии я соглашусь с Вами, но пока хочу разобраться и надеюсь на успех.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Just now, Hfcfkmutnb said:

Спасибо за совет, SevereK. Я читал Ваши отзывы на другом форуме, там, где Вы SevereK20. Но у меня все же не настолько пессимистичное мнение о данном продукте. Возможно, впоследствии я соглашусь с Вами, но пока хочу разобраться и надеюсь на успех.

Если отыщите приемлимый вариант использования - буду благодарен, если поделитесь опытом

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, kmscom сказал:

Если у приложения одинаковые сетевые правила, но поведение отличается в зависимости от расположения приложения в группе Доверенные или Слабые ограничения (что проверяется путем перемещения приложения в ту или иную группу) , то нужно создать запрос в ТП, возможно имеется ошибки в работе

Спасибо, kmscom. Попробую еще повозиться с настройками, если успеха не добьюсь, то создам.

1 минуту назад, SevereK сказал:

Если отыщите приемлимый вариант использования - буду благодарен, если поделитесь опытом

Непременно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      Автор Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
    • zell
      Автор zell
      Друзья!
       
      Добро пожаловать в викторину «Kaspersky и сила сотрудничества»!
      В мире кибербезопасности важны не только технологии, но и люди, которые объединяют усилия ради общей цели. Именно поэтому «Лаборатория Касперского» активно развивает партнёрства, участвует в коллаборациях и поддерживает креативные инициативы по всему миру.
      Наша новая викторина посвящена силе сотрудничества - тем историям, в которых Kaspersky играет ключевую роль вместе с другими компаниями, организациями, исследователями и активистами. От масштабных технологических альянсов до культурных коллабораций.
       
      А ещё в нашем Telegram-канале вас ждёт дополнительная часть викторины, посвящённая коллаборациям с художниками. Там - ещё больше примеров того, как кибербезопасность и искусство могут работать вместе.
       
      Проверьте свои знания, окунитесь в мир совместных достижений и, возможно, узнаете что-то новое и удивительное о глобальной деятельности Kaspersky по всему миру.
      Готовы? Тогда начнем!
       
      НАГРАЖДЕНИЕ
       
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 19 июня 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. При прохождении викторины рекомендуем использовать официальные источники Лаборатории Касперского.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • MiStr
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
×
×
  • Создать...