Kaspersky güvenlik merkezi 10 güvenlik duvarı. Web kaynaklarına erişim kuralları ekleme ve değiştirme. Sen de beğeneceksin
Genellikle güvenlik sağlaması beklenen Kaspersky antivirüsünün yerel ağ aksine, ağ kaynaklarına erişimi mümkün olan her şekilde engeller.
Bu nedenle burada Kaspersky'nin yerel ağı engellemesi durumunda ne yapılması gerektiğine ve bilgisayara erişim sınırlıysa hangi ayarların gerekli olduğuna bakacağız.
Sorunu teşhis etmeye başlamadan önce şunlardan emin olun:
- - antivirüsün en son sürümünün yüklü olması;
- - Bilgisayardaki ağ kartı sürücüsü güncellendi.
Kaspersky yerel ağı engellerse ne yapmalısınız?
Kontrol etmek için korumayı geçici olarak devre dışı bırakmalısınız. Bunu yapmak için sistem tepsisindeki antivirüs simgesine sağ tıklayın ve "korumayı duraklat" seçeneğini seçin.
Ayrıca Windows güvenlik duvarını devre dışı bırakmak da gereklidir - Kaspersky, güvenlik duvarı görevini kendisi gerçekleştirecek, durumları atayacak ve ağ bağlantısını izleyecektir. Güvenlik duvarını etkin bırakırsanız antivirüs düzenli aralıklarla ağı kapatacaktır.
Ağın adını ve .
Bunu yapmak için “Başlat” - “Denetim Masası” - “Ağ ve İnternet” - “Ağ ve Paylaşım Merkezi” ne gidin paylaşılan erişim" - "Bağdaştırıcı parametrelerini değiştirme" - "Yerel ağ bağlantısı" (varsayılan yerel ağ adı - ağ kartı modeli: Realtek RTL8102E..., Atheros ve diğerleri).
Kaspersky'yi yerel ağ için kurma:
1) ana antivirüs penceresini açın;
2) sol altta ayarlar işaretine (dişli) tıklayın;
3) sol sütunda “koruma”ya tıklayın;
4) sonra sağ pencerede - “güvenlik duvarı”; 
5) altta - “ağ” düğmesi;
6) ağınızı seçin (adını daha önce hatırladığınız)
Ağ özelliklerine çift tıklayın ve “güvenilen ağ” ağ türünü seçin. 
Yerel ağ açık ve ağa bağlıyken bilgisayarınızı açıp yeniden başlatmanız gerekir. ağ kartı bilgisayar kablosu çünkü Kaspersky, Bilgisayar Tarayıcısı hizmetiyle çakışmaya başlar.
Ayrıca belirli programların yerel ağa erişimini yasaklayabilir veya kısıtlayabilirsiniz. Bunu yapmak için birden dörde kadar olan adımları izleyin ve "Uygulama kurallarını yapılandırın" seçeneğini seçin. 
Aralarından seçim yapabileceğiniz dört grup vardır: güvenilir, zayıf şekilde kısıtlanmış, güçlü bir şekilde kısıtlanmış ve güvenilmeyen. Farenin sağ düğmesini kullanarak programların çalıştırılması için uygun önceliği seçin, ardından yeni gruplar ve programlar ekleyin. Bunu yapmak için şunu seçin:
1) ayrıntılar ve kurallar
2) ağ kuralları
3) kısıtlamalar
4) parametreleri sıfırla
5) listeden kaldır
6) program klasörünü açın
Varsayılan program kuralları "devralınmıştır" yüklü program, ancak gerekli olanlarla değiştirilebilirler. Bunu yapmak için sağ tıklayın istenilen program(veya alt grup) ve menüden uygun öğeyi seçin.
27.02.2015 12:45:58
Antivirüs koruması, bilgisayarınızı virüslerden korumanın temel bileşenlerinden biridir. kötü amaçlı yazılım. Bilgisayarınızda antivirüs koruması kurulu olmalı ve düzenli olarak güncellenmelidir.
1. Kaspersky Endpoint Security 10 for Windows kurulumuna ilişkin öneriler
1.1. İşyeri kontrolü
1.1.1. Program başlatma kontrolü
Bu bileşen, kullanıcılar tarafından program başlatma girişimlerini izlemenize ve kuralları kullanarak programların başlatılmasını düzenlemenize olanak tanır. Uygulama başlatma kontrolünü etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
2. Blokta İşyeri kontrolü Bir bölüm seçin Program başlatma kontrolü;
Uygulama Başlatma Denetimini Etkinleştirin;
Kaydetmek.
1.1.2. Program etkinliği kontrolü
Bu bileşen sistemdeki programların gerçekleştirdiği aktiviteyi kayıt altına alır ve programların durumlarına göre aktivitelerini düzenler. Uygulama etkinliği kontrolünü etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta İşyeri kontrolü Bir bölüm seçin Program aktivitesinin izlenmesi;
3. Öğenin yanındaki kutuyu işaretleyin Uygulama Ayrıcalığı Denetimini Etkinleştirin;
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.1.3. Güvenlik açığı izleme
Bu bileşen, başlatma sırasında programdaki güvenlik açıklarını kontrol eder ve ardından programları çalıştırmak. Güvenlik açığı izlemeyi etkinleştirmek için şunları yapmanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta İşyeri kontrolü Bir bölüm seçin Güvenlik açığı izleme;
3. Öğenin yanındaki kutuyu işaretleyin Güvenlik Açığı İzlemeyi Etkinleştirin;
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.1.4. Cihaz kontrol
Bu bileşen, çıkarılabilir cihazların bağlantısını kontrol etmenizi sağlar. Cihaz kontrolünü etkinleştirmek ve cihazları seçmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta İşyeri kontrolü Bir bölüm seçin Cihaz kontrol;
3. Öğenin yanındaki kutuyu işaretleyin Cihaz Kontrolünü Etkinleştir;
4. Cihaz listesinden izlenmesi gereken cihazları seçin;
Kaydetmek.
1.1.5. Web kontrolü
Bu bileşen, içeriklerine ve konumlarına bağlı olarak web kaynaklarına erişimi kontrol etmenize olanak tanır. Web kaynaklarına erişim kontrolünü etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta İşyeri kontrolü Bir bölüm seçin Web kontrolü;
3. Öğenin yanındaki kutuyu işaretleyin Web Denetimini Etkinleştirin;
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.2. Antivirüs koruması
1.2.1. Dosya antivirüsü
Dosya Koruması, önceden ayarlanmış dosya güvenlik düzeylerinden birini seçmenize veya bunları kendiniz yapılandırmanıza, dosya antivirüsünün virüslü bir dosya algıladığında gerçekleştirmesi gereken eylemleri ayarlamanıza ve dosya tarama teknolojilerini ve modlarını seçmenize olanak tanır.
Dosya Korumasını etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Dosya antivirüsü;
3. Kutuyu işaretleyin Dosya Korumasını Etkinleştir.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Güvenlik seviyesi
- yüksek;
- tavsiye edilen;
- kısa.
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Dosya antivirüsü;
3. Blokta Güvenlik seviyesi
- Güvenlik seviyesi
- Ayarlar
Açılan pencerede Dosya antivirüsü
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Virüslü bir dosya algılandığında Dosya Korumasının eylemlerini değiştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Dosya antivirüsü;
3. Blokta aşağıdaki parametrelerden birini seçin:
- Davranmak
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.2.2. Posta antivirüsü
Posta antivirüsü, gelen ve giden posta iletilerini, bilgisayar için tehdit oluşturan dosyaların varlığına karşı tarar.
Posta Korumasını etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Dosya antivirüsü;
3. Kutuyu işaretleyin Posta Korumasını Etkinleştir;
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Güvenlik seviyesi
Güvenlik düzeyleri, koruma sağlamak için kullanılan farklı parametre kümeleridir. dosya sistemi. Kaspersky Endpoint Security 10 for Windows antivirüs aracı, üç güvenlik düzeyiyle önceden yüklenmiş olarak gelir:
- yüksek;
- tavsiye edilen;
- kısa.
Güvenlik düzeyini değiştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Posta antivirüsü;
3. Blokta Güvenlik seviyesi aşağıdaki seçeneklerden birini seçin:
- Güvenlik seviyesi
Kaydırıcıyı kullanarak önceden ayarlanmış 3 güvenlik seviyesinden birini seçin.
- Ayarlar
Açılan pencerede Posta antivirüsü dosya güvenlik düzeyini kendiniz yapılandırın ve değişikliklerinizi kaydedin.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Tehdit algılandığında yapılacak işlemler
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Posta antivirüsü;
3. Blokta Bir tehdit tespit edildiğinde yapılacak işlemler aşağıdaki seçeneklerden birini seçin:
- Eylemi otomatik olarak seç
- Eylemi gerçekleştir: İyileştir. Tedavi mümkün değilse çıkarın.
- Davranmak
- Tedavi mümkün değilse silin
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.2.3. Web Antivirüsü
Web Anti-Virüs, İnternette çalışırken bilgisayarınızı korumanıza olanak tanır.
Web Anti-Virüsünü etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Web Antivirüsü;
3. Kutuyu işaretleyin Web Antivirüsünü Etkinleştir.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Güvenlik seviyesi
Güvenlik düzeyleri, dosya sistemini korumak için kullanılan farklı ayar kümeleridir. Kaspersky Endpoint Security 10 for Windows antivirüs aracı, üç güvenlik düzeyiyle önceden yüklenmiş olarak gelir:
- yüksek;
- tavsiye edilen;
- kısa.
Web trafiğinin güvenlik düzeyini değiştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Web Antivirüsü;
3. Blokta Güvenlik seviyesi aşağıdaki seçeneklerden birini seçin:
- Güvenlik seviyesi
Kaydırıcıyı kullanarak önceden ayarlanmış 3 güvenlik seviyesinden birini seçin.
- Ayarlar
Açılan pencerede Posta antivirüsü dosya güvenlik düzeyini kendiniz yapılandırın ve değişikliklerinizi kaydedin.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Tehdit algılandığında yapılacak işlemler
Virüs bulaşmış bir mesaj algılandığında Posta Koruması'nın eylemlerini değiştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Web Antivirüsü;
3. Blokta Bir tehdit tespit edildiğinde yapılacak işlemler aşağıdaki seçeneklerden birini seçin:
- Eylemi otomatik olarak seç
- İndirmeyi yasakla.
- İndirmelere izin ver
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.2.4. IM Antivirüsü
IM Anti-Virus, anlık mesajlaşma için programlar tarafından iletilen trafiği taramanıza olanak tanır. IM Anti-Virüs'ü etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin IM Antivirüsü;
3. Kutuyu işaretleyin IM -Antivirüs'ü etkinleştir.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Koruma alanı
Koruma alanı, çalışma sırasında IM Anti-Virus tarafından taranan nesneleri ifade eder. IM Anti-Virus varsayılan olarak gelen ve giden mesajları tarar. Koruma alanı oluşturmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin IM Antivirüsü;
3. Blokta Koruma alanı aşağıdakilerden birini seçin:
- Gelen ve giden mesajlar
Bu seçeneği seçtiğinizde IM Anti-Virus, anlık mesajlaşma programlarından gelen ve giden tüm mesajları tarayacaktır;
- Yalnızca gelen iletiler
Bu seçeneği seçtiğinizde IM Anti-Virus yalnızca anlık mesajlaşma programlarından gelen mesajları tarar;
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Doğrulama yöntemleri
Sezgisel analizin kullanımını ayarlama
IM Anti-Virus tarama yöntemlerini yapılandırmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin IM Antivirüsü;
3. Blokta Doğrulama yöntemleri
- Yüzeysel;
- Ortalama;
- Derin.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Kötü amaçlı ve kimlik avı yapan web adresleri veritabanlarına karşı bağlantıları kontrol etmek için IM Anti-Virüsünü yapılandırma
Kötü amaçlı ve kimlik avı web adresleri veritabanlarına yönelik bağlantılara yönelik IM Anti-Virüs denetimlerini yapılandırmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin IM Antivirüsü;
3. Blokta Doğrulama yöntemleri bu adımları takip et:
- Bağlantıları kötü amaçlı web adreslerinden oluşan bir veritabanına göre kontrol edin
Bu seçeneği belirlemek, anlık mesajlaşma programlarından gelen iletilerdeki bağlantıları kontrol ederek bunların kötü amaçlı web adreslerinden oluşan bir veritabanına ait olup olmadıklarını görmenize olanak tanır;
- Bağlantıları kimlik avı web adresleri veritabanına göre kontrol edin
Bu seçeneği belirlemek, anlık mesajlaşma programlarından gelen iletilerdeki bağlantıları kontrol ederek bunların kimlik avı web adresleri veritabanına ait olup olmadığını görmenize olanak tanır.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.2.5. Güvenlik duvarı
Güvenlik duvarı, yerel ağa ve İnternet'e bağlı bir bilgisayarda depolanan verileri korumanıza olanak tanır. Güvenlik duvarı her şeyi tespit etmenizi sağlar ağ bağlantıları bilgisayarda ve işletim sistemine yönelik tüm olası tehditleri engelleyin.
Varsayılan olarak güvenlik duvarı etkindir. Kapatılması kesinlikle önerilmez. Güvenlik duvarını etkinleştirmek veya devre dışı bırakmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Güvenlik duvarı.
3. Aşağıdakilerden birini yapın:
- Kutuyu kontrol et Güvenlik duvarını Etkinleştir. Bu öğenin yanındaki kutuyu işaretlediğinizde Güvenlik Duvarı etkinleştirilecektir.
- İşareti kaldır Güvenlik duvarını Etkinleştir. Bu öğenin yanındaki kutunun işaretini kaldırırsanız Güvenlik Duvarı devre dışı bırakılacaktır.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.2.6. Ağ saldırılarına karşı koruma
Ağ saldırılarına karşı koruma, bir bilgisayara saldırma girişimini tespit ederek, saldıran bilgisayarın antivirüs koruma aracının kurulu olduğu bilgisayarla ilgili her türlü ağ etkinliğini engeller. Ağ saldırılarına karşı korumayı etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Ağ saldırılarına karşı koruma;
3. Öğenin yanındaki kutuyu işaretleyin Ağ saldırılarına karşı korumayı etkinleştirin;
4. Öğenin yanındaki kutuyu işaretleyin Saldıran bilgisayarı blok listesine ekleyin.
Kaydetmek.
1.2.7. Sistem izleme
Sistem izleme, bilgisayarda çalışan programların eylemleri hakkında veri toplar. Gelecekte, toplanan bilgiler programların işlenmesinde (işletim sistemindeki kötü amaçlı programlar tarafından gerçekleştirilen eylemlerin geri alınması), programın etkinliğinin tehlikeli bir davranış modeliyle çakışması durumunda yürütülebilir dosyayı karantinaya almak için kullanılabilir.
Varsayılan olarak İzleme etkindir ve çalışmaktadır. Kapatılması yalnızca kesinlikle gerekli olduğunda mümkündür ve önerilmez.
İzlemeyi açmak ve kapatmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Sistem izleme;
3. Aşağıdakilerden birini seçin:
- Sistem izlemeyi etkinleştir.
İzlemeyi etkinleştirmek için kutuyu işaretlemeniz gerekir
- Sistem İzlemeyi kapatın.
İzlemeyi kapatmak için onay kutusunun işaretini kaldırmanız gerekir.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Sistem izlemeyi ayarlama
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Sistem izleme;
3. Gerekli eylemlere ilişkin kutuları işaretleyin:
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Tehlikeli program davranışı kalıplarını kullanma
Şablonları kullanmak için aşağıdaki adımları tamamlamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Sistem izleme;
3. Blokta Proaktif Savunma kutuyu kontrol et Güncellenmiş davranış kalıplarını (BSS) kullanın.
4. Açılır menü Kötü amaçlı program etkinliği algılandığında seçme gerekli eylem:
- Eylemi otomatik olarak seç.
Bu öğeyi seçtiğinizde varsayılan eylemler gerçekleştirilir. Varsayılan çalıştırılabilir dosya Kötü amaçlı yazılım karantinaya alınır.
- Dosyayı karantinaya taşı.
Bu öğeyi seçtiğinizde, tespit edilen kötü amaçlı dosya karantinaya taşınacaktır.
- Kötü amaçlı yazılımı sonlandırın.
Bu öğeyi seçtiğinizde kötü amaçlı bir program tespit edilirse antivirüs çalışmasını durduracaktır.
- Kayıp.
Bu öğeyi seçtiğinizde, kötü amaçlı bir dosya algılanırsa antivirüs bu dosyayla ilgili herhangi bir işlem yapmaz.
Temizleme sırasında kötü amaçlı yazılım eylemlerini geri alma
Temizleme sırasında kötü amaçlı yazılım eylemlerinin geri alınmasını etkinleştirmek veya devre dışı bırakmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Antivirüs koruması Bir bölüm seçin Sistem izleme;
3. Aşağıdaki eylemlerden birini seçin:
Bu öğenin yanındaki kutuyu işaretlediğinizde, kötü amaçlı yazılımları tedavi ederken, bu programların işletim sisteminde gerçekleştirdiği eylemler geri alınacaktır.
Bu öğenin yanındaki kutunun işaretini kaldırırsanız, kötü amaçlı yazılımları tedavi ederken, bu programların işletim sisteminde gerçekleştirdiği eylemler geri alınmayacaktır.
- Temizleme sırasında kötü amaçlı yazılım eylemlerini geri alın.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.3. Zamanlanmış görevler
Zamanlanmış görevlerin ayarlanması, belirli bir zamanda herhangi bir eylemi gerçekleştirmenize olanak tanır; bu da düzenli kontrolleri ve güncellemeleri garanti eder.
1.3.1. Güncelleme
Güncelleme yürütme süresini ayarlamak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Güncelleme;
3. Blokta Başlangıç modu ve güncelleme kaynağı düğmeye bas Başlatma modu...
4. Açılan pencerede sekmeye gidin Başlangıç modu. Aşağıdaki güncelleme yükleme seçeneklerinden birini seçin:
Bu öğeyi seçerken yapılandırmanız gerekir Periyodiklik güncellemeler yükleniyor.
5. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.3.2. Tam kontrol
Güvenlik seviyesi
Tam taramanın güvenlik düzeyini yapılandırmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Tam kontrol;
3. Blokta Güvenlik seviyesi
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Tehdit algılandığında yapılacak işlemler
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Tam kontrol;
3. Blokta
- Eylemi otomatik olarak seç
- Bir eylem gerçekleştirin
- Davranmak
- Tedavi mümkün değilse çıkarın.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Tam kontrol;
3. Blokta Modu başlatın ve nesneleri tarayın
- Başlangıç modu
- Manuel olarak
- Planlandı.
- Kontrol edilecek nesneler
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.3.3. Önemli Alanların Kontrol Edilmesi
Kritik alanların taranmasına yönelik güvenlik düzeyini yapılandırmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Önemli Alanların Kontrol Edilmesi;
3. Blokta Güvenlik seviyesi Güvenlik düzeyini seçmek için kaydırıcıyı kullanın. 3 seviye vardır:
- Kısa
- Tavsiye edilen
- Yüksek
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Tehdit algılandığında yapılacak işlemler
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Önemli Alanların Kontrol Edilmesi;
3. Blokta Bir tehdit algılandığında yapılacak eylem aşağıdaki eylemlerden birini seçmelisiniz:
- Eylemi otomatik olarak seç
- Bir eylem gerçekleştirin
Bir öğeyi seçtiğinizde aşağıdaki eylemleri seçebilirsiniz:
- Davranmak
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Modu başlatın ve nesneleri tarayın
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Önemli Alanların Kontrol Edilmesi;
3. Blokta Modu başlatın ve nesneleri tarayın Aşağıdaki parametrelerin yapılandırılması gerekir:
- Başlangıç modu
Bu butona tıkladığınızda ayarlar penceresi açılacaktır. Başlatma modlarından birini seçmelisiniz:
- Manuel olarak
- Planlandı.
- Kontrol edilecek nesneler
Bu butona tıkladığınızda ayarlar penceresi açılacaktır. Doğrulama için nesneleri işaretlemeniz gerekir; ayrıca yeni nesneler de ekleyebilirsiniz.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
1.3.4. Özel tarama
Özel tarama güvenlik düzeyini yapılandırmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Özel tarama;
3. Blokta Güvenlik seviyesi Güvenlik düzeyini seçmek için kaydırıcıyı kullanın. 3 seviye vardır:
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Tehdit algılandığında yapılacak işlemler
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Özel tarama;
3. Blokta Bir tehdit algılandığında yapılacak eylem aşağıdaki eylemlerden birini seçmelisiniz:
- Eylemi otomatik olarak seç
- Bir eylem gerçekleştirin
Bu öğeyi seçtiğinizde aşağıdaki eylemleri seçebilirsiniz:
- Davranmak
- Tedavi mümkün değilse çıkarın.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Tarama başlatma modu
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Önemli Alanların Kontrol Edilmesi;
- Blokta Modu başlatın ve nesneleri tarayın yapılandırılması gerekiyor Başlangıç modu
Bu butona tıkladığınızda ayarlar penceresi açılacaktır. Başlatma modlarından birini seçmelisiniz:
- Manuel olarak
- Planlandı.
Kaydetmek.
1.3.5. Güvenlik açıklarını arayın
Güvenlik açıklarını aramak, yüklü yazılımları düzenli olarak kontrol etmenizi sağlar. yazılım güvenlik açıkları hakkında hızlı bir şekilde bilgi edinmenize olanak tanır olası sorunlar ve bunları zamanında ortadan kaldırın.
Kontrol edilecek nesneler
Nesneleri güvenlik açıklarını tarayacak şekilde yapılandırmak için aşağıdaki eylem sırasını gerçekleştirmelisiniz:
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Güvenlik açıklarını arayın;
3. Blokta Kontrol edilecek nesnelerÜrünlerinde güvenlik açıklarının aranması gereken üreticilerin kutularını işaretlemek gerekir:
- Microsoft
- Diğer üreticiler
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
Güvenlik açığı taraması başlatma modunu yapılandırmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Blokta Zamanlanmış görevler Bir bölüm seçin Güvenlik açıklarını arayın;
3. Blokta Güvenlik açığı taraması başlatma modu Bir güvenlik açığı taraması başlatmak için aşağıdaki modlardan birini seçmelisiniz:
- Manuel olarak;
- Planlandı.
- Düğmeye tıklayarak değişikliklerinizi kaydedin Kaydetmek.
4. butonuna tıklayarak değişikliklerinizi kaydedin Kaydetmek.
2. Dr.Web Desktop Security Suite'in (Windows iş istasyonları için), sürüm 6.0'ın kurulumuna ilişkin öneriler
2.1. Bildirimler
Bildirimler, kullanıcının Dr.Web'in işleyişindeki önemli olaylar hakkında hızlı bir şekilde bilgi almasını sağlar. Bildirimleri yapılandırmak için aşağıdaki adımları tamamlamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede TemelÖğeyi seçin Bildirimler.
3. Öğenin yanındaki kutuyu işaretleyin Bildirimleri kullan ve düğmeye basın Bildirim ayarları...
4. Açılan pencerede istediğiniz bildirimlere ilişkin onay kutularını seçin. Seçildiğinde sütunlardan birinde bir onay kutusu seçilebilir:
- Ekran.
Bu öğenin yanındaki kutuyu işaretlediğinizde ekranda bildirimler görüntülenecektir
- Posta.
Bu öğenin yanındaki kutuyu işaretlediğinizde bildirimler posta yoluyla gönderilecektir.
5. Ayarla Ekstra seçenekler ekran bildirimlerini görüntüle:
- Bildirimleri tam ekran modunda gösterme.
Bu öğeyi seçmek, uygulamalarla tam ekran modunda çalışırken bildirim almamanızı sağlar.
- Güvenlik Duvarı bildirimlerini ayrı bir ekranda tam ekran modunda görüntüleyin.
Bu seçeneğin belirlenmesi, uygulamalar tam ekran modunda çalışırken güvenlik duvarı bildirimlerini ayrı bir masaüstünde görüntülemenize olanak tanır.
6. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
2.2. Güncellemeler
Güncelleştirmeleri yapılandırmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede TemelÖğeyi seçin Güncelleme.
3. Güncellenecek bileşenleri seçin:
- Hepsi (önerilen);
- Yalnızca bazlar.
4. Kurulum Güncelleme sıklığı.
5. Düğmeye tıklayarak güncelleme kaynağını yapılandırın Değiştirmek…
Açılan pencerede güncelleme kaynaklarından birini seçin:
- İnternet (önerilir).
Bu öğeyi seçtiğinizde güncellemeler geliştiricinin web sitesinden yüklenir.
- Yerel veya ağ klasörü.
Bu öğeyi seçtiğinizde güncellemeler, güncellemelerin kopyalandığı yerel veya ağ klasöründen yüklenir.
- Antivirüs ağı.
Bu öğeyi seçtiğinizde güncellemeler antivirüsün kurulu olduğu ve güncelleme aynasının oluşturulduğu bilgisayardan yerel ağ üzerinden yüklenir,
6. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
7. Düğmeye tıklayarak bir proxy sunucusu seçin Değiştirmek…
Görünen pencerede proxy sunucusuna bağlanma ayarlarını belirtmeniz gerekir:
- Adres
- Kullanıcı
- Şifre
- Yetki türü
8. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
9. Düğmeye tıklayarak bir güncelleme aynası seçin Değiştirmek…
Görünen pencerede güncellemelerin kopyalanacağı klasörün yolunu belirtin.
10. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
11. Butona tıklayarak yapılan tüm değişiklikleri kaydedin TAMAM.
2.3. Antivirüs ağı
İşlev Antivirüs ağı izin verir uzaktan kumanda Aynı yerel ağdaki, aynı antivirüs koruma araçlarının yüklü olduğu diğer bilgisayarlara yüklenmiş antivirüs koruma aracı.
Bu seçeneği etkinleştirmek için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede TemelÖğeyi seçin Antivirüs ağı.
3. Öğenin yanındaki kutuyu işaretleyin Uzaktan kontrole izin ver.
4. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
2.4. Önleyici koruma
Önleyici korumayı ayarlamak, antivirüs koruma aracının eylemlere nasıl tepki vereceğini ayarlamanıza olanak tanır Üçüncü taraf uygulamaları bu da bilgisayarınıza virüs bulaşmasına neden olabilir.
Önleyici koruma düzeyi
Önleyici koruma düzeyini yapılandırmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede TemelÖğeyi seçin Önleyici koruma.
3. düğmesine tıklayarak şüpheli etkinlikler için engelleme düzeyini ayarlayın Değiştirmek….
- Minimum (önerilen)
Varsayılan Seviye. Bu düzey, sistem nesnelerinin otomatik olarak değiştirilmesini yasaklar; bu nesnelerin değiştirilmesi, işletim sistemini kötü niyetli olarak etkileme girişimini açıkça gösterir. Düşük seviyeli disk erişimi ve HOSTS dosyasında değişiklik yapılması da yasaktır.
- Ortalama
Bu seviye ayrıca kötü amaçlı programlar tarafından kullanılabilecek kritik nesnelere erişimi de engeller.
- Paranoyak
Bu düzeyi seçerseniz sürücü yüklemesi üzerinde etkileşimli kontrole erişebileceksiniz. otomatik başlatma programlar ve sistem hizmetlerinin işleyişi.
4. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
Veri kaybı önleme
Veri Kaybını Önleme, seçilen klasörlerin içeriklerinin kopyalarını oluşturmanıza olanak tanır, böylece önemli dosyaların kötü amaçlı yazılımlar tarafından değiştirilmesini önler.
Veri kaybı önlemeyi yapılandırmak için aşağıdaki adımları tamamlamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede TemelÖğeyi seçin Önleyici koruma.
3. Veri kaybı korumasını yapılandırmak için düğmesine tıklayın Değiştirmek…
4. Açılan pencerede seçeneği seçin Veri kaybı korumasını kapatın
5. Kopyalanması gereken dosyaları eklemek için düğmesine tıklayın. Eklemek
6. Kopyaların saklanacağı konumu ve bu kopyaların oluşturulma sıklığını belirtin.
7. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
Veri kaybı durumunda verileri kurtarmak için şu adımları izleyin:
1. Program ayarları penceresini açın;
2. Sekmede TemelÖğeyi seçin Önleyici koruma.
3. Düğmeye basın Eski haline getirmek…
4. Açılan pencerede, belirtilen tüm dosya kopyalarının belirtilen klasöre geri yükleneceği tarihi seçin.
5. Kurtarmayı başlatmak için düğmeye tıklayın TAMAM.
2.5. Kendini savunma
Kendini savunma işlevi, antivirüs koruma aracını yetkisiz etkilere karşı korumanıza olanak tanır.
Kendini savunmayı etkinleştirmek için şunları yapmalısınız:
1. Program ayarları penceresini açın;
2. Sekmede TemelÖğeyi seçin Kendini savunma.
3. Öğenin yanındaki kutuyu işaretleyin Kendini savunmayı etkinleştir.
4. Gerekirse aşağıdaki öğelerin yanındaki kutuları işaretleyin:
- Kullanıcı eylemlerinin taklit edilmesini yasakla
Bu seçenek, kullanıcı tarafından manuel olarak yapılanlar dışında, anti-virüs koruma aracının çalışmasında herhangi bir değişiklik yapılmasına izin vermez.
- Sistem tarihi ve saatinin değiştirilmesini yasakla
Bu seçenek, sistem saati ayarlarında manuel ve otomatik değişiklik yapılmasını yasaklar.
- Dr.Web ayarlarını bir şifreyle koruyun
Bu seçenek, antivirüs koruma ayarlarına erişmek için bir parola belirlemenizi sağlar.
5. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
2.6. E-posta koruması
2.7. Hariç Tutulan Uygulamalar
Varsayılan olarak bilgisayardaki tüm kullanıcı uygulamalarından gelen posta trafiğine müdahale edilir. Bir istisna (posta trafiğine müdahale edilmeyecek uygulamalar) ayarlamak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede Örümcek PostasıÖğeyi seçin Hariç Tutulan Uygulamalar.
3. İstisnaya bir uygulama eklemek için gerekli adı giriş alanına girin ve düğmesine tıklayın. Eklemek
4. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
2.8. Güvenlik duvarı
Güvenlik duvarı, bilgisayarınızın yetkisiz erişime karşı korunmasına yardımcı olur ve önemli verilerin ağ üzerinden sızmasını önler. Kapatılması kesinlikle önerilmez.
Güvenlik duvarını etkinleştirmek veya devre dışı bırakmak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede Güvenlik duvarıÖğeyi seçin Aç veya Öğle yemeği.
3. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
Güvenlik duvarını yapılandırmak için şu adımları izleyin:
1. Program ayarları penceresini açın;
2. Sekmede Güvenlik duvarı sekmeye git Uygulamalar
3. Her uygulama için şunları yapabilirsiniz:
- Bir dizi filtreleme kuralı oluşturun. Bunu yapmak için ihtiyacınız olan:
düğmesine basın Yaratmak
Değiştirmek
Kopyala.
- Programa ilişkin tüm kuralları silin. Bunu yapmak için ihtiyacınız olan:
Silmek.
4. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
2.9. Arayüzler
Belirli bir ağ üzerinden iletilen paketler için bir dizi filtreleme kuralı tanımlamak ağ Arayüzü aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede Güvenlik duvarı sekmeye git Arayüzler
3. Listeden gerekli arayüzü seçin ve açılır listeden gerekli kuralı eşleştirin.
4. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
2.10. Paket filtresi
Paket filtresi çalışma parametrelerini ayarlamak için aşağıdaki adımları uygulamanız gerekir:
1. Program ayarları penceresini açın;
2. Sekmede Güvenlik duvarı sekmeye git Arayüzler ve düğmeye basın Ayarla
3. Güvenlik duvarı ayarları penceresinde aşağıdakileri yapabilirsiniz:
Filtreleme kuralları kümeleri oluşturun. Bunu yapmak için aşağıdakileri yapmanız gerekir:
- için bir dizi kural oluşturun yeni program. Bunu yapmak için ihtiyacınız olan:
düğmesine basın Yaratmak
- Mevcut bir kural kümesini düzenleyin. Bunu yapmak için ihtiyacınız olan:
Listeden mevcut bir kural kümesini seçin ve düğmeye tıklayın Değiştirmek
- Mevcut bir kural kümesinin bir kopyasını ekleyin. Bunu yapmak için ihtiyacınız olan:
Mevcut bir kural kümesini seçin ve düğmeye tıklayın Kopyala.
- Seçilen kural kümesini silin. Bunu yapmak için ihtiyacınız olan:
Uygun kural kümesini seçin ve düğmeye tıklayın Silmek.
4. butonuna tıklayarak değişikliklerinizi kaydedin TAMAM.
2.11. Dr.Web tarayıcı
3. Sonuç
Antivirüs koruması şüphesiz bilgisayar güvenliğinin sağlanmasında önemli bileşenlerden biridir, ancak antivirüs korumasının tüm tehditler için her derde deva olmadığını unutmayın.
Temel PC güvenlik ayarlarını (“”) unutmayın. İnternet güvenliğini (“”) de hatırlamak gerekir.
Bir web kaynağı erişim kuralını eklemek veya değiştirmek için şu adımları izleyin:
- Program ayarları penceresini açın.
- Bölümdeki pencerenin sol tarafında İşyeri kontrolü Web Kontrolü alt bölümünü seçin.
Web Kontrolü bileşeninin parametreleri pencerenin sağ kısmında görüntülenecektir.
- Aşağıdaki eylemlerden birini gerçekleştirin:
- Kural eklemek istiyorsanız Ekle butonuna tıklayın.
- Bir kuralı değiştirmek istiyorsanız tablodan kuralı seçin ve Düzenle düğmesini tıklayın.
Bir pencere açılacaktır.
- Kural parametrelerini ayarlayın veya değiştirin. Bunu yapmak için şu adımları izleyin:
- Ad alanına kuralın adını girin veya değiştirin.
- Açılır listede İçeriği filtrele gerekli öğeyi seçin:
- Herhangi bir içerik.
- İçerik kategorisine göre.
- Veri türüne göre.
- İçerik kategorisine ve veri türüne göre.
- Bunun dışında bir öğe varsa Herhangi bir içerik içerik kategorilerini ve/veya veri türlerini seçmeye yönelik bloklar açılacaktır. İstediğiniz içerik kategorilerinin ve/veya veri türlerinin adlarının yanındaki kutuları işaretleyin.
İçerik kategorisi ve/veya veri türü adının yanındaki kutunun işaretlenmesi, Kaspersky Endpoint Security'nin kurala uygun olarak seçilen içerik kategorilerine ve/veya veri türlerine ait web kaynaklarına erişimi kontrol ettiği anlamına gelir.
- Açılır listede Adreslere uygula gerekli öğeyi seçin:
- Tüm adreslere.
- Bireysel adreslere.
- Bir öğe seçilirse Bireysel adreslere, web kaynağı adreslerinin bir listesini oluşturmanız gereken bir blok açılacaktır. Ekle, Düzenle, Sil düğmelerini kullanarak web kaynağı adreslerini ekleyebilir veya değiştirebilirsiniz.
- Kutuyu kontrol et Kullanıcıları ve/veya grupları belirtin.
- Seç düğmesine tıklayın.
Bir pencere açılacak Microsoft Windows Kullanıcıları veya Grupları Seçme.
- Kuralda açıklanan web kaynaklarına erişime izin verilen veya kısıtlanan kullanıcıların ve/veya kullanıcı gruplarının listesini ayarlayın veya değiştirin.
- Eylem açılır listesinden istediğiniz öğeyi seçin:
- İzin vermek . Bu değer seçilirse Kaspersky Endpoint Security, kural parametrelerini karşılayan web kaynaklarına erişime izin verir.
- Yasakla. Bu değer seçilirse Kaspersky Endpoint Security, kural parametrelerini karşılayan web kaynaklarına erişimi reddeder.
- Uyarmak. Bu değer seçilirse kuralı karşılayan web kaynaklarına erişmeye çalıştığınızda Kaspersky Endpoint Security, web kaynağının ziyaret edilmesinin önerilmediği konusunda bir uyarı görüntüler. Kullanıcı, uyarı mesajındaki bağlantıları kullanarak istenen web kaynağına erişebilir.
- Açılır listeden seçin Çalışma programı kuralları gerekli zamanlamanın adını girin veya seçilen kural zamanlamasına göre yeni bir zamanlama oluşturun. Bunu yapmak için şu adımları izleyin:
- Açılır listenin yanındaki Ayarlar düğmesini tıklayın Çalışma programı kuralları.
Bir pencere açılacak Çalışma programı kuralları.
- Kuralın çalışma planına kuralın çalışmadığı bir zaman aralığı eklemek için, kuralın çalışma programını gösteren tabloda, ihtiyacınız olan saate ve haftanın gününe karşılık gelen tablo hücrelerini seçmek için farenin sol düğmesini kullanın.
Hücrelerin rengi griye dönüşecektir.
- Kural zamanlamasında kuralın çalıştığı zaman aralığını, kuralın çalışmadığı zaman aralığına değiştirmek için, ihtiyacınız olan saate ve haftanın gününe karşılık gelen gri tablo hücrelerini seçmek için farenin sol düğmesini kullanın.
Hücrelerin rengi yeşile dönecektir.
- Farklı Kaydet düğmesine tıklayın.
Bir pencere açılacak Kural çalışma zamanlaması adı.
- Kuralın çalışma planı için bir ad girin veya varsayılan adı bırakın.
- Tamam düğmesine tıklayın.
- Açılır listenin yanındaki Ayarlar düğmesini tıklayın Çalışma programı kuralları.
- Pencerede Web kaynaklarına erişim kuralı Tamam düğmesine tıklayın.
- Değişikliklerinizi kaydetmek için Kaydet düğmesini tıklayın.
Takip edilen hedefler yine emniyet ve emniyettir.
Çok yaygın bir durumu hayal edelim: Ağınızda bazı hizmetleri sağlayan çok sayıda sunucunuz var. Bazılarının WAN'a bakan harici bir arayüze sahip olması muhtemeldir; V küresel ağ. Genellikle bu bir Proxy sunucusu, Web sunucusu, posta sunucusu vb.'dir. Bu gerçeğin sizi ne kadar okuryazar olduğu konusunda düşündürdüğü bir sır değil. sistem yöneticisi ağ altyapınızın güvenliği hakkında. Bir bilgisayar korsanının ağınıza sızması durumunda neler olabileceğini size söylemenin bir anlamı yok. Kendinizi kötü niyetli saldırılardan korumak için birçok seçenek vardır. Bunların arasında sözde askerden arındırılmış bir bölge inşa etmek veya proxy'niz aracılığıyla bir sunucu yayınlamak var; bunu kesinlikle (değil mi?) çok katı ve ciddi bir şekilde yapılandırdınız. İlk seçenek (DMZ) bazı nedenlerden dolayı henüz "yükseltilmedi". Sistem yöneticisi için zaman ve ekipman eksikliği olsun. İkincisi (başka bir sunucu üzerinden yayınlamak) oldukça tartışmalı, şimdilik onu dışarıda bırakacağız. Şimdilik öncelikle güvenlik duvarı veya güvenlik duvarı olarak da bilinen bir güvenlik duvarı kuralım. Herhangi bir güvenlik duvarının ana işlevi, bilgisayarımıza dışarıdan erişimi güvence altına almaktır. “Bilgisayar” kelimesini özellikle yazdım çünkü ev bilgisayarları ve iş istasyonları da ekran kullanılarak güvenlik altına alınabiliyor. Doğal olarak yazılım güvenlik duvarında %100 koruma yoktur, ancak hiç yoktan iyidir. Ayrıca bugün yaptığım manipülasyonlardan sonra sunucunun artık risk altında olmayacağına dair bir his var içimde. Haydi başlayalım.
Laboratuvar standı
Sunucu tabanlı bir sunucu var Windows Server 2008 R2 sağlayan VPN hizmeti Microsoft RAS hizmetini kullanarak. Windows Güvenlik Duvarı varsayılan olarak yapılandırılmıştır. Yapmam gerektiği halde bu konuya girmedim. Ama çünkü Kaspersky Enterprise Space Security için kurumsal lisansınız var, neden bundan yararlanıp güvenlik duvarı yazılımı içeren Kaspersky Endpoint Security 8'i yüklemiyorsunuz?
Kaspersky güvenlik duvarını yapılandırma
Kaspersky Endpoint Security 8 güvenlik duvarı, ana ekran da dahil olmak üzere bu üreticinin birçok ekranıyla aynıdır Kaspersky sürümü internet güvenliği 2013, yani birisi antivirüsün farklı bir sürümüne sahipse, büyük olasılıkla bu makale ona da yardımcı olacaktır. Şimdi başlayalım.
Ayarlar – antivirüs koruması – güvenlik duvarı. “Ağ paketi kuralları” düğmesine tıklayın. Kuralların bir listesini alıyoruz şu ançalışıyorlar. Bazıları bir şeyi yasaklıyor, bazıları da izin veriyor. Şu anda her şey şuna benziyor:
Dikkat ettiyseniz ekran görüntüsü orijinal değil. Bunu başka bir üründen (KIS2013) aldım, ancak sözüme güvenin - KES8'de her şey tamamen aynıydı. Ve burası korumanın en üst seviyede olması gereken bir sunucu! Gördüğümüz gibi, burada çok şey var ve her şey yaklaşık olarak açık: DNS sorgularına (TCP/UDP), mesaj göndermeye, güvenilir ağlardan, yerel ağlardan - kısmen uzak masaüstünden sorumlu bağlantı noktasına kadar herhangi bir etkinliğe tamamen izin veriliyor. devre dışı, çeşitli TCP bağlantı noktaları devre dışı/UDP, ancak ICMP protokolünün 5 kuralının sonunda dışarıdan etkinlik kısmi. Evet, kuralların yarısı anlaşılmaz, yarısı gereksiz. Sıfırdan bir sayfa oluşturalım ve kendi kurallarımızı oluşturalım.
Yaptığım ilk şey favori kuralımı oluşturmaktı. Hepsini inkar etmek(her şeyi yasakla)
ve yere koydum. Daha sonra internette arama yaparak VPN teknolojisinin hangi bağlantı noktalarını kullandığını öğrendim. Bu Protokol 47, aynı zamanda adı da olan GRE:
GRE ile kuralı yasaklayan kuralın üstüne yerleştirdim. VPN için açılması gereken bir diğer port ise 1723 . Bu yüzden bir kural oluşturdum VPN_IN:
Kuralı 1723 numaralı bağlantı noktasıyla en üste yerleştirdim. Kuralların geri kalanını biraz değiştirdim ve bazılarını bıraktım. Sonuç aşağıdaki listedir (Güvenlik Duvarı Listesi):
Her birine yorum yapacağım.
Bu yazıya tamamen güvenmemeniz için hemen bir rezervasyon yapayım. Belki bir şeyi kaçırdım. Ben bir güvenlik gurusu değilim, bu yüzden herhangi bir hata yaptıysam şimdiden özür dilerim. Eleştiri, öneri ve övgüler memnuniyetle karşılanır, aşağıya yorum yazın.
Ayrıca şunları da beğeneceksiniz:
Munin ile sunucu yükünü izleme
