Kaspersky security center 10 palomuuri. Verkkoresurssien käyttösääntöjen lisääminen ja muuttaminen. Sinäkin pidät siitä

Usein käy niin, että Kaspersky antivirus, jonka on tarkoitus tarjota turvallisuutta paikallinen verkko päinvastoin, häiritsee kaikin mahdollisin tavoin pääsyä verkkoresursseihin.

Siksi tässä tarkastellaan, mitä tehdä, jos Kaspersky estää paikallisverkon, ja mitä asetuksia tarvitaan, jos pääsy tietokoneeseen on rajoitettu.

Ennen kuin aloitat ongelman diagnosoinnin, varmista se

• - sinulla on asennettuna virustorjuntaohjelman uusin versio;
• - Verkkokortin ohjain on päivitetty tietokoneeseen.

Mitä tehdä, jos Kaspersky estää paikallisverkon?

Tarkistaaksesi, sinun tulee väliaikaisesti poistaa suojaus käytöstä. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella ilmaisinalueella olevaa virustorjuntakuvaketta ja valitsemalla "keskeytä suojaus".

On myös tarpeen poistaa Windowsin palomuuri käytöstä - Kaspersky itse suorittaa palomuuritehtävän, määrittää tilat ja valvoo verkkoyhteyttä. Jos jätät palomuurin käyttöön, virustorjunta sammuttaa verkon ajoittain.

Sinun on heti muistettava verkon nimi ja .

Voit tehdä tämän siirtymällä "Käynnistä" - "Ohjauspaneeli" - "Verkko ja Internet" - "Verkko- ja jakamiskeskus" jaettu pääsy" - "Sovittimen parametrien muuttaminen" - "Paikallinen verkkoyhteys" (paikallisen verkon oletusnimi - verkkokortin malli: Realtek RTL8102E..., Atheros ja muut).

Kasperskyn määrittäminen paikallisverkkoon:

1) avaa virustorjuntaohjelman pääikkuna;
2) napsauta vasemmassa alakulmassa asetusmerkkiä (vaihde);
3) napsauta vasemmassa sarakkeessa "suojaus";
4) sitten oikeassa ikkunassa - "palomuuri";

5) alareunassa - "verkko"-painike;
6) valitse verkkosi (jonka nimi muistit aiemmin)

Kaksoisnapsauta verkon ominaisuuksia ja valitse "luotettava verkko" -verkkotyyppi.
Sitten voit tarvittaessa poistaa NDIS-suodatinohjaimen käytöstä (verkon nopeus kasvaa merkittävästi). Se on poistettu käytöstä paikallisverkon asetuksista, eikä sitä voi määrittää.

Sinun on käynnistettävä ja käynnistettävä tietokone uudelleen, kun paikallinen verkko on päällä ja yhdistetty verkkokortti tietokonekaapeli, koska Kaspersky alkaa olla ristiriidassa tietokoneen selainpalvelun kanssa.

Voit myös estää tai rajoittaa tiettyjä ohjelmia pääsemästä paikalliseen verkkoon. Voit tehdä tämän noudattamalla vaiheita 1–4 ja valitsemalla "Määritä sovellussäännöt".

Valittavana on neljä ryhmää: luotettu, heikosti rajoitettu, voimakkaasti rajoitettu ja epäluotettava. Valitse hiiren oikealla painikkeella suoritettaville ohjelmille sopiva prioriteetti ja lisää sitten uusia ryhmiä ja ohjelmia. Voit tehdä tämän valitsemalla:

1) yksityiskohdat ja säännöt
2) verkkosäännöt
3) rajoitukset
4) nollaa parametrit
5) poista luettelosta
6) avaa ohjelmakansio

Ohjelman oletussäännöt ovat "peritty". asennettu ohjelma, mutta ne voidaan vaihtaa tarpeellisiksi. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella haluttu ohjelma(tai alaryhmä) ja valitse sopiva kohta valikosta.

27.02.2015 12:45:58

Virustorjunta on yksi tärkeimmistä osista tietokoneesi suojaamisessa haittaohjelma. Virustorjunta on asennettava tietokoneellesi ja päivitettävä säännöllisesti.

1. Suosituksia Kaspersky Endpoint Security 10 for Windows -sovelluksen asentamiseen

1.1. Työpaikan valvonta

1.1.1. Ohjelman käynnistyksen ohjaus

Tämän komponentin avulla voit seurata käyttäjien yrityksiä käynnistää ohjelmia ja säädellä ohjelmien käynnistämistä sääntöjen avulla. Jos haluat ottaa sovelluksen käynnistyksen ohjauksen käyttöön, sinun on suoritettava seuraavat vaiheet:

2. Lohkossa Työpaikan valvonta Valitse osio Ohjelman käynnistyksen valvonta;

Ota sovelluksen käynnistyksen hallinta käyttöön;

Tallentaa.

1.1.2. Ohjelman toiminnan valvonta

Tämä komponentti tallentaa ohjelmien suorittaman toiminnan järjestelmässä ja säätelee ohjelman toimintoja niiden tilasta riippuen. Voit ottaa sovelluksen toiminnan hallinnan käyttöön suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Työpaikan valvonta Valitse osio Ohjelman toiminnan seuranta;

3. Valitse kohteen vieressä oleva valintaruutu Ota Sovellusoikeuksien valvonta käyttöön;

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.1.3. Haavoittuvuuden seuranta

Tämä komponentti tarkistaa ohjelman haavoittuvuuksien varalta käynnistyksen yhteydessä ja sen jälkeen käynnissä olevia ohjelmia. Jotta haavoittuvuuden valvonta voidaan ottaa käyttöön, sinun on:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Työpaikan valvonta Valitse osio Haavoittuvuuden seuranta;

3. Valitse kohteen vieressä oleva valintaruutu Ota haavoittuvuuden valvonta käyttöön;

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.1.4. Laitteen ohjaus

Tämän komponentin avulla voit ohjata irrotettavien laitteiden kytkentää. Jotta voit ottaa laitteen ohjauksen käyttöön ja valita laitteita, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Työpaikan valvonta Valitse osio Laitteen ohjaus;

3. Valitse kohteen vieressä oleva valintaruutu Ota laitehallinta käyttöön;

4. Valitse laiteluettelosta laitteet, joita on valvottava;

Tallentaa.

1.1.5. Verkkohallinta

Tämän komponentin avulla voit hallita verkkoresurssien käyttöä niiden sisällön ja sijainnin mukaan. Voit ottaa verkkoresurssien käyttöoikeuden käyttöön suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Työpaikan valvonta Valitse osio Web-ohjaus;

3. Valitse kohteen vieressä oleva valintaruutu Ota Web Control käyttöön;

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.2. Virustorjunta

1.2.1. Tiedoston virustorjunta

Tiedoston virustorjunnan avulla voit valita jonkin esiasetetuista tiedostojen suojaustasoista tai määrittää ne itse, määrittää toiminnot, jotka tiedoston virustorjunnan tulee suorittaa havaitessaan tartunnan saaneen tiedoston, ja valita tiedostojen tarkistustekniikat ja -tilat.

Voit ottaa File Anti-Virus -ohjelman käyttöön seuraavasti:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Tiedoston virustorjunta;

3. Valitse valintaruutu Ota tiedostojen virustorjunta käyttöön.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Turvallisuustaso

• korkea;
• suositeltava;
• lyhyt.

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Tiedoston virustorjunta;

3. Lohkossa Turvallisuustaso

• Turvallisuustaso

• asetukset

Avautuvassa ikkunassa Tiedoston virustorjunta

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Jos haluat muuttaa File Anti-Virus -ohjelman toimintoja, kun tartunnan saanut tiedosto havaitaan, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Tiedoston virustorjunta;

3. Valitse lohkosta yksi seuraavista parametreista:

• Kohdella

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.2.2. Sähköposti virustorjunta

Sähköpostin virustorjunta tarkistaa saapuvat ja lähtevät sähköpostiviestit tietokoneelle uhkaavien tiedostojen varalta.

Sähköpostin virustorjunnan ottamiseksi käyttöön sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Tiedoston virustorjunta;

3. Valitse valintaruutu Ota sähköpostin virustorjunta käyttöön;

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Turvallisuustaso

Suojaustasot ovat erilaisia ​​suojaukseen käytettyjä parametrijoukkoja tiedostojärjestelmä. Virustorjuntatyökalussa Kaspersky Endpoint Security 10 for Windows on esiasennettu kolmella suojaustasolla:

• korkea;
• suositeltava;
• lyhyt.

Jos haluat muuttaa suojaustasoa, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Sähköposti virustorjunta;

3. Lohkossa Turvallisuustaso valitse jokin seuraavista vaihtoehdoista:

• Turvallisuustaso

Valitse liukusäätimellä yksi kolmesta esiasetetusta suojaustasosta.

• asetukset

Avautuvassa ikkunassa Sähköposti virustorjunta määritä tiedostojen suojaustaso itse ja tallenna muutokset.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Toimenpiteet, kun uhkia havaitaan

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Sähköposti virustorjunta;

3. Lohkossa Toimenpiteet, kun uhka havaitaan valitse jokin seuraavista vaihtoehdoista:

• Valitse toiminto automaattisesti
• Suorita toimenpide: Paranna. Poista, jos hoito ei ole mahdollista.
• Kohdella
• Poista, jos hoito ei ole mahdollista

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.2.3. Web Antivirus

Web Anti-Virus -ohjelman avulla voit suojata tietokonettasi, kun työskentelet Internetissä.

Ota Web Anti-Virus käyttöön sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Web Antivirus;

3. Valitse valintaruutu Ota Web Anti-Virus käyttöön.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Turvallisuustaso

Suojaustasot ovat erilaisia ​​asetuksia, joita käytetään tiedostojärjestelmän suojaamiseen. Kaspersky Endpoint Security 10 for Windows -virustorjuntatyökalu on esiasennettu kolmella suojaustasolla:

• korkea;
• suositeltava;
• lyhyt.

Jos haluat muuttaa verkkoliikenteen suojaustasoa, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Web Antivirus;

3. Lohkossa Turvallisuustaso valitse jokin seuraavista vaihtoehdoista:

• Turvallisuustaso

Valitse liukusäätimellä yksi kolmesta esiasetetusta suojaustasosta.

• asetukset

Avautuvassa ikkunassa Sähköposti virustorjunta määritä tiedostojen suojaustaso itse ja tallenna muutokset.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Toimenpiteet, kun uhkia havaitaan

Jos haluat muuttaa sähköpostin viruksentorjunnan toimintoja, kun tartunnan saanut viesti havaitaan, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Web Antivirus;

3. Lohkossa Toimenpiteet, kun uhka havaitaan valitse jokin seuraavista vaihtoehdoista:

• Valitse toiminto automaattisesti
• Estä lataaminen.
• Salli lataukset

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.2.4. IM virustorjunta

IM Anti-Virus antaa sinun tarkistaa ohjelmien lähettämän liikenteen pikaviestintää varten. Ota IM Anti-Virus käyttöön sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio IM virustorjunta;

3. Valitse valintaruutu Ota IM - Antivirus käyttöön.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Suoja-alue

Suojausalue viittaa objekteihin, jotka IM Anti-Virus tarkistaa käytön aikana. Oletuksena IM Anti-Virus tarkistaa saapuvat ja lähtevät viestit. Suoja-alueen luomiseksi sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio IM virustorjunta;

3. Lohkossa Suoja-alue valitse jokin seuraavista:

• Saapuvat ja lähtevät viestit

Kun valitset tämän vaihtoehdon, IM Anti-Virus tarkistaa kaikki saapuvat ja lähtevät viestit pikaviestiohjelmista.

• Vain saapuvat viestit

Kun valitset tämän vaihtoehdon, IM Anti-Virus tarkistaa vain saapuvat viestit pikaviestiohjelmista.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Varmistusmenetelmät

Heuristisen analyysin käytön määrittäminen

Jotta voit määrittää IM Anti-Virus -tarkistusmenetelmiä, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio IM virustorjunta;

3. Lohkossa Varmistusmenetelmät

- Pinnallinen;
- Keskiverto;
- Syvä.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

IM Anti-Virusin määrittäminen tarkistamaan linkit haitallisten ja tietojenkalasteluverkko-osoitteiden tietokantoihin

Jotta voit määrittää IM Anti-Virus -ohjelman haitallisten ja tietojenkalasteluverkko-osoitteiden tietokantoihin kohdistuvien linkkien varalta, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio IM virustorjunta;

3. Lohkossa Varmistusmenetelmät noudata näitä ohjeita:

• Tarkista linkit haitallisten verkko-osoitteiden tietokantaan

Kun valitset tämän vaihtoehdon, voit tarkistaa pikaviestiohjelmien viestien linkit nähdäksesi, kuuluvatko ne haitallisten verkko-osoitteiden tietokantaan.

• Vertaa linkkejä tietojenkalasteluverkko-osoitteiden tietokantaan

Valitsemalla tämän vaihtoehdon voit tarkistaa pikaviestiohjelmien viesteissä olevat linkit nähdäksesi, kuuluvatko ne tietojenkalasteluverkko-osoitteiden tietokantaan.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.2.5. Palomuuri

Palomuurin avulla voit suojata paikalliseen verkkoon ja Internetiin yhdistetylle tietokoneelle tallennettuja tietoja. Palomuurin avulla voit havaita kaiken verkkoyhteyksiä tietokoneessa ja estää kaikki mahdolliset käyttöjärjestelmää uhkaavat uhat.

Oletuksena palomuuri on käytössä. Ei ole suositeltavaa sammuttaa sitä. Voit ottaa palomuurin käyttöön tai poistaa sen käytöstä suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Palomuuri.

3. Tee jokin seuraavista:

• Valitse ruutu Ota palomuuri käyttöön. Kun valitset tämän kohteen vieressä olevan valintaruudun, palomuuri otetaan käyttöön.
• Poista valinta Ota palomuuri käyttöön. Jos poistat valinnan tämän kohteen vieressä olevasta ruudusta, palomuuri poistetaan käytöstä.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.2.6. Suojaus verkkohyökkäyksiä vastaan

Suojaus verkkohyökkäyksiä vastaan ​​havaittuaan yrityksen hyökätä tietokoneeseen estää hyökkäävän tietokoneen verkkotoiminnan suhteessa siihen tietokoneeseen, johon virustorjuntatyökalu on asennettu. Jos haluat ottaa suojan verkkohyökkäyksiä vastaan, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Suojaus verkkohyökkäyksiä vastaan;

3. Valitse kohteen vieressä oleva valintaruutu Ota suojaus verkkohyökkäyksiä vastaan;

4. Valitse kohteen vieressä oleva valintaruutu Lisää hyökkäävä tietokone estoluetteloon.

Tallentaa.

1.2.7. Järjestelmän valvonta

Järjestelmän valvonta kerää tietoja tietokoneessa käynnissä olevien ohjelmien toiminnasta. Jatkossa kerättyjä tietoja voidaan käyttää ohjelmien käsittelyssä (haitallisten ohjelmien suorittamien toimintojen peruuttaminen käyttöjärjestelmässä) ja suoritettavan tiedoston asettaminen karanteeniin, jos ohjelman toiminta osuu vaaralliseen käyttäytymiseen.

Valvonta on oletusarvoisesti käytössä ja käynnissä. Sen sammuttaminen on mahdollista vain, kun se on ehdottoman välttämätöntä, eikä sitä suositella.

Voit ottaa valvonnan käyttöön ja poistaa sen käytöstä suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Järjestelmän valvonta;

3. Valitse jokin seuraavista:

• Ota järjestelmän valvonta käyttöön.

Sinun on valittava valintaruutu ottaaksesi valvonnan käyttöön

• Kytke Järjestelmän valvonta pois päältä.

Sinun on tyhjennettävä valintaruutu, jotta valvonta voidaan poistaa käytöstä.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Järjestelmän valvonnan määrittäminen

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Järjestelmän valvonta;

3. Valitse vaadittujen toimien valintaruudut:

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Käyttäen vaarallisen ohjelman käyttäytymismalleja

Jotta voit käyttää malleja, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Järjestelmän valvonta;

3. Lohkossa Ennakoiva puolustus Valitse ruutu Käytä päivitettyjä käyttäytymismalleja (BSS).

4. Pudotusvalikko Kun haittaohjelmien toimintaa havaitaan valitse tarpeellinen toimenpide:

• Valitse toiminto automaattisesti.

Kun valitset tämän kohteen, oletustoiminnot suoritetaan. Oletus suoritettava tiedosto Haittaohjelma on asetettu karanteeniin.

• Siirrä tiedosto karanteeniin.

Kun valitset tämän kohteen, havaittu haitallinen tiedosto siirretään karanteeniin.

• Lopeta haittaohjelma.

Kun valitset tämän kohdan, virustentorjunta sammuttaa toimintansa, jos haittaohjelma havaitaan.

• Neiti.

Kun valitset tämän kohteen, virustorjunta ei tee mitään sen kanssa, jos haitallinen tiedosto havaitaan.

Haittaohjelmatoimintojen peruuttaminen desinfioinnin aikana

Jos haluat ottaa käyttöön tai poistaa käytöstä haittaohjelmatoimintojen palautuksen desinfioinnin aikana, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Virustorjunta Valitse osio Järjestelmän valvonta;

3. Valitse jokin seuraavista toimista:

Kun valitset tämän kohteen vieressä olevan valintaruudun, haittaohjelmia käsiteltäessä näiden ohjelmien käyttöjärjestelmässä suorittamat toimet peruutetaan.

Jos poistat valinnan tämän kohteen vieressä olevasta ruudusta, kun käsittelet haittaohjelmia, näiden ohjelmien käyttöjärjestelmässä suorittamia toimia ei peruuteta.

• Peruuta haittaohjelmatoiminnot desinfioinnin aikana.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.3. Ajoitetut tehtävät

Ajastettujen tehtävien määrittäminen mahdollistaa toimintojen suorittamisen tiettyyn aikaan, mikä takaa säännölliset tarkistukset ja päivitykset.

1.3.1. Päivittää

Voit määrittää päivityksen suoritusajan suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Päivittää;

3. Lohkossa Käynnistystila ja päivityslähde napsauta painiketta Käynnistystila...

4. Siirry avautuvassa ikkunassa välilehdelle Käynnistystila. Valitse jokin seuraavista päivityksen asennusvaihtoehdoista:

Kun valitset tämän kohteen, sinun on määritettävä Jaksoisuus päivitysten asentaminen.

5. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.3.2. Täysi tarkistus

Turvallisuustaso

Jos haluat määrittää suojaustason täydelle skannaukselle, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Täysi tarkistus;

3. Lohkossa Turvallisuustaso

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Toimenpiteet, kun uhkia havaitaan

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Täysi tarkistus;

3. Lohkossa

• Valitse toiminto automaattisesti
• Suorita toiminto

• Kohdella
• Poista, jos hoito ei ole mahdollista.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Täysi tarkistus;

3. Lohkossa Käynnistä tila ja skannaa kohteita

• Käynnistystila

- Manuaalisesti
- Aikataulutettu.

• Tarkastettavat kohteet

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.3.3. Tärkeiden alueiden tarkistaminen

Voit määrittää kriittisten alueiden skannauksen suojaustason suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Tärkeiden alueiden tarkistaminen;

3. Lohkossa Turvallisuustaso valitse suojaustaso liukusäätimellä. On 3 tasoa:

• Lyhyt
• Suositeltava
• Korkea

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Toimenpiteet, kun uhkia havaitaan

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Tärkeiden alueiden tarkistaminen;

3. Lohkossa Toimi, kun uhka havaitaan sinun on valittava yksi seuraavista toimista:

• Valitse toiminto automaattisesti
• Suorita toiminto

Kun valitset kohteen, voit valita seuraavat toiminnot:

- Kohdella

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Käynnistä tila ja skannaa kohteita

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Tärkeiden alueiden tarkistaminen;

3. Lohkossa Käynnistä tila ja skannaa kohteita Seuraavat parametrit on määritettävä:

• Käynnistystila

Kun napsautat tätä painiketta, asetusikkuna avautuu. Sinun on valittava yksi käynnistystiloista:

- Manuaalisesti
- Aikataulutettu.

• Tarkastettavat kohteet

Kun napsautat tätä painiketta, asetusikkuna avautuu. Objektit on merkittävä todentamista varten, ja voit myös lisätä uusia kohteita.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

1.3.4. Mukautettu skannaus

Voit määrittää mukautetun skannauksen suojaustason suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Mukautettu skannaus;

3. Lohkossa Turvallisuustaso valitse suojaustaso liukusäätimellä. On 3 tasoa:

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Toimenpiteet, kun uhkia havaitaan

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Mukautettu skannaus;

3. Lohkossa Toimi, kun uhka havaitaan sinun on valittava yksi seuraavista toimista:

• Valitse toiminto automaattisesti
• Suorita toiminto

Kun valitset tämän kohteen, voit valita seuraavat toiminnot:

- Kohdella
- Poista, jos hoito on mahdotonta.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Skannauksen käynnistystila

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Tärkeiden alueiden tarkistaminen;

• Korttelissa Käynnistä tila ja skannaa kohteita on konfiguroitava Käynnistystila

Kun napsautat tätä painiketta, asetusikkuna avautuu. Sinun on valittava yksi käynnistystiloista:

- Manuaalisesti
- Aikataulutettu.

Tallentaa.

1.3.5. Etsi haavoittuvuuksia

Haavoittuvuuksien etsiminen mahdollistaa säännöllisten asennettujen tarkastusten suorittamisen ohjelmisto haavoittuvuuksista, jolloin voit saada niistä nopeasti selvää mahdollisia ongelmia ja poista ne ajoissa.

Tarkastettavat kohteet

Jos haluat määrittää objektit etsimään haavoittuvuuksia, sinun on suoritettava seuraava toimintosarja:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Etsi haavoittuvuuksia;

3. Lohkossa Tarkastettavat kohteet On tarpeen valita niiden valmistajien ruudut, joiden tuotteista on etsittävä haavoittuvuuksia:

• Microsoft
• Muut valmistajat

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

Jos haluat määrittää haavoittuvuuden tarkistuksen käynnistystilan, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Lohkossa Ajoitetut tehtävät Valitse osio Etsi haavoittuvuuksia;

3. Lohkossa Haavoittuvuustarkistuksen käynnistystila Sinun on valittava jokin seuraavista tavoista käynnistääksesi haavoittuvuustarkistuksen:

• Käsin;
• Aikataulutettu.
• Tallenna muutokset napsauttamalla painiketta Tallentaa.

4. Tallenna muutokset napsauttamalla -painiketta Tallentaa.

2. Suosituksia Dr.Web Desktop Security Suiten (Windows-työasemille), version 6.0 asentamiseen

2.1. Ilmoitukset

Ilmoitusten avulla käyttäjä saa nopeasti tietoa tärkeistä tapahtumista Dr.Webin toiminnassa. Voit määrittää ilmoitukset suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Perus Valitse tavara Ilmoitukset.

3. Valitse kohteen vieressä oleva valintaruutu Käytä ilmoituksia ja paina painiketta Ilmoitusasetukset...

4. Valitse näkyviin tulevassa ikkunassa tarvittavien ilmoitusten valintaruudut. Kun tämä on valittuna, valintaruutu voidaan valita yhdessä sarakkeista:

• Näyttö.

Kun valitset tämän kohteen vieressä olevan valintaruudun, näytöllä näkyvät ilmoitukset

• Mail.

Kun valitset tämän kohteen vieressä olevan valintaruudun, ilmoitukset lähetetään postitse.

5. Aseta Lisävaihtoehdot näyttää näytöllä näkyvät ilmoitukset:

• Älä näytä ilmoituksia koko näytön tilassa.

Tämän kohteen valitseminen sallii, että et saa ilmoituksia, kun työskentelet sovellusten kanssa koko näytön tilassa.

• Näytä palomuurin ilmoitukset erillisellä näytöllä koko näytön tilassa.

Kun valitset tämän vaihtoehdon, voit näyttää palomuuriilmoitukset erillisellä työpöydällä, kun sovellukset ovat käynnissä koko näytön tilassa.

6. Tallenna muutokset napsauttamalla -painiketta OK.

2.2. Päivitykset

Jos haluat määrittää päivitykset, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Perus Valitse tavara Päivittää.

3. Valitse päivitettävät komponentit:

• Kaikki (suositus);
• Vain pohjat.

4. Asenna Päivitä taajuus.

5. Määritä päivityslähde napsauttamalla -painiketta Muuttaa…

Valitse näkyviin tulevasta ikkunasta jokin päivityslähteistä:

• Internet (suositus).

Kun valitset tämän kohteen, päivitykset asennetaan kehittäjän verkkosivustolta.

• Paikallinen tai verkkokansio.

Kun valitset tämän kohteen, päivitykset asennetaan paikallisesta tai verkkokansiosta, johon päivitykset kopioitiin.

• Virustorjuntaverkko.

Kun valitset tämän kohdan, päivitykset asennetaan paikallisverkon kautta tietokoneesta, johon virustorjunta on asennettu ja päivityspeili on luotu,

6. Tallenna muutokset napsauttamalla -painiketta OK.

7. Valitse välityspalvelin napsauttamalla -painiketta Muuttaa…

Näyttöön tulevassa ikkunassa sinun on määritettävä välityspalvelimeen yhdistämisen asetukset:

• Osoite
• Käyttäjä
• Salasana
• Valtuutustyyppi

8. Tallenna muutokset napsauttamalla -painiketta OK.

9. Valitse päivityspeili napsauttamalla -painiketta Muuttaa…

Määritä näkyviin tulevassa ikkunassa polku kansioon, johon päivitykset kopioidaan.

10. Tallenna muutokset napsauttamalla -painiketta OK.

11. Tallenna kaikki tekemäsi muutokset napsauttamalla -painiketta OK.

2.3. Virustorjuntaverkko

Toiminto Virustorjuntaverkko sallii kaukosäädin asennettu virustorjuntatyökalu muista saman paikallisverkon tietokoneista, joihin on asennettu samat virustorjuntatyökalut.

Ota tämä vaihtoehto käyttöön suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Perus Valitse tavara Virustorjuntaverkko.

3. Valitse kohteen vieressä oleva valintaruutu Salli kauko-ohjaus.

4. Tallenna muutokset napsauttamalla -painiketta OK.

2.4. Ennaltaehkäisevä suoja

Ennaltaehkäisevän suojauksen määrittäminen antaa sinun määrittää, kuinka virustorjuntatyökalu reagoi toimiin kolmannen osapuolen sovelluksia mikä voi johtaa tietokoneesi tartunnan.

Ennaltaehkäisevän suojan taso

Voit määrittää ennaltaehkäisevän suojan tason suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Perus Valitse tavara Ennaltaehkäisevä suoja.

3. Aseta epäilyttävän toiminnan estotaso napsauttamalla -painiketta Muuttaa….

• Minimi (suositus)

Oletustaso. Tämä taso kieltää järjestelmäobjektien automaattisen muuttamisen, joiden muuttaminen osoittaa selvästi yrityksen haitallisesti vaikuttaa käyttöjärjestelmään. Matalan tason levykäyttö ja HOSTS-tiedoston muokkaaminen ovat myös kiellettyjä.

• Keskiverto

Tämä taso lisäksi estää pääsyn niihin kriittisiin objekteihin, joita haittaohjelmat voivat mahdollisesti käyttää.

• Vainoharhainen

Jos valitset tämän tason, sinulla on pääsy interaktiiviseen ohjaukseen kuljettajan lataamiseen, automaattinen käynnistys ohjelmat ja järjestelmäpalvelujen toiminta.

4. Tallenna muutokset napsauttamalla -painiketta OK.

Tietojen katoamisen esto

Data Loss Prevention -toiminnon avulla voit luoda kopioita valittujen kansioiden sisällöstä, mikä suojaa tärkeitä tiedostoja haittaohjelmilta.

Voit määrittää tietojen häviämisen eston suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Perus Valitse tavara Ennaltaehkäisevä suoja.

3. Voit määrittää tietojen katoamisen suojauksen napsauttamalla -painiketta Muuttaa…

4. Valitse vaihtoehto avautuvasta ikkunasta Poista tietojen katoamissuoja käytöstä

5. Jos haluat lisätä kopioitavia tiedostoja, napsauta -painiketta Lisätä

6. Määritä paikka, johon kopiot tallennetaan, ja kuinka usein näitä kopioita luodaan.

7. Tallenna muutokset napsauttamalla -painiketta OK.

Voit palauttaa tiedot tietojen katoamisen yhteydessä seuraavasti:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Perus Valitse tavara Ennaltaehkäisevä suoja.

3. Paina -painiketta Palauttaa…

4. Valitse avautuvasta ikkunasta päivämäärä, jona kaikki määritetyt tiedostojen kopiot palautetaan määritettyyn kansioon.

5. Aloita palautus napsauttamalla -painiketta OK.

2.5. Itsepuolustus

Itsepuolustustoiminnon avulla voit suojata virustentorjuntatyökalua luvattomalta vaikutukselta.

Voit ottaa itsepuolustuksen käyttöön sinun on:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Perus Valitse tavara Itsepuolustus.

3. Valitse kohteen vieressä oleva valintaruutu Ota itsepuolustus käyttöön.

4. Valitse tarvittaessa valintaruudut seuraavien kohteiden vieressä:

• Estä käyttäjän toimien emulointi

Tämä vaihtoehto estää kaikki virustorjuntatyökalun toiminnan muutokset, paitsi käyttäjän manuaalisesti tekemät muutokset.

• Estä järjestelmän päivämäärän ja kellonajan muuttaminen

Tämä vaihtoehto estää manuaaliset ja automaattiset muutokset järjestelmän aika-asetuksiin.

• Suojaa Dr.Web-asetukset salasanalla

Tämän vaihtoehdon avulla voit määrittää salasanan, jolla pääset virustorjunta-asetuksiin.

5. Tallenna muutokset napsauttamalla -painiketta OK.

2.6. Sähköpostin suojaus

2.7. Poissuljetut sovellukset

Oletuksena kaikkien tietokoneen käyttäjäsovellusten sähköpostiliikenne siepataan. Jos haluat asettaa poikkeuksen - sovellukset, joiden postiliikennettä ei siepata, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä SpIDer Mail Valitse tavara Poissuljetut sovellukset.

3. Jos haluat lisätä sovelluksen poikkeukseen, kirjoita tarvittava nimi syöttökenttään ja napsauta painiketta Lisätä

4. Tallenna muutokset napsauttamalla -painiketta OK.

2.8. Palomuuri

Palomuuri auttaa suojaamaan tietokonettasi luvattomalta käytöltä ja estää tärkeitä tietoja vuotamasta verkon yli. Ei ole suositeltavaa sammuttaa sitä.

Voit ottaa palomuurin käyttöön tai poistaa sen käytöstä suorittamalla seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Palomuuri Valitse tavara Kiihottua tai Tuoda markkinoille.

3. Tallenna muutokset napsauttamalla -painiketta OK.

Voit määrittää palomuurin seuraavasti:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Palomuuri mene välilehdelle Sovellukset

3. Jokaisessa sovelluksessa voit:

• Luo joukko suodatussääntöjä. Tätä varten tarvitset:

painaa nappia Luoda

Muuttaa

Kopio.

• Poista kaikki ohjelman säännöt. Tätä varten tarvitset:

Poistaa.

4. Tallenna muutokset napsauttamalla -painiketta OK.

2.9. Liitännät

Voit määrittää suodatussäännöt tietyn kautta lähetetyille paketeille verkkoliitäntä, sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Palomuuri mene välilehdelle Liitännät

3. Valitse haluamasi käyttöliittymä luettelosta ja sovita vaadittu sääntö avattavasta luettelosta.

4. Tallenna muutokset napsauttamalla -painiketta OK.

2.10. Pakettisuodatin

Pakettisuodattimen toimintaparametrien määrittämiseksi sinun on suoritettava seuraavat vaiheet:

1. Avaa ohjelman asetusikkuna;

2. Välilehdellä Palomuuri mene välilehdelle Liitännät ja paina painiketta Virittää

3. Palomuurin asetusikkunassa voit tehdä seuraavat toimet:

Luo suodatussääntöjoukkoja. Voit tehdä tämän seuraavasti:

• Luo sääntöjoukko uusi ohjelma. Tätä varten tarvitset:

painaa nappia Luoda

• Muokkaa olemassa olevaa sääntöjoukkoa. Tätä varten tarvitset:

Valitse luettelosta olemassa oleva sääntöjoukko ja napsauta painiketta Muuttaa

• Lisää kopio olemassa olevasta säännöstä. Tätä varten tarvitset:

Valitse olemassa oleva sääntöjoukko ja napsauta painiketta Kopio.

• Poista valittu sääntöjoukko. Tätä varten tarvitset:

Valitse sopiva sääntöjoukko ja napsauta painiketta Poistaa.

4. Tallenna muutokset napsauttamalla -painiketta OK.

2.11. Dr.Web-skanneri

3. Johtopäätös

Virustorjunta on epäilemättä yksi tärkeimmistä komponenteista tietoturvan varmistamisessa, mutta älä unohda, että virustorjunta ei ole ihmelääke kaikkiin uhkiin.

Älä unohda tietokoneen perussuojausasetuksia (""). On myös muistettava Internet-turvallisuus (“”).

Voit lisätä tai muuttaa verkkoresurssien käyttöoikeussääntöä seuraavasti:

1. Avaa ohjelman asetusikkuna.
2. Ikkunan vasemmalla puolella osiossa Työpaikan valvonta valitse Web Control -aliosio.

   Web Control -komponentin parametrit näkyvät ikkunan oikealla puolella.

3. Suorita jokin seuraavista toimista:
   • Jos haluat lisätä säännön, napsauta Lisää-painiketta.
   • Jos haluat muuttaa sääntöä, valitse sääntö taulukosta ja napsauta Muokkaa-painiketta.

   Ikkuna avautuu.

4. Aseta tai muuta sääntöparametreja. Voit tehdä tämän seuraavasti:
   1. Kirjoita tai muuta säännön nimi Nimi-kenttään.
   2. avattavassa luettelossa Suodata sisältö valitse tarvittava elementti:
      • Mikä tahansa sisältö.
      • Sisältöluokan mukaan.
      • Tietotyypin mukaan.
      • Sisältöluokan ja tietotyypin mukaan.
   3. Jos jokin muu kohde kuin Mikä tahansa sisältö, sisältöluokkien ja/tai tietotyyppien valintalohkot avautuvat. Valitse haluamasi sisältöluokkien ja/tai tietotyyppien nimien vieressä olevat valintaruudut.

      Sisältöluokan ja/tai tietotyypin nimen vieressä olevan valintaruudun valinta tarkoittaa, että Kaspersky Endpoint Security hallitsee säännön mukaisesti pääsyä valittuihin sisältöluokkiin ja/tai tietotyyppeihin kuuluviin verkkoresursseihin.

   4. avattavassa luettelossa Hae osoitteisiin valitse tarvittava elementti:
      • Kaikkiin osoitteisiin.
      • Yksittäisiin osoitteisiin.
   5. Jos kohde on valittu Yksittäisiin osoitteisiin, avautuu lohko, jossa sinun on luotava luettelo verkkoresurssien osoitteista. Voit lisätä tai muuttaa verkkoresurssien osoitteita käyttämällä Lisää-, Muokkaa- ja Poista-painikkeita.
   6. Valitse ruutu Määritä käyttäjät ja/tai ryhmät.
   7. Napsauta Valitse-painiketta.

      Ikkuna avautuu Microsoft Windows Käyttäjien tai ryhmien valitseminen.

   8. Aseta tai muuta luetteloa käyttäjistä ja/tai käyttäjäryhmistä, joille säännössä kuvattujen verkkoresurssien käyttö on sallittu tai rajoitettu.
   9. Valitse haluamasi kohde avattavasta Toiminto-luettelosta:
      • Sallia . Jos tämä arvo valitaan, Kaspersky Endpoint Security sallii pääsyn verkkoresursseihin, jotka täyttävät sääntöparametrit.
      • Kieltää . Jos tämä arvo valitaan, Kaspersky Endpoint Security estää pääsyn verkkoresursseihin, jotka täyttävät säännön parametrit.
      • Varoittaa. Jos tämä arvo valitaan, kun yrität käyttää säännön mukaisia ​​verkkoresursseja, Kaspersky Endpoint Security näyttää varoituksen, että verkkoresurssia ei suositella vierailemiseen. Varoitusviestissä olevien linkkien avulla käyttäjä voi käyttää pyydettyä verkkoresurssia.
   10. Valitse avattavasta luettelosta Työaikasäännöt vaaditun aikataulun nimi tai luo uusi aikataulu valitun sääntöaikataulun perusteella. Voit tehdä tämän seuraavasti:
       1. Napsauta Asetukset-painiketta avattavan luettelon vieressä Työaikasäännöt.

          Ikkuna avautuu Työaikasäännöt.

       2. Jos haluat lisätä säännön työaikatauluun ajanjakson, jonka aikana sääntö ei toimi, valitse säännön työaikataulua näyttävästä taulukosta hiiren vasemmalla painikkeella haluamasi kellonaikaa ja viikonpäivää vastaavat taulukon solut.

          Solujen väri muuttuu harmaaksi.

       3. Jos haluat muuttaa sääntöaikataulun aikavälin, jonka aikana sääntö toimii, aikaväliksi, jonka aikana sääntö ei toimi, valitse hiiren vasemmalla painikkeella harmaat taulukon solut, jotka vastaavat tarvitsemaasi aikaa ja viikonpäivää.

          Solujen väri muuttuu vihreäksi.

       4. Napsauta Tallenna nimellä -painiketta.

          Ikkuna avautuu Säännön työaikataulun nimi.

       5. Anna nimi säännön työaikataululle tai jätä oletusnimi.
       6. Napsauta OK-painiketta.
5. Ikkunassa Verkkoresurssien käyttöä koskeva sääntö napsauta OK-painiketta.
6. Tallenna muutokset napsauttamalla Tallenna-painiketta.

Tavoitteena on turvallisuus ja jälleen turvallisuus.

Kuvitellaanpa hyvin yleinen tilanne: verkossasi on useita palvelimia, jotka tarjoavat joitain palveluita. On hyvin todennäköistä, että joissakin niistä on ulkoinen liitäntä, joka katsoo WAN-verkkoon, ts. V maailmanlaajuinen verkosto. Yleensä tämä on välityspalvelin, verkkopalvelin, sähköpostipalvelin jne. Ei ole mikään salaisuus, että tämä tosiasia saa sinut ajattelemaan lukutaitoa Järjestelmänvalvoja verkkoinfrastruktuurisi turvallisuudesta. Ei ole mitään järkeä kertoa sinulle, mitä voisi tapahtua, jos hakkeri tunkeutuu verkkoosi. On monia vaihtoehtoja suojautua haitallisilta hyökkäyksiltä. Niiden joukossa on niin sanotun demilitarisoidun vyöhykkeen rakentaminen tai palvelimen julkaiseminen välityspalvelimen kautta, jonka olet varmasti (eikö?) konfiguroinut erittäin tiukasti ja vakavasti. Ensimmäistä vaihtoehtoa (DMZ) ei ole vielä "nostettu" jostain syystä. Olkoon se ajan ja laitteiden puute järjestelmänvalvojalta. Toinen (julkaisu toisen palvelimen kautta) on erittäin kiistanalainen, jätämme sen pois toistaiseksi. Toistaiseksi määritetään ensin palomuuri, joka tunnetaan myös palomuurina tai palomuurina. Minkä tahansa palomuurin päätehtävä on suojata pääsy tietokoneellemme ulkopuolelta. Kirjoitin nimenomaan sanan "tietokone", koska kotitietokoneet ja työasemat voidaan myös suojata näytöllä. Ohjelmistopalomuurilla ei tietenkään ole 100 % suojausta, mutta se on parempi kuin ei mitään. Lisäksi minulla on tunne, että tämänpäiväisten manipulaatioideni jälkeen palvelin ei ole enää vaarassa. Aloitetaan.

Laboratorioteline

Siellä on palvelinpohjainen Windows Server 2008 R2 tarjoaa VPN-palvelu käyttämällä Microsoft RAS -palvelua. Windowsin palomuuri on määritetty oletusarvoisesti. En perehtynyt siihen, vaikka olisi pitänyt. Mutta koska sinulla on Kaspersky Enterprise Space Securityn yrityslisenssi, miksi et hyödyntäisi sitä ja asenna Kaspersky Endpoint Security 8, joka sisältää ohjelmistopalomuurin.

Kaspersky-palomuurin määrittäminen

Kaspersky Endpoint Security 8 -palomuuri on identtinen useiden tämän valmistajan näyttöjen kanssa, mukaan lukien aloitusnäyttö Kaspersky versio Internet Turvallisuus 2013, joten jos jollain on erilainen virustorjuntaversio, todennäköisesti tämä artikkeli auttaa myös häntä. Aloitetaan nyt.

Asetukset – virustorjunta – palomuuri. Napsauta "Verkkopakettisäännöt" -painiketta. Saamme luettelon säännöistä Tämä hetki työskentelevät. Jotkut heistä kieltävät jotain, toiset sallivat sen. Tällä hetkellä kaikki näyttää suunnilleen tältä:

Jos huomasit, kuvakaappaus ei ole alkuperäinen. Otin sen toisesta tuotteesta - KIS2013, mutta ota sanani - KES8:ssa kaikki oli täsmälleen sama. Ja tämä on palvelin, jossa suojauksen tulee olla korkeimmalla tasolla! Kuten näemme, täällä on paljon ja kaikki on suunnilleen selvää: DNS-kyselyt (TCP/UDP), viestien lähettäminen, kaikki toiminta luotetuista verkoista on täysin sallittua, paikallisista - osittain etätyöpöydästä vastaava portti on pois käytöstä, useat TCP-portit on poistettu käytöstä/ UDP, mutta ulkopuolinen toiminta on osittaista, ICMP-protokollan 5 säännön lopussa. Kyllä, puolet säännöistä on käsittämättömiä, puolet tarpeettomia. Luodaan arkki tyhjästä ja luodaan omat säännöt.

Ensimmäinen asia, jonka tein, oli luoda suosikkisääntöni - Kiellä kaikki(kiellä kaikki)

ja laittoi sen alas. Sitten Internetistä etsimällä selvitin, mitä portteja VPN-tekniikka käyttää. Tämä Pöytäkirja 47, jolla on myös nimi GRE:

Laitoin säännön GRE:llä kieltosäännön yläpuolelle. Toinen portti, joka on avattava VPN:lle, on 1723 . Joten loin säännön VPN_IN:

Laitoin säännön portilla 1723 aivan yläreunaan. Muutin vähän muita sääntöjä ja jätin joitakin. Tuloksena on seuraava luettelo (palomuuriluettelo):

Kommentoin jokaista.

Haluan tehdä varauksen heti, että sinun ei pitäisi täysin luottaa tähän artikkeliin. Ehkä missasin jotain. En ole turvallisuusguru, joten pahoittelen jo etukäteen, jos tein virheitä. Kritiikki, ehdotukset ja ylistys ovat tervetulleita, kirjoita kommentit alle.

Pidät myös:

Palvelimen kuormituksen seuranta Muninin avulla