|
Информация из статьи применима к продукту Kaspersky Internet Security 7.0 (все версии)
Общие сведения
В состав Kaspersky Internet Security 7.0 включен набор правил для наиболее распространенных приложений под операционную системы семейства Microsoft Windows. Для одной и той же программы может быть создано несколько правил как разрешающих, так и запрещающих. Как правило, это программы, сетевая активность которых детально проанализирована специалистами Лаборатории Касперского и строго определена как опасная или неопасная.
В зависимости от уровня безопасности, выбранного для работы компонента Сетевого экрана, и типа сети, в которой работает компьютер, список правил для программ используется по-разному. Так, например, на уровне Максимальная защита вся сетевая активность приложений, не подпадающая под разрешающие правила, блокируется.
Для работы со списком приложений Вам необходимо проделать следующие действия:
- откройте главное окно программы
- нажмите кнопку Настройка
- в левой части окна выберите Сетевой экран в разделе Защита
- в правой части окна нажмите кнопку Настройка в разделе Система фильтрации
- в диалоговом окне Настройка: Сетевой экран перейдите на закладку Правила для приложений
.gif)
Для правил для приложений предусмотрены следующие настройки:
- Группировать правила по приложениям - определяет такой способ представления списка правил. Закладка содержит список приложений, для которых сформированы правила. Для каждого приложения приводится следующая информация: имя и значок приложения, командная строка, корневой каталог, где расположен исполняемый файл приложения, и количество созданных для него правил.
- Добавить - позволяет добавить вручную правило для конкретного приложения
- Изменить - позволяет изменить правило для приложения, которое выбрал пользователь в списке правил
- Удалить - позволяет удалить правило для приложения, которое выбрал пользователь в списке правил
- Экспорт - позволяет экспортировать правило для приложения или весь список правил в файл настроек с расширением .ini
.gif)
- Импорт - позволяет импортировать правила для приложений из файла настроек с расширением .ini
- Справка - открывает справку по правилам для приложений в Kaspersky Internet Security 7.0
Создание правила для приложения вручную - Тонкая настройка правила
Для компонента Сетевой экран в Kaspersky Internet Security 7.0 предусмотрено создание правила для приложения двумя способами: тонкая настройка правила и создание правила на основе шаблона. Рассмотрим первый способ - тонкая настройка правила:
- Нажмите кнопку Добавить
- Выберите пункт Обзор, если Вам необходимо выбрать исполняемый файл приложения вручную, или выберите пункт Приложения для того, чтобы выбрать исполняемый файл из списка установленных приложений
.gif)
Первым шагом при тонкой настройке правила является:
-
Определение имени правила. По умолчанию приложение использует стандартное имя, которое Вы можете изменить.
-
Выбор параметров сетевого соединения, в соответствии с которыми будет действовать правило: удаленный IP-адрес, удаленный порт, локальный IP-адрес и время действия правила. Установите флажки для тех из них, которые Вы хотите использовать в правиле.
-
Задание дополнительных параметров, отвечающих за информирование пользователя о применении правила. Если вы хотите, чтобы при выполнении правила на экране открывалось всплывающее сообщение, кратко комментирующее его, установите флажок Уведомлять пользователя. Для того чтобы информация о выполнении правила фиксировалась в отчете Сетевого экрана, установите флажок Записывать в отчет. По умолчанию при создании правила флажок не установлен. Рекомендуем вам использовать дополнительные параметры при создании запрещающих правил.
 IР-адрес - это состоящее из четырех частей число, которое однозначно идентифицирует Ваш компьютер. Соединяясь с Internet через провайдера услуг Internet (Internet Service Provider, ISP), на время своего соединения удаленный компьютер получает и использует уникальный IP-адрес, который присваивается ему ISP.
Порт - это программное понятие, которое используется клиентом или сервером для посылки или приема сообщений; порт идентифицируется 16-битовым числом. Номер порта является известным, так как он требуется, помимо IP-адреса получателя, при установлении соединения с конкретным хостом и сервисом. Клиентские процессы, с другой стороны, запрашивают номер порта у операционной системы в начале работы; и номер порта является случайным, хотя в некоторых случаях он является следующим в списке свободных номеров портов.
 Обратите внимание, что при создании запрещающего правила в режиме обучения Сетевого экрана информация о применении правила автоматически заносится в отчет. Если фиксировать данную информацию не требуется, снимите флажок Записывать в отчет в параметрах данного правила.
Вторым шагом в создании правила является задание значений для параметров правила и выбор действия. Эти операции выполняются в разделе Описание.
Действие каждого создаваемого правила - разрешающее. Чтобы заменить его на запрещающее правило, в разделе описания правила щелкните левой клавишей мыши по ссылке Разрешать. Она примет значение Запрещать.
Сетевой трафик для приложений и пакетов, для которых было создано разрешающее правило, все равно будет проверяться Kaspersky Internet Security 7.0. Вследствие этого возможно снижение скорости передачи данных.
Если Вы создаете правило для приложения и перед началом его создания Вы не указали приложение, Вам необходимо сделать это посредством ссылки укажите приложение. Щелкните левой клавишей мыши по ссылке и в открывшемся стандартном окне выбора файлов выберите исполняемый файл приложения, для которого создается правило.
Затем Вам необходимо определить направление сетевого соединения для правила. По умолчанию предлагается создать правило как для входящего, так и для исходящего сетевого соединения. Чтобы изменить направление, щелкните левой клавишей мыши по ссылке входящие и исходящие и в открывшемся окне выберите направление сетевого соединения.
Далее Вам необходимо определить протокол, по которому выполняется сетевое соединение. По умолчанию предлагается использовать соединение по TCP-протоколу. При создании правила для приложения Вы можете выбирать один из двух типов протоколов - TCP или UDP. Для этого щелкните левой клавишей мыши по ссылке с названием протокола пока она не примет нужное Вам значение. Если Вы создаете правило для пакета и хотите изменить тип протокола по умолчанию, щелкните по ссылке с его именем и в открывшемся окне укажите требующийся тип протокола. При выборе ICMP-протокола Вам может понадобиться дополнительно указать его тип.
Если Вы выбрали параметры сетевого соединения (адрес, порт, время правила), Вам также необходимо задать для них точные значения.
Созданное правило будет добавлено в начало списка с самым высоким приоритетом. Вы можете понизить приоритет выполнения правила.
После того как правило добавлено в список правил для приложения, Вы можете провести дополнительную настройку правила: если Вы хотите, чтобы оно применялось к приложению, запущенному с определенными параметрами командной строки, установите флажок Командная строка и в поле справа введите строку. Для приложения, запущенного с другим ключом командной строки, данное правило выполняться не будет.
.gif)
Создание правила для приложения вручную - Создание на основе шаблона
В поставку приложения входят готовые шаблоны правил, которые Вы можете использовать при создании собственных правил.
Все многообразие существующих сетевых приложений можно условно разделить на несколько типов: почтовые клиенты, веб-браузеры и т.п. Каждый тип характеризуется набором специфической активности, например, получение и отправка почты, получение и отображение HTML-страниц. Каждый тип использует определенный набор сетевых протоколов и портов. Таким образом, наличие шаблонов правил позволяет быстро и удобно производить начальную настройку правила исходя из типа приложения.
Для того чтобы создать правило на основе шаблона Вам необходимо проделать следующие действия:
-
Откройте настройки Сетевого экрана на закладке Правила для приложений, нажмите кнопку Добавить и выберите исполняемый файл необходимого приложения
-
В окне Правила для приложения нажмите кнопку Шаблон и выберите один из представленных шаблонов
.gif)
Так, Разрешить все - правило, разрешающее любую сетевую активность приложения. Запретить все - правило, запрещающее любую сетевую активность приложения. Все попытки инициировать сетевое соединение приложением, для которого создано такое правило, будут блокироваться без предварительного уведомления пользователя.
Остальные шаблоны, приведенные в контекстном меню, создают набор правил, характерных для соответствующих программ. Например, шаблон Почтовый клиент создает набор правил, разрешающих стандартную для почтового клиента сетевую активность, например, отправку почты.
Откорректируйте созданные правила для приложения, если это необходимо. Вы можете изменить действие, направление сетевого соединения, удаленный адрес, порты (локальный и удаленный), а также время действия правила.
Если Вы хотите, чтобы правило применялось к приложению, запущенному с определенными параметрами командной строки, установите флажок Командная строка и в поле справа введите строку.
Созданное правило (или набор правил) будет добавлено в конец списка с самым низким приоритетом. Вы можете повысить приоритет выполнения правила.
|
Статьи по продукту
Информация о продукте 
Системные требования
121 
17.08.2009 13:47
