Сетевой экран

Настройка

Описание

Уведомлять об уязвимостях при подключении к сети Wi-Fi

Если флажок установлен, приложение Kaspersky показывает уведомления при обнаружении уязвимостей сети Wi-Fi.

Флажок доступен для изменения, если на компьютере не установлено приложение Kaspersky Secure Connection.

Если установлен флажок Запрещать передачу пароля в интернете в незащищенном виде и показывать уведомление, приложение Kaspersky блокирует передачу пароля в незащищенном текстовом виде при заполнении поля Пароль в интернете.

По ссылке Выбрать категории открывается окно Категории, в котором вы можете указать типы уязвимостей сетей Wi-Fi. Приложение будет предупреждать вас о том, что сеть Wi-Fi, к которой вы подключаетесь, имеет указанную уязвимость.

Показывать устройства, подключенные к моим сетям

Если флажок установлен, компонент Мониторинг умного дома включен и работает.

Разрешать подключения на случайный порт для активного режима FTP

Если флажок установлен, Сетевой экран разрешает подключение к вашему компьютеру на случайный порт, если до этого был обнаружен переход в активный режим FTP на управляющем соединении.

Не выключать Сетевой экран до полного завершения работы операционной системы

Если флажок установлен, Сетевой экран не прекращает работу до полной остановки операционной системы.

Блокировать сетевые соединения, если нет возможности запросить действие у пользователя

Если флажок установлен, работа Сетевого экрана не останавливается в то время, когда не загружен интерфейс приложения Kaspersky.

Правила приложений

По ссылке открывается окно Сетевые правила приложений. В окне отображается информация, связанная с контролем сетевой активности приложений и групп приложений.

Сетевую активность приложений в соответствии с сетевыми правилами приложений и групп приложений регулирует компонент Предотвращение вторжений.

Вы можете настроить разрешения на сетевую активность приложения или группы приложений через меню ячейки в графе Сеть. Элементы меню описаны в разделе Правила Предотвращения вторжений.

Выбрав в контекстном меню строки пункт Подробности и правила, вы можете перейти к настройке сетевых правил приложения или группы приложений.

Пакетные правила

По ссылке открывается окно Пакетные правила. По умолчанию в окне представлены предустановленные сетевые пакетные правила, которые рекомендованы специалистами "Лаборатории Касперского" для оптимальной защиты сетевого трафика компьютеров под управлением операционных систем Microsoft Windows.

Сетевые пакетные правила используются для ввода ограничений на сетевые пакеты независимо от приложения. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных.

Сетевые пакетные правила имеют приоритет над сетевыми правилами приложений.

При добавлении или изменении пакетного правила вы можете установить следующие настройки:

  • Действие:
    • Разрешать. Приложение Kaspersky разрешает сетевое соединение.
    • Запрещать. Приложение Kaspersky запрещает сетевое соединение.
    • По правилам приложения. Приложение Kaspersky не обрабатывает поток данных в соответствии с пакетным правилом, а применяет правило для приложения (см. Правила приложений выше).
  • Название.
  • Направление:
    • Входящее. Приложение Kaspersky применяет правило к сетевому соединению, которое открыл удаленный компьютер.
    • Исходящее. Приложение Kaspersky применяет правило к сетевому соединению, которое открыл ваш компьютер.
    • Входящее / Исходящее. Приложение Kaspersky применяет правило как к входящему, так и к исходящему пакету или потоку данных, независимо от того, какой компьютер (ваш или удаленный) инициировал сетевое соединение.
    • Входящее (пакет). Приложение Kaspersky применяет правило к пакетам данных, которые принимает ваш компьютер.
    • Исходящее (пакет). Приложение Kaspersky применяет правило к пакетам данных, которые передает ваш компьютер.
  • Протокол.
  • Параметры ICMP. Вы можете указать тип и код проверяемых пакетов данных. Блок настроек доступен, если выбраны протоколы ICMP, ICMPv6.
  • Удаленные порты (порты удаленного компьютера).
  • Локальные порты (порты вашего компьютера).

Вы можете указать диапазон удаленных или локальных портов (например, 6660 - 7000), перечислить порты через запятую или сочетать оба способа (например, 80 - 83,443,1080).

  • Адрес:
    • Любой адрес.
    • Адреса подсети. Приложение Kaspersky применяет правило к IP-адресам всех сетей, подключенных в данный момент и имеющих указанный тип (Публичная, Локальная или Доверенная). Тип сети вы можете выбрать в раскрывающемся списке, который отображается ниже, если выбрано Адреса подсети.
    • Адреса из списка. Приложение Kaspersky применяет правило к IP-адресам, входящим в заданный диапазон. Вы можете указать IP-адреса в полях Удаленные адреса и Локальные адреса, которые отображаются ниже, если выбрано Адреса из списка. IP-адреса можно добавлять через запятую.
  • Статус. Сетевой экран применяет только пакетные правила со статусом Активно. Вы можете установить статус Неактивно, чтобы временно выключить пакетное правило, не удаляя его из списка пакетных правил.
  • Сетевые адаптеры, через которые передаются сетевые пакеты.
  • Использование TTL. Приложение Kaspersky контролирует передачу сетевых пакетов, у которых время жизни (TTL, Time to Live) не превышает указанного значения.
  • Запись событий в отчет приложения Kaspersky.

Для быстрого добавления правила вы можете выбрать один из готовых шаблонов в раскрывающемся списке в нижней части окна.

Доступные сети

По ссылке открывается окно Сети со списком сетевых соединений, которые Сетевой экран обнаружил на компьютере.

В списке вы можете изменить тип сети (Публичная, Доверенная или Локальная) с помощью меню в ячейке Тип сети. Настройки сети вы можете изменить в окне Свойства сети, которое открывается по двойному щелчку на строке сети.

Сети Интернет по умолчанию присвоен тип Публичная. Вы не можете изменить тип и другие настройки сети Интернет.

В окне Свойства сети вы можете изменить следующие настройки сети:

  • Название сети.
  • Тип сети.
  • Отображение уведомлений:
    • о подключении к сети;
    • об изменении MAC-адреса (например, в случае замены сетевого адаптера);
    • об изменениях соответствия MAC-адреса и IP-адреса (например, когда сервис DHCP назначает другой IP-адрес).
  • Выбор принтера, который должен предлагаться по умолчанию при подключении к этой сети. Эта настройка отображается, если в операционной системе вашего компьютера установлен принтер.
  • Список дополнительных подсетей (указываются через запятую).

В начало