Brána firewall

Nastavení

Popis

Oznamovat slabá místa ve Wi-Fi sítích

Pokud je toto políčko zaškrtnuté, aplikace Kaspersky zobrazuje upozornění v případě zjištění jakékoli zranitelnosti ve Wi-Fi síti.

Toto zaškrtávací políčko je k dispozici, pokud v počítači není nainstalována aplikace Kaspersky VPN Secure Connection.

Pokud je zaškrtnuto políčko Zablokovat nezabezpečený přenos hesel prostřednictvím internetu a varovat před ním, aplikace Kaspersky blokuje přenos hesel ve formě nešifrovaného textu, když na internetu vyplňujete pole Heslo.

Kliknutím na odkaz Vybrat kategorie se otevře okno Kategorie, ve kterém můžete určit typy zranitelností Wi-Fi sítí. Pokud se pokusíte připojit k Wi-Fi síti, která příslušnou zranitelnost má, aplikace vás upozorní.

Zobrazovat zařízení připojená k mým sítím

Pokud je toto políčko zaškrtnuto, Smart Home Monitor je povolen a funkční.

Pro aktivní režim FTP povolit připojení přes náhodné porty

Je-li označeno toto zaškrtávací pole, brána firewall umožňuje připojení k vašemu počítači pomocí náhodných portů v případě zjištění přepnutí do aktivního režimu FTP v hostitelském připojení.

Nedeaktivovat bránu firewall, dokud se operační systém zcela neukončí

Pokud je toto políčko zaškrtnuto, brána firewall nepřestane fungovat, dokud se operační systém úplně nevypne.

Blokovat síťová připojení, pokud nelze uživateli zobrazit výzvu k akci

Pokud je toto políčko zaškrtnuté, brána firewall se při nenačtení rozhraní aplikace Kaspersky nezastaví.

Pravidla aplikace

Kliknutím na tento odkaz otevřete okno Pravidla sítě aplikací. V tomto okně se zobrazují informace týkající se kontroly síťové aktivity aplikací a skupin aplikací.

Součást Prevence narušení reguluje síťovou aktivitu aplikací v souladu se síťovými pravidly aplikací a skupin aplikací.

Prostřednictvím nabídky buňky ve sloupci Síť můžete nakonfigurovat oprávnění pro síťovou aktivitu aplikace nebo skupiny aplikací. Položky nabídky jsou popsány v části Pravidla součásti Prevence narušení.

Výběrem nabídky Podrobnosti a pravidla v místní nabídce řádku můžete pokračovat v konfiguraci pravidel sítě pro aplikaci nebo skupinu aplikací.

Pravidla paketů

Kliknutím na tento odkaz otevřete okno Pravidla paketů. V okně se zobrazují předdefinovaná pravidla síťových paketů, která doporučuje společnost Kaspersky pro optimální ochranu síťového provozu počítačů s operačním systémem Microsoft Windows.

Pravidla síťových paketů slouží k uplatnění omezení na síťové pakety, bez ohledu na aplikaci. Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu.

Pravidla síťových paketů mají vyšší prioritu než síťová pravidla pro aplikace.

Při přidávání nebo úpravách pravidla paketu můžete definovat následující nastavení:

  • Akce:
    • Povolit. Aplikace Kaspersky umožňuje síťové připojení.
    • Blokovat. Aplikace Kaspersky blokuje síťové připojení.
    • Podle pravidel aplikace. Kaspersky nezpracovává datové toky podle pravidla paketu, ale použije pravidlo aplikace (viz část Pravidla aplikace výše).
  • Název.
  • Směr:
    • Příchozí. Aplikace Kaspersky použije pravidlo na síťová připojení iniciovaná vzdáleným počítačem.
    • Odchozí. Aplikace Kaspersky uplatní pravidlo na síťové připojení, jež bylo iniciováno vaším počítačem.
    • Příchozí/odchozí. Aplikace Kaspersky uplatní toto pravidlo na příchozí i odchozí datový tok nebo pakety, bez ohledu na to, který počítač (místní nebo vzdálený počítač) navázal síťové připojení.
    • Příchozí (paket). Aplikace Kaspersky použije pravidlo na datové pakety přijaté vaším počítačem.
    • Odchozí (paket). Aplikace Kaspersky použije pravidlo na datové pakety odeslané vaším počítačem.
  • Protokol.
  • Nastavení ICMP. Můžete určit typ a kód datových paketů, které se mají kontrolovat. Část nastavení je dostupná, pokud jsou vybrány protokoly ICMP nebo ICMPv6.
  • Vzdálené porty (porty vzdáleného počítače).
  • Místní porty (porty vašeho počítače).

Můžete určit rozsah vzdálených nebo místních portů (například 6660–7000), uvést více portů oddělených čárkami nebo kombinovat obě metody (například 80–83,443,1080).

  • Adresa:
    • Jakákoliv adresa.
    • Adresy podsítě. Kaspersky použije toto pravidlo na IP adresy všech sítí, které jsou aktuálně připojeny a jsou zadaného typu (veřejné, místní nebo důvěryhodné). Typ sítě lze vybrat z rozevíracího seznamu, který je zobrazen níže, pokud je vybrána možnost Adresy podsítě.
    • Adresy ze seznamu. Aplikace Kaspersky použije pravidlo na IP adresy ze zadaného rozsahu. IP adresy můžete určit v polích Vzdálené adresyMístní adresy, která se zobrazují níže, pokud je vybrána možnost Adresy ze seznamu. Přidávané IP adresy by měly být odděleny čárkou.
  • Stav. Brána firewall používá pouze pravidla paketů, která mají stav Aktivní. Chcete-li dočasně zakázat pravidlo paketu, aniž byste je odstraňovali ze seznamu pravidel paketu, můžete nastavit stav na Neaktivní.
  • Síťové adaptéry procházené síťovými pakety.
  • Použití TTL. Aplikace Kaspersky kontroluje přenos síťových paketů, jejichž hodnota TTL (time to live = doba života) nepřekračuje zadanou hodnotu.
  • Protokolování událostí do zprávy aplikace Kaspersky.

Chcete-li rychle přidat pravidlo, můžete vybrat jednu z předdefinovaných šablon v rozevíracím seznamu v dolní části okna.

Dostupné sítě

Kliknutím na tento odkaz se otevře okno Sítě obsahující seznam síťových připojení, která jsou v počítači detekována bránou firewall.

V seznamu můžete změnit typ sítě (veřejná, důvěryhodná nebo místní) pomocí nabídky v buňce Typ sítě. Nastavení sítě můžete upravit v okně Vlastnosti sítě, které lze otevřít dvojitým kliknutím na řádek sítě.

Ve výchozím nastavení je internetu přiřazen typ Veřejný. U internetu nelze změnit typ sítě ani jiná nastavení.

V okně Vlastnosti sítě můžete upravit následující nastavení sítě:

  • Název sítě.
  • Typ sítě.
  • Zobrazení oznámení o následujících skutečnostech:
    • Připojení k síti.
    • Změna adresy MAC (například pokud je vyměněn síťový adaptér).
    • Změna párování adresy MAC / IP adresy (například když služba DHCP přiřadí jinou IP adresu).
  • Volba tiskárny, která by měla být ve výchozím nastavení doporučena při připojení k této síti. Toto nastavení se zobrazuje, pokud je v operačním systému v počítači nainstalována tiskárna.
  • Seznam dalších podsítí (oddělených čárkami).

Horní okraj stránky