WWW.LIT.I-DOCX.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - различные публикации
 

«Сетевого экрана Kaspersky CRYSTAL 2.0 Правила Сетевого экрана Для контроля сетевых соединений Сетевой экран применяет правила двух видов: Правила для пакетов. Используются ...»

Kaspersky CRYSTAL 2.0

Правила

Сетевого экрана

Kaspersky CRYSTAL 2.0

Правила Сетевого экрана

Для контроля сетевых соединений Сетевой экран применяет правила двух видов:

Правила для пакетов. Используются для применения общих ограничений сетевой

активности независимо от установленных программ. Пример: при создании пакетного

правила, запрещающего входящие соединения на порт 21, ни одна программа,

использующая этот порт (например, ftp-сервер), не будет доступна извне .

Правила для программ. Используются для ввода ограничений сетевой активности конкретной программы. Пример: для одной программы вы можете разрешить соединение по порту 80, а для другой запретить .

Пакетные правила имеют более высокий приоритет, чем правила программ. Если для одного и того же вида сетевой активности заданы и пакетные правила, и правила программ, то эта сетевая активность будет обрабатываться по пакетным правилам .

Создание пакетного правила При обнаружении любого сетевого соединения Сетевой экран определяет, какой статус был назначен данной сети. Каждому статусу соответствует набор правил, сообразно которым Сетевой экран запрещает или разрешает сетевую активность .

Пакетные правила используются для введения ограничений для пакетов и потоков данных независимо от программ .

При создании пакетного правила вы можете определить действие, которое будет совершено Сетевым экраном при обнаружении данного вида сетевой активности:

Разрешить .

Заблокировать .

Обработать по правилам программы. В этом случае пакетное правило перестает действовать и обращается к правилу, заданному для программы .

Разрешающее или запрещающее действие правила может быть отражено в отчете, для этого необходимо при создании пакетного правила в разделе Действие установить флажок Записать в отчет .

Чтобы создать пакетное правило, например, для разрешения удаленного доступа к рабочему столу вашего компьютера, выполните следующие действия:

1. В правой части окна настройки Сетевого экрана в блоке Сетевые правила нажмите на кнопку Настройка .

1|27 Kaspersky CRYSTAL 2.0

7. В окне Сетевой экран перейдите на закладку Пакетные правила .

8. Нажмите на кнопку Добавить в верхней части окна. Откроется окно Сетевое правило, в котором можно задать параметры создаваемого правила:

2|27 Kaspersky CRYSTAL 2.0

9. В окне Сетевое правило в блоке Действие выберите вариант Разрешить .

10. В блоке Название, нажав на кнопку, выберите пункт Remote Desktop .

11. В блоке Адрес выберите вариант Любой адрес .

12. Установите флажок Записать в отчет, если хотите, чтобы в отчете отражалось действие этого правила .

–  –  –

13. Нажмите на кнопку OK в окне Сетевое правило. На закладке Правила фильтрации в списке пакетных правил отобразится созданное вами правило .

14. В окне Сетевой экран нажмите на кнопку OK .

15. В окне Настройка нажмите на кнопку Применить .

Теперь удаленный доступ к вашему рабочему столу разрешен для любого пользователя .

–  –  –

Изменение пакетного правила Все пакетные правила (созданные по умолчанию и созданные пользователем) можно изменить. Например, если вы хотите заблокировать удаленный доступ к рабочему столу своего компьютера для пользователей сети Интернет, то измените пакетное правило





Remote Desktop (удаленный доступ к компьютеру пользователя):

1. В правой части окна Настройка в блоке Сетевой правила нажмите на кнопку Настройка .

2. В окне Сетевой экран перейдите на закладку Пакетные правила .

3. В списке пакетных правил выберите правило Remote Desktop .

–  –  –

4. Нажмите на кнопку Изменить в верхней части окна. Откроется окно Сетевое правило, в котором можно изменить параметры выбранного правила .

5. В блоке Действие измените вариант Разрешить на вариант Заблокировать .

6. В блоке Адрес выберите вариант Адреса подсети и в появившемся списке выберите пункт Публичные сети .

7. В окне Сетевое правило нажмите на кнопку OK .

–  –  –

8. В окне Сетевой экран на закладке Правила фильтрации в списке пакетных правил отобразятся внесенные изменения: для правила Remote Desktop в графе Адрес будет указано Публичные сети, а в графе Разрешение появится запрещающий значок .

9. В окне Сетевой экран нажмите на кнопку OK .

10. В окне Настройка нажмите на кнопку Применить .

Теперь удаленный доступ к рабочему столу вашего компьютера разрешен только пользователям локальных и доверенных сетей .

–  –  –

Создание правила для программ Вы можете создавать правила программ1 для более тонкой фильтрации сетевой активности, а также изменять правила как для целой группы программ, так и для конкретной программы в группе .

Пользовательские правила для конкретных программ имеют более высокий приоритет, чем правила, наследуемые от группы .

При создании правила для программы вы можете определить действие, которое будет совершено Сетевым экраном при обнаружении данного вида сетевой активности во время работы с программой:

Разрешить;

Заблокировать;

Запрос действия (у пользователя) .

Разрешающее или запрещающее действие правила может быть отражено в отчете, для этого необходимо при создании правила в разделе Действие поставить флажок Записать в отчет .

Чтобы создать правило для конкретной программы, например, правило, запрещающее интернет-пейджеру QIP любую сетевую активность за пределами ваших локальных и доверенных сетей, выполните следующие действия:

1. В правой части окна Настройка в блоке Сетевые правила нажмите на кнопку Настройка .

2. В окне Сетевой экран на закладке Правила программ выберите QIP 2012 .

Правила для программ контролируют соединения только по протоколам TCP и UDP .

–  –  –

На закладке Сетевые правила окна Правила программы в списке правил для 7 .

программы QIP 2012 отобразится созданное вами правило .

–  –  –

Изменение правила для программы Для созданных программой Kaspersky CRYSTAL 2.0 по умолчанию сетевых правил можно изменить только действие (удалить эти правила нельзя).

Для этого выполните следующие действия:

1. В правой части окна Настройка в блоке Сетевые правила нажмите на кнопку Настройка .

2. В окне Сетевой экран на закладке Правила программ выберите нужную программу .

3. В верхней части окна нажмите на кнопку Изменить. Откроется окно Правила программы. В нем перейдите на закладку Сетевые правила .

4. В списке правил выбранной программы выберите правило, действие для которого вы хотите изменить .

5. В графе Разрешение для выбранного правила нажмите правой кнопкой мыши на значок действия .

–  –  –

Для созданного пользователем сетевого правила можно изменить все заданные ранее параметры.

Для этого выполните следующие действия:

В правой части окна Настройка в разделе Сетевые правила нажмите на кнопку 1 .

Настройка .

В окне Сетевой экран на закладке Правила программ выберите программу, 2 .

правило для которой хотите изменить .

–  –  –

Настройка сетевого сервиса При создании сетевого правила необходимо задать сетевой сервис. Сетевой сервис представляет собой виды сетевой активности, на которые может распространяться сетевое правило. Вы можете выбрать вид сетевой активности из списка или создать новый .

Сетевой сервис имеет следующие параметры:

Название. Предпочтительно использовать такие названия, которые сразу дают представление о сути правила. Например, DNS over TCP .

Протокол. Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE2. Если в качестве протокола был выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета .

TCP, UDP, ICMP, ICMPv6, IGMP, GRE — протоколы (наборы правил) передачи данных по сети .

ICMP-пакет — пакет, содержащий сообщение об ошибке или другой исключительной ситуации, возникшей при передаче данных. Поля тип и код ICMP-пакета содержат, соответственно, тип и код возникшей ситуации .

–  –  –

Удаленные и локальные порты. Для протоколов TCP и UDP вы можете задать порты вашего и удаленного компьютера, соединение между которыми будет контролироваться .

Задание диапазона IP-адресов При формировании условий правила вы можете указать сетевой адрес, к которому это правило будет применено. В качестве сетевого адреса можно использовать IP-адрес или указывать статус сети. В последнем случае адреса берутся из всех сетей, подключенных в данный момент и имеющих указанный статус .

Вы можете выбрать одну из следующих категорий адресов:

Любой адрес — правило будет применяться к любому IP-адресу .

–  –  –

Нажмите на кнопку ОК .

3 .

В окне Сетевое правило нажмите на кнопку ОК .

4 .

В Kaspersky CRYSTAL 2.0 при указании диапазонов IP-адресов вручную возможно использование бесклассовой адресации3 .

Беcклассовая адресация (Classless InterDomain Routing, CIDR) основывается на переменной длине маски подсети (Variable Length Subnet Mask, VLSM), в то время как в классовой адресации длина маски строго фиксирована 0,1, 2 или 3 установленными байтами .

Беcклассовая адресация (Classless InterDomain Routing, CIDR) — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жесткие рамки классовой адресации. Применение этого метода позволяет экономно использовать конечный ресурс IP-адресов, и, следовательно, повысить производительность Kaspersky CRYSTAL 2.0 .

16 | 2 7 Kaspersky CRYSTAL 2.0 Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 - 11 = 21 разряд полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.255 .

Однако следует помнить, что при указании CIDR-адресации в сетях протокола IP версии 4 (IPv4) в любых случаях правило будет распространяться на всю подсеть .

Для преобразования IP-адресов в CIDR специалисты Лаборатории Касперского рекомендуют использовать любой веб-сайт, на котором предоставляется бесплатный сервис преобразования к СIDR-адресации (например, веб-сайт IP-адресов http://ip2cidr.com/) .

–  –  –

Расширение диапазона IP-адресов Каждой сети соответствует один или несколько диапазонов IP-адресов. Если вы подключаетесь к сети, доступ к подсетям которой осуществляется через маршрутизатор, вы можете вручную добавить доступные через него подсети .

Пример: вы подключаетесь к сети одного из офисов вашей компании и хотите, чтобы правила фильтрации для офиса, к которому вы подключены напрямую, и для офисов, доступных через сеть, были одинаковыми .

Узнайте у администратора сети диапазоны адресов сетей этих офисов и добавьте их .

Чтобы расширить диапазон адресов сети, выполните следующие действия:

1. В правой части окна настройки компонента Сетевой экран в блоке Сети выберите активное сетевое соединение и нажмите на кнопку Изменить .

2. В окне Сетевое соединение на закладке Свойства в блоке Дополнительные подсети нажмите ссылку Добавить .

–  –  –

Изменение правила для группы программ Сетевой экран анализирует сетевую активность каждой программы, запускаемой на вашем компьютере.

При первом запуске программа в зависимости от многих параметров заносится в одну из следующих групп:

Доверенные. Программы, обладающие цифровой подписью доверенных производителей, а также те, запись о которых присутствует в базе доверенных программ. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом;

Слабые ограничения. Программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ. Однако этим программам присвоен низкий рейтинг опасности;

Программам этой группы разрешается любая сетевая активность независимо от статуса сети .

Программам этой группы разрешена любая сетевая активность в автоматическом режиме. В интерактивном режиме на экран выводится уведомление, с помощью которого вы можете разрешить или запретить соединение или создать правило для программы с помощью Мастера создания правила .

19 | 2 7 Kaspersky CRYSTAL 2.0 Сильные ограничения6. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности;

Недоверенные. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности .

Вы можете изменять сетевые правила для целых групп программ .

Правила для отдельных программ имеют более высокий приоритет, чем правила для целой группы программ. Если вы установите для какого-либо вида сетевой активности разрешающее правило для всей группы программ, но зададите также запрещающее правило для отдельно взятой программы из этой группы, то такая сетевая активность будет блокироваться согласно более высокому приоритету правила для программы .

Вы можете изменить правила для группы программ.

Например, если вы хотите, чтобы программы со слабыми ограничениями имели неограниченные права на сетевую активность, выполните следующие действия:

1. В правой части окна настройки компонента Сетевой экран в блоке Сетевые правила нажмите на кнопку Настройка .

В окне Сетевой экран перейдите на закладку Правила программ .

2 .

Выберите группу программ Слабые ограничения .

3 .

В верхней части окна нажмите на кнопку Изменить .

4 .

Программам этой группы запрещена любая сетевая активность в автоматическом режиме. В интерактивном режиме на экран выводится уведомление, с помощью которого вы можете разрешить или запретить соединение или создать правило для программы с помощью Мастера создания правила .

Программам этой группы запрещена любая сетевая активность .

–  –  –

Изменение приоритета правила Приоритет выполнения правила определяется положением правила в списке. Первое правило в списке обладает самым высоким приоритетом .

Каждое создаваемое вручную правило добавляется в конец списка правил .

Правила программ сначала группируются по типу группы доверия, а затем по имени программы, и приоритет правил распространяется только на определенную группу .

Созданные вручную правила программы имеют более высокий приоритет, чем наследуемые правила группы .

Чтобы изменить приоритет правила, выполните следующие действия:

1. В правой части окна настройки компонента Сетевой экран в блоке Сетевые правила нажмите на кнопку Настройка .

2. В окне Сетевой экран на закладке Правила программ выберите нужную программу .

3. Нажмите на кнопку Изменить в верхней части окна .

4. Откроется окно Правила программы. Перейдите на закладку Сетевые правила .

5. Выделите правило и переместите его на нужное место в списке с помощью кнопок Вверх или Вниз .

6. В окне Правила программы нажмите на кнопку OK .

7. В окне Сетевой экран нажмите на кнопку ОК .

8. В окне Настройка нажмите на кнопку Применить .

Настройка уведомлений об изменениях параметров сети

–  –  –

Параметры сетевых соединений могут меняться в ходе работы.

Вы можете настроить получение уведомлений о следующих изменениях:

О подключении к сети .

Об изменении соответствия MAC-адреса IP-адресу. Это уведомление появляется, если был изменен IP-адрес одного из компьютеров сети .

О появлении MAC-адреса. Это уведомление появляется, если был добавлен новый компьютер в сеть .

Обратите внимание, что настройка уведомлений об изменениях в ходе работы доступна только для сетей со статусом Локальная сеть или Доверенная сеть .

Чтобы включить режим оповещения об изменениях параметров сетевого соединения, выполните следующие действия:

1. В правой части окна настройки компонента Сетевой экран в блоке Сети выберите активное сетевое соединение и нажмите на кнопку Изменить .

2. В окне Сетевое соединение перейдите на закладку Дополнительно .

3. Установите флажки для тех событий, уведомления о которых вы хотите получать .

–  –  –

4. В окне Сетевое соединение нажмите на кнопку OK .

5. В окне Настройка нажмите на кнопку Применить .

Настройка дополнительных параметров

Вы можете задать дополнительные параметры работы Сетевого экрана:

Разрешать активный режим FTP. Активный режим предполагает, что для соединения сервера с клиентом на клиентском компьютере будет открыт порт, с которым затем соединяется сервер (в отличие от пассивного режима, когда клиент сам соединяется с сервером). Режим позволяет контролировать, какой именно порт будет открыт .

Механизм работает, даже если было создано блокирующее правило .

Блокировать соединения, если нет возможности запроса действия (не загружен интерфейс программы). Параметр позволяет не останавливать работу Сетевого экрана в то время, когда не загружен интерфейс Kaspersky CRYSTAL 2.0 .

Не отключать Сетевой экран до полной остановки системы. Параметр позволяет не останавливать работу Сетевого экрана до момента полной остановки системы .

По умолчанию все параметры включены .

Чтобы изменить дополнительные параметры работы Сетевого экрана, выполните следующие действия:

1. В правой части окна настройки компонента Сетевой экран в блоке Сетевые правила нажмите на кнопку Настройка .

–  –  –

2. В окне Сетевой экран перейдите на закладку Пакетные правила и нажмите на кнопку Дополнительно .

3. В окне Дополнительно установите или снимите флажки рядом с нужными параметрами и нажмите на кнопку ОК .

–  –  –

4. В окне Сетевой экран нажмите на кнопку OK .

5. В окне Настройка нажмите на кнопку Применить .

Особенности работы компонента При работе с компонентом Сетевой Экран необходимо помнить о следующих особенностях:

правила Сетевого экрана не влияют на Систему обнаружения сетевых атак (IDS);

для зоны Локальная сеть всегда разрешены ICMP-пакеты .

27 | 2 7






Похожие работы:

«Муниципальное бюджетное учреждение дополнительного образования "Дом пионеров и школьников Кувандыкского городского округа Оренбургской области" Рассмотрено Утверждаю на заседании педагогического совета Дир...»

«Еженедельная при ходская стенг азета Комиссии по миссионерству и катехизации при Епархиальном совете г. Москвы Выпуск № 71, 01.04.2018 ВХОД ГОСПОДЕНЬ В ИЕРУСАЛИМ (1 апреля) Вход Господень в Иерусалим – один...»

«Евразийское B1 (19) (11) (13) патентное ведомство ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ЕВРАЗИЙСКОМУ ПАТЕНТУ (12) (45) (51) Int. Cl. C07K 14/415 (2006.01) Дата публикации 2015.01.30 и выдачи патента: C07K 7/06 (2006.01) C07K 7/08 (2006.01) (21) 201171001 Номер заявки: A61K 38/04 (2006.01) A61K 38/16 (2006.01) (22)...»

«СОБЕСЕДНИК Приходской листок Храма Рождества Христова в селе Беседы выпуск № 18 (32) май 2015 Русская Православная Церковь. Московская епархия. Видновское благочиние. НОВОСТИ ПРИХОДА Паломничество в Радовицы. С 30 апреля по 3 мая прихожане Христорождественской церкви с. Беседы во главе с настоятелем храма протоиереем Сергие...»

«2 1. Пояснительная записка Формы проведения вступительных испытаний Вступительный экзамен проводится в форме собеседования. Собеседование проводится в устной форме по экзаменационным билетам. Содержание вступительного экз...»

«}.k. d3бман* АНГЛИЙСКИЕ ПУТЕШЕСТВЕННИКИ НА ВОЛЖСКОМ ПУТИ (ВТОРАЯ ПОЛОВИНА XVI в.) Статья посвящена анализу сведений о Волжском пути, содержащихся в сочинениях агентов английской Московской компании, совершивших поездки через Россию в Персию и Среднюю Азию в 1558-1581 гг. Показаны впечат...»

«Что такое школьная зрелость? Когда ребенок достигает возраста шести-семи лет, а иногда и раньше, многие родители озабочены вопросами, связанными с его поступлением в школу. Как сделать так, чтобы ребенок легко учился, с удовольствием ходил в школу, был...»







 
2018 www.lit.i-docx.ru - «Бесплатная электронная библиотека - различные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.