Настройка сетевых правил программ

[Kvant 0]

Здравствуйте!

 

Подскажите по настройке сетевых правил.

Определённому приложению требуется запретить все порты, кроме некоторых. Как правильно это сделать?

Я понимаю как запретить конкретные порты и как запретить все порты, но пока не могу понять как сделать исключения для конкретных портов.

Мне нужно сделать одно правило, в котором я пропишу запрет для всех портов для этой программы. И остальные правила, в которых будет прописано разрешение определённых портов. Так?

 

Windows 10

KIS 21.3.10.391

[andrew75 1 418]

4 минуты назад, Kvant сказал:

Так?

Да, можно так.

Запрещающее правило должно быть вверху списка, а разрещающие ниже него.

 

Изменено 23 января, 2023 пользователем andrew75

[Hfcfkmutnb 1]

Добрый день!

 

Вопрос по настройке сетевых правил, Kaspersky Plus 21.13.5.506, Windows 7 32-разрядная. Галка "автоматически выполнять рекомендуемые действия" снята, KSN отключена. Для всех приложений выставлен режим работы с сетью "спрашивать пользователя", при попытке первого доступа приложения к сети исправно всплывает окно запроса. Я создаю правило, например, разрешить доступ по удаленному порту 80, и ожидаю, что после этого касперский будет разрешать все последующие попытки, соответствующие этому правилу, без повторных запросов. Если приложение в доверенных, так и происходит. Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу. При этом разрешения, выставленные данному приложению на вкладке "Права" или "Файлы и системный реестр", действуют нормально, т.е. после их настройки повторных запросов не возникает.  Можно ли как-то добиться выполнения заданных сетевых правил для приложений в группе "Слабые ограничения" и вообще, это "баг или фича"?

 

Также неудобно, что в окне формирования сетевого правила нельзя выбрать текущий удаленный/локальный адрес подключения, можно только ввести его вручную. Хотя в заголовке он высвечивается и, казалось бы, можно было бы и подставить его в соответствующее поле, как это делается в продуктах Eset, Dr.Web и большинстве других аналогичных систем.

[kmscom 2 286]

27 минут назад, Hfcfkmutnb сказал:

Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу.

это правило наверно наследует правило группы, а по умолчанию оно настроено на "Спрашивать пользователя", которое и вызывает запрос при снятии галочки "Автоматически выполнять рекомендуемые действия"

[Hfcfkmutnb 1]

2 минуты назад, kmscom сказал:

это правило наверно наследует правило группы, а по умолчанию оно настроено на "Спрашивать пользователя", которое и вызывает запрос при снятии галочки "Автоматически выполнять рекомендуемые действия"

Для группы "Доверенные" я установил такие же умолчания, там все работает в соответствии с ожиданиями. Похоже, дело не в этом.

[kmscom 2 286]

Только что, Hfcfkmutnb сказал:

Похоже, дело не в этом.

Покажите скриншоты созданных правил для приложения в группе Слабые ограничения

[Hfcfkmutnb 1]

Вот такая картина для приложения из группы "Слабые ограничения".  Много одинаковых правил, которые что есть, что нет.

А вот такая для доверенного приложения. Правило создал - и оно работает. Несмотря на то , что для группы по умолчанию стоит "Спрашивать пользователя".

[kmscom 2 286]

Измените правила для Локальной, Публичной и Доверенных сетей на Разрешить

[SevereK 5]

56 minutes ago, Hfcfkmutnb said:

Добрый день!

 

Вопрос по настройке сетевых правил, Kaspersky Plus 21.13.5.506, Windows 7 32-разрядная. Галка "автоматически выполнять рекомендуемые действия" снята, KSN отключена. Для всех приложений выставлен режим работы с сетью "спрашивать пользователя", при попытке первого доступа приложения к сети исправно всплывает окно запроса. Я создаю правило, например, разрешить доступ по удаленному порту 80, и ожидаю, что после этого касперский будет разрешать все последующие попытки, соответствующие этому правилу, без повторных запросов. Если приложение в доверенных, так и происходит. Если же оно в группе "Слабые ограничения", то сколько одинаковых правил ни создаю, окна с запросами выскакивают каждый раз, когда это приложение лезет в сеть по вроде как уже разрешенному правилу. При этом разрешения, выставленные данному приложению на вкладке "Права" или "Файлы и системный реестр", действуют нормально, т.е. после их настройки повторных запросов не возникает.  Можно ли как-то добиться выполнения заданных сетевых правил для приложений в группе "Слабые ограничения" и вообще, это "баг или фича"?

 

Также неудобно, что в окне формирования сетевого правила нельзя выбрать текущий удаленный/локальный адрес подключения, можно только ввести его вручную. Хотя в заголовке он высвечивается и, казалось бы, можно было бы и подставить его в соответствующее поле, как это делается в продуктах Eset, Dr.Web и большинстве других аналогичных систем.

Советую не тратить время, если вам нужен интерактивный режим - наиболее оптимальный путь - перейти на другой продукт.

Сетевым экраном в продуктах касперского пользоваться можно только в режиме по умолчанию, иначе называемый как решето (т.к. разрешает он практически все)

 

[Hfcfkmutnb 1]

Так для доверенного-то они точно так же стоят "Спрашивать"

[kmscom 2 286]

1 минуту назад, Hfcfkmutnb сказал:

для доверенного-то они точно так же стоят "Спрашивать"

Если у приложения одинаковые сетевые правила, но поведение отличается в зависимости от расположения приложения в группе Доверенные или Слабые ограничения (что проверяется путем перемещения приложения в ту или иную группу) , то нужно создать запрос в ТП, возможно имеется ошибки в работе

[Hfcfkmutnb 1]

2 минуты назад, SevereK сказал:

Советую не тратить время, если вам нужен интерактивный режим - наиболее оптимальный путь - перейти на другой продукт.

Сетевым экраном в продуктах касперского пользоваться можно только в режиме по умолчанию, иначе называемый как решето (т.к. разрешает он практически все)

Спасибо за совет, SevereK. Я читал Ваши отзывы на другом форуме, там, где Вы SevereK20. Но у меня все же не настолько пессимистичное мнение о данном продукте. Возможно, впоследствии я соглашусь с Вами, но пока хочу разобраться и надеюсь на успех.

[SevereK 5]

Just now, Hfcfkmutnb said:

Спасибо за совет, SevereK. Я читал Ваши отзывы на другом форуме, там, где Вы SevereK20. Но у меня все же не настолько пессимистичное мнение о данном продукте. Возможно, впоследствии я соглашусь с Вами, но пока хочу разобраться и надеюсь на успех.

Если отыщите приемлимый вариант использования - буду благодарен, если поделитесь опытом

[Hfcfkmutnb 1]

1 минуту назад, kmscom сказал:

Если у приложения одинаковые сетевые правила, но поведение отличается в зависимости от расположения приложения в группе Доверенные или Слабые ограничения (что проверяется путем перемещения приложения в ту или иную группу) , то нужно создать запрос в ТП, возможно имеется ошибки в работе

Спасибо, kmscom. Попробую еще повозиться с настройками, если успеха не добьюсь, то создам.

1 минуту назад, SevereK сказал:

Если отыщите приемлимый вариант использования - буду благодарен, если поделитесь опытом

Непременно.

[kmscom 2 286]

@Hfcfkmutnb а покажите скриншот с примером запроса, которые возникают у приложения в группе Слабые ограничения