Как настроить Сетевой экран в Kaspersky Total Security 20
Сетевой экран в Kaspersky Total Security контролирует все сетевые соединения и обеспечивает безопасный доступ в локальную сеть и интернет в соответствии с установленными правилами.
В Сетевом экране вы можете:
- настроить свойства сети;
- настроить правило подключения к сети для программы;
- настроить пакетные правила;
- задать диапазон IP-адресов.
Как настроить свойства сети
- В главном окне Kaspersky Total Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Защита и выберите Сетевой экран.
- Нажмите Сети.
- Выберите сетевое подключение и нажмите Изменить.
- Если необходимо, измените название сети и выберите тип сети в выпадающем списке:
- Публичная сеть. Для сетей, которые не защищены антивирусными программами, сетевыми экранами или фильтрами. Пользователям таких сетей закрыт доступ к принтеру и файлам на вашем компьютере. По умолчанию этот статус присвоен сети Интернет (Internet).
- Локальная сеть. Для внутренней корпоративной или домашней сети. Пользователям таких сетей открыт доступ к принтеру и файлам на вашем компьютере.
- Доверенная сеть. Только для безопасной сети, в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным.
- Настройте уведомления: установите флажки напротив нужных уведомлений.
- Если необходимо, выберите принтер.
- Нажмите Сохранить.
Свойства сети будут настроены.
Как настроить правило подключения к сети для программы
- В главном окне Kaspersky Total Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Защита и выберите Сетевой экран.
- Нажмите Настроить правила программ.
- Выберите программу и в столбце Сеть выберите нужное действие.
Правило подключения к сети для программы будет настроено.
Как настроить пакетные правила
- В главном окне Kaspersky Total Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Защита и выберите Сетевой экран.
- Нажмите Настроить пакетные правила.
- Выберите пакетное правило и нажмите Изменить или Добавить.
- Выберите действие:
- Разрешить.
- Запретить.
- По правилам программ. В этом случае пакетное правило перестанет действовать, если для этой программы уже создано другое правило.
- Введите название пакетного правила.
- Выберите направление:
- Входящее (пакет). Правило применяется для сетевых пакетов, которые принимает компьютер.
- Исходящее (пакет). Правило применяется для сетевых пакетов, которые передает компьютер.
- Входящее/Исходящее. Правило применяется как к входящему, так и к исходящему сетевому пакету или потоку данных независимо от того, каким компьютером инициировано сетевое соединение.
- Входящее. Правило применяется для сетевого соединения, открытого удаленным компьютером.
- Исходящее. Правило применяется для сетевого соединения, открытого вашим компьютером.
- Выберите протокол передачи. Для протоколов ICMP или ICMPv6 задайте тип и код ICMP-пакета. Для TCP и UPD — удаленные и локальные порты.
- Укажите адрес:
- Любой адрес. Правило применяется к любому IP-адресу.
- Адреса подсети. Выберите нужную подсеть: Доверенная сеть, Локальная сеть или Публичная сеть. Правило применяется к IP-адресам указанных сетей, если они подключены в данный момент.
- Адреса из списка. Правило применяется к заданному диапазону IP-адресов. Чтобы узнать, как задать диапазон IP-адресов, смотрите инструкцию ниже.
- Установите статус пакетного правила:
- Активно.
- Неактивно.
- Чтобы результат работы пакетного правила отображался в отчете, установите флажок Записывать события.
- Нажмите Сохранить.
- Сетевой экран проверяет правила по списку сверху вниз. Если несколько правил имеют одинаковые параметры, но разные значения, Сетевой экран будет использовать правило, которое находится выше.
Чтобы изменить положение правила в списке, нажмите на него и используйте кнопки вниз или вверх.
Пакетные правила будут настроены.
Как задать диапазон IP-адресов при настройке пакетных правил
- В главном окне Kaspersky Total Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Защита и выберите Сетевой экран.
- Нажмите Настроить пакетные правила.
- Выберите пакетное правило и нажмите Изменить или Добавить.
- В поле Адрес выберите Адреса из списка.
- В поле Удаленные адреса или Локальные адреса введите диапазон адресов в формате Беcклассовой адресации (Classless InterDomain Routing, CIDR).
- Нажмите Сохранить.
Диапазон IP-адресов будет задан.
Пример записи диапазона IP-адресов в CIDR-адресации
Для диапазона IP-адресов вида 10.96.0.0/11 маска подсети имеет двоичный вид 11111111 11100000 00000000 00000000 или то же самое в десятичном виде 255.224.0.0.
11 разрядов IP-адреса отводятся под номер сети, а остальные — под локальный адрес в этой сети. В результате 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.255.
При указании CIDR-адресации в сетях протокола IP версии 4 (IPv4) правило распространяется на всю подсеть.
Для преобразования IP-адресов в CIDR мы рекомендуем использовать любой сервис в интернете, например https://ip2cidr.com/.