Формирование списка контролируемых сетевых портов

Чтобы сформировать список контролируемых сетевых портов через Kaspersky Security Center, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
  3. В рабочей области выберите закладку Политики.
  4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
  5. В окне свойств политики для Легкого агента для Windows в списке слева выберите раздел Основные параметры защиты.
  6. В правой части окна в блоке Контролируемые порты выберите вариант Контролировать только выбранные порты.
  7. Нажмите на кнопку Настройка.

    Откроется окно Сетевые порты. Окно Сетевые порты содержит список сетевых портов, которые обычно используются для передачи электронной почты и сетевого трафика.

  8. В списке сетевых портов выполните следующие действия:
    • Установите флажки напротив названий тех сетевых портов, которые вы хотите включить в список контролируемых сетевых портов.

      По умолчанию флажки установлены для всех сетевых портов, представленных в окне Сетевые порты.

    • Снимите флажки напротив названий тех сетевых портов, которые вы хотите исключить из списка контролируемых сетевых портов.
  9. Если сетевой порт отсутствует в списке сетевых портов, вы можете добавить его. Для этого выполните следующие действия:
    1. По ссылке Добавить, расположенной под списком сетевых портов, откройте окно Сетевой порт.
    2. В поле Порт введите номер сетевого порта.
    3. В поле Описание введите название сетевого порта.
    4. Нажмите на кнопку ОК в окне Сетевой порт.

      Добавленный сетевой порт отобразится в конце списка сетевых портов.

  10. Нажмите на кнопку ОК в окне Сетевые порты.
  11. Нажмите на кнопку Применить.

Чтобы сформировать список контролируемых сетевых портов в локальном интерфейсе, выполните следующие действия:

  1. На защищенной виртуальной машине откройте окно настройки параметров программы.
  2. В левой части окна выберите раздел Антивирусная защита.

    В правой части окна отобразятся параметры антивирусной защиты.

  3. Выполните пункты 6–10 предыдущей инструкции.

    Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

  4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Во время работы протокола FTP в пассивном режиме соединение может устанавливаться через случайный сетевой порт, который не добавлен в список контролируемых сетевых портов. Чтобы защищать такие соединения, нужно включить контроль для всех сетевых портов или настроить контроль всех сетевых портов для программ, с помощью которых устанавливается FTP-соединение.

В начало