Захранващият екран Kaspersky Internet Security, ние разбираме с настройките по подразбиране

Първата стъпка за безопасно пътуване през обширната територия на различни мрежи, със сигурност е задаването на надеждни средства за защита. Един от малкото такива съоръжения е комплексен продукт Kaspersky Internet Security.

Първата стъпка за безопасно пътуване през обширната територия на различни мрежи, със сигурност е задаването на надеждни средства за защита. Един от малкото такива съоръжения е комплексен продукт Kaspersky Internet Security. Въпреки факта, че продуктът KIS е доста сложна, тя е веднага след инсталацията е готова да изпълни всичките си задължения. Необходимостта от допълнителни инфузии е изключително рядко, и това е един много голям плюс за разработчици. Но трябва да се разбере, че тази възможност се основава на острия ръб на компромисни решения. Това, което те са по примера на защитната стена.

Настройки на защитната стена се състои от две части: правила за подаване на заявления и правила на пакетите. Използвайте правилния софтуер можете да разрешите или забраните някои програми или групи от програми, за да изпращат или получават пакети и мрежовите връзки. С правилата за пакети право или забранен комплект входящи или изходящи връзки и предаване или приемане на пакети.

Нека да видим какви са правилата за програмите.

1. Trusted - те са разрешени за всички без изключение.
2. Слаби граници - установено правило "заявка за действие" позволява на потребителите да вземат решение относно целесъобразността на мрежови програми тази група.
3. Силни ограничения - по отношение на резолюцията работа с мрежата, същата като тази на слабите.
4. Няма доверие - по подразбиране на тези програми е забранено всяко мрежова комуникация (по човешки много съжалявам за тях).

В групата на по подразбиране "доверен" сложи всички програми от Microsoft, в действителност той KIS и други програми, известни производители. Изборът на настройки по подразбиране е добра, но аз лично не бих всички програми, дори и най-известните производители, така напълно доверие.

Как може да влезе в програмата в една или друга група? не е толкова просто тук. Решението да се включи дадена програма в една от четирите групи се прави въз основа на няколко критерия:

1. Наличие на информация за програмата в KSN (Kaspersky Security Network).
2. Наличието на една програма електронен подпис (вече мина).
3. Евристичен анализ за неизвестни приложения (нещо като гадаене).
4. Автоматично поставя в програмата предварително избрана от група потребители.

Всички тези възможности са в настройките "за контрол на програмите" на. По подразбиране, първите три опции са зададени, използването на които води до по-голям брой от "доверени" програми. Четвъртият вариант, можете да изберете свой собствен, като алтернатива на първите трима.

Един експеримент. Сложете какво или програмата (например, браузърът "Опера") в списъка на програми със слаби ограничения и да видим как "искане за действие" на правилото. За въвеждане на правилата на програмата на място трябва да се затвори и да възобнови програмата, за които са били променени правилата. Ако сега се опитват да отидете на всеки сайт, а след това нито една молба за действие няма да се случи, и програмата лесно се установява връзка с мрежата. Както се оказа, правилото "заявка за действие" работи само ако основните параметри на защитата премахнете отметката от опцията "Избор на действие автоматично".

Друга изненада очаква потребителите на мрежови услуги като пинг, Tracert (ако правило "искане за действие", за да се разшири, за да доверени програми), шпакловка (SSH клиент) и евентуално други. За тях KIS не иска да се покаже искане за действие екран. Тук, на изхода може да бъде само един - ръчно, за да зададете разрешения за определена програма.

Преди да се пристъпи към правилата за пакети, позволете ми един съвет: създаване на програми за всяка група си подгрупи. Например: "Мрежови услуги", "Office софтуер", "Програми за Интернет", и т.н. На първо място, винаги можете да намерите бързо желаната програма, и второ, това ще бъде възможно да се установят правила за определени групи, вместо да определя правилата за индивидуални програми.

Действие "по правилото" по своята същност е "прозорец" за собствените си правилата на програмата. Това е удобно, защото можете да се даде приоритет на прилагането на правилата. Например, програмата се опитва да изпрати пакет към порт 53 DNS сървър. Ако има един пакет правило в смисъл ", според правилата на програми", посока "изходящи", отдалечен порт 53 (или не е определено), а програмата е инсталирана позволява правилото да изпрати пакет към порт 53, пакетът ще бъде изпратена, ако програмата може да изпраща пакети до 53 порт, пакетът няма да бъде изпратен.

Пакет правила за KIS, за разлика от повечето защитни стени, залети с голям брой области, "включени", "входящо (ток)", "изходящи", "изходящо (поток)" и "входящ / изходящ". Освен това, правилата с някои комбинации от протокол и упътване не работят. Така например, забрана правило ICMP комбинира с поточни линии няма да работи, т.е. незаконни пакети ще преминат. За UDP пакети се използват по някаква причина посоката на стрийминг, въпреки че UDP протокола в природата като такава, "поток" не създава, за разлика от TCP.

Друго не много приятен момент се крие във факта, че правилата на пакети не е възможно да се уточни в отговор на забраната на входящия пакета: искате да получите пакета с уведомяването на страната на изпращача или просто изхвърли пакета. Този така наречен режим на "невидимост", която се използва за да се съдържа в екрана на мрежата.

Сега е ред на реалните правила.

3 правило позволява на програми за изпращане на електронна поща през TCP. Тук също, както и за първите две правила, би било достатъчно, за да създадете правило за конкретна програма за електронна поща, като посочите кой порт и сървъра се изпраща.

4 правило позволява на всяка мрежова активност за доверени мрежи. Бъдете много внимателни, когато включите на правилото, а не да се обърка случайно типа мрежа. Това правило ефективно изключва защитната стена на доверени мрежи.

5 правило позволява всички мрежовата активност на правилата на програмите за локални мрежи. Това е обикновено, макар и не деактивирате напълно защитната стена, но до голяма степен намалява своите контролни функции. Според логиката 4 и 5 на правилата ще трябва да бъде поставен в горната част, за да се предотврати правила за обработка на пакет 1 - 3, когато компютърът е в доверен или локална мрежа.

7 и 8 по принцип забранява достъп от мрежата на службите по компютърна мрежа с помощта на TCP и UDP протоколи. В действителност, това се отнася само за "публични мрежи".

9 и 10 правила позволяват на всички и всичко, се свържете с вашия компютър от всяка мрежа, разбира се с изключение на правилата за услуги, забранени 6 - 8. Правилото само за програми, разрешени активността в мрежата. Но бъдете много внимателни, дейността на мрежата по подразбиране е разрешено почти всички програми, с изключение на не доверие.

11 - 13 правила позволяват входящи ICMP пакети за всички програми. Смисълът на тези правила не са повече от 1 - 3, след защото ICMP, в повечето случаи, използвайте програмата пинг и Tracert.

Правило 14 се забранява приемането на всички видове ICMP пакети, разбира се, освен ако не е позволено в наредби 11 - 13.

16 обикновено предотвратява входяща заявка ехо ICMP v6. ICMP v6 в повечето случаи не е необходимо. Това ще бъде възможно да се забрани напълно.

17 правило позволява всичко, което не е изрично разрешено или забранено от предходните разпоредби. Това обикновено, но не се показва на екрана, но не забравяйте, неговото съществуване е абсолютно необходимо.

KIS настройките на защитната стена по подразбиране са добри, и със сигурност са подходящи за повечето домашни потребители, които, всъщност, продуктът е насочена. Но гъвкавост и прости вкусове до разширените настройки, които не се споменава по-рано в тази статия, за съжаление, постигнати за сметка на самите потребители, което прави този най-сигурността е много силно зависими от човешкия фактор: знания и безпогрешни действията на потребителя.