Формирование списка контролируемых сетевых портов

Если используется режим контроля сетевых портов "Контролировать только выбранные порты", то вы можете настроить список контролируемых портов. По умолчанию список настроен в соответствии с рекомендациями специалистов "Лаборатории Касперского".

Чтобы сформировать через Kaspersky Security Center список контролируемых сетевых портов:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики.
4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
5. В окне свойств политики в списке слева выберите раздел Контроль сетевого трафика.
6. В правой части окна в правой части окна в блоке Контролируемые порты выберите вариант Контролировать только выбранные порты.
7. Нажмите на кнопку Настройка.

   Откроется окно Сетевые порты. Окно Сетевые порты содержит список сетевых портов, которые обычно используются для передачи электронной почты и сетевого трафика.

8. В списке сетевых портов выполните следующие действия:
   • Установите флажки напротив названий тех сетевых портов, которые вы хотите включить в список контролируемых сетевых портов.

     По умолчанию флажки установлены для всех сетевых портов, представленных в окне Сетевые порты.

   • Снимите флажки напротив названий тех сетевых портов, которые вы хотите исключить из списка контролируемых сетевых портов.
9. Если нужный сетевой порт отсутствует в списке сетевых портов, вы можете добавить его. Для этого выполните следующие действия:
   1. По ссылке Добавить, расположенной под списком сетевых портов, откройте окно Сетевой порт.
   2. В поле Порт введите номер сетевого порта.
   3. В поле Описание введите название сетевого порта.
   4. Нажмите на кнопку OK в окне Сетевой порт.

      Добавленный сетевой порт отобразится в конце списка сетевых портов.

10. Нажмите на кнопку OK в окне Сетевые порты.
11. Нажмите на кнопку Применить.

Чтобы сформировать в локальном интерфейсе список контролируемых сетевых портов:

1. На защищенной виртуальной машине откройте окно настройки параметров программы.
2. В левой части окна в блоке Другие параметры выберите раздел Контроль сетевого трафика.

   В правой части окна отобразятся параметры контроля сетевых портов и проверки защищенных соединений.

   Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

3. Выполните пункты 6–10 предыдущей инструкции.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Во время работы протокола FTP в пассивном режиме соединение может устанавливаться через случайный сетевой порт, который не добавлен в список контролируемых сетевых портов. Чтобы защищать такие соединения, нужно включить контроль для всех сетевых портов или настроить контроль всех сетевых портов для программ, с помощью которых устанавливается FTP-соединение.