Firewall keamanan titik akhir Kaspersky 10. Firewall Kaspersky Internet Security, kami memahami pengaturan default. Menyiapkan Kaspersky untuk jaringan lokal

Untuk menambahkan atau mengubah aturan akses sumber daya web, ikuti langkah-langkah berikut:

  1. Buka jendela pengaturan program.
  2. Di sisi kiri jendela di bagian tersebut Kontrol tempat kerja pilih subbagian Kontrol Web.

    Parameter komponen Kontrol Web akan ditampilkan di bagian kanan jendela.

  3. Lakukan salah satu hal berikut:
    • Jika Anda ingin menambahkan aturan, klik tombol Tambah.
    • Jika Anda ingin mengubah aturan, pilih aturan di tabel dan klik tombol Edit.

    Sebuah jendela akan terbuka.

  4. Tetapkan atau ubah pengaturan aturan. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Di bidang Nama, masukkan atau ubah nama aturan.
    2. Di daftar tarik-turun Saring konten pilih elemen yang diperlukan:
      • Konten apa pun.
      • Berdasarkan kategori konten.
      • Berdasarkan tipe data.
      • Berdasarkan kategori konten dan tipe data.
    3. Jika item selain Konten apa pun, blok untuk memilih kategori konten dan/atau tipe data akan terbuka. Centang kotak di samping nama kategori konten dan/atau tipe data yang diinginkan.

      Mencentang kotak di samping nama kategori konten dan/atau tipe data berarti Kaspersky Endpoint Security, sesuai dengan aturan, mengontrol akses ke sumber daya web milik kategori konten dan/atau tipe data yang dipilih.

    4. Di daftar tarik-turun Terapkan ke alamat pilih elemen yang diperlukan:
      • Ke semua alamat.
      • Ke alamat individu.
    5. Jika suatu item dipilih Ke alamat individu, sebuah blok akan terbuka di mana Anda perlu membuat daftar alamat sumber daya web. Anda dapat menambah atau mengubah alamat sumber daya web menggunakan tombol Tambah, Edit, Hapus.
    6. Centang kotaknya Tentukan pengguna dan/atau grup.
    7. Klik pada tombol Pilih.

      Sebuah jendela akan terbuka Microsoft Windows Memilih Pengguna atau Grup.

    8. Menetapkan atau mengubah daftar pengguna dan/atau grup pengguna yang diperbolehkan atau dibatasi aksesnya ke sumber daya web yang dijelaskan dalam aturan.
    9. Dari daftar drop-down Tindakan, pilih item yang diinginkan:
      • Mengizinkan . Jika nilai ini dipilih, Kaspersky Endpoint Security mengizinkan akses ke sumber daya web yang memenuhi parameter aturan.
      • Melarang. Jika nilai ini dipilih, Kaspersky Endpoint Security menolak akses ke sumber daya web yang memenuhi parameter aturan.
      • Memperingatkan. Jika nilai ini dipilih, maka saat Anda mencoba mengakses sumber daya web yang memenuhi aturan, Kaspersky Endpoint Security menampilkan peringatan bahwa sumber daya web tidak disarankan untuk dikunjungi. Dengan menggunakan tautan dalam pesan peringatan, pengguna dapat mengakses sumber daya web yang diminta.
    10. Pilih dari daftar drop-down Aturan jadwal kerja nama jadwal yang diperlukan atau membuat jadwal baru berdasarkan aturan jadwal yang dipilih. Untuk melakukannya, ikuti langkah-langkah berikut:
      1. Klik tombol Pengaturan di sebelah daftar drop-down Aturan jadwal kerja.

        Sebuah jendela akan terbuka Aturan jadwal kerja.

      2. Untuk menambahkan interval waktu di mana aturan tidak berfungsi ke jadwal kerja aturan, pada tabel yang memperlihatkan jadwal kerja aturan, gunakan tombol kiri mouse untuk memilih sel tabel yang sesuai dengan waktu dan hari dalam seminggu yang Anda perlukan.

        Warna sel akan berubah menjadi abu-abu.

      3. Untuk mengubah interval waktu selama aturan berfungsi dalam jadwal aturan menjadi interval waktu selama aturan tidak berfungsi, gunakan tombol kiri mouse untuk memilih sel tabel abu-abu yang sesuai dengan waktu dan hari dalam seminggu yang Anda perlukan.

        Warna sel akan berubah menjadi hijau.

      4. Klik pada tombol Simpan Sebagai.

        Sebuah jendela akan terbuka Nama jadwal kerja aturan.

      5. Masukkan nama untuk jadwal kerja aturan atau biarkan nama default.
      6. Klik pada tombol OK.
  5. Di jendela Aturan untuk mengakses sumber daya web klik tombol OK.
  6. Klik tombol Simpan untuk menyimpan perubahan Anda.

Sering terjadi antivirus Kaspersky yang seharusnya memberikan keamanan jaringan lokal, sebaliknya, dengan segala cara mengganggu akses ke sumber daya jaringan.

Oleh karena itu, di sini kita akan melihat apa yang harus dilakukan jika Kaspersky memblokir jaringan lokal, dan pengaturan apa yang diperlukan jika akses ke komputer terbatas.

Sebelum Anda mulai mendiagnosis masalahnya, pastikan itu

  • - Anda telah menginstal versi terbaru anti Virus;
  • - Driver untuk kartu jaringan di komputer telah diperbarui.

Apa yang harus dilakukan jika Kaspersky memblokir jaringan lokal?

Untuk memeriksanya, Anda harus menonaktifkan perlindungan untuk sementara. Untuk melakukannya, klik kanan ikon antivirus di baki sistem dan pilih “jeda perlindungan”.

Anda juga perlu menonaktifkan firewall Windows - Kaspersky sendiri yang akan melakukan tugas firewall, menetapkan status, dan memantau koneksi jaringan. Jika Anda membiarkan firewall diaktifkan, antivirus akan mematikan jaringan secara berkala.

Anda harus segera mengingat nama jaringan dan .

Untuk melakukan ini, buka "Mulai" - "Panel Kontrol" - "Jaringan dan Internet" - "Jaringan dan Pusat Berbagi" akses bersama" - "Mengubah parameter adaptor" - "Koneksi jaringan lokal" (nama jaringan lokal default - model kartu jaringan: Realtek RTL8102E..., Atheros, dan lainnya).

Menyiapkan Kaspersky untuk jaringan lokal:

1) buka jendela antivirus utama;
2) di kiri bawah klik tanda pengaturan (roda gigi);
3) di kolom kiri, klik “perlindungan”;
4) lalu di jendela kanan - "firewall";

5) di bagian bawah - tombol "jaringan";
6) pilih jaringan Anda (nama yang Anda ingat sebelumnya)

Klik dua kali properti jaringan dan pilih jenis jaringan “jaringan tepercaya”.
Kemudian, jika perlu, Anda dapat menonaktifkan driver filter NDIS (kecepatan jaringan akan meningkat secara signifikan). Ini dinonaktifkan di pengaturan jaringan lokal dan tidak dapat dikonfigurasi.

Anda harus menghidupkan dan memulai ulang komputer Anda dengan jaringan lokal dihidupkan dan terhubung kartu jaringan kabel komputer, karena Kaspersky mulai berkonflik dengan layanan Computer Browser.

Anda juga dapat melarang atau membatasi program tertentu mengakses jaringan lokal. Untuk melakukannya, ikuti langkah satu hingga empat dan pilih “Konfigurasi aturan aplikasi.”

Ada empat kelompok yang dapat dipilih: terpercaya, dibatasi lemah, dibatasi kuat, dan tidak dipercaya. Dengan menggunakan tombol kanan mouse, pilih prioritas yang sesuai untuk menjalankan program, lalu tambahkan grup dan program baru. Untuk melakukan ini, pilih:

1) detail dan aturan
2) aturan jaringan
3) pembatasan
4) mengatur ulang parameter
5) hapus dari daftar
6) buka folder program

Aturan program default "diwarisi" dari program yang diinstal, tetapi dapat diubah sesuai kebutuhan. Untuk melakukan ini, klik kanan program yang diinginkan(atau subgrup) dan pilih item yang sesuai di menu.

27.02.2015 12:45:58

Perlindungan antivirus adalah salah satu komponen kunci untuk melindungi komputer Anda dari malware. Perlindungan antivirus harus diinstal di komputer Anda dan diperbarui secara berkala.

1. Rekomendasi untuk menyiapkan Kaspersky Endpoint Security 10 untuk Windows

1.1. Kontrol tempat kerja

1.1.1. Kontrol peluncuran program

Komponen ini memungkinkan Anda melacak upaya peluncuran program oleh pengguna dan mengatur peluncuran program menggunakan aturan. Untuk mengaktifkan kontrol peluncuran aplikasi, Anda harus melakukan langkah-langkah berikut:

2. Di blok Kontrol tempat kerja pilih bagian Kontrol peluncuran program;

Aktifkan Kontrol Peluncuran Aplikasi;

Menyimpan.

1.1.2. Pengendalian aktivitas program

Komponen ini mencatat aktivitas yang dilakukan oleh program dalam sistem dan mengatur aktivitas program tergantung pada statusnya. Untuk mengaktifkan kontrol aktivitas aplikasi, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Kontrol tempat kerja pilih bagian Pemantauan kegiatan program;

3. Centang kotak di sebelah item Aktifkan Kontrol Hak Istimewa Aplikasi;

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.1.3. Pemantauan kerentanan

Komponen ini memeriksa kerentanan program saat startup dan kemudian menjalankan program. Untuk mengaktifkan pemantauan kerentanan Anda harus:

1. Buka jendela pengaturan program;

2. Di blok Kontrol tempat kerja pilih bagian Pemantauan kerentanan;

3. Centang kotak di sebelah item Aktifkan Pemantauan Kerentanan;

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.1.4. Kontrol Perangkat

Komponen ini memungkinkan Anda mengontrol koneksi perangkat yang dapat dilepas. Untuk mengaktifkan kontrol perangkat dan memilih perangkat, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Kontrol tempat kerja pilih bagian Kontrol perangkat;

3. Centang kotak di sebelah item Aktifkan Kontrol Perangkat;

4. Dalam daftar perangkat, pilih perangkat yang perlu dipantau;

Menyimpan.

1.1.5. Kontrol web

Komponen ini memungkinkan Anda mengontrol akses ke sumber daya web bergantung pada konten dan lokasinya. Untuk mengaktifkan kontrol akses ke sumber daya web, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Kontrol tempat kerja pilih bagian Kontrol jaringan;

3. Centang kotak di sebelah item Aktifkan Kontrol Web;

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.2. Perlindungan antivirus

1.2.1. Berkas antivirus

File Anti-Virus memungkinkan Anda memilih salah satu tingkat keamanan file yang telah ditetapkan atau mengonfigurasinya sendiri, mengatur tindakan yang harus dilakukan anti-virus file ketika file yang terinfeksi terdeteksi, dan memilih teknologi dan mode pemindaian file.

Untuk mengaktifkan File Anti-Virus, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Berkas antivirus;

3. Centang kotaknya Aktifkan File Anti-Virus.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Tingkat keamanan

  • tinggi;
  • direkomendasikan;
  • pendek.

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Berkas antivirus;

3. Di blok Tingkat keamanan

  • Tingkat keamanan
  • Pengaturan

Di jendela yang terbuka Berkas antivirus

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Untuk mengubah tindakan File Anti-Virus ketika file yang terinfeksi terdeteksi, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Berkas antivirus;

3. Di blok, pilih salah satu parameter berikut:

  • Merawat

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.2.2. Antivirus surat

Antivirus email memindai pesan masuk dan keluar pesan surat atas keberadaan file apa pun yang menimbulkan ancaman bagi komputer.

Untuk mengaktifkan Mail Anti-Virus Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Berkas antivirus;

3. Centang kotaknya Aktifkan Anti-Virus Email;

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Tingkat keamanan

Tingkat keamanan adalah serangkaian parameter berbeda yang digunakan untuk melindungi sistem file. Di antivirus Alat Kaspersky Endpoint Security 10 untuk Windows sudah diinstal sebelumnya dengan tiga tingkat keamanan:

  • tinggi;
  • direkomendasikan;
  • pendek.

Untuk mengubah tingkat keamanan, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus surat;

3. Di blok Tingkat keamanan pilih salah satu opsi berikut:

  • Tingkat keamanan

Dengan menggunakan penggeser, pilih salah satu dari 3 tingkat keamanan yang telah ditetapkan sebelumnya.

  • Pengaturan

Di jendela yang terbuka Antivirus surat konfigurasikan sendiri tingkat keamanan file dan simpan perubahan Anda.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Tindakan ketika ancaman terdeteksi

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus surat;

3. Di blok Tindakan yang harus diambil ketika ancaman terdeteksi pilih salah satu opsi berikut:

  • Pilih tindakan secara otomatis
  • Lakukan tindakan: Sembuhkan. Hapus jika pengobatan tidak memungkinkan.
  • Merawat
  • Hapus jika pengobatan tidak memungkinkan

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.2.3. Antivirus Web

Web Anti-Virus memungkinkan Anda melindungi komputer Anda saat bekerja di Internet.

Untuk mengaktifkan Web Anti-Virus Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus Web;

3. Centang kotaknya Aktifkan Anti-Virus Web.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Tingkat keamanan

Tingkat keamanan adalah serangkaian pengaturan berbeda yang digunakan untuk melindungi sistem file. Alat antivirus Kaspersky Endpoint Security 10 untuk Windows sudah diinstal sebelumnya dengan tiga tingkat keamanan:

  • tinggi;
  • direkomendasikan;
  • pendek.

Untuk mengubah tingkat keamanan lalu lintas web, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus Web;

3. Di blok Tingkat keamanan pilih salah satu opsi berikut:

  • Tingkat keamanan

Dengan menggunakan penggeser, pilih salah satu dari 3 tingkat keamanan yang telah ditetapkan sebelumnya.

  • Pengaturan

Di jendela yang terbuka Antivirus surat konfigurasikan sendiri tingkat keamanan file dan simpan perubahan Anda.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Tindakan ketika ancaman terdeteksi

Untuk mengubah tindakan Mail Anti-Virus ketika pesan yang terinfeksi terdeteksi, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus Web;

3. Di blok Tindakan yang harus diambil ketika ancaman terdeteksi pilih salah satu opsi berikut:

  • Pilih tindakan secara otomatis
  • Larang pengunduhan.
  • Izinkan pengunduhan

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.2.4. Antivirus IM

IM Anti-Virus memungkinkan Anda memindai lalu lintas yang dikirimkan oleh program pesan instan. Untuk mengaktifkan IM Anti-Virus Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus IM;

3. Centang kotaknya Aktifkan IM -Antivirus.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Daerah perlindungan

Area perlindungan mengacu pada objek yang dipindai oleh IM Anti-Virus selama pengoperasian. Secara default, IM Anti-Virus memindai pesan masuk dan keluar. Untuk membuat area perlindungan, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus IM;

3. Di blok Daerah perlindungan pilih salah satu dari berikut ini:

  • Pesan masuk dan keluar

Bila Anda memilih opsi ini, IM Anti-Virus akan memindai semua pesan masuk dan keluar dari program pesan instan;

  • Hanya pesan masuk

Bila Anda memilih opsi ini, IM Anti-Virus hanya akan memindai pesan masuk dari program pesan instan;

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Metode verifikasi

Menyiapkan penggunaan analisis heuristik

Untuk mengonfigurasi metode pemindaian IM Anti-Virus, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus IM;

3. Di blok Metode verifikasi

- Dangkal;
- Rata-rata;
- Dalam.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Mengonfigurasi IM Anti-Virus untuk memeriksa tautan terhadap database alamat web berbahaya dan phishing

Untuk mengonfigurasi pemeriksaan Anti-Virus IM untuk tautan terhadap basis data alamat web berbahaya dan phishing, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Antivirus IM;

3. Di blok Metode verifikasi ikuti langkah-langkah ini:

  • Periksa tautan terhadap database alamat web berbahaya

Memilih opsi ini memungkinkan Anda memeriksa tautan dalam pesan dari program perpesanan instan untuk melihat apakah tautan tersebut termasuk dalam basis data alamat web berbahaya;

  • Periksa tautan terhadap database alamat web phishing

Memilih opsi ini memungkinkan Anda memeriksa tautan dalam pesan dari program pesan instan untuk melihat apakah tautan tersebut termasuk dalam basis data alamat web phishing.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.2.5. tembok api

Firewall memungkinkan Anda melindungi data yang disimpan di komputer yang terhubung ke jaringan lokal dan Internet. Firewall memungkinkan Anda mendeteksi semua koneksi jaringan di komputer Anda dan memblokir semua kemungkinan ancaman terhadap OS.

Secara default, firewall diaktifkan. Sangat tidak disarankan untuk mematikannya. Untuk mengaktifkan atau menonaktifkan firewall, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian tembok api.

3. Lakukan salah satu hal berikut:

  • Centang kotaknya Aktifkan firewall. Saat Anda mencentang kotak di sebelah item ini, Firewall akan diaktifkan.
  • Hapus centang Aktifkan firewall. Jika Anda menghapus centang pada kotak di sebelah item ini, Firewall akan dinonaktifkan.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.2.6. Perlindungan terhadap serangan jaringan

Perlindungan terhadap serangan jaringan, setelah mendeteksi upaya menyerang komputer, memblokir aktivitas jaringan apa pun dari komputer penyerang sehubungan dengan komputer yang menginstalnya. agen antivirus perlindungan. Untuk mengaktifkan perlindungan terhadap serangan jaringan, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Perlindungan terhadap serangan jaringan;

3. Centang kotak di sebelah item Aktifkan perlindungan terhadap serangan jaringan;

4. Centang kotak di sebelah item Tambahkan komputer penyerang ke daftar blokir.

Menyimpan.

1.2.7. Pemantauan sistem

Pemantauan sistem mengumpulkan data tentang tindakan program yang berjalan di komputer. Di masa depan, informasi yang dikumpulkan dapat digunakan dalam penanganan program (mengembalikan tindakan yang dilakukan oleh program jahat di OS), menempatkan file yang dapat dieksekusi di karantina jika aktivitas program bertepatan dengan pola perilaku berbahaya.

Secara default, Pemantauan diaktifkan dan berjalan. Mematikannya hanya dapat dilakukan jika benar-benar diperlukan dan tidak disarankan.

Untuk mengaktifkan dan menonaktifkan Pemantauan, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Pemantauan sistem;

3. Pilih salah satu dari berikut ini:

  • Aktifkan pemantauan sistem.

Anda harus mencentang kotak untuk mengaktifkan pemantauan

  • Matikan Pemantauan Sistem.

Anda harus mengosongkan kotak centang untuk mematikan pemantauan.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Menyiapkan pemantauan sistem

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Pemantauan sistem;

3. Centang kotak untuk tindakan yang diperlukan:

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Menggunakan pola perilaku program berbahaya

Untuk menggunakan templat, Anda harus menyelesaikan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Pemantauan sistem;

3. Di blok Pertahanan Proaktif centang kotaknya Gunakan pola perilaku yang diperbarui (BSS).

4. Turun ke bawah Ketika aktivitas program jahat terdeteksi pilih tindakan yang diperlukan:

  • Pilih tindakan secara otomatis.

Saat Anda memilih item ini, tindakan default akan dilakukan. Bawaan file yang dapat dieksekusi Malware tersebut dikarantina.

  • Pindahkan file ke karantina.

Saat Anda memilih item ini, file berbahaya yang terdeteksi akan dipindahkan ke karantina.

  • Hentikan malware tersebut.

Saat Anda memilih item ini, jika program jahat terdeteksi, antivirus akan menghentikan kerjanya.

  • Merindukan.

Saat Anda memilih item ini, jika file berbahaya terdeteksi, antivirus tidak akan mengambil tindakan apa pun terhadapnya.

Mengembalikan tindakan malware selama desinfeksi

Untuk mengaktifkan atau menonaktifkan pengembalian tindakan malware selama desinfeksi, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Perlindungan antivirus pilih bagian Pemantauan sistem;

3. Pilih salah satu tindakan berikut:

Saat Anda mencentang kotak di sebelah item ini, saat menangani malware, tindakan yang dilakukan oleh program ini di OS akan dibatalkan.

Jika Anda menghapus centang pada kotak di sebelah item ini, saat menangani malware, tindakan yang dilakukan oleh program ini di OS tidak akan dibatalkan.

  • Kembalikan tindakan malware selama disinfeksi.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.3. Tugas terjadwal

Menyiapkan tugas terjadwal memungkinkan Anda melakukan tindakan apa pun di dalamnya waktu yang ditentukan, yang memastikan bahwa pemeriksaan dan pembaruan dilakukan secara berkala.

1.3.1. Memperbarui

Untuk mengatur waktu eksekusi pembaruan, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Memperbarui;

3. Di blok Mode startup dan perbarui sumber klik tombolnya Modus permulaan...

4. Di jendela yang terbuka, buka tab Modus permulaan. Pilih salah satu opsi penginstalan pembaruan berikut:

Saat memilih item ini, Anda harus mengkonfigurasi Periodisitas menginstal pembaruan.

5. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.3.2. Cek penuh

Tingkat keamanan

Untuk mengonfigurasi tingkat keamanan untuk pemindaian penuh, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Cek penuh;

3. Di blok Tingkat keamanan

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Tindakan ketika ancaman terdeteksi

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Cek penuh;

3. Di blok

  • Pilih tindakan secara otomatis
  • Lakukan suatu tindakan
  • Merawat
  • Hapus jika pengobatan tidak memungkinkan.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Cek penuh;

3. Di blok Luncurkan mode dan pindai objek

  • Modus permulaan
- Secara manual
- Sesuai jadwal.
  • Objek untuk diperiksa

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.3.3. Memeriksa Area Penting

Untuk mengonfigurasi tingkat keamanan pemindaian area kritis, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Memeriksa Area Penting;

3. Di blok Tingkat keamanan gunakan penggeser untuk memilih tingkat keamanan. Ada 3 tingkatan:

  • Pendek
  • Direkomendasikan
  • Tinggi

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Tindakan ketika ancaman terdeteksi

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Memeriksa Area Penting;

3. Di blok Tindakan ketika ancaman terdeteksi Anda harus memilih salah satu tindakan berikut:

  • Pilih tindakan secara otomatis
  • Lakukan suatu tindakan

Saat Anda memilih item, Anda dapat memilih tindakan berikut:

- Merawat

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Luncurkan mode dan pindai objek

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Memeriksa Area Penting;

3. Di blok Luncurkan mode dan pindai objek Parameter berikut perlu dikonfigurasi:

  • Modus permulaan

Ketika Anda mengklik tombol ini, jendela pengaturan akan terbuka. Anda harus memilih salah satu mode peluncuran:

- Secara manual
- Sesuai jadwal.
  • Objek untuk diperiksa

Ketika Anda mengklik tombol ini, jendela pengaturan akan terbuka. Objek perlu ditandai untuk verifikasi, dan Anda juga dapat menambahkan objek baru.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

1.3.4. Pemeriksaan di tempat

Untuk mengonfigurasi tingkat keamanan pemindaian khusus, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Pemeriksaan di tempat;

3. Di blok Tingkat keamanan gunakan penggeser untuk memilih tingkat keamanan. Ada 3 tingkatan:

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Tindakan ketika ancaman terdeteksi

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Pemeriksaan di tempat;

3. Di blok Tindakan ketika ancaman terdeteksi Anda harus memilih salah satu tindakan berikut:

  • Pilih tindakan secara otomatis
  • Lakukan suatu tindakan

Saat Anda memilih item ini, Anda dapat memilih tindakan berikut:

- Merawat
- Hapus jika pengobatan tidak memungkinkan.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Pindai mode peluncuran

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Memeriksa Area Penting;

  • Di blok Luncurkan mode dan pindai objek perlu dikonfigurasi Modus permulaan

Ketika Anda mengklik tombol ini, jendela pengaturan akan terbuka. Anda harus memilih salah satu mode peluncuran:

- Secara manual
- Sesuai jadwal.

Menyimpan.

1.3.5. Cari kerentanan

Mencari kerentanan memungkinkan Anda melakukan pemeriksaan rutin terhadap instalasi perangkat lunak pada kerentanan, sehingga memungkinkan Anda mempelajarinya dengan cepat kemungkinan masalah dan menghilangkannya pada waktu yang tepat.

Objek untuk diperiksa

Untuk mengonfigurasi objek untuk memindai kerentanan, Anda harus melakukan urutan tindakan berikut:

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Cari kerentanan;

3. Di blok Objek untuk diperiksa Penting untuk mencentang kotak produsen yang produknya perlu dicari kerentanannya:

  • Microsoft
  • Produsen lain

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

Untuk mengonfigurasi mode peluncuran pemindaian kerentanan, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di blok Tugas terjadwal pilih bagian Cari kerentanan;

3. Di blok Mode peluncuran pemindaian kerentanan Anda harus memilih salah satu mode berikut untuk meluncurkan pemindaian kerentanan:

  • Secara manual;
  • Sesuai jadwal.
  • Simpan perubahan Anda dengan mengklik tombol Menyimpan.

4. Simpan perubahan Anda dengan mengklik tombol Menyimpan.

2. Rekomendasi untuk menyiapkan Dr.Web Desktop Security Suite (untuk workstation Windows), versi 6.0

2.1. Pemberitahuan

Pemberitahuan memungkinkan pengguna dengan cepat menerima informasi tentang peristiwa penting dalam pengoperasian Dr.Web. Untuk mengonfigurasi notifikasi, Anda harus menyelesaikan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab Dasar pilih barang Pemberitahuan.

3. Centang kotak di sebelah item Gunakan notifikasi dan tekan tombolnya Setelan notifikasi...

4. Di jendela yang muncul, pilih kotak centang untuk notifikasi yang Anda perlukan. Saat dipilih, kotak centang dapat dipilih di salah satu kolom:

  • Layar.

Saat Anda mencentang kotak di sebelah item ini, notifikasi di layar akan ditampilkan

  • Surat.

Saat Anda mencentang kotak di sebelah item ini, pemberitahuan akan dikirim melalui surat.

5. Atur opsi tambahan untuk menampilkan notifikasi di layar:

  • Jangan tampilkan notifikasi dalam mode layar penuh.

Memilih item ini memungkinkan Anda untuk tidak menerima notifikasi saat bekerja dengan aplikasi dalam mode layar penuh.

  • Tampilkan pemberitahuan Firewall pada layar terpisah dalam mode layar penuh.

Memilih opsi ini memungkinkan Anda menampilkan pemberitahuan firewall di desktop terpisah saat aplikasi berjalan dalam mode layar penuh.

6. Simpan perubahan Anda dengan mengklik tombol OKE.

2.2. Pembaruan

Untuk mengonfigurasi pembaruan, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab Dasar pilih barang Memperbarui.

3. Pilih komponen yang akan diperbarui:

  • Semua (disarankan);
  • Hanya pangkalan.

4. Instal Frekuensi pembaruan.

5. Konfigurasikan sumber pembaruan dengan mengklik tombol Mengubah…

Di jendela yang muncul, pilih salah satu sumber pembaruan:

  • Internet (disarankan).

Saat Anda memilih item ini, pembaruan diinstal dari situs web pengembang.

  • Folder lokal atau jaringan.

Ketika Anda memilih item ini, pembaruan diinstal dari folder lokal atau jaringan tempat pembaruan disalin.

  • Jaringan antivirus.

Ketika Anda memilih item ini, pembaruan diinstal melalui jaringan lokal dari komputer tempat antivirus diinstal dan cermin pembaruan telah dibuat,

6. Simpan perubahan Anda dengan mengklik tombol OKE.

7. Pilih server proxy dengan mengklik tombol Mengubah…

Di jendela yang muncul, Anda perlu menentukan pengaturan untuk menghubungkan ke server proxy:

  • Alamat
  • Pengguna
  • Kata sandi
  • Jenis otorisasi

8. Simpan perubahan Anda dengan mengklik tombol OKE.

9. Pilih cermin pembaruan dengan mengklik tombol Mengubah…

Di jendela yang muncul, tentukan jalur ke folder tempat pembaruan akan disalin.

10. Simpan perubahan Anda dengan mengklik tombol OKE.

11. Simpan semua perubahan yang dilakukan dengan mengklik tombol OKE.

2.3. Jaringan antivirus

Fungsi Jaringan antivirus memungkinkan kendali jarak jauh menginstal alat perlindungan anti-virus dari komputer lain dalam jaringan lokal yang sama di mana alat perlindungan anti-virus yang sama diinstal.

Untuk mengaktifkan opsi ini, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab Dasar pilih barang Jaringan antivirus.

3. Centang kotak di sebelah item Izinkan kendali jarak jauh.

4. Simpan perubahan Anda dengan mengklik tombol OKE.

2.4. Perlindungan preventif

Mengonfigurasi perlindungan preventif memungkinkan Anda menentukan bagaimana alat perlindungan antivirus bereaksi terhadap tindakan aplikasi pihak ketiga yang dapat menyebabkan infeksi pada komputer Anda.

Tingkat perlindungan preventif

Untuk mengonfigurasi tingkat perlindungan preventif, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab Dasar pilih barang Perlindungan preventif.

3. Atur tingkat pemblokiran aktivitas mencurigakan dengan mengklik tombol Mengubah….

  • Minimal (disarankan)

Tingkat bawaan. Tingkat ini melarang perubahan otomatis objek sistem, modifikasi yang dengan jelas menunjukkan adanya upaya efek berbahaya pada sistem operasi. Akses disk tingkat rendah dan modifikasi file HOSTS juga dilarang.

  • Rata-rata

tingkat ini selain itu menolak akses ke objek-objek penting yang berpotensi digunakan oleh program jahat.

  • Paranoid

Jika Anda memilih level ini, Anda akan memiliki akses ke kontrol interaktif atas pemuatan driver, peluncuran program secara otomatis, dan pengoperasian layanan sistem.

4. Simpan perubahan Anda dengan mengklik tombol OKE.

Pencegahan Kehilangan Data

Pencegahan Kehilangan Data memungkinkan Anda membuat salinan konten folder yang dipilih, sehingga melindungi file penting agar tidak dimodifikasi oleh malware.

Untuk mengonfigurasi pencegahan kehilangan data, Anda harus menyelesaikan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab Dasar pilih barang Perlindungan preventif.

3. Untuk mengonfigurasi perlindungan kehilangan data, klik tombol Mengubah…

4. Di jendela yang terbuka, pilih opsi Matikan perlindungan kehilangan data

5. Untuk menambahkan file yang ingin disalin, klik tombol Menambahkan

6. Tentukan lokasi penyimpanan salinan dan frekuensi pembuatan salinan tersebut.

7. Simpan perubahan Anda dengan mengklik tombol OKE.

Untuk memulihkan data jika terjadi kehilangan data, ikuti langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab Dasar pilih barang Perlindungan preventif.

3. Klik tombol Memulihkan…

4. Di jendela yang terbuka, pilih tanggal semua salinan file tertentu akan dikembalikan ke folder tertentu.

5. Untuk memulai pemulihan, klik tombol OKE.

2.5. Pertahanan diri

Fungsi pertahanan diri memungkinkan Anda melindungi alat perlindungan antivirus dari pengaruh tidak sah.

Untuk mengaktifkan pertahanan diri Anda harus:

1. Buka jendela pengaturan program;

2. Di tab Dasar pilih barang Pertahanan diri.

3. Centang kotak di sebelah item Aktifkan pertahanan diri.

4. Jika perlu, centang kotak di samping item berikut:

  • Melarang emulasi tindakan pengguna

Opsi ini melarang perubahan apa pun dalam pengoperasian alat perlindungan anti-virus, kecuali yang dilakukan secara manual oleh pengguna.

  • Melarang mengubah tanggal dan waktu sistem

Opsi ini melarang perubahan manual dan otomatis pada pengaturan waktu sistem.

  • Lindungi pengaturan Dr.Web dengan kata sandi

Opsi ini memungkinkan Anda mengatur kata sandi untuk mengakses pengaturan perlindungan antivirus.

5. Simpan perubahan Anda dengan mengklik tombol OKE.

2.6. Perlindungan email

2.7. Aplikasi yang Dikecualikan

Secara default, lalu lintas email dari semua aplikasi pengguna di komputer disadap. Untuk menetapkan pengecualian - aplikasi yang lalu lintas emailnya tidak akan disadap, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab Surat SpIDer pilih barang Aplikasi yang Dikecualikan.

3. Untuk menambahkan aplikasi ke pengecualian, masukkan nama yang diperlukan di kolom input dan klik tombol Menambahkan

4. Simpan perubahan Anda dengan mengklik tombol OKE.

2.8. tembok api

Firewall membantu melindungi komputer Anda dari akses tidak sah dan mencegah kebocoran data penting melalui jaringan. Sangat tidak disarankan untuk mematikannya.

Untuk mengaktifkan atau menonaktifkan firewall, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab tembok api pilih barang Menyalakan atau Meluncurkan.

3. Simpan perubahan Anda dengan mengklik tombol OKE.

Untuk mengkonfigurasi firewall, ikuti langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab tembok api pergi ke tab Aplikasi

3. Untuk setiap aplikasi Anda dapat:

  • Hasilkan seperangkat aturan pemfilteran. Untuk melakukan ini, Anda memerlukan:

Tekan tombolnya Membuat

Mengubah

Menyalin.

  • Hapus semua aturan untuk program ini. Untuk melakukan ini, Anda memerlukan:

Menghapus.

4. Simpan perubahan Anda dengan mengklik tombol OKE.

2.9. Antarmuka

Untuk menetapkan seperangkat aturan pemfilteran untuk paket yang dikirimkan melalui antarmuka jaringan tertentu, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab tembok api pergi ke tab Antarmuka

3. Pilih antarmuka yang diperlukan dari daftar dan cocokkan aturan yang diperlukan dari daftar drop-down.

4. Simpan perubahan Anda dengan mengklik tombol OKE.

2.10. Penyaring paket

Untuk mengatur parameter operasi filter paket, Anda harus melakukan langkah-langkah berikut:

1. Buka jendela pengaturan program;

2. Di tab tembok api pergi ke tab Antarmuka dan tekan tombolnya Lagu

3. Di jendela pengaturan firewall, Anda dapat melakukan hal berikut:

Hasilkan kumpulan aturan pemfilteran. Untuk melakukan ini, Anda perlu melakukan hal berikut:

  • Buat seperangkat aturan untuk program baru. Untuk melakukan ini, Anda memerlukan:

Tekan tombolnya Membuat

  • Edit kumpulan aturan yang ada. Untuk melakukan ini, Anda memerlukan:

Pilih kumpulan aturan yang ada dalam daftar dan klik tombol Mengubah

  • Tambahkan salinan kumpulan aturan yang ada. Untuk melakukan ini, Anda memerlukan:

Pilih kumpulan aturan yang ada dan klik tombol Menyalin.

  • Hapus kumpulan aturan yang dipilih. Untuk melakukan ini, Anda memerlukan:

Pilih seperangkat aturan yang sesuai dan klik tombol Menghapus.

4. Simpan perubahan Anda dengan mengklik tombol OKE.

2.11. Pemindai Dr.Web

3. Kesimpulan

Perlindungan anti-virus tidak diragukan lagi merupakan salah satu komponen penting dalam menjamin keamanan komputer, namun jangan lupa bahwa perlindungan anti-virus bukanlah obat mujarab untuk semua ancaman.

Jangan lupa tentang pengaturan dasar keamanan PC (“”). Penting juga untuk mengingat tentang keamanan Internet (“”).

Firewall Kaspersky Internet Security, memahami pengaturan default

Alexander Antipov

Langkah pertama menuju perjalanan yang aman melalui berbagai jaringan yang luas, tentu saja, memasang alat perlindungan yang andal. Salah satu dari sedikit alat tersebut adalah produk komprehensif Kaspersky Internet Security.


Langkah pertama menuju perjalanan yang aman melalui berbagai jaringan yang luas, tentu saja, memasang alat perlindungan yang andal. Salah satu dari sedikit alat tersebut adalah produk komprehensif Kaspersky Internet Security. Meskipun produk KIS cukup rumit, segera setelah instalasi, produk tersebut siap melaksanakan semua tugas yang diberikan padanya. Kebutuhan akan pengaturan tambahan sangat jarang, dan ini merupakan nilai tambah yang sangat besar bagi pengembang. Namun perlu dipahami bahwa peluang ini didasarkan pada solusi kompromi yang tajam. Mari kita lihat apa yang mereka gunakan menggunakan contoh firewall.

Pengaturan firewall terdiri dari dua bagian: aturan program dan aturan paket. Aturan aplikasi dapat digunakan untuk mengizinkan atau memblokir program atau kelompok program tertentu agar tidak mengirim atau menerima paket atau membuat koneksi jaringan. Aturan paket mengizinkan atau menolak pembuatan koneksi masuk atau keluar, dan transmisi atau penerimaan paket.

Mari kita lihat apa aturan programnya.

Semua program memiliki empat kategori:

  1. Tepercaya - mereka diperbolehkan melakukan segalanya tanpa kecuali.
  2. Pembatasan yang lemah - aturan "permintaan tindakan" telah ditetapkan, memungkinkan pengguna untuk secara mandiri membuat keputusan tentang kelayakan komunikasi jaringan antar program dalam grup ini.
  3. Pembatasan yang kuat - dalam hal izin untuk bekerja dengan jaringan, sama dengan yang lemah.
  4. Tidak dipercaya - secara default, program ini dilarang melakukan komunikasi jaringan apa pun (secara manusiawi, saya merasa sangat kasihan terhadapnya).

Secara default, semua program dari Microsoft, KIS sendiri, dan program lain dari produsen terkenal ditempatkan di grup "tepercaya" secara default. Untuk pengaturan default, pilihannya bagus, tetapi secara pribadi saya tidak akan mempercayai semua program, bahkan dari produsen terkenal, sepenuhnya.

Bagaimana program dapat dikelompokkan ke dalam satu kelompok atau kelompok lainnya? Tidak sesederhana itu di sini. Keputusan untuk menempatkan program tertentu ke dalam salah satu dari empat kelompok dibuat berdasarkan beberapa kriteria:

  1. Ketersediaan informasi program di KSN ( Keamanan Kaspersky Jaringan).
  2. Program ini memiliki tanda tangan digital (sudah diuji).
  3. Analisis heuristik Untuk program yang tidak diketahui(sesuatu seperti meramal).
  4. Secara otomatis menempatkan program dalam grup yang telah dipilih sebelumnya oleh pengguna.

Semua opsi ini terletak di pengaturan “Kontrol Aplikasi”. Secara default, tiga opsi pertama diinstal, yang penggunaannya mengarah ke sejumlah besar program “tepercaya”. Opsi keempat dapat dipilih secara mandiri sebagai alternatif dari tiga opsi pertama.

Mari kita melakukan percobaan. Mari kita masukkan beberapa program (misalnya, browser “Opera”) ke dalam daftar program dengan batasan yang lemah dan lihat cara kerja aturan “permintaan tindakan”. Agar aturan program berlaku, Anda harus menutup dan membuka kembali program yang aturannya telah diubah. Jika sekarang Anda mencoba membuka situs web mana pun, tidak ada permintaan tindakan yang akan dilakukan, dan program akan dengan tenang membuat koneksi jaringan. Ternyata, aturan “permintaan tindakan” hanya berfungsi jika opsi “Pilih tindakan secara otomatis” tidak dicentang di pengaturan perlindungan utama.

Kejutan lain menanti pengguna utilitas jaringan seperti ping, tracert (jika aturan "permintaan tindakan" diperluas ke program tepercaya), putty (klien ssh) dan, mungkin, sejenisnya. Bagi mereka, KIS dengan keras kepala menolak menampilkan layar permintaan tindakan. Hanya ada satu jalan keluar - mengatur izin untuk program tertentu secara manual.

Sebelum beralih ke aturan paket, izinkan saya memberi Anda satu saran: buatlah subgrup Anda sendiri untuk setiap grup program. Misalnya: “Utilitas jaringan”, “ Program perkantoran”, “Program Internet”, dll. Pertama, Anda akan selalu dapat dengan cepat menemukan program yang Anda perlukan, dan kedua, Anda akan dapat menetapkan aturan untuk kelompok tertentu, alih-alih menetapkan aturan untuk program individual.

Aturan kumpulan.

Aturan paket menentukan karakteristik individual paket: protokol, arah, port lokal atau jarak jauh, alamat jaringan. Aturan batch dapat bertindak sebagai “mengizinkan”, “menolak” dan “sesuai dengan aturan program”. Aturan tersebut dipindai dari atas ke bawah hingga ditemukan aturan yang mengizinkan atau melarang berdasarkan serangkaian karakteristik. Jika aturan untuk suatu paket tidak ditemukan, maka aturan default (yang terbaru) akan diterapkan. Biasanya di firewall aturan terakhir adalah melarang penerimaan dan transmisi paket apa pun, tetapi untuk KIS aturan ini bersifat permisif.

Tindakan “sesuai aturan program” pada dasarnya merupakan “jendela” bagi tindakan nyata aturan program. Ini nyaman karena Anda dapat menentukan urutan eksekusi aturan. Misalnya, program mencoba mengirim paket ke port 53 server DNS. Jika ada aturan paket dengan tindakan “sesuai aturan program”, arah “keluar”, port jarak jauh 53 (atau tidak ditentukan), dan aturan izin ditetapkan agar program mengirim paket ke port 53, maka paket tersebut akan terkirim jika program dilarang mengirimkan paket ke port 53, maka paket ini tidak akan terkirim.

Ruang lingkup aturan mencakup area tertentu: "alamat apa pun" (semua alamat), "alamat subnet" - di sini Anda dapat memilih jenis subnet "tepercaya", "lokal" atau "publik", dan "alamat dari daftar ” - tentukan alamat IP atau nama domain secara manual. Hubungan subnet tertentu dengan "tepercaya", "lokal", atau "publik" diatur dalam pengaturan firewall umum.

Aturan paket KIS, tidak seperti kebanyakan firewall, dipenuhi dengan sejumlah besar arah: “inbound”, “inbound (stream)”, “outbound”, “outbound (stream)”, dan “inbound/outbound”. Selain itu, aturan dengan beberapa kombinasi protokol dan arahan tidak berfungsi. Misalnya, aturan penolakan ICMP yang dikombinasikan dengan arah aliran tidak akan berfungsi, mis. paket terlarang akan melewatinya. Untuk beberapa alasan, arah aliran diterapkan pada paket UDP protokol UDP berdasarkan sifatnya, ia tidak menciptakan “aliran” seperti itu, tidak seperti TCP.

Hal lain yang tidak sepenuhnya menyenangkan adalah bahwa aturan paket tidak memiliki kemampuan untuk menentukan reaksi terhadap penolakan paket masuk: melarang penerimaan paket dengan pemberitahuan kepada pihak yang mengirimkannya, atau membuang saja paket tersebut. . Inilah yang disebut mode “tembus pandang”, yang sebelumnya ada di firewall.

Sekarang mari kita beralih ke aturan itu sendiri.

Aturan 1 dan 2 mengizinkan, menurut aturan program, untuk mengirim permintaan DNS melalui protokol TCP dan UDP. Tentu saja, kedua aturan tersebut berguna, tetapi pada dasarnya program jaringan seperti email dan browser meminta alamat situs web melalui layanan DNS sistem, yang mana program sistem"svchost.exe". Pada gilirannya, layanan itu sendiri menggunakan alamat yang sangat spesifik server DNS, ditentukan secara manual atau melalui DHCP. alamat DNS server jarang berubah, jadi mengizinkan permintaan DNS untuk layanan sistem “svchost.exe” dikirim ke server nama domain tetap sudah cukup.

Aturan 3 mengizinkan program mengirim email melalui TCP. Di sini, serta untuk dua aturan pertama, cukup membuat aturan untuk program tertentu yang akan digunakan melalui email menunjukkan port dan server mana yang akan dikirim.

Aturan 4 mengizinkan aktivitas jaringan apa pun untuk jaringan tepercaya. Berhati-hatilah saat mengaktifkan aturan ini, jangan sampai membingungkan jenis jaringan secara tidak sengaja. Aturan ini secara efektif menonaktifkan fungsionalitas firewall pada jaringan tepercaya.

Aturan 5 mengizinkan aktivitas jaringan apa pun sesuai dengan aturan program untuk jaringan lokal. Meskipun aturan ini tidak sepenuhnya menonaktifkan firewall, namun secara signifikan melemahkan fungsi kontrolnya. Menurut logika aturan 4 dan 5, aturan perlu ditempatkan di bagian paling atas untuk mencegah paket diproses oleh aturan 1 - 3 saat komputer berada di jaringan tepercaya atau lokal.

Aturan 6 melarang kendali jarak jauh komputer melalui protokol RDP. Meskipun cakupan aturannya adalah “semua alamat”, sebenarnya aturan tersebut hanya berlaku untuk “jaringan publik”.

Aturan 7 dan 8 melarang akses dari jaringan ke layanan jaringan komputer melalui protokol TCP dan UDP. Faktanya, aturan tersebut hanya berlaku untuk “jaringan publik”.

Aturan 9 dan 10 mengizinkan semua orang, tanpa kecuali, untuk terhubung ke komputer dari jaringan mana pun, tentu saja, tidak termasuk layanan yang dilarang oleh aturan 6 - 8. Aturan ini hanya berlaku untuk program dengan aktivitas jaringan yang diizinkan. Namun berhati-hatilah, aktivitas jaringan diperbolehkan secara default di hampir semua program kecuali program yang tidak tepercaya.

Aturan 11 - 13 mengizinkan penerimaan paket ICMP yang masuk untuk semua program. Aturan-aturan ini tidak lebih masuk akal daripada 1 - 3, karena ICMP dalam sebagian besar kasus digunakan oleh program ping dan tracert.

Aturan 14 tentu saja melarang penerimaan semua jenis paket ICMP, kecuali yang diizinkan oleh aturan 11 - 13.

Aturan 16 melarang permintaan gema ICMP v6 masuk. ICMP v6 tidak diperlukan pada sebagian besar kasus. Dimungkinkan untuk melarangnya sepenuhnya.

Aturan 17 mengizinkan segala sesuatu yang tidak secara tegas diizinkan atau dilarang oleh aturan sebelumnya. Meski aturan ini tidak ditampilkan di layar, namun keberadaannya mutlak perlu diingat.

Pengaturan default firewall KIS tentu saja bagus dan cocok untuk sebagian besar pengguna komputer rumahan, itulah yang menjadi tujuan produk ini. Tapi fleksibilitas dan tidak menuntut pengaturan tambahan, yang disebutkan di awal artikel, sayangnya dicapai dengan mengorbankan keamanan pengguna itu sendiri, menjadikan keamanan ini sangat bergantung pada faktor manusia: pengetahuan dan tindakan bebas kesalahan dari pengguna itu sendiri.

ARTIKEL TERKAIT