Сетевой экран

Настройка

Описание

Уведомлять об уязвимостях при подключении к сети Wi-Fi

Если флажок установлен, Kaspersky Internet Security показывает уведомления при обнаружении уязвимостей сети Wi-Fi.

Флажок доступен для изменения, если на компьютере не установлена программа Kaspersky Secure Connection.

По ссылке Выбрать категории открывается окно Категории, в котором вы можете указать типы уязвимостей сетей Wi-Fi. Программа будет предупреждать вас о том, что сеть Wi-Fi, к которой вы подключаетесь, имеет указанную уязвимость.

Разрешать подключения на случайный порт для активного режима FTP

Если флажок установлен, Сетевой экран разрешает подключение к вашему компьютеру на случайный порт, если до этого был обнаружен переход в активный режим FTP на управляющем соединении.

Не выключать Сетевой экран до полного завершения работы операционной системы

Если флажок установлен, Сетевой экран не прекращает работу до полной остановки операционной системы.

Блокировать сетевые соединения, если нет возможности запросить действие у пользователя

Если флажок установлен, работа Сетевого экрана не останавливается в то время, когда не загружен интерфейс Kaspersky Internet Security.

Правила программ

По ссылке открывается окно Сетевые правила программ. В окне отображается информация, связанная с контролем сетевой активности программ и групп программ.

Сетевую активность программ в соответствии с сетевыми правилами программ и групп программ регулирует компонент Контроль программ.

Вы можете настроить разрешения на сетевую активность программы или группы программ через меню ячейки в графе Сеть. Элементы меню описаны в разделе Правила Контроля программ.

Выбрав в контекстном меню строки пункт Подробности и правила, вы можете перейти к настройке сетевых правил программы или группы программ.

Пакетные правила

По ссылке открывается окно Пакетные правила. По умолчанию в окне представлены предустановленные сетевые пакетные правила, которые рекомендованы специалистами "Лаборатории Касперского" для оптимальной защиты сетевого трафика компьютеров под управлением операционных систем Microsoft Windows.

Сетевые пакетные правила используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных.

Сетевые пакетные правила имеют приоритет над сетевыми правилами программ.

При добавлении или изменении пакетного правила вы можете установить следующие настройки:

  • Действие:
    • Разрешить. Kaspersky Internet Security разрешает сетевое соединение.
    • Запретить. Kaspersky Internet Security запрещает сетевое соединение.
    • По правилам программы. Kaspersky Internet Security не обрабатывает поток данных в соответствии с пакетным правилом, а применяет правило для программы (см. Правила программ выше).
  • Название.
  • Направление:
    • Входящее. Kaspersky Internet Security применяет правило к сетевому соединению, которое открыл удаленный компьютер.
    • Исходящее. Kaspersky Internet Security применяет правило к сетевому соединению, которое открыл ваш компьютер.
    • Входящее/Исходящее. Kaspersky Internet Security применяет правило как к входящему, так и к исходящему пакету или потоку данных, независимо от того, какой компьютер (ваш или удаленный) инициировал сетевое соединение.
    • Входящее (пакет). Kaspersky Internet Security применяет правило к пакетам данных, которые принимает ваш компьютер.
    • Исходящее (пакет). Kaspersky Internet Security применяет правило к пакетам данных, которые передает ваш компьютер.
  • Протокол.
  • Параметры ICMP. Вы можете указать тип и код проверяемых пакетов данных. Блок настроек доступен, если выбраны протоколы ICMP, ICMPv6.
  • Удаленные порты (порты удаленного компьютера).
  • Локальные порты (порты вашего компьютера).

Вы можете указать диапазон удаленных или локальных портов (например, 6660 - 7000), перечислить порты через запятую или сочетать оба способа (например, 80 - 83,443,1080).

  • Адрес:
    • Любой адрес.
    • Адреса подсети. Kaspersky Internet Security применяет правило к IP-адресам всех сетей, подключенных в данный момент и имеющих указанный тип (Публичная, Локальная или Доверенная). Тип сети вы можете выбрать в раскрывающемся списке, который отображается ниже, если выбрано Адреса подсети.
    • Адреса из списка. Kaspersky Internet Security применяет правило к IP-адресам, входящим в заданный диапазон. Вы можете указать IP-адреса в полях Удаленные адреса и Локальные адреса, которые отображаются ниже, если выбрано Адреса из списка. IP-адреса можно добавлять через запятую.
  • Статус. Сетевой экран применяет только пакетные правила со статусом Активно. Вы можете установить статус Неактивно, чтобы временно выключить пакетное правило, не удаляя его из списка пакетных правил.
  • Сетевые адаптеры, через которые передаются сетевые пакеты.
  • Использование TTL. Kaspersky Internet Security контролирует передачу сетевых пакетов, у которых время жизни (TTL, Time to Live) не превышает указанного значения.
  • Запись событий в отчет Kaspersky Internet Security.

Для быстрого добавления правила вы можете выбрать один из готовых шаблонов в раскрывающемся списке в нижней части окна.

Доступные сети

По ссылке открывается окно Сети со списком сетевых соединений, которые Сетевой экран обнаружил на компьютере.

В списке вы можете изменить тип сети (Публичная, Доверенная или Локальная) с помощью меню в ячейке Тип сети. Настройки сети вы можете изменить в окне Свойства сети, которое открывается по двойному щелчку на строке сети.

Сети Интернет по умолчанию присвоен тип Публичная. Вы не можете изменить тип и другие настройки сети Интернет.

В окне Свойства сети вы можете изменить следующие настройки сети:

  • Название сети.
  • Тип сети.
  • Отображение уведомлений:
    • о подключении к сети;
    • об изменении MAC-адреса.(например, в случае замены сетевого адаптера);
    • об изменениях соответствия MAC-адреса и IP-адреса (например, когда сервис DHCP назначает другой IP-адрес).
  • Выбор принтера, который должен предлагаться по умолчанию при подключении к этой сети. Эта настройка отображается, если в операционной системе вашего компьютера установлен принтер.
  • Список дополнительных подсетей (указываются через запятую).

В начало