فایروال مرکز امنیتی کسپرسکی 10. افزودن و تغییر قوانین دسترسی به منابع وب. شما هم آن را دوست خواهید داشت

اغلب اتفاق می افتد که آنتی ویروس کسپرسکی که قرار است امنیت را تامین کند شبکه محلیبرعکس، از هر طریق ممکن دسترسی به منابع شبکه را مختل می کند.

بنابراین، در اینجا به این خواهیم پرداخت که اگر Kaspersky شبکه محلی را مسدود کند، چه باید کرد و در صورت محدود بودن دسترسی به رایانه، چه تنظیماتی لازم است.

قبل از شروع تشخیص مشکل، مطمئن شوید که

• - آخرین نسخه آنتی ویروس را نصب کرده اید.
• - درایور کارت شبکه در رایانه به روز شده است.

اگر کسپرسکی شبکه محلی را مسدود کند چه باید کرد؟

برای بررسی، باید به طور موقت محافظت را غیرفعال کنید. برای انجام این کار، روی نماد آنتی ویروس در سینی سیستم کلیک راست کرده و "مکث حفاظت" را انتخاب کنید.

همچنین لازم است فایروال ویندوز را غیرفعال کنید - خود Kaspersky وظیفه فایروال را انجام می دهد ، وضعیت ها را تعیین می کند و اتصال شبکه را نظارت می کند. اگر فایروال را فعال بگذارید، آنتی ویروس به صورت دوره ای شبکه را خاموش می کند.

شما باید بلافاصله نام شبکه و .

برای انجام این کار، به "شروع" - "کنترل پنل" - "شبکه و اینترنت" - "مرکز شبکه و اشتراک گذاری" بروید. دسترسی مشترک" - "تغییر پارامترهای آداپتور" - "اتصال شبکه محلی" (نام شبکه محلی پیش فرض - مدل کارت شبکه: Realtek RTL8102E...، Atheros و دیگران).

راه اندازی Kaspersky برای شبکه محلی:

1) پنجره اصلی آنتی ویروس را باز کنید.
2) در پایین سمت چپ روی علامت تنظیمات (دنده) کلیک کنید.
3) در ستون سمت چپ، روی "حفاظت" کلیک کنید.
4) سپس در پنجره سمت راست - "دیوار آتش"؛

5) در پایین - دکمه "شبکه"؛
6) شبکه خود را انتخاب کنید (نامی که قبلاً به خاطر داشتید)

روی خصوصیات شبکه دوبار کلیک کنید و نوع شبکه «شبکه قابل اعتماد» را انتخاب کنید.
سپس، در صورت لزوم، می توانید درایور فیلتر NDIS را غیرفعال کنید (سرعت شبکه به میزان قابل توجهی افزایش می یابد). در تنظیمات شبکه محلی غیرفعال است و نمی توان آن را پیکربندی کرد.

شما باید کامپیوتر خود را روشن و راه اندازی مجدد کنید، در حالی که شبکه محلی روشن و متصل است کارت شبکهکابل کامپیوتر، زیرا Kaspersky شروع به درگیری با سرویس Computer Browser می کند.

همچنین می توانید برنامه های خاصی را از دسترسی به شبکه محلی منع یا محدود کنید. برای انجام این کار، مراحل یک تا چهار را دنبال کنید و "پیکربندی قوانین برنامه" را انتخاب کنید.

چهار گروه برای انتخاب وجود دارد: قابل اعتماد، ضعیف محدود، به شدت محدود و غیر قابل اعتماد. با استفاده از دکمه سمت راست ماوس، اولویت مناسب برای اجرای برنامه ها را انتخاب کنید، سپس گروه ها و برنامه های جدید را اضافه کنید. برای انجام این کار، انتخاب کنید:

1) جزئیات و قوانین
2) قوانین شبکه
3) محدودیت ها
4) تنظیم مجدد پارامترها
5) حذف از لیست
6) پوشه برنامه را باز کنید

قوانین برنامه پیش‌فرض «به ارث رسیده» از برنامه نصب شده، اما می توان آنها را به موارد ضروری تغییر داد. برای انجام این کار، کلیک راست کنید برنامه مورد نظر(یا زیر گروه) و مورد مناسب را در منو انتخاب کنید.

27.02.2015 12:45:58

حفاظت از آنتی ویروس یکی از اجزای کلیدی محافظت از رایانه شما در برابر آن است بد افزار. محافظ آنتی ویروس باید بر روی رایانه شما نصب شده و به طور مرتب به روز شود.

1. توصیه هایی برای راه اندازی Kaspersky Endpoint Security 10 برای ویندوز

1.1. کنترل محل کار

1.1.1. کنترل راه اندازی برنامه

این مؤلفه به شما امکان می‌دهد تا تلاش‌ها برای راه‌اندازی برنامه‌ها توسط کاربران را پیگیری کنید و راه‌اندازی برنامه‌ها را با استفاده از قوانین تنظیم کنید. برای فعال کردن کنترل راه اندازی برنامه، باید مراحل زیر را انجام دهید:

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید کنترل راه اندازی برنامه؛

فعال کردن Application Launch Control.

صرفه جویی.

1.1.2. کنترل فعالیت برنامه

این جزء فعالیت های انجام شده توسط برنامه ها را در سیستم ثبت می کند و فعالیت های برنامه را بسته به وضعیت آنها تنظیم می کند. برای فعال کردن کنترل فعالیت برنامه، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید نظارت بر فعالیت برنامه؛

3. کادر کنار مورد را علامت بزنید فعال کردن Application Privilege Control.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.1.3. نظارت بر آسیب پذیری

این مؤلفه هنگام راه اندازی و سپس آسیب پذیری های برنامه را بررسی می کند برنامه های در حال اجرا. برای فعال کردن نظارت بر آسیب‌پذیری باید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید نظارت بر آسیب پذیری؛

3. کادر کنار مورد را علامت بزنید فعال کردن نظارت بر آسیب پذیری؛

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.1.4. کنترل دستگاه

این جزء به شما اجازه می دهد تا اتصال دستگاه های قابل جابجایی را کنترل کنید. برای فعال کردن کنترل دستگاه و انتخاب دستگاه ها، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید کنترل دستگاه؛

3. کادر کنار مورد را علامت بزنید فعال کردن کنترل دستگاه؛

4. در لیست دستگاه ها، دستگاه هایی را که نیاز به نظارت دارند انتخاب کنید.

صرفه جویی.

1.1.5. کنترل وب

این مؤلفه به شما اجازه می دهد تا دسترسی به منابع وب را بسته به محتوا و مکان آنها کنترل کنید. برای فعال کردن کنترل دسترسی به منابع وب، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید کنترل وب؛

3. کادر کنار مورد را علامت بزنید فعال کردن کنترل وب؛

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2. محافظت از آنتی ویروس

1.2.1. فایل آنتی ویروس

آنتی ویروس فایل به شما امکان می دهد یکی از سطوح امنیتی فایل از پیش تعیین شده را انتخاب کنید یا خودتان آنها را پیکربندی کنید، اقداماتی را که آنتی ویروس فایل باید هنگام شناسایی یک فایل آلوده انجام دهد، تنظیم کنید و فناوری ها و حالت های اسکن فایل را انتخاب کنید.

برای فعال کردن آنتی ویروس فایل، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید فایل آنتی ویروس;

3. کادر را علامت بزنید آنتی ویروس فایل را فعال کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

سطح امنیت

• بالا
• توصیه شده؛
• کوتاه.

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید فایل آنتی ویروس;

3. در بلوک سطح امنیت

• سطح امنیت

• تنظیمات

در پنجره ای که باز می شود فایل آنتی ویروس

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

برای تغییر عملکرد File Anti-Virus هنگام شناسایی فایل آلوده، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید فایل آنتی ویروس;

3. در بلوک، یکی از پارامترهای زیر را انتخاب کنید:

• درمان شود

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.2. آنتی ویروس ایمیل

آنتی ویروس ایمیل، پیام‌های ایمیل ورودی و خروجی را برای وجود هرگونه فایلی که تهدیدی برای رایانه باشد، اسکن می‌کند.

برای فعال کردن Mail Anti-Virus باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید فایل آنتی ویروس;

3. کادر را علامت بزنید آنتی ویروس ایمیل را فعال کنید;

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

سطح امنیت

سطوح امنیتی مجموعه های مختلفی از پارامترها هستند که برای محافظت استفاده می شوند سیستم فایل. ابزار آنتی ویروس Kaspersky Endpoint Security 10 برای ویندوز با سه سطح امنیتی از پیش نصب شده است:

• بالا
• توصیه شده؛
• کوتاه.

برای تغییر سطح امنیتی، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس ایمیل;

3. در بلوک سطح امنیتیکی از گزینه های زیر را انتخاب کنید:

• سطح امنیت

با استفاده از نوار لغزنده، یکی از 3 سطح امنیتی از پیش تعیین شده را انتخاب کنید.

• تنظیمات

در پنجره ای که باز می شود آنتی ویروس ایمیلسطح امنیت فایل را خودتان پیکربندی کنید و تغییرات خود را ذخیره کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس ایمیل;

3. در بلوک اقداماتی که باید در هنگام شناسایی تهدید انجام شودیکی از گزینه های زیر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید
• انجام عمل: شفا دادن. در صورت عدم امکان درمان، حذف کنید.
• درمان شود
• اگر درمان امکان پذیر نیست حذف کنید

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.3. آنتی ویروس وب

آنتی ویروس وب به شما این امکان را می دهد که از رایانه خود هنگام کار بر روی اینترنت محافظت کنید.

برای فعال کردن آنتی ویروس وب باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس وب;

3. کادر را علامت بزنید آنتی ویروس وب را فعال کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

سطح امنیت

سطوح امنیتی مجموعه های مختلفی از تنظیمات هستند که برای محافظت از سیستم فایل استفاده می شوند. ابزار آنتی ویروس Kaspersky Endpoint Security 10 برای ویندوز با سه سطح امنیتی از پیش نصب شده است:

• بالا
• توصیه شده؛
• کوتاه.

برای تغییر سطح امنیتی ترافیک وب، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس وب;

3. در بلوک سطح امنیتیکی از گزینه های زیر را انتخاب کنید:

• سطح امنیت

با استفاده از نوار لغزنده، یکی از 3 سطح امنیتی از پیش تعیین شده را انتخاب کنید.

• تنظیمات

در پنجره ای که باز می شود آنتی ویروس ایمیلسطح امنیت فایل را خودتان پیکربندی کنید و تغییرات خود را ذخیره کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

برای تغییر عملکرد Mail Anti-Virus هنگام شناسایی یک پیام آلوده، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس وب;

3. در بلوک اقداماتی که باید در هنگام شناسایی تهدید انجام شودیکی از گزینه های زیر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید
• دانلود را ممنوع کنید
• اجازه دانلودها

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.4. آنتی ویروس IM

آنتی ویروس IM به شما امکان می دهد تا ترافیک ارسال شده توسط برنامه ها را برای پیام رسانی فوری اسکن کنید. برای فعال کردن آنتی ویروس IM باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس IM;

3. کادر را علامت بزنید IM -Antivirus را فعال کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

منطقه حفاظتی

ناحیه حفاظتی به اشیایی اطلاق می شود که در حین کار توسط آنتی ویروس IM اسکن شده اند. به طور پیش فرض، IM Anti-Virus پیام های ورودی و خروجی را اسکن می کند. برای ایجاد یک منطقه حفاظتی، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس IM;

3. در بلوک منطقه حفاظتییکی از موارد ذیل را برگزینید:

• پیام های ورودی و خروجی

هنگامی که این گزینه را انتخاب می کنید، IM Anti-Virus تمام پیام های دریافتی و خروجی از برنامه های پیام رسانی فوری را اسکن می کند.

• فقط پیام های دریافتی

هنگامی که این گزینه را انتخاب می کنید، IM Anti-Virus فقط پیام های دریافتی از برنامه های پیام رسانی فوری را اسکن می کند.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

روش های تایید

راه اندازی استفاده از تحلیل اکتشافی

برای پیکربندی روش های اسکن آنتی ویروس IM، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس IM;

3. در بلوک روش های تایید

- سطحی؛
- میانگین؛
- عمیق

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

پیکربندی آنتی ویروس IM برای بررسی پیوندها در برابر پایگاه داده آدرس های وب مخرب و فیشینگ

به منظور پیکربندی بررسی های آنتی ویروس IM برای پیوندها در برابر پایگاه داده های آدرس های وب مخرب و فیشینگ، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس IM;

3. در بلوک روش های تاییداین مراحل را دنبال کنید:

• پیوندها را با پایگاه داده آدرس های وب مخرب بررسی کنید

انتخاب این گزینه به شما امکان می دهد پیوندهای موجود در پیام های برنامه های پیام رسانی فوری را بررسی کنید تا ببینید آیا آنها به پایگاه داده آدرس های وب مخرب تعلق دارند یا خیر.

• پیوندها را با پایگاه داده آدرس‌های وب فیشینگ بررسی کنید

انتخاب این گزینه به شما امکان می دهد پیوندهای موجود در پیام های برنامه های پیام رسانی فوری را بررسی کنید تا ببینید آیا آنها به پایگاه داده آدرس های وب فیشینگ تعلق دارند یا خیر.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.5. دیواره آتش

فایروال به شما امکان می دهد از داده های ذخیره شده در رایانه متصل به شبکه محلی و اینترنت محافظت کنید. فایروال به شما امکان می دهد همه چیز را شناسایی کنید اتصالات شبکهروی رایانه و مسدود کردن تمام تهدیدات احتمالی برای سیستم عامل.

به طور پیش فرض، فایروال فعال است. به شدت توصیه نمی شود آن را خاموش کنید. برای فعال یا غیرفعال کردن فایروال، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید دیواره آتش.

3. یکی از موارد زیر را انجام دهید:

• کادر را علامت بزنید فایروال را فعال کنید. وقتی کادر کنار این مورد را علامت بزنید، فایروال فعال می شود.
• علامت را بردارید فایروال را فعال کنید. اگر علامت کادر کنار این مورد را بردارید، فایروال غیرفعال خواهد شد.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.6. محافظت در برابر حملات شبکه

محافظت در برابر حملات شبکه، با شناسایی تلاش برای حمله به رایانه، هرگونه فعالیت شبکه رایانه مهاجم را در رابطه با رایانه ای که ابزار محافظت ضد ویروس روی آن نصب شده است، مسدود می کند. برای فعال کردن محافظت در برابر حملات شبکه، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید محافظت در برابر حملات شبکه;

3. کادر کنار مورد را علامت بزنید فعال کردن حفاظت در برابر حملات شبکه؛

4. کادر کنار مورد را علامت بزنید کامپیوتر مهاجم را به لیست بلوک اضافه کنید.

صرفه جویی.

1.2.7. نظارت بر سیستم

مانیتورینگ سیستم داده هایی را در مورد عملکرد برنامه های در حال اجرا بر روی رایانه جمع آوری می کند. در آینده، اطلاعات جمع‌آوری‌شده را می‌توان در درمان برنامه‌ها (بازگرداندن اقدامات انجام شده توسط برنامه‌های مخرب در سیستم‌عامل)، قرار دادن فایل اجرایی در قرنطینه در صورتی که فعالیت برنامه با الگوی رفتار خطرناک مطابقت داشت، استفاده کرد.

به طور پیش فرض، مانیتورینگ فعال و در حال اجرا است. خاموش کردن آن تنها در مواقع ضروری امکان پذیر است و توصیه نمی شود.

برای روشن و خاموش کردن مانیتورینگ، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید نظارت بر سیستم;

3. یکی از موارد زیر را انتخاب کنید:

• فعال کردن نظارت بر سیستم.

برای فعال کردن نظارت، باید کادر را علامت بزنید

• سیستم مانیتورینگ را خاموش کنید.

برای خاموش کردن مانیتورینگ باید کادر را پاک کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

راه اندازی مانیتورینگ سیستم

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید نظارت بر سیستم;

3. کادرها را برای اقدامات لازم علامت بزنید:

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

استفاده از الگوهای رفتار خطرناک برنامه

برای استفاده از قالب ها باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید نظارت بر سیستم;

3. در بلوک دفاع پیشگیرانهکادر را علامت بزنید از الگوهای رفتاری به روز شده (BSS) استفاده کنید.

4. کشویی هنگامی که فعالیت برنامه مخرب شناسایی می شودانتخاب کنید اقدام لازم:

• اقدام را به طور خودکار انتخاب کنید.

هنگامی که این مورد را انتخاب می کنید، اقدامات پیش فرض انجام می شود. پیش فرض فایل اجراییبدافزار قرنطینه شده است.

• انتقال فایل به قرنطینه.

با انتخاب این مورد، فایل مخرب شناسایی شده به قرنطینه منتقل می شود.

• بدافزار را خاتمه دهید.

هنگامی که این مورد را انتخاب می کنید، در صورت شناسایی برنامه مخرب، آنتی ویروس عملکرد خود را خاموش می کند.

• از دست دادن.

هنگامی که این مورد را انتخاب می کنید، در صورت شناسایی فایل مخرب، آنتی ویروس هیچ اقدامی با آن انجام نمی دهد.

بازگرداندن اقدامات بدافزار در هنگام ضدعفونی

برای فعال یا غیرفعال کردن بازگرداندن اقدامات بدافزار در هنگام ضدعفونی، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید نظارت بر سیستم;

3. یکی از اقدامات زیر را انتخاب کنید:

هنگامی که کادر کنار این مورد را علامت بزنید، هنگام درمان بدافزار، اقدامات انجام شده توسط این برنامه ها در سیستم عامل به عقب برگردانده می شود.

اگر تیک کادر کنار این مورد را بردارید، هنگام درمان بدافزار، اقدامات انجام شده توسط این برنامه ها در سیستم عامل برگردانده نمی شوند.

• اقدامات بدافزار را در حین ضدعفونی بازگردانید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.3. وظایف زمانبندی شده

تنظیم وظایف برنامه ریزی شده به شما امکان می دهد هر گونه اقدامی را در زمان مشخصی انجام دهید، که چک و به روز رسانی منظم را تضمین می کند.

1.3.1. به روز رسانی

برای تنظیم زمان اجرای به روز رسانی، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید به روز رسانی;

3. در بلوک حالت راه اندازی و منبع به روز رسانیروی دکمه کلیک کنید حالت راه اندازی ...

4. در پنجره باز شده به تب بروید حالت راه اندازی. یکی از گزینه های نصب به روز رسانی زیر را انتخاب کنید:

هنگام انتخاب این مورد، باید پیکربندی کنید دوره اینصب به روز رسانی

5. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.3.2. بررسی کامل

سطح امنیت

برای پیکربندی سطح امنیتی برای اسکن کامل، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی کامل;

3. در بلوک سطح امنیت

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی کامل;

3. در بلوک

• اقدام را به طور خودکار انتخاب کنید
• عملی را انجام دهید

• درمان شود
• در صورت عدم امکان درمان، حذف کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی کامل;

3. در بلوک حالت راه اندازی و اسکن اشیاء

• حالت راه اندازی

- دستی
- برنامه ریزی شده

• اشیاء برای بررسی

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.3.3. بررسی مناطق مهم

برای پیکربندی سطح امنیتی برای اسکن مناطق بحرانی، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی مناطق مهم;

3. در بلوک سطح امنیتاز نوار لغزنده برای انتخاب سطح امنیتی استفاده کنید. 3 سطح وجود دارد:

• کوتاه
• توصیه شده
• بالا

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی مناطق مهم;

3. در بلوک اقدام زمانی که یک تهدید شناسایی می شودشما باید یکی از اقدامات زیر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید
• عملی را انجام دهید

هنگامی که یک مورد را انتخاب می کنید، می توانید اقدامات زیر را انتخاب کنید:

- درمان شود

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

حالت راه اندازی و اسکن اشیاء

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی مناطق مهم;

3. در بلوک حالت راه اندازی و اسکن اشیاءپارامترهای زیر باید پیکربندی شوند:

• حالت راه اندازی

با کلیک بر روی این دکمه، پنجره تنظیمات باز می شود. شما باید یکی از حالت های راه اندازی را انتخاب کنید:

- دستی
- برنامه ریزی شده

• اشیاء برای بررسی

با کلیک بر روی این دکمه، پنجره تنظیمات باز می شود. علامت گذاری اشیاء برای تایید ضروری است و همچنین می توانید اشیاء جدیدی اضافه کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.3.4. اسکن سفارشی

برای پیکربندی سطح امنیتی اسکن سفارشی، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید اسکن سفارشی;

3. در بلوک سطح امنیتاز نوار لغزنده برای انتخاب سطح امنیتی استفاده کنید. 3 سطح وجود دارد:

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید اسکن سفارشی;

3. در بلوک اقدام زمانی که یک تهدید شناسایی می شودشما باید یکی از اقدامات زیر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید
• عملی را انجام دهید

هنگامی که این مورد را انتخاب می کنید، می توانید اقدامات زیر را انتخاب کنید:

- درمان شود
- اگر درمان غیرممکن است حذف کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

حالت راه اندازی اسکن

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی مناطق مهم;

• در بلوک حالت راه اندازی و اسکن اشیاءنیاز به پیکربندی دارد حالت راه اندازی

با کلیک بر روی این دکمه، پنجره تنظیمات باز می شود. شما باید یکی از حالت های راه اندازی را انتخاب کنید:

- دستی
- برنامه ریزی شده

صرفه جویی.

1.3.5. آسیب پذیری ها را جستجو کنید

جستجوی آسیب‌پذیری‌ها به شما امکان می‌دهد تا بررسی‌های منظم نصب شده را انجام دهید نرم افزاردر مورد آسیب‌پذیری‌ها، در نتیجه به شما این امکان را می‌دهد که به سرعت از آن مطلع شوید مشکلات احتمالیو به موقع آنها را از بین ببرید.

اشیاء برای بررسی

برای پیکربندی اشیا برای اسکن برای آسیب‌پذیری‌ها، باید دنباله اقدامات زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید آسیب پذیری ها را جستجو کنید;

3. در بلوک اشیاء برای بررسیلازم است کادرهای سازنده هایی را که در محصولات آنها جستجو برای آسیب پذیری ها ضروری است علامت بزنید:

• مایکروسافت
• سایر تولید کنندگان

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

برای پیکربندی حالت راه اندازی اسکن آسیب پذیری، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید آسیب پذیری ها را جستجو کنید;

3. در بلوک حالت راه اندازی اسکن آسیب پذیریبرای راه اندازی اسکن آسیب پذیری باید یکی از حالت های زیر را انتخاب کنید:

• به صورت دستی؛
• برنامه ریزی شده است.
• با کلیک بر روی دکمه تغییرات خود را ذخیره کنید صرفه جویی.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

2. توصیه هایی برای راه اندازی Dr.Web Desktop Security Suite (برای ایستگاه های کاری ویندوز)، نسخه 6.0

2.1. اطلاعیه

اعلان ها به کاربر این امکان را می دهد که به سرعت اطلاعات مربوط به رویدادهای مهم در عملکرد Dr.Web را دریافت کند. برای پیکربندی اعلان‌ها، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه پایه ایمورد را انتخاب کنید اطلاعیه.

3. کادر کنار مورد را علامت بزنید از اعلان ها استفاده کنیدو دکمه را فشار دهید تنظیمات اعلان...

4. در پنجره ای که ظاهر می شود، چک باکس های اعلان های مورد نیاز خود را انتخاب کنید. در صورت انتخاب، یک چک باکس را می توان در یکی از ستون ها انتخاب کرد:

• صفحه نمایش.

وقتی کادر کنار این مورد را علامت بزنید، اعلان‌های روی صفحه نمایش داده می‌شوند

• ایمیل.

وقتی کادر کنار این مورد را علامت بزنید، اعلان‌ها از طریق پست ارسال می‌شوند.

5. تنظیم کنید گزینه های اضافینمایش اعلان های روی صفحه:

• اعلان ها را در حالت تمام صفحه نشان ندهید.

انتخاب این مورد به شما امکان می دهد هنگام کار با برنامه ها در حالت تمام صفحه، اعلان دریافت نکنید.

• اعلان های فایروال را در یک صفحه جداگانه در حالت تمام صفحه نمایش دهید.

انتخاب این گزینه به شما این امکان را می دهد تا زمانی که برنامه ها در حالت تمام صفحه اجرا می شوند، اعلان های فایروال را در یک دسکتاپ جداگانه نمایش دهید.

6. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.2. به روز رسانی ها

برای پیکربندی به روز رسانی، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه پایه ایمورد را انتخاب کنید به روز رسانی.

3. اجزای مورد نظر را برای به روز رسانی انتخاب کنید:

• همه (توصیه می شود);
• فقط پایه ها.

4. نصب کنید فرکانس به روز رسانی.

5. منبع به روز رسانی را با کلیک بر روی دکمه پیکربندی کنید تغییر دادن…

در پنجره ای که ظاهر می شود، یکی از منابع به روز رسانی را انتخاب کنید:

• اینترنت (توصیه می شود).

وقتی این مورد را انتخاب می‌کنید، به‌روزرسانی‌ها از وب‌سایت توسعه‌دهنده نصب می‌شوند.

• پوشه محلی یا شبکه.

وقتی این مورد را انتخاب می‌کنید، به‌روزرسانی‌ها از پوشه محلی یا شبکه‌ای که به‌روزرسانی‌ها در آن کپی شده‌اند، نصب می‌شوند.

• شبکه آنتی ویروس

هنگامی که این مورد را انتخاب می کنید، به روز رسانی ها از طریق یک شبکه محلی از رایانه ای که آنتی ویروس روی آن نصب شده است نصب می شود و یک آینه به روز رسانی ایجاد شده است.

6. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

7. با کلیک بر روی دکمه یک سرور پروکسی را انتخاب کنید تغییر دادن…

در پنجره ای که ظاهر می شود، باید تنظیمات اتصال به سرور پروکسی را مشخص کنید:

• نشانی
• کاربر
• کلمه عبور
• نوع مجوز

8. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

9. با کلیک بر روی دکمه، یک آینه به روز رسانی را انتخاب کنید تغییر دادن…

در پنجره ای که ظاهر می شود، مسیر پوشه ای که به روز رسانی ها در آن کپی می شوند را مشخص کنید.

10. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

11. تمام تغییرات ایجاد شده را با کلیک بر روی دکمه ذخیره کنید خوب.

2.3. شبکه آنتی ویروس

تابع شبکه آنتی ویروساجازه می دهد کنترل از راه دورنصب ابزار محافظت ضد ویروس از رایانه های دیگر در همان شبکه محلی که همان ابزارهای محافظت ضد ویروس روی آن نصب شده است.

برای فعال کردن این گزینه باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه پایه ایمورد را انتخاب کنید شبکه آنتی ویروس.

3. کادر کنار مورد را علامت بزنید اجازه کنترل از راه دور

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.4. حفاظت پیشگیرانه

راه‌اندازی حفاظت پیشگیرانه به شما امکان می‌دهد نحوه واکنش ابزار محافظت از آنتی‌ویروس به اقدامات را تنظیم کنید برنامه های شخص ثالثکه می تواند منجر به عفونت کامپیوتر شما شود.

سطح حفاظت پیشگیرانه

برای پیکربندی سطح حفاظت پیشگیرانه، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه پایه ایمورد را انتخاب کنید حفاظت پیشگیرانه.

3. با کلیک بر روی دکمه، سطح مسدود کردن فعالیت های مشکوک را تنظیم کنید تغییر دادن….

• حداقل (توصیه می شود)

سطح پیش فرض این سطح تغییر خودکار اشیاء سیستم را ممنوع می کند، که اصلاح آن به وضوح نشان دهنده تلاش برای تأثیر مخرب بر سیستم عامل است. دسترسی به دیسک سطح پایین و تغییر فایل HOSTS نیز ممنوع است.

• میانگین

این سطحعلاوه بر این، دسترسی به آن اشیاء حیاتی را که به طور بالقوه می توانند توسط برنامه های مخرب مورد استفاده قرار گیرند، رد می کند.

• پارانوئید

اگر این سطح را انتخاب کنید، به کنترل تعاملی روی بارگیری راننده دسترسی خواهید داشت. شروع خودکاربرنامه ها و عملکرد خدمات سیستم.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

پیشگیری از از دست دادن داده ها

پیشگیری از از دست دادن داده به شما امکان می دهد کپی هایی از محتویات پوشه های انتخاب شده ایجاد کنید و در نتیجه از فایل های مهم در برابر تغییر توسط بدافزار محافظت کنید.

برای پیکربندی جلوگیری از از دست دادن اطلاعات، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه پایه ایمورد را انتخاب کنید حفاظت پیشگیرانه.

3. برای پیکربندی حفاظت از دست دادن داده، روی دکمه کلیک کنید تغییر دادن…

4. در پنجره باز شده گزینه را انتخاب کنید محافظت از دست دادن داده را خاموش کنید

5. برای افزودن فایل هایی که نیاز به کپی دارند، روی دکمه کلیک کنید اضافه کردن

6. محل ذخیره کپی ها و تعداد دفعات ایجاد این کپی ها را مشخص کنید.

7. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

برای بازیابی اطلاعات در صورت از دست دادن اطلاعات، مراحل زیر را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه پایه ایمورد را انتخاب کنید حفاظت پیشگیرانه.

3. دکمه را فشار دهید بازگرداندن…

4. در پنجره باز شده، تاریخی را انتخاب کنید که تمام کپی های مشخص شده از فایل ها در پوشه مشخص شده بازیابی شوند.

5. برای شروع بازیابی، روی دکمه کلیک کنید خوب.

2.5. دفاع شخصی

عملکرد دفاع شخصی به شما امکان می دهد از ابزار محافظت از آنتی ویروس در برابر نفوذ غیرمجاز محافظت کنید.

برای فعال کردن دفاع شخصی باید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه پایه ایمورد را انتخاب کنید دفاع شخصی.

3. کادر کنار مورد را علامت بزنید دفاع شخصی را فعال کنید.

4. در صورت لزوم، کادرهای کنار موارد زیر را علامت بزنید:

• شبیه سازی اقدامات کاربر را ممنوع کنید

این گزینه هرگونه تغییر در عملکرد ابزار محافظت از آنتی ویروس را ممنوع می کند، به جز مواردی که به صورت دستی توسط کاربر ایجاد شده است.

• تغییر تاریخ و ساعت سیستم را ممنوع کنید

این گزینه تغییرات دستی و خودکار تنظیمات زمان سیستم را ممنوع می کند.

• از تنظیمات Dr.Web با رمز عبور محافظت کنید

این گزینه به شما اجازه می دهد تا برای دسترسی به تنظیمات محافظت از آنتی ویروس رمز عبور تعیین کنید.

5. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.6. حفاظت از ایمیل

2.7. برنامه های کاربردی حذف شده

به‌طور پیش‌فرض، ترافیک ایمیل از همه برنامه‌های کاربر روی رایانه رهگیری می‌شود. برای تنظیم یک استثنا - برنامه هایی که ترافیک ایمیل آنها رهگیری نمی شود، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه ایمیل عنکبوتیمورد را انتخاب کنید برنامه های کاربردی حذف شده.

3. برای افزودن یک برنامه به استثنا، نام مورد نیاز را در قسمت ورودی وارد کرده و روی دکمه کلیک کنید اضافه کردن

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.8. دیواره آتش

فایروال به محافظت از رایانه شما در برابر دسترسی غیرمجاز کمک می کند و از نشت اطلاعات مهم در شبکه جلوگیری می کند. به شدت توصیه نمی شود آن را خاموش کنید.

برای فعال یا غیرفعال کردن فایروال، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه دیواره آتشمورد را انتخاب کنید روشن کنیا راه اندازی.

3. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

برای پیکربندی فایروال، مراحل زیر را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه دیواره آتشبه برگه بروید برنامه های کاربردی

3. برای هر برنامه می توانید:

• مجموعه ای از قوانین فیلتر را ایجاد کنید. برای انجام این کار شما نیاز دارید:

دکمه را فشار دهید ايجاد كردن

تغییر دادن

کپی 🀄.

• تمام قوانین برنامه را حذف کنید. برای انجام این کار شما نیاز دارید:

حذف.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.9. رابط ها

برای تعریف مجموعه ای از قوانین فیلتر برای بسته های ارسال شده از طریق یک خاص رابط شبکه، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه دیواره آتشبه برگه بروید رابط ها

3. رابط مورد نیاز را از لیست انتخاب کنید و قانون مورد نیاز را از لیست کشویی مطابقت دهید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.10. فیلتر بسته

برای تنظیم پارامترهای عملیاتی فیلتر بسته، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در زبانه دیواره آتشبه برگه بروید رابط هاو دکمه را فشار دهید اهنگ

3. در پنجره تنظیمات فایروال می توانید کارهای زیر را انجام دهید:

مجموعه ای از قوانین فیلتر را ایجاد کنید. برای انجام این کار باید موارد زیر را انجام دهید:

• ایجاد مجموعه ای از قوانین برای برنامه جدید. برای انجام این کار شما نیاز دارید:

دکمه را فشار دهید ايجاد كردن

• یک مجموعه قوانین موجود را ویرایش کنید. برای انجام این کار شما نیاز دارید:

یک مجموعه قوانین موجود در لیست را انتخاب کنید و روی دکمه کلیک کنید تغییر دادن

• یک کپی از مجموعه قوانین موجود اضافه کنید. برای انجام این کار شما نیاز دارید:

یک مجموعه قوانین موجود را انتخاب کنید و روی دکمه کلیک کنید کپی 🀄.

• مجموعه قوانین انتخاب شده را حذف کنید. برای انجام این کار شما نیاز دارید:

مجموعه قوانین مناسب را انتخاب کرده و روی دکمه کلیک کنید حذف.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.11. اسکنر Dr.Web

3. نتیجه گیری

محافظت از آنتی ویروس بدون شک یکی از مولفه های مهم در تضمین امنیت رایانه است، با این حال فراموش نکنید که محافظت از آنتی ویروس نوشدارویی برای همه تهدیدها نیست.

تنظیمات اصلی امنیت رایانه شخصی ("") را فراموش نکنید. همچنین لازم است در مورد امنیت اینترنت ("") به یاد داشته باشید.

برای افزودن یا تغییر قانون دسترسی به منابع وب، این مراحل را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.
2. در سمت چپ پنجره در بخش کنترل محل کارزیربخش Web Control را انتخاب کنید.

   پارامترهای مؤلفه Web Control در قسمت سمت راست پنجره نمایش داده می شود.

3. یکی از اقدامات زیر را انجام دهید:
   • اگر می خواهید یک قانون اضافه کنید، روی دکمه افزودن کلیک کنید.
   • اگر می خواهید یک قانون را تغییر دهید، قانون را در جدول انتخاب کنید و روی دکمه ویرایش کلیک کنید.

   پنجره ای باز خواهد شد.

4. تنظیمات قانون را تنظیم یا تغییر دهید. برای انجام این کار؛ این موارد را دنبال کنید:
   1. در قسمت Name، نام قانون را وارد کرده یا تغییر دهید.
   2. در لیست کشویی محتوا را فیلتر کنیدعنصر مورد نیاز را انتخاب کنید:
      • هر محتوایی.
      • بر اساس دسته بندی محتوا.
      • بر اساس نوع داده
      • بر اساس دسته محتوا و نوع داده.
   3. اگر موردی غیر از هر محتوایی، بلوک‌های انتخاب دسته‌های محتوا و/یا انواع داده باز می‌شوند. کادرهای کنار نام دسته‌های محتوای مورد نظر و/یا انواع داده‌ها را علامت بزنید.

      علامت زدن کادر کنار نام دسته محتوا و/یا نوع داده به این معنی است که Kaspersky Endpoint Security، مطابق با قانون، دسترسی به منابع وب متعلق به دسته های محتوای انتخابی و/یا انواع داده را کنترل می کند.

   4. در لیست کشویی برای آدرس ها اعمال شودعنصر مورد نیاز را انتخاب کنید:
      • به تمام آدرس ها
      • به آدرس های فردی.
   5. اگر موردی انتخاب شده باشد به آدرس های فردی، یک بلوک باز می شود که در آن باید لیستی از آدرس های منابع وب ایجاد کنید. می‌توانید آدرس‌های منابع وب را با استفاده از دکمه‌های افزودن، ویرایش، حذف اضافه یا تغییر دهید.
   6. کادر را علامت بزنید کاربران و/یا گروه ها را مشخص کنید.
   7. بر روی دکمه انتخاب کلیک کنید.

      پنجره ای باز خواهد شد ویندوز مایکروسافت انتخاب کاربران یا گروه ها.

   8. لیستی از کاربران و/یا گروه های کاربری که دسترسی به منابع وب شرح داده شده در قانون برای آنها مجاز یا محدود شده است را تنظیم یا تغییر دهید.
   9. از لیست کشویی Action، مورد مورد نظر را انتخاب کنید:
      • اجازه . اگر این مقدار انتخاب شده باشد، Kaspersky Endpoint Security اجازه دسترسی به منابع وب را می دهد که با پارامترهای قانون مطابقت دارند.
      • منع . اگر این مقدار انتخاب شود، Kaspersky Endpoint Security دسترسی به منابع وب را که پارامترهای قانون را برآورده می کنند، رد می کند.
      • هشدار دهید. اگر این مقدار انتخاب شده باشد، هنگامی که سعی می‌کنید به منابع وب که مطابق قانون هستند دسترسی پیدا کنید، Kaspersky Endpoint Security هشداری را نشان می‌دهد که منبع وب برای بازدید توصیه نمی‌شود. با استفاده از پیوندهای موجود در پیام هشدار، کاربر می تواند به منبع وب درخواستی دسترسی پیدا کند.
   10. از لیست کشویی انتخاب کنید قوانین برنامه کارینام برنامه زمانی مورد نیاز یا ایجاد یک برنامه زمانبندی جدید بر اساس برنامه زمانبندی قوانین انتخاب شده. برای انجام این کار؛ این موارد را دنبال کنید:
       1. روی دکمه تنظیمات در کنار لیست کشویی کلیک کنید قوانین برنامه کاری.

          پنجره ای باز خواهد شد قوانین برنامه کاری.

       2. برای افزودن فاصله زمانی که در طی آن قانون به برنامه کاری قانون کار نمی کند، در جدولی که برنامه کاری قانون را نشان می دهد، از دکمه سمت چپ ماوس برای انتخاب سلول های جدول مربوط به زمان و روز هفته مورد نیاز خود استفاده کنید.

          رنگ سلول ها به خاکستری تغییر می کند.

       3. برای تغییر بازه زمانی که در طی آن قانون در برنامه زمانی قانون کار می کند به فاصله زمانی که در آن قانون کار نمی کند، از دکمه سمت چپ ماوس برای انتخاب سلول های جدول خاکستری مربوط به زمان و روز هفته مورد نیاز خود استفاده کنید.

          رنگ سلول ها به سبز تغییر می کند.

       4. بر روی دکمه Save As کلیک کنید.

          پنجره ای باز خواهد شد نام برنامه کاری قانون.

       5. یک نام برای برنامه کاری قانون وارد کنید یا نام پیش فرض را بگذارید.
       6. بر روی دکمه OK کلیک کنید.
5. در پنجره قانون دسترسی به منابع وببر روی دکمه OK کلیک کنید.
6. برای ذخیره تغییرات روی دکمه Save کلیک کنید.

اهدافی که دنبال می شود ایمنی و دوباره ایمنی است.

بیایید یک وضعیت بسیار رایج را تصور کنیم: شما سرورهای زیادی در شبکه خود دارید که خدماتی را ارائه می دهند. به احتمال زیاد برخی از آنها یک رابط خارجی دارند که به WAN نگاه می کند، یعنی. V شبکه جهانی. معمولاً این یک سرور پروکسی، وب سرور، سرور پست الکترونیکی و غیره است. بر کسی پوشیده نیست که این واقعیت به خودی خود باعث می شود که به میزان سواد فکر کنید مدیر سیستمدر مورد امنیت زیرساخت شبکه شما منطقی نیست که به شما بگوییم اگر یک هکر به شبکه شما نفوذ کند چه اتفاقی می افتد. گزینه های زیادی برای محافظت از خود در برابر حملات مخرب وجود دارد. از جمله ساختن یک منطقه به اصطلاح غیرنظامی یا انتشار سرور از طریق پروکسی خود است که مطمئناً (اینطور نیست؟) آن را بسیار دقیق و جدی پیکربندی کرده اید. گزینه اول (DMZ) به دلایلی هنوز "معروف" نشده است. بگذارید کمبود وقت و تجهیزات برای مدیر سیستم باشد. مورد دوم (انتشار از طریق سرور دیگری) بسیار بحث برانگیز است، فعلا آن را کنار می گذاریم. در حال حاضر، ابتدا اجازه دهید یک فایروال را راه اندازی کنیم که به عنوان فایروال یا فایروال نیز شناخته می شود. وظیفه اصلی هر فایروال ایمن سازی دسترسی به رایانه ما از بیرون است. من به طور خاص کلمه "کامپیوتر" را نوشتم زیرا رایانه های خانگی و ایستگاه های کاری نیز می توانند با استفاده از صفحه نمایش ایمن شوند. به طور طبیعی، هیچ محافظت 100٪ با فایروال نرم افزار وجود ندارد، اما بهتر از هیچ است. علاوه بر این، من احساس می کنم که بعد از دستکاری های امروز من، سرور دیگر در معرض خطر نخواهد بود، بیایید شروع کنیم.

استند آزمایشگاهی

یک سرور مبتنی بر وجود دارد ویندوز سرور 2008 R2 ارائه سرویس VPNبا استفاده از سرویس Microsoft RAS فایروال ویندوز به طور پیش فرض پیکربندی شده است. من در آن کاوش نکردم، اگرچه باید می کردم. اما چون شما مجوز شرکتی برای Kaspersky Enterprise Space Security دارید، چرا از آن استفاده نکنید و Kaspersky Endpoint Security 8 را که شامل یک فایروال نرم افزاری است نصب نکنید.

پیکربندی فایروال کسپرسکی

فایروال Kaspersky Endpoint Security 8 با بسیاری از صفحات این سازنده از جمله صفحه اصلی یکسان است. نسخه کسپرسکی امنیت اینترنت 2013، بنابراین اگر شخصی نسخه متفاوتی از آنتی ویروس داشته باشد، به احتمال زیاد این مقاله نیز به او کمک خواهد کرد. حالا بیایید شروع کنیم.

تنظیمات - حفاظت ضد ویروس - فایروال. روی دکمه "Network packet rules" کلیک کنید. ما لیستی از قوانین را دریافت می کنیم که این لحظهدر حال کار هستند. برخی از آنها چیزی را منع می کنند، برخی دیگر آن را مجاز می دانند. در حال حاضر همه چیز شبیه به این است:

اگر متوجه شدید، اسکرین شات اصلی نیست. من آن را از محصول دیگری گرفتم - KIS2013، اما حرف من را قبول کنید - در KES8 همه چیز دقیقاً یکسان بود. و این سروری است که حفاظت باید در بالاترین سطح باشد! همانطور که می بینیم، اینجا چیزهای زیادی وجود دارد و همه چیز تقریباً واضح است: پرس و جوهای DNS (TCP/UDP)، ارسال پیام، هرگونه فعالیت از شبکه های مورد اعتماد کاملا مجاز است، از شبکه های محلی - تا حدی، پورت مسئول دسکتاپ از راه دور است. غیرفعال، پورت های مختلف TCP غیرفعال/UDP هستند، اما فعالیت از خارج جزئی است، در پایان 5 قانون پروتکل ICMP. بله، نیمی از قوانین قابل درک نیستند، نیمی دیگر غیر ضروری هستند. بیایید یک برگه از ابتدا ایجاد کنیم و قوانین خود را ایجاد کنیم.

اولین کاری که کردم این بود که قانون مورد علاقه ام را ایجاد کردم - انکار همه(همه چیز را ممنوع کنید)

و آن را پایین گذاشت. سپس با جستجو در اینترنت متوجه شدم که فناوری VPN از کدام پورت ها استفاده می کند. این پروتکل 47، که این نام را نیز دارد GRE:

من قانون با GRE را بالاتر از قانون منع قرار دادم. پورت دیگری که باید برای VPN باز شود این است 1723 . بنابراین من یک قانون ایجاد کردم VPN_IN:

من قانون را با پورت 1723 در بالای صفحه قرار دادم. بقیه قوانین را کمی اصلاح کردم و مقداری هم گذاشتم. نتیجه لیست زیر است (فایروال لیست):

من در مورد هر یک نظر خواهم داد.

اجازه دهید فوراً رزرو کنم که نباید کاملاً به این مقاله اعتماد کنید. شاید من چیزی را از دست داده ام. من یک معلم امنیتی نیستم، بنابراین اگر اشتباهی مرتکب شدم پیشاپیش عذرخواهی می کنم. انتقاد، پیشنهاد و تحسین پذیرفته می شود، نظرات خود را در زیر بنویسید.

شما همچنین دوست خواهید داشت:

نظارت بر بار سرور با Munin