Перейти к содержанию

Настройка сетевого экрана


Рекомендуемые сообщения

Установил Kaspersky Internet Security 2013. ОС Windows 7.

Как настроить сетевой экран что бы выход в интернет имели только указанные мной программы?

Устанавливаемые программы изначально выхода в интернет не имели.

 

Когда у меня стоял Internet Security 2012 ставил запрет на все группы, в том числе и на "доверенные". Разрешал выход Windows, браузеру и нужным мне программам. Но была такая проблема - Internet Security иногда путался в настройках сетевого экрана и отключал интернет приложениям, оставляя доступ в интернет себе (обновление баз проходило успешно). Приходилось отключать защиту и тогда интернет начинал работать. Возможно я настраивал что то не так.

 

Есть ли какой то простой способ запретить всем новым приложениям выход в интернет или настраивать так как я уже делал - запрещать всем группам выход в интернет и потом выборочно разрешить файлам Windows?

Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

gnom_88_88, а у меня настроено Настройка->Контроль программ->Для неизвестных программ: Автоматически перемещать в группу..., группу я настроил под свои нужды.

Загружать правила из KSN отключено.

Ссылка на комментарий
Поделиться на другие сайты

Наиболее полно поставленной задаче отвечает используемый вами вариант:

настраивать так как я уже делал - запрещать всем группам выход в интернет и потом выборочно разрешить файлам Windows?

с одной оговоркой - можно сделать не запрет, а запрос действия, чтобы видеть кто конкретно из майкрософтовцев хочет в сеть (и кого стоит туда пускать).

2 и 3 варианты, как уже написали, режим обучения и настройка группы (посты 2 и 3).

Мне ближе первый вариант. Выбор нужного для вас варианта зависит от преследуемой цели.

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Gillox
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
×
×
  • Создать...