Kaspersky Endpoint Security для Windows 11.10.0
Русский

Содержание

Контроль сетевых портов

Во время работы Kaspersky Endpoint Security компоненты Веб-Контроль, Защита от почтовых угроз, Защита от веб-угроз контролируют потоки данных, передаваемые по определенным протоколам и проходящие через определенные открытые TCP- и UDP-порты компьютера пользователя. Например, компонент Защита от почтовых угроз анализирует информацию, передаваемую по SMTP-протоколу, а компонент Защита от веб-угроз анализирует информацию, передаваемую по протоколам HTTP и FTP.

Kaspersky Endpoint Security подразделяет TCP- и UDP-порты компьютера пользователя на несколько групп в соответствии с вероятностью их взлома. Сетевые порты, отведенные для уязвимых служб, рекомендуется контролировать более тщательно, так как эти сетевые порты с большей вероятностью могут являться целью сетевой атаки. Если вы используете нестандартные службы, которым отведены нестандартные сетевые порты, эти сетевые порты также могут являться целью для атакующего компьютера. Вы можете задать список сетевых портов и список приложений, запрашивающих сетевой доступ, на которые компоненты Защита от почтовых угроз и Защита от веб-угроз должны обращать особое внимание во время слежения за сетевым трафиком.

 

В этом разделе

Включение контроля всех сетевых портов

Формирование списка контролируемых сетевых портов

Формирование списка приложений, для которых контролируются все сетевые порты

Экспорт и импорт списков контролируемых портов
В начало
[Topic 45659]

Включение контроля всех сетевых портов

Чтобы включить контроль всех сетевых портов, выполните следующие действия:

  1. В главном окне приложения нажмите на кнопку icon_settings.
  2. В окне параметров приложения выберите раздел Общие настройкиНастройки сети.
  3. В блоке Контролируемые порты выберите вариант Контролировать все сетевые порты.
  4. Сохраните внесенные изменения.
В начало
[Topic 133786]

Формирование списка контролируемых сетевых портов

Чтобы сформировать список контролируемых сетевых портов, выполните следующие действия:

  1. В главном окне приложения нажмите на кнопку icon_settings.
  2. В окне параметров приложения выберите раздел Общие настройкиНастройки сети.
  3. В блоке Контролируемые порты выберите вариант Контролировать только выбранные сетевые порты.
  4. Нажмите на кнопку Выбрать.

    Откроется список сетевых портов, которые обычно используются для передачи электронной почты и сетевого трафика. Этот список сетевых портов включен в поставку Kaspersky Endpoint Security.

  5. Используйте переключатель в графе Статус, чтобы включить или выключить контроль сетевых портов.
  6. Если сетевой порт отсутствует в списке сетевых портов, добавьте его следующим образом:
    1. Нажмите на кнопку Добавить.
    2. В открывшемся окне введите номер сетевого порта и короткое описание.
    3. Установите статус контроля сетевого порта Активно или Неактивно.
  7. Сохраните внесенные изменения.

При работе протокола FTP в пассивном режиме соединение может устанавливаться через случайный сетевой порт, который не добавлен в список контролируемых сетевых портов. Чтобы защищать такие соединения, включите контроль всех сетевых портов или настройте контроль сетевых портов для приложений, с помощью которых устанавливается FTP-соединение.

В начало
[Topic 123512]

Формирование списка приложений, для которых контролируются все сетевые порты

Вы можете сформировать список приложений, для которых Kaspersky Endpoint Security контролирует все сетевые порты.

В список приложений, для которых Kaspersky Endpoint Security контролирует все сетевые порты, рекомендуется включить приложения, которые принимают или передают данные по протоколу FTP.

Чтобы сформировать список приложений, для которых контролируются все сетевые порты, выполните следующие действия:

  1. В главном окне приложения нажмите на кнопку icon_settings.
  2. В окне параметров приложения выберите раздел Общие настройкиНастройки сети.
  3. В блоке Контролируемые порты выберите вариант Контролировать только выбранные сетевые порты.
  4. Установите флажок Контролировать все порты для приложений из списка, рекомендованного "Лабораторией Касперского".

    Если установлен этот флажок, приложение Kaspersky Endpoint Security контролирует все порты для следующих приложений:

    • Adobe Acrobat Reader.
    • Apple Application Support.
    • Google Chrome.
    • Microsoft Edge.
    • Mozilla Firefox.
    • Internet Explorer.
    • Java.
    • mIRC.
    • Opera.
    • Pidgin.
    • Safari.
    • Агент Mail.ru.
    • Яндекс.Браузер.
  5. Установите флажок Контролировать все порты для указанных приложений.
  6. Нажмите на кнопку Выбрать.

    Откроется список приложений, сетевые порты которых контролирует Kaspersky Endpoint Security.

  7. Используйте переключатель в графе Статус, чтобы включить или выключить контроль сетевых портов.
  8. Если приложение отсутствует в списке приложений, добавьте ее следующим образом:
    1. Нажмите на кнопку Добавить.
    2. В открывшемся окне укажите путь к исполняемому файлу приложения и короткое описание.
    3. Установите статус контроля сетевых портов Активно или Неактивно.
  9. Сохраните внесенные изменения.
В начало
[Topic 123454]

Экспорт и импорт списков контролируемых портов

Для контроля сетевых портов Kaspersky Endpoint Security использует следующие списки: список сетевых портов и список приложений, порты которых контролирует Kaspersky Endpoint Security. Вы можете экспортировать списки контролируемых портов в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество портов с одинаковым описанием. Также вы можете использовать функцию экспорта / импорта для резервного копирования списков контролируемых портов или для миграции списков на другой сервер.

Как экспортировать / импортировать списки контролируемых портов в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Общие настройкиНастройки сети.
  6. В блоке Контролируемые порты выберите вариант Контролировать только выбранные сетевые порты.
  7. Нажмите на кнопку Настройка.

    Откроется окно Сетевые порты. В окне Сетевые порты находится список сетевых портов, которые обычно используются для передачи электронной почты и сетевого трафика. Этот список сетевых портов включен в поставку Kaspersky Endpoint Security.

  8. Для экспорта списка сетевых портов выполните следующие действия:
    1. В списке сетевых портов выберите порты, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.

      Если вы не выбрали ни одного порта, Kaspersky Endpoint Security экспортирует все порты.

    2. Нажмите на кнопку Экспортировать.
    3. В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список сетевых портов, а также выберите папку, в которой вы хотите сохранить этот файл.
    4. Сохраните файл.

      Kaspersky Endpoint Security экспортирует список сетевых портов в XML-файл.

  9. Для экспорта списка приложений, порты которых контролирует Kaspersky Endpoint Security, выполните следующие действия:
    1. Установите флажок Контролировать все порты для указанных приложений.
    2. В списке приложений выберите приложения, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.

      Если вы не выбрали ни одного приложения, Kaspersky Endpoint Security экспортирует все приложения.

    3. Нажмите на кнопку Экспортировать.
    4. В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список приложений, а также выберите папку, в которой вы хотите сохранить этот файл.
    5. Сохраните файл.

      Kaspersky Endpoint Security экспортирует список приложений в XML-файл.

  10. Для импорта списка сетевых портов выполните следующие действия:
    1. В списке сетевых портов нажмите на кнопку Импортировать.

      В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список сетевых портов.

    2. Откройте файл.

      Если на компьютере уже есть список сетевых портов, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.

  11. Для импорта списка приложений, порты которых контролирует Kaspersky Endpoint Security, выполните следующие действия:
    1. В списке приложений нажмите на кнопку Импортировать.

      В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список приложений.

    2. Откройте файл.

      Если на компьютере уже есть список приложений, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.

  12. Сохраните внесенные изменения.

Как экспортировать / импортировать списки контролируемых портов в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Общие настройкиНастройки сети.
  5. Для экспорта списка сетевых портов выполните следующие действия:
    1. В блоке Контролируемые порты выберите вариант Контролировать только выбранные сетевые порты.
    2. Перейдите по ссылке Выбрано N портов.

      Откроется окно Сетевые порты. В окне Сетевые порты находится список сетевых портов, которые обычно используются для передачи электронной почты и сетевого трафика. Этот список сетевых портов включен в поставку Kaspersky Endpoint Security.

    3. В списке сетевых портов выберите порты, которые вы хотите экспортировать.
    4. Нажмите на кнопку Экспорт.
    5. В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список сетевых портов, а также выберите папку, в которой вы хотите сохранить этот файл.
    6. Сохраните файл.

      Kaspersky Endpoint Security экспортирует список сетевых портов в XML-файл.

  6. Для экспорта списка приложений, порты которых контролирует Kaspersky Endpoint Security, выполните следующие действия:
    1. В блоке Контролируемые порты установите флажок Контролировать все порты для указанных программ.
    2. Перейдите по ссылке Выбрано N программ.
    3. В списке приложений выберите приложения, которые вы хотите экспортировать.
    4. Нажмите на кнопку Экспорт.
    5. В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список приложений, а также выберите папку, в которой вы хотите сохранить этот файл.
    6. Сохраните файл.

      Kaspersky Endpoint Security экспортирует список приложений в XML-файл.

  7. Для импорта списка сетевых портов выполните следующие действия:
    1. В списке сетевых портов нажмите на кнопку Импорт.

      В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список сетевых портов.

    2. Откройте файл.

      Если на компьютере уже есть список сетевых портов, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.

  8. Для импорта списка приложений, порты которых контролирует Kaspersky Endpoint Security, выполните следующие действия:
    1. В списке приложений нажмите на кнопку Импорт.

      В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список приложений.

    2. Откройте файл.

      Если на компьютере уже есть список приложений, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.

  9. Сохраните внесенные изменения.
В начало
[Topic 202192]