A hálózati képernyő Kaspersky Internet Security, megértjük az alapértelmezett beállításokkal

Az első lépés a biztonságos utazás alatt a hatalmas kiterjedésű különféle hálózatok természetesen beállítás megbízható védelmi eszközökkel. Az egyik a kevés ilyen létesítmények egy összetett termék Kaspersky Internet Security.

Az első lépés a biztonságos utazás alatt a hatalmas kiterjedésű különféle hálózatok természetesen beállítás megbízható védelmi eszközökkel. Az egyik a kevés ilyen létesítmények egy összetett termék Kaspersky Internet Security. Annak ellenére, hogy a KIS termék meglehetősen bonyolult, ezért a telepítés után azonnal kész teljesíteni minden felelősséget. Annak szükségességét, hogy további infúziókat rendkívül ritka, és ez egy nagyon nagy plusz a fejlesztők számára. De meg kell értenie, hogy ez a lehetőség alapul éle kompromisszumos megoldásokat. Mik ezek példája a tűzfal.

Beállítások tűzfal két részből áll: szabályok alkalmazásokhoz és csomagkapcsolt szabályokat. Használja a megfelelő szoftver segítségével engedélyezze vagy tiltsa bizonyos programok vagy programcsomagban küldeni és fogadni csomagokat és a hálózati kapcsolatok. A csomag szabályozás lehetővé tette, illetve tiltott készlettel bejövő és kimenő kapcsolatok, és az átviteli vagy csomagok fogadására.

Lássuk mik a szabályok a programok.

1. Megbízható - számukra engedélyezett kivétel nélkül.
2. Gyenge határok - felállított szabály „akció kérés” lehetővé teszi a felhasználók számára, hogy döntsön a tanácsos hálózati programok csoport.
3. Erős korlátozások - felbontás terén végzett munka a hálózat, ugyanaz, mint a gyenge.
4. Nem megbízható - alapértelmezés szerint ezek a programok tilos bármilyen hálózati kommunikáció (emberileg nagyon sajnálom őket).

A csoport alapértelmezett „megbízható” tenni a programokat a Microsoft, sőt ő KIS és más programok ismert gyártók. Az alapértelmezett beállítások kiválasztását is jó, de én személy szerint nem minden program, még a jól ismert gyártók, így teljesen bizalom.

Hogyan léphet be a programba egy csoportban, vagy más? nem olyan egyszerű itt. A döntés, hogy tegyen egy adott program az egyik a négy csoport készül alapján több kritérium:

1. A rendelkezésre álló információk a program KSN (Kaspersky Security Network).
2. A jelenléte a digitális aláírás programot (már lejárt).
3. A heurisztikus elemzés az ismeretlen alkalmazások (olyasmi, mint jóslás).
4. Automatikusan bekerül a program által előre kiválasztott felhasználói csoport.

Mindezek a lehetőségek vannak a beállítások „ellenőrzési programok”. Alapértelmezésben az első három lehetőség van beállítva, amelyek használata vezet a nagy számú „megbízható” programokat. A negyedik lehetőség, akkor válassza ki a saját alternatívájaként az első három.

Egy kísérlet. Tedd, amit vagy a program (például a böngésző „Opera”) a programok listáját, a gyenge korlátozások és látom, hogy a szabály „akció kérés”. A belépés a program szabályait a helyén kell zárnia, és újra megnyitni a programot, amelyre a szabályok megváltoztak. Ha most megpróbálja menni minden oldalon, akkor nem történik intézkedés kérés nem fordul elő, és a program egyszerűen létrehozza a hálózati kapcsolatot. Mint kiderült, a szabály „akció kérésére” csak akkor működik, ha a fő paraméterei a védelem ne jelölje „Művelet automatikus kiválasztása”.

A másik meglepetés várja a felhasználók hálózati segédprogramok, mint például a ping, tracert (ha a szabály „akció kérés” kiterjeszteni a megbízható programok), gitt (ssh kliens) és esetleg más hasonlók. Számukra KIS nem akarja, hogy megjelenjen a képernyőn akció kérelmet. Itt, a kimenet csak egy lehet - manuálisan beállítani engedélyeket egy adott programot.

Mielőtt a csomag szabályok, hadd egy tanácsot: hozzon létre programokat minden csoport az alcsoportok. Például: „Network Utilities”, „Office szoftver”, a „Programok az interneten”, stb Először is, akkor mindig gyorsan megtalálja a kívánt programot, másrészt, akkor lehet olyan szabályokat felállítani az egyes csoportok helyett szabályainak meghatározásáért egyes programok.

Action „program szabályai szerint” természeténél fogva „ablak” saját program szabályait. Ez hasznos, mert akkor elsőbbséget a szabályok végrehajtását. Például, a program megpróbálja elküldeni egy csomagot port 53 DNS-kiszolgáló. Ha van egy csomag szabály, hogy a hatás, „a szabályok szerint a programok” irány „kimenő”, a távoli port 53 (vagy nem definiált), és a program telepítve van, amely lehetővé teszi a szabály, hogy küldjön egy csomagot port 53, a csomagot fog küldeni, ha a program lehetővé tette, hogy csomagokat küldeni a port 53, akkor ez a csomag nem szállítja.

Csomag szabályok KIS, ellentétben a legtöbb tűzfal, túlterheltek a számos területen, „benne”, „bejövő (jelenlegi)”, „kimenő”, „kimenő (flow)”, és a „bejövő / kimenő”. Sőt, a szabályok bizonyos kombinációi protokoll és irányok nem működik. Például egy szabály ICMP tilalmat kombinált patak vonalak nem fog működni, azaz a illegális csomagok elmúlik. Az UDP csomagokat használják valamilyen okból a streaming az irányba, de az UDP protokollt a természetben, mint például, „flow” nem hoz létre, szemben a TCP.

Tovább nem túl szép pillanat abban a tényben rejlik, hogy a csomag szabályait nem lehet megadni a választ, hogy a tilalom a beérkező csomag: szeretne kapni a csomagot a bejelentés a küldő oldalon, vagy csak dobja a csomagot. Ez az úgynevezett rezsim „láthatatlanná”, amely régen jelen van a hálózatban képernyőn.

Most viszont, hogy a tényleges szabályokat.

3 szabály lehetővé teszi olyan programok küldjön e-mailt a TCP. Itt is, mint az első két szabály lenne elég ahhoz, hogy hozzon létre egy szabályt egy bizonyos program az e-mail megadásával, amely port és a szerver küld.

4. szabály lehetővé teszi, hogy minden hálózati tevékenységét a megbízható hálózatokhoz. Legyen nagyon óvatos, amikor bekapcsolja a szabály, hogy ne keverjük össze a véletlen hálózat típusától. Ez a szabály gyakorlatilag letiltja a tűzfalat, hogy megbízható hálózatok.

5 szabály lehetővé teszi, hogy minden hálózati tevékenység szabályairól szóló programok helyi hálózatok. Ez általában, de nem teljesen letiltani a tűzfalat, de nagyrészt csökkenti a vezérlést. Logika szerint a 4. és 5. szabályokat kellene helyezni a tetején, hogy megakadályozzák csomag feldolgozási szabályok 1-3, ha a számítógép egy megbízható vagy helyi hálózaton.

A 7. és 8. általában tiltja a hozzáférést a hálózat a számítógép hálózati szolgáltatások segítségével TCP és UDP protokollokat. Tény, hogy ez csak a „nyilvános hálózaton”.

A 9. és 10. szabályok lehetővé teszik minden olyan csatlakoztassa a számítógépet a hálózatról, természetesen kivéve a szolgáltatási szabályok tiltott 6 - 8. A szabály csak a programok engedélyezett hálózati tevékenységet. De légy nagyon óvatos, az alapértelmezett hálózati tevékenység megengedett szinte minden programból, a nem megbízható.

11-13 szabályok lehetővé teszik a bejövő ICMP csomagokat minden program esetében. Értelmében ezek a szabályok nem több, mint 1-3, mert az ICMP, a legtöbb esetben, A ping és tracert programot.

14. szabály tiltja a recepción minden típusú ICMP, természetesen kivéve a megengedett szabályok 11-13.

16 általában megakadályozza Bejövő echo kérés ICMP v6. ICMP v6 a legtöbb esetben nem szükséges. Lehetséges lenne, hogy tiltsák meg teljesen.

17. szabály lehetővé teszi, hogy minden, ami nem kifejezetten engedélyezett vagy tiltott a korábbi szabályozás. Ez általában, de nem jelenik meg a képernyőn, de ne felejtsük léte elengedhetetlen.

KIS tűzfal alapértelmezett beállítások jók, és minden bizonnyal alkalmas a legtöbb otthoni felhasználók számára, amely valójában a termék célja. De a rugalmasság és az egyszerű ízek, hogy a speciális beállítások, melyet korábban említettük, ebben a cikkben, sajnos rovására a felhasználók maguk, így ez a legnagyobb biztonság nagyon erősen függ az emberi tényező: a tudás és összetéveszthetetlen a felhasználó tevékenységét.