Касперский блокирует локальную сеть

Обновлено: 21.11.2024

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей — это, конечно же, установка надежных средств защиты. Одним из немногих таких инструментов является комплексный продукт Kaspersky Internet Security.

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей — это, конечно же, установка надежных средств защиты. Одним из немногих таких инструментов является комплексный продукт Kaspersky Internet Security. Несмотря на то, что продукт KIS достаточно сложен, он готов выполнять все возложенные на него обязанности сразу после установки. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс для разработчиков. Но нужно понимать, что эта возможность основана на острой грани компромиссных решений. Что они из себя представляют, рассмотрим на примере брандмауэра.

Настройки брандмауэра состоят из двух частей: правил для приложений и правил для пакетов. Вы можете использовать правила для приложений, чтобы разрешить или запретить определенным приложениям или группам приложений отправлять или получать пакеты или устанавливать сетевые подключения. Пакетные правила разрешают или запрещают установление входящих или исходящих соединений, а также передачу или прием пакетов.

Давайте посмотрим, каковы правила для программ.

Все программы имеют четыре категории:

  1. Доверенные — им разрешено все без исключения.
  2. Слабые ограничения - установлено правило «требования к действию», позволяющее пользователю самостоятельно принимать решение о целесообразности сетевого общения между программами данной группы.
  3. Сильные ограничения — в плане разрешения на работу с сетью такие же, как и слабые.
  4. Ненадежные - по умолчанию этим программам запрещено любое сетевое общение (по-человечески их очень жаль).

В группу "доверенные" по умолчанию попадают все программы от Microsoft, собственно KIS и другие программы известных производителей. Для настроек по умолчанию выбор хороший, но лично я бы не стал полностью доверять всем программам, даже от известных производителей.

Как программы попадают в ту или иную группу? Здесь все не так просто. Решение о включении конкретной программы в одну из четырех групп принимается на основании нескольких критериев:

  1. Наличие информации о программе в KSN (Kaspersky Security Network).
  2. Программа имеет цифровую подпись (уже пройдена).
  3. Эвристический анализ неизвестных программ (что-то вроде гадания).
  4. Автоматически помещать программу в предварительно выбранную пользователем группу.

Все эти параметры можно найти в настройках Контроля приложений. По умолчанию установлены первые три варианта, использование которых приводит к большому количеству «доверенных» программ. Четвертый вариант можно выбрать самостоятельно как альтернативу первым трем.

Давайте проведем эксперимент. Занесем какую-нибудь программу (например, браузер «Опера») в список программ со слабыми ограничениями и посмотрим, как работает правило «просьба о действии». Чтобы правила приложения вступили в силу, необходимо закрыть и снова открыть приложение, для которого были изменены правила. Если вы сейчас попытаетесь зайти на любой сайт, то никакого запроса на действие не произойдет, и программа спокойно установит сетевое соединение. Как оказалось, правило «запрос на действие» работает, только если в основных настройках защиты снята галочка «Выбирать действие автоматически».

Еще один сюрприз ждет пользователей сетевых утилит, таких как ping, tracert (если правило «запроса действия» распространить на доверенные программы), putty (ssh-клиент) и, возможно, им подобные. Для них KIS упорно отказывается отображать экран запроса действия. Выход здесь может быть только один - вручную выставлять разрешения для конкретной программы.

Прежде чем перейти к пакетным правилам, позволю себе один совет: создавайте свои подгруппы для каждой группы программ. Например: «Сетевые утилиты», «Офисные программы», «Интернет-программы» и т. д. Во-первых, всегда можно будет быстро найти нужную программу, а, во-вторых, можно будет установить правила для определенных групп, вместо установки правил для отдельных программ.

Правила для пакетов определяют индивидуальные характеристики пакета: протокол, направление, локальный или удаленный порт, сетевой адрес. Пакетные правила могут действовать как «разрешающие», «запрещающие» и «по правилам программы». Правила просматриваются сверху вниз, пока не будет найдено разрешающее или запрещающее правило на основе комбинации признаков. Если правило для пакета не найдено, применяется правило по умолчанию (последнее). Обычно в брандмауэрах последним правилом является запрет приема и передачи любых пакетов, но для KIS это правило разрешающее.

Действие правила программы по своей природе является окном для реальных действий правила программы. Это удобно, потому что вы можете определить порядок выполнения правил. Например, программа пытается отправить пакет на 53 порт DNS-сервера. Если есть пакетное правило с действием «согласно правилам программы», направление «исходящее», удаленный порт 53 (или не определенный) и для программы задано разрешающее правило отправки пакета на порт 53, то пакет будет отправлен, если программе запрещена отправка пакетов на порт 53, этот пакет не будет отправлен.

Область действия правил охватывает определенную область: «любой адрес» (все адреса), «адрес подсети» — здесь можно выбрать тип подсети «доверенный», «локальный» или «общедоступный», а также «адреса из списка» - укажите IP-адреса или имена доменов вручную. Отношение конкретной подсети к «доверенной», «локальной» или «общедоступной» подсети задается в общих настройках брандмауэра.

Правила обработки пакетов KIS, в отличие от большинства межсетевых экранов, перегружены большим количеством направлений: входящий, входящий (поток), исходящий, исходящий (поток) и входящий/исходящий. Более того, правила не работают с некоторыми комбинациями протокола и направления. Например, правило запрета ICMP в сочетании с направлениями потоковой передачи не будет работать, т.е. запрещенные пакеты будут проходить. По какой-то причине к UDP-пакетам применяются потоковые направления, хотя протокол UDP по своей природе не создает «потока» как такового, в отличие от TCP.

Еще один, не совсем приятный момент, это то, что в пакетных правилах нет возможности указать реакцию на запрет входящего пакета: отказать в приеме пакета с уведомлением отправившей его стороны, или просто чтобы сбросить пакет. Это так называемый режим «невидимости», который ранее присутствовал в брандмауэре.

Теперь обратимся к самим правилам.

Правила 1 и 2 позволяют, согласно правилам программ, отправлять DNS-запросы по протоколам TCP и UDP. Конечно, оба правила полезны, но в целом сетевые программы, такие как почта и браузеры, запрашивают адреса сайтов через системную службу DNS, которая запускается системной программой «svchost.exe». В свою очередь, сам сервис использует очень специфические адреса DNS-серверов, указанные вручную или через DHCP. Адреса DNS-серверов меняются редко, поэтому достаточно разрешить системной службе svchost.exe отправлять DNS-запросы на фиксированные серверы доменных имен.

Правило 3 позволяет программам отправлять электронную почту по протоколу TCP. Здесь, как и для первых двух правил, достаточно было бы создать правило для конкретной программы работы с электронной почтой, указав, на какой порт и сервер отправлять.

Правило 4 разрешает любую сетевую активность для доверенных сетей. Будьте очень внимательны при включении этого правила, не перепутайте случайно тип сети. Это правило фактически отключает функции брандмауэра в доверенных сетях.

Правило 5 разрешает любую сетевую активность по правилам программ для локальных сетей. Хотя это правило не отключает брандмауэр полностью, оно значительно ослабляет его контрольные функции. По логике 4 и 5, правила должны располагаться в самом верху, чтобы предотвратить обработку пакетов по правилам 1 - 3, когда компьютер находится в доверенной или локальной сети.

Правило 6 запрещает удаленное управление компьютером по протоколу RDP. Хотя область действия правила — «все адреса», на самом деле оно применяется только к «сетям общего пользования».

Правила 7 и 8 запрещают доступ из сети к сетевым службам компьютера с использованием протоколов TCP и UDP. На самом деле правило применяется только к «общедоступным сетям».

Правила 9 и 10 разрешают всем без исключения подключаться к компьютеру из любой сети, естественно исключая службы, запрещенные правилами 6 - 8. Правило распространяется только на программы с разрешенной сетевой активностью. Но будьте очень осторожны, сетевая активность по умолчанию разрешена почти всем программам, кроме ненадежных.

Правила 11 - 13 разрешают прием входящих ICMP-пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 - 3, т.к. ICMP в подавляющем большинстве случаев использует программы ping и tracert.

Правило 14 запрещает прием всех типов ICMP-пакетов, разумеется, за исключением разрешенных правилами 11-13.

Правило 16 запрещает входящий эхо-запрос ICMP v6. ICMP v6 в большинстве случаев не нужен. Его могут полностью запретить.

Правило 17 разрешает все, что явно не разрешено или запрещено предыдущими правилами. Хотя это правило не отображается на экране, помнить о его существовании совершенно необходимо.

Настройки брандмауэра KIS по умолчанию, безусловно, хороши и подходят для большинства пользователей домашних компьютеров, на которые, собственно, и нацелен этот продукт. Но гибкость и нетребовательность дополнительных настроек, о которых говорилось в начале статьи, к сожалению, достигается за счет безопасности самих пользователей, делая эту самую безопасность очень зависимой от человеческого фактора: знаний и безошибочности действия самого пользователя.

Для безопасности вашей сети предназначен компонент Сетевой экран в составе Kaspersky Internet Security 2014. Все сетевые подключения на вашем компьютере основаны на пакетных/сетевых правилах Сетевой экран присваивает статусы и контролирует их в соответствии с установленными статусами (разрешает или запрещает подключения ).

1. Как изменить статус сети

Чтобы изменить статус сети, выполните следующие действия:

  1. В нижней правой части окна нажмите на ссылку Настройка.
    1. В окне Настройка перейдите в раздел Защита и выберите пункт Брандмауэр.

    1. В окне настроек брандмауэра нажмите на ссылку Сети.

    1. В окне «Управление сетями» в блоке «Сети» щелкните правой кнопкой мыши соединение, для которого вы хотите изменить статус, и выберите в контекстном меню:
      • Общедоступная сеть, если вы хотите запретить доступ к файлам, папкам и принтерам, а также к удаленному рабочему столу на вашем компьютере. Этот статус подходит для сетей, не защищенных никакими антивирусными программами, брандмауэрами, фильтрами (например, для сети интернет-кафе). Сетевая активность каждого приложения фильтруется в соответствии с правилами для этого приложения. По умолчанию Интернету присвоен статус Общедоступная сеть, который нельзя изменить.
      • Локальная сеть, если вы хотите открыть доступ к сетям, пользователям которых вы доверяете доступ к файлам и принтерам на вашем компьютере (например, для вашей внутренней корпоративной сети или для вашей домашней сети). Сетевая активность каждого приложения фильтруется в соответствии с правилами для этого приложения.
      • Доверенная сеть, если вы хотите открыть полный доступ к безопасной, на ваш взгляд, сети, в которой ваш компьютер не подвергается атакам и попыткам несанкционированного доступа к данным на вашем компьютере. Если вы выберете этот статус, любая сетевая активность в этой сети будет разрешена.
    2. В окне "Управление сетями" нажмите кнопку "Изменить".

    2. Как запретить приложению доступ в Интернет с помощью Брандмауэра

    Чтобы заблокировать доступ определенной программы к Интернету, вы можете создать правило для этой программы в Брандмауэре. Для этого выполните следующие действия:

    1. В правом нижнем углу нажмите на ссылку "Настройка".

    1. В окне Настройка перейдите в раздел Центр защиты и выберите пункт Брандмауэр.

    1. В окне Параметры брандмауэра нажмите ссылку Настроить правила приложений.

    1. В окне Управление программами щелкните правой кнопкой мыши нужную программу и выберите в контекстном меню пункт Подробности и правила.

    1. В окне Правила программы перейдите на закладку Сетевые правила и нажмите кнопку Добавить в.

    1. В окне "Добавить в" в разделе "Действие" выберите "Блокировать".
    2. В разделе "Название" введите "Веб-браузер".
    3. Если вы хотите, чтобы результат этого сетевого правила был записан в отчет, установите флажок Записывать события.
    4. Нажмите кнопку "Добавить в".

    1. В закладке Сетевые правила появится правило со значком Запретить.
    2. В окне Правила программы нажмите кнопку Сохранить.

    1. Закройте окно Управление программой.
    2. Закройте окно программы.

    Часто бывает так, что антивирус Касперского, который должен обеспечивать безопасность локальной сети, наоборот, всячески мешает доступу к сетевым ресурсам.

    Поэтому здесь мы разберем, что делать, если Касперский блокирует локальную сеть, и какие настройки нужны, если доступ к компьютеру ограничен.

    Прежде чем приступить к диагностике проблемы, убедитесь, что

    • - у вас установлена ​​последняя версия антивируса;
    • - на компьютере обновлен драйвер сетевой карты.

    Что делать, если Касперский блокирует локальную сеть?

    Для проверки следует временно отключить защиту. Для этого щелкните правой кнопкой мыши значок антивируса в области уведомлений и выберите «приостановить защиту».

    Также необходимо отключить брандмауэр Windows - "Лаборатория Касперского" сама выполнит задачу брандмауэра, присвоит статусы и проконтролирует сетевое соединение. Если вы оставите брандмауэр включенным, антивирус будет периодически отключать сеть.

    Нужно сразу запомнить название сети и.

    Для этого перейдите в «Пуск» — «Панель управления» — «Сеть и Интернет» — «Центр управления сетями и общим доступом» — «Изменение параметров адаптера» — «Подключение по локальной сети» (имя локальной сети по умолчанию — модель сетевой карты: Realtek RTL8102E, Atheros и другие).

    Настройка Kaspersky для локальной сети:

    1) открыть главное окно антивируса;
    2) внизу слева нажмите значок настроек (шестерёнка);
    3) в левой колонке нажать "защита";
    4) далее в правом окне - "брандмауэр";

    5) внизу - кнопка "сеть";
    6) выберите свою сеть (название которой вы запомнили ранее)

    Дважды щелкните, чтобы открыть свойства сети и выбрать тип сети "доверенная сеть".
    Затем, при необходимости, можно отключить драйвер фильтра NDIS (скорость сети значительно увеличится). Он отключен в настройках локальной сети и не может быть настроен.

    Необходимо включить и перезагрузить компьютер с включенной локальной сетью и кабелем, подключенным к сетевой карте компьютера. "Лаборатория Касперского" начинает конфликтовать со службой "Обозреватель компьютеров".

    Вы также можете запретить или ограничить доступ определенных программ к локальной сети. Для этого выполните шаги с первого по четвертый и выберите «Настроить правила программы».

    Есть четыре группы на выбор: надежные, слабые, сильные и ненадежные. Используйте правую кнопку мыши, чтобы выбрать соответствующий приоритет для запускаемых программ, а затем добавьте новые группы и программы. Для этого выберите:

    1) подробности и правила
    2) сетевые правила
    3) ограничения
    4) сбросить параметры
    5) удалить из списка
    6) открыть программу папка

    По умолчанию правила приложения "наследуются" от установленного приложения, но их можно изменить на нужные. Для этого щелкните правой кнопкой мыши нужную программу (или подгруппу) и выберите соответствующий пункт в меню.

    Заблокировать интернет-соединение для выбранных приложений с помощью Kaspersky

    Если вы являетесь сетевым администратором и вам необходимо управлять подключением к Интернету для некоторых пользователей в сети, используя определенные сценарии, включая блокировку доступа в Интернет для некоторых приложений, вы можете сделать это, следуя приведенному ниже руководству.

    Это руководство предназначено только для системных администраторов, которые используют Kaspersky Endpoint Security (KES) в качестве антивирусного решения и брандмауэра на компьютерах или ноутбуках, зарегистрированных в сети, которой они управляют. Если вы являетесь администратором сети Windows и не используете Kaspersky Endpoint Security, вы всегда можете попробовать его, загрузив бесплатную 30-дневную пробную версию.

    Kaspersky хорошо известен благодаря большому портфелю решений для обеспечения безопасности, который предоставляет отличные приложения для защиты ваших ноутбуков или компьютеров с операционной системой Windows, а также для современных мобильных телефонов под управлением Android.

    Возможно, вы задаетесь вопросом, как заблокировать или ограничить доступ в Интернет к приложениям и программам на ноутбуке или компьютере с Windows, используя решения безопасности, которые обычно предназначены для защиты вашего ноутбука от вирусов. Kaspersky Endpoint Security — это не только антивирусное решение, но и функция брандмауэра.Функциональность брандмауэра «Лаборатории Касперского» может использоваться сетевым администратором для управления подключением к Интернету для отдельных приложений локально на каждом ноутбуке и компьютере под управлением Windows и Kaspersky Endpoint Security.

    Подготовьте Kaspersky Endpoint Security к использованию пароля для доступа

    Чтобы иметь возможность контролировать что-либо в приложении «Лаборатории Касперского», программа предлагает администраторам возможность защитить любую функциональность приложения с помощью пароля. Установить пароль можно через интерфейс KES, выбрав «Настройки» > «Общие настройки» > «Интерфейс» > «Защита паролем». Здесь вам нужно нажать кнопку настроек, и откроется всплывающее окно, в котором отображаются пользователи. Есть два пользователя по умолчанию, один из которых дает всем права на управление KES, конечно же называется «Все», а другой может использоваться в качестве администратора, называемый KLAdmin .

    Отключить права пользователя «Все» в Kaspersky Endpoint Security

    Первый шаг, который вы должны сделать, — запретить пользователю с именем "Все" доступ к любым разрешениям, которые у него есть. Для этого вам нужно дважды щелкнуть пользователя и снять все разрешения, которые есть у этого пользователя. По умолчанию у пользователя «Все» есть разрешение на отключение компонентов управления «Лаборатории Касперского», поэтому убедитесь, что все разрешения для пользователя «Все» сняты. Помните, что пользователя Everyone нельзя удалить, и поэтому важно удалить с него все разрешения, как указано выше.

    Второй шаг, который вам нужно сделать, это установить пароль для пользователя с именем KLAdmin. Для этого вам нужно дважды щелкнуть пользователя KLAdmin и в открывшемся окне нажать кнопку пароля. Установите пароль, подтвердите, нажав кнопку «ОК», и пройдите весь путь, чтобы сохранить новую конфигурацию. Теперь вы подготовили KES для настройки, приостановки или закрытия только с помощью пароля администратора, поэтому любые изменения на данный момент будут запрашивать имя пользователя-администратора (KLAdmin) и пароль, который вы для него установили. Вы можете изменить имя пользователя KLAdmin на любое другое.

    Установите пароль для пользователя KLAdmin в Kaspersky Endpoint Security

    Помните, что настройка KES для настройки только в том случае, если вы вводите пароль, является очень важным шагом для достижения желаемых результатов, как в этом руководстве, что означает ограничение отдельных приложений для подключения к Интернету. Это предотвратит любой доступ пользователей к отключению любого компонента Kaspersky Endpoint Security. Теперь только администратор может настроить KES именно так, как это необходимо, и никто другой не может вносить какие-либо изменения, даже выйти из приложения или приостановить защиту и контроль.

    Настройте правила брандмауэра KES, чтобы отключить подключение к Интернету для определенных приложений

    Теперь, когда у вас есть защищенный паролем контроль над KES, вы можете перейти к следующему шагу, чтобы отключить подключение к Интернету для определенных приложений на ноутбуках или компьютерах, которыми вы управляете как администратор.

    Включить Kaspersky Firewall

    Для блокировки доступа к Интернету для отдельных приложений мы будем использовать функцию брандмауэра Kaspersky Endpoint Security следующим образом: выберите Настройки > Основная защита потоков > Брандмауэр . Если брандмауэр отключен, вам придется включить его, иначе вы не сможете контролировать подключение к Интернету любого приложения или программы. После того, как брандмауэр был включен или если он уже был включен, следующим шагом будет нажатие на «Правила приложения». Откроется новое окно, и здесь вы увидите список с правилами контроля сетевой активности программы. Существует четыре предустановки правил: Trusted, Low Restricted, High Restricted и Untrusted. Вы можете настроить все эти правила как хотите, но мы предлагаем оставить их такими, какие они есть по умолчанию.

    Если вы хотите заблокировать доступ в Интернет для пользователей на ПК, вы должны использовать эти правила. Существуют разные сценарии, которым, я уверен, вам придется следовать на разных компьютерах, и поэтому это один из лучших способов ограничения доступа в Интернет. Допустим, у вас есть компьютер, на котором вы хотите заблокировать любое подключение браузера к Интернету, но на этом компьютере у вас также есть почтовый клиент, такой как Outlook или Thunderbird, которому по-прежнему требуется подключение к Интернету для получения и отправки новых сообщений. В этом случае вы можете заблокировать подключение всех браузеров, установленных на этом компьютере, и оставить почтовому клиенту доступ в Интернет.

    Удалить доступ в интернет для установленных браузеров на компьютерах с Windows с помощью Kaspersky Endpoint Security

    Чтобы заблокировать подключение к Интернету для установленных браузеров, просто выберите и разверните (если еще не развернуто) доверенное правило и перейдите к приложению, которое нужно заблокировать.

    Чтобы заблокировать доступ Google Chrome к Интернету с помощью правил брандмауэра KES, разверните GOOGLE LLC, выберите chrome.exe и в столбце сети щелкните зеленый флажок и выберите "Блокировать". Нажмите «ОК», а затем нажмите «Сохранить».

    Заблокировать доступ в Интернет к браузеру Chrome с помощью Kaspersky Endpoint Security

    Следующая процедура должна быть применена к браузеру Mozilla Firefox для получения того же результата. Чтобы заблокировать доступ Firefox к Интернету, разверните MOZILLA CORPORATION, выберите firefox.exe и в столбце сети щелкните зеленый значок флажка и выберите «Блокировать». Не забудьте нажать OK, чтобы закрыть окно, а также сохранить настройки. Если вы не сохраните измененные вами настройки, правила не будут сохранены и не будут применяться.

    До сих пор мы удалили доступ в Интернет для браузеров Google Chrome и Mozilla Firefox, но есть и другие браузеры, установленные по умолчанию в Windows, такие как Internet Explorer и Microsoft Edge.

    Чтобы удалить доступ к Интернету для Internet Explorer и Microsoft Edge, необходимо найти их в правилах доверенного дерева в списке приложений MICROSOFT CORPORATION. Для Internet Explorer найдите iexplore.exe и заблокируйте два приложения. Одно приложение Internet Explorer является 32-битным, а другое — 64-битным. Для браузера Edge вы должны заблокировать четыре таких приложения: MicrosoftEdge.exe, MicrosoftEdgeSH.exe и MicrosoftEdgeCP.exe (два приложения для этого). Нажмите OK и сохраните конфигурацию для применения правил.

    Заблокировать доступ в Интернет к браузеру Microsoft Edge с помощью Kaspersky Endpoint Security

    Вы также можете использовать функцию поиска в правилах брандмауэра KES, чтобы быстрее и проще находить приложения Internet Explorer и Microsoft Edge. В поле поиска в правом углу введите iexplore для Internet Explorer и MicrosoftEdge (одним словом) для браузера Edge.

    С этого момента пользователи ноутбука или ПК, на которых вы настроили эти правила, больше не могут перемещаться по Интернету с помощью любого из упомянутых выше браузеров. Они могут использовать другие приложения, которым требуется подключение к Интернету, например клиент электронной почты или программу ERP, но они больше не будут выходить в Интернет.

    Это решение подходит для этого сценария, когда у пользователей не должно быть доступа к Интернету, но у них должно быть подключение к Интернету для других приложений.

    Если вам нужно заблокировать подключение к Интернету с помощью других сценариев, вы можете сделать это тоже с помощью Kaspersky Endpoint Security.

    Как настроить Kaspersky, чтобы разрешить общий доступ к файлам и принтерам?

    Настройка Kaspersky Internet Security для общего доступа к файлам и сети;

    Сеть/Общий доступ к файлам, Невозможно обмениваться файлами (KIS 2011)

    (сообщение участника форума cmsagent на форуме kaspesky lab)

    Решил опубликовать решение этой проблемы, спасибо Службе технической поддержки "Лаборатории Касперского". Я делал все правильно, за исключением двух настроек, которые нужно было изменить с «Блокировать» на «Разрешить». Я понятия не имею, как эти настройки вдруг изменились на мне. Я знаю, что не делал этого, иначе я смог бы исправить это сам. Решение ниже.

    1. Откройте Касперского.
    2. Нажмите "Настройки".
    3. Нажмите "Брандмауэр" слева.
    4. Нажмите кнопку "Настройки..." справа.
    5. Перейдите на вкладку "Сети". Обычно вы видите здесь два подключения: одно для Интернета, другое для сетевого адаптера, который у вас есть (Intel, Broadcom, 3Com и т. д.). Интернет уже должен быть настроен на общедоступную сеть, а другой — на локальную.
    6. Щелкните правой кнопкой мыши на "Локальная сеть" и выберите "Надежная сеть". (Я обнаружил, что если оставить его на локальном, все работает нормально)
    7. Дважды нажмите "ОК".

    Если это не сработает, то для дополнительной безопасности Kaspersky по умолчанию также ограничивает определенные локальные связи в сетях, даже если для сети установлено значение Trusted. Поскольку мы уже пробовали это, внесите и это изменение:

    1. Откройте Касперского.
    2. Нажмите "Настройки".
    3. Нажмите "Брандмауэр" слева.
    4. Нажмите кнопку "Настройки..." справа.
    5. Перейдите на вкладку Правила обработки пакетов.
    6. Щелкните правой кнопкой мыши Локальные службы (TCP) и выберите Разрешить. (Вы также можете выделить эту запись, а затем выбрать «Изменить сверху»)
    7. Нажмите "ОК".
    8. Щелкните правой кнопкой мыши Локальные службы (UDP) и установите для него значение Разрешить. (Вы также можете выделить эту запись, а затем выбрать «Изменить сверху»)
    9. Нажмите "ОК" три раза.

    Это сработало для меня как волшебство. Для тех из вас, у кого такая же проблема, как у меня, попробуйте этот метод, он работает!

    Другие решения > для KIS 7.0;

    Вот пошаговые инструкции по настройке Kaspersky для совместного использования файлов и принтеров:

    Мы говорили о компьютерных брандмауэрах и их важности в одной из предыдущих статей. Мы рассказали вам, как получить наилучшую защиту от этих утилит при правильном уходе и настройке. Если вы помните то, что мы говорили, у вас есть два варианта — брандмауэр Windows и сторонние брандмауэры. И, если вы не знали, Kaspersky Total Security поставляется со встроенной утилитой Firewall. Да, после того, как вы приобрели этот классный пакет безопасности, вам не нужно придерживаться опции брандмауэра Windows. С другой стороны, ради расширенной защиты и контроля можно перейти на Касперского.

    При этом есть некоторые вещи, которые нужно сделать, если вам нужно эффективно использовать Kaspersky Total Security. Не беспокойтесь, если вы новичок в мире сторонних программ брандмауэра. В этой статье мы поговорим о Kaspersky Firewall и о том, как его эффективно использовать с помощью Kaspersky Total Security 2017. Ну что, запустим?

    О Брандмауэре Касперского

    Как уже говорилось ранее, в пакет Kaspersky Total Security 2017 входит брандмауэр. Предполагается, что он защитит вас от самых разных сетевых угроз. Например, вы можете использовать эту функцию, чтобы избежать множества вредоносных входящих запросов на подключение. В то же время брандмауэр позволяет вам блокировать доступ к сети или ограничивать определенное сетевое соединение. Короче говоря, когда вы подключены к сети, брандмауэр на практике обеспечивает полную защиту. Именно поэтому мы считаем, что вам будет интересно попробовать их.

    Теперь, когда у вас есть представление о том, как работает Kaspersky Firewall, мы перейдем к настройке. Мы также хотели бы показать вам некоторые основные действия, основанные на защите, которые вы можете выполнять с помощью этой программы. Мы надеемся, что они помогут вам в долгосрочной перспективе.

    Включение брандмауэра в Kaspersky Total Security

    Если утилита не включена по умолчанию, вы не будете защищены. Итак, в этом случае вам придется вручную включить его в своей системе. Для этого

    1. Откройте основной интерфейс Kaspersky Total Security
    2. Откройте "Настройки" и выберите "Защита" в боковом меню.
    3. В открывшемся окне найдите параметр "Брандмауэр".
    4. Проверьте, стоит ли ползунок параметров в положении ВКЛ.
    5. Если нет, переведите ползунок в положение ВКЛ.

    Вот как вы можете включить брандмауэр в Kaspersky Total Security 2017. Шаги будут такими же и в других вариантах, таких как Internet Security.

    Заблокировать доступ в Интернет с помощью Kaspersky Firewall

    Это распространенный сценарий, когда может пригодиться сторонний брандмауэр. Например, предположим, что есть определенная программа, которая потребляет ваши интернет-ресурсы и замедляет работу вашего ПК. Или может быть другая вредоносная утилита. В этом случае вам придется запретить этим приложениям доступ к Интернету на вашем ПК. И у вас есть несколько простых шагов, чтобы заблокировать доступ в Интернет через Kaspersky Total Security.

    • В главном интерфейсе Kaspersky Total Security перейдите в раздел «Настройки».
    • На боковой панели будет много вариантов; выберите Защита из списка.
    • Нажав на кнопку, вы увидите несколько вариантов; прокрутите вниз, пока не найдете Нажмите кнопку брандмауэра, чтобы двигаться вперед.

    • На следующей странице вы можете увидеть некоторые настройки брандмауэра. В нижней части страницы выберите «Настроить правила приложения».

    • На следующей странице будет показан список программ, которым требуется доступ в Интернет. Нажмите раскрывающееся меню на вкладке "Сеть" и выберите "Запретить".

    Вот и все. Вы запретили конкретному приложению доступ к Интернету. Это настолько эффективно, что вы не можете найти эту функцию в стандартном брандмауэре Windows; и они не будут такими интуитивно понятными в использовании.

    Изменение статуса сети

    • Общедоступная сеть. Примером может служить общедоступная точка доступа Wi-Fi и подключенные устройства. Таким образом, ваш брандмауэр не предоставляет доступ к вашим файлам, подключенным устройствам или рабочему столу.
    • Локальная сеть. Она предназначена для обмена файлами и работы в сети. Используемые в домашних и офисных средах подключенные устройства могут иметь доступ к вашим общим папкам и другим файлам.
    • Надежная сеть: этот тип сети обеспечивает полный доступ с другой стороны.Этот вариант подходит только в том случае, если вы полностью уверены в безопасности используемой сети/подключения к Интернету.

    В зависимости от безопасности вы должны выбрать соответствующий статус сети. Сейчас мы расскажем вам, как вы можете изменить статус

    • Перейдите в "Настройки", выберите "Защита" и нажмите "Брандмауэр".
    • В меню "Настройки брандмауэра" выберите "Сети".

    • Теперь вы сможете увидеть список доступных сетей. Щелкните сеть правой кнопкой мыши и выберите нужный вариант из общедоступной сети, локальной сети и доверенной сети.

    • Закройте окно, и ваши настройки будут сохранены.

    Подведение итогов

    Итак, это основные шаги, которые необходимо выполнить, если вы хотите начать работу с функцией брандмауэра в Kaspersky Total Security. Тем не менее, этих методов недостаточно, если вы ищете полную защиту. Например, вам придется включить почти все параметры антивируса. В этом смысле мы рекомендуем установить Kaspersky на компьютер, потому что Kaspersky — один из лучших вариантов, которые у вас есть. В любом случае, мы надеемся, что наше руководство поможет вам обеспечить базовую безопасность.

    Читайте также: