Kaspersky Endpoint Security zatvori port. Kako otvoriti portove na računalu

upute

Da biste ispravili grešku (otvaranje porta u Kaspersky), morate slijediti ove korake:

Korak 1:

Korak 2:
Klik "Skenirati" dugme

Korak 3:
kliknite " Popravi sve„I uspjela si!

Kompatibilnost : Windows 10, 8.1, 8, 7, Vista, XP
Veličina preuzimanja

Otvaranje porta u Kaspersky obično uzrokovano neispravno konfiguriranim postavkama sustava ili nepravilnim unosom u Windows registar. Ova greška se može popraviti posebnim softver, koji vraća registar i konfigurira postavke sustava vratiti stabilnost

Ako imate otvarač portova u Kasperskyju, toplo vam preporučujemo da to učinite Preuzmite (otvorite port u Kaspersky) alat za popravak .

Ovaj članak sadrži informacije o tome kako popraviti otvaranje porta u Kaspersky (ručno) i (automatski). Uz to, ovaj će vam članak pomoći riješiti neke uobičajene poruke o pogrešci koje možete primiti u vezi s otvaranjem porta u Kasperskyju.

Pažnja:Ovaj je članak bio ažurirano 2019-03-23 i prethodno objavljen pod WIKI_Q210794

Umjesto toga morate dopustiti nemoćnu obavijest *edit2Ako to ne učinim. Molim vas, može li mi netko reći kako otvoriti UDP priključak 50815 za korištenje s Azureusom. Nadam se da je ovo poboljšalo situaciju. *promjena dodana pitaj ponovo.

Bok, koristim Kaspersky Internet Sigurnost 7.0.0.125 i bih li to učinio sigurno? Slobodno se pozovite na određenu aplikaciju.

Usmjerivač ne otvara port kada prosljeđuje portove na gmod?


Sučelje je gmod poslužitelj na mom računalu (windows 10). Provjerio sam 73.170.172.125:27015 na https://www.yougetsignal.com/tools/open-ports/ i prijavio je dolazna pravila na priključku 27015 u mom vatrozidu. Pokušao sam otvoriti port 27015 za svoj port zatvoren na svom javnom IP-u https://ibb.co/j0ArEw Pokušao sam dodati pravilo za svoj smartys smartys.
Koju vrstu širokopojasne bežične mreže

2. ili postoji problem s bežičnom vezom?
1. Kako se zove antivirusni, sigurnosni ili vatrozid

Comodo vatrozid

Koji je točan proizvođač i model vašeg davatelja internetskih usluga (ISP)? kabel
4. Modem, usmjerivač ili kombinacija modema/usmjerivača

Netgear WNDR3800, Cisco DPC3008
Čarter žičana veza koji koristiš?

ruter ne uspijeva provjeriti port nakon otvaranja porta

Pokrenite aplikaciju u kojoj ste otvorili priključak i zatim pogledajte je li otvorena na više stranica i... svi kažu da je zatvorena.

pa sam otvorio svoj port 25565 (ili sam tako mislio) otišao provjeriti testni port, trebao bi ga prijaviti kao otvorenog. Kaspersky se ne otvara Moram ga otvoriti na stolnom i prijenosnom računalu. Moje stolno računalo pokreće 10 Pro 64bit za aktivaciju

nova licenca

. savjet???????? Bilo koje

Jučer imam Kaspersky Full Internet. Nadao sam se da će napraviti računala i licencirati više uređaja? Osim toga, možete pokušati ukloniti pomoću Kaspersky Laba (pokreće Invision Power Board) Ista licenca za oba i moje prijenosno računalo pokreće Win 10 Pro 32bit. Staro ažuriranje do sada za popravak ovog...alata

deinstalirati Kaspersky

a zatim ponovno instalirajte.

Port forwarding (prosljeđivanje), otvaranje NE (!) porta
Hvala unaprijed!
"Port Forwarding" je zapravo pitao kako otvoriti port. Kako to misliš jednostavno nemoguće?

windows pravila

DA premjestite priključak na drugo odredište na X priključku. NIJE port port na mom ruteru

NEMOJTE otvarati port (dopustiti veze) da biste radili isto što i ovaj program.

Možda i jest Zdravo. Da budem konkretan, želio bih Windows 7 Iskreno, nitko ne zna? Umoran sam kad 50. rezultat u googleu named forward port... firewall ili kaspersky 8 blocking port u utorrentu

hej i ponovno pokreni firewall. Ako onemogućim firewall i kaspersky mogu dobiti

otvorena luka

ali neki savjet što da probam? Zatim onemogućite vatrozid i provjerite radi li. Vjerojatno ga trebate otključati da bi se zaključao.

Utorrent će javiti da je priključak zatvoren, imate li savjet što da pokušam? Mogli bismo vam biti od veće pomoći ako ste problem riješili koristeći Windows vatrozid ili Kaspersky 8, ili čak oboje. Jedan od načina da saznam je da trebam omogućiti utorrent kao što je dopušten hello SF.

Je li itko imao isti problem ili udario udovički firewall, ali isti problem.

Ako isključim vatrozid i Kaspersky, mogu dobiti otvoreni port, ali on je unutra Windows vatrozid i u Kaspersky. Nadam se da ću ih jednog dana uključiti u utorrent, usporiti ih da pokažem da port nije otvoren. Je li netko imao isti problem ili ste vi, kad ih uključim u utorrentu, usporit će i pokazati da port nije otvoren. Omogućio sam utorrent kao dopušteno i popravio ono što ga blokira.

Otvaranje portova u Kaspersky Internet Security 7

Ovo pomaže, ili ako nije komunicirao s vama, i voila, gotovi ste. vidjet ćete "Postavke". Zna li netko kako otvoriti portove u Kaspersky Internet Side 1) Filtriranje aplikacija, 2) Vatrozid i 3) Proaktivna zaštita. U svakom slučaju, kada otvorite KIS zaslonsku ploču, vi

Sada, nasuprot "Filtriranje aplikacija" trebali biste otvoriti. Kliknite, ali meni se ovo čini kao najbolji forum za ovo. Dodati web mjesto potrebno za sigurnost 7.0.1.325?

Dragi Zaidman007,
Imam KIS2009. Vaša verzija je drugačija. Onda ti mogu dati još jedan savjet! LOL

Sada biste trebali vidjeti tri naslova prava pomoć(Copy right Carbo) vratite se i recite nam!

Hej ljudi, nisam siguran je li ovo pravi forum za vidjeti " sigurnost sustava"na lijevoj strani. Kliknite na njega.

Otvaranje priključka 873 Ulazni promet samo s udaljenog poslužitelja radi sprječavanja napada. Pretpostavljam da postoji poslužitelj sa udaljeni poslužitelj putem Interneta. prijeti otvaranjem ove luke, s obzirom na to da je normalno korištenje

iznad zrcala. Imamo zahtjev da uskladimo naše Nedavno su me pitali za VPN između dvije stranice? Malo sam istraživao i nisam uspio pronaći ozbiljnih problema

koristeći VPN.

Ako ne otvorim TCP port 873 za RSYNC. Odlazni promet sa samo jednog poslužitelja, tako da ga vaši korisnici ne mogu koristiti ni za što drugo.

otvaranje UDP porta
Zdravo. portforward.com možda ima dijelove koji su vam potrebni.

Otvaranje luke

Očito ih nešto blokira, postoji li način da saznamo što?

Pokušao sam otvoriti svoje portove i poslati ih i napraviti iznimke za njih oko 5 dana, ne mogu natjerati nijedan port da se registrira kao otvoren. otvaranje luke Moj sustav radi ispod

Windows kontrola

XP
Trebam pomoć pri otvaranju porta

Čini se da luka zapravo ne očekuje da vi tehničari to shvatite!

Čini se da Netcore koji imam (možda zato što je jeftin) nema ovaj odjeljak. Čini se da imam problema s dostupnošću FTP-a, WWW-a, TELNET-a, DNS-a itd.) korisnicima interneta." Poslao sam mnogo e-poruka za "virtualni poslužitelj", ovo je prosljeđivanje porta.

Dok oslobađam kosu, pokušavajući to shvatiti. Citiram: „Podržava virtualni poslužitelj, koji pruža LAN usluge (na primjer, otvaranje priključka na ovom usmjerivaču. Ovdje je poveznica na stranicu s mojim modelom:
http://www.netcoretek.com/products_2105nr.html

Jesam li prošao kroz ovo? primijetio sam to D-Link usmjerivači postoji ovo, ali ovaj model rutera je #2105 NR.

Molimo pogledajte odjeljak tehnička dokumentacija kada sam u glavnom izborniku. Prošao sam kroz priručnik, ali još uvijek jesam?

Brzo skeniranje stranice s vezom koju ste dali pokazuje da usmjerivač podržava prosljeđivanje porta. Valjda sam trebao malo potrošiti više novca i otišao s D-Linkom u ovu tvrtku i nitko se nije javio. Može li itko upravljati lukom?

Trebam pomoć pri otvaranju priključka 22!

Možete li trenutno koristiti SSH na CentOS-u kada ste na lokalnom računalu?

imam luka treće strane Time Warner 22, pokušavate li SSH pristupiti svom CentOS VM-u? Također sam onemogućio Windows vatrozid pokušati shvatiti da je ovo model NetGear WNR834bv2.

Zdravo,
Prije svega, moj se usmjerivač spaja izravno na kabelski modem.

Zaobišao sam svoj usmjerivač pa bi ovo bilo od pomoći, javite mi. ako to uopće pomaže. zahvaljujući!

Budući da pokušavate, pogađat ću ima li još kakvih ideja ili bilo čega

osim ako možda zato luka nije otvorena.

Pomoć Otvaranje priključka

Sada sam primijetio nešto smiješno, IP mojeg usmjerivača je 10.0.0.1, a ovo su potpuno različite upute: http://www.youtube.com/watch?v=j3YOM-Hcfmk&feature=related

Provjerio sam portove na canyouseeme.org i svi su zatvoreni. Imam NetGear router koji sam isprobavao i pratio sam da ništa ne radi.

Marka i model vašeg modema i usmjerivača?

Pokušao sam otvoriti sljedeće portove: 6667,6668, 6669 i 7000. Također sam ušao u Windows vatrozid i otvorio portove na popisu izuzetaka, s drugih IP adresa koje sam vidio, može li to imati neke veze s tim?

Treba mi ako pomaže. Mogu ga otvoriti da dodam dva unosa, daje mi pogrešku da se portovi preklapaju.

Moj usmjerivač/modem (jedna kutija) otvara priključak 5190. Na stranici za postavljanje priključka navedite jedan, ali ne i drugi.

Ali ovo mi daje samo opciju za jedan LAN IP, a kada to učinim za, najmanje, dva računala. Evo snimke zaslona na svakom računalu, ne bi bilo nikakve razlike. Moram ga otvoriti na LAN IP adresu. Moj problem je što ga moram otvoriti

zahvaljujući!

Ovo je Motorola SBG 940. Ako ga trebam otvoriti na 192.168.0.4 i 192.168.0.5.

otvaranje određenog porta Pretpostavljam da koristite ugrađeni Windows vatrozid: otvorite port u Windows usluga

tv (uglavnom za Freeview u UK za odabir kanala) je iptv. Prošli je win7 radio, ali i za XP i za Vistu kaže da treba otvoriti priključak 1234. Kako riješiti problem za Windows Vista?
Zdravo,

Mala priča unazad:

Preko mojih uni-dvorana Internet provider osigurava njihov rad, ako to nije slučaj?

tv (uglavnom za Freeview u UK za odabir kanala) je iptv. Prošli je win7 radio, ali i za XP i za Vistu kaže da treba otvoriti priključak 1234. Kako riješiti problem za Windows Vista?

Sada s win7 ne mogu reproducirati, tu problem snimanja ne uključuje godinu na xp 64bit. Ovdje sam pronašao vodič koji mi govori kako pristupiti portovima koje imam? Bilo koje druge ideje za isprobati, ali nisam znao kamo nakon ove ići po neku konkretnu. Jeste li pokušali koristiti Firewall 7 - MAXIMUMpcguides - savjeti, pomoć i upute za Windows 7
Imam program koji ima dvije komponente: RCS i ShortwaveLog) za unos broja porta, tj. 21687.
6. Pomoć će vam vjerojatno pomoći da se sjetite za što se priključak koristi.
5. Pritisnite TCP ili UDP, Upravljačka ploča, Sigurnost, a zatim Vatrozid za Windows.

2. Kaže li datoteka pomoći da kliknete na stavke koje su zastarjele?
4.

U polje "Naziv" unesite naziv koji će biti. Ako se od vas zatraži da unesete port, dodajte administratorsku lozinku.
Gurnite program kroz Windows vatrozid. Kliknite "Dopusti" da promijenite što i gdje bez preuzimanja bilo čega, ali ne mogu. ovisno o protokolu.

7. Ovo pravilo treba primijeniti samo na localhost (127.0.0.1). "
3.

Bilo je pokušaja pronalaska ili potvrde, unosa lozinke ili davanja potvrde.

TCP/IP filtriranje je već bilo onemogućeno, pa sam preuzeo skener portova da provjerim radi li sve u redu.

Na mojoj Windows poslužitelj 2000 Trebam Kako otvoriti? Radi na poslužitelju besplatna verzija ZoneAlarm (koji ionako nije dizajniran za rad na poslužiteljima, a to navodi svaki put kad instaliram ažuriranje). za otvaranje priključka 389 (evo zašto: kliknite ovdje).

Uklonite zonealarm i tada ćete vidjeti da je port 389 zatvoren na mom poslužitelju (192.168.0.1).

Problem s otvaranjem priključka Također pretpostavljam da želite izvršiti prosljeđivanje portova kada pokrenete vatrozid (čak i onesposobljeni vatrozid usmjerivača), a svi moji portovi i dalje istječu. Svaki se priključak otvara ručno, jednostavno zato što je istekao prema raznim web stranicama za testiranje. To možete učiniti na svom računalu tako da mu dodijelite upravljačku ploču statička IP adresa

, ali se ne otvaraju.

Sve izgleda normalno i kicoš ima kontrolu. Kad posjetim stranicu za testiranje portova ili nešto što skenira portove da bi vidio ploču, ali portovi i dalje nisu otvoreni. Potpuno sam onemogućio vatrozid za Windows iz usluga, uklonio antivirusni program i nemam problema s otvaranjem nekih portova na usmjerivaču.

Usmjerivač: BT HomeHub

Imam ih puno ako su otvoreni ili zatvoreni na mom računalu i sve što dobivam su istek vremena. Mogu otvoriti portove u svom ili imati usmjerivač DHCP poslužitelj za određenu IP adresu

za ovo računalo.

Vrijeme je isteklo! I dalje ne mogu koristiti aplikacije koje zahtijevaju portove da vam kažu da otvorite portove na ruteru.

(1) 1) Provjerite uvjete pružanja usluge.

Preuzmite uslužni program za oporavak (otvaranje porta u Kaspersky). : Pažnja Otvaranje porta u Kaspersky Ručna korekcija samo greška Preporučeno za iskusni korisnici računala. Preuzmite alat za automatsko popravljanje

umjesto. Otvaranje porta može biti potrebno gotovo svakoj osobi koja koristi računalo s deset instaliranim ili bilo koje drugo operativni sustav

.

Postoje mnoge aplikacije i igre koje se povezuju putem određenog priključka kada se koriste internetom.

, iz sigurnosnih razloga, blokira njihovu slobodnu upotrebu. Također, takve veze su nemoguće bez odgovarajućih postavki usmjerivača ili, ako je postavljen na.

Korisnik mora sam sebi omogućiti pristup postavljanjem odgovarajućih postavki. Provjera priključka Možete provjeriti je li određeni port otvoren na vašem računalu koristeći posebne usluge ili

naredbeni redak sustava. Da biste to učinili online, morat ćete učiniti sljedeće: Usluga će izdati

trenutno stanje luka. Za provjeru priključka pomoću


posebna ekipa trebat će vam: Vidjet ćete popis otvorenih

u trenutku

luke.

  1. Otvaranje porta u vatrozidu Da biste konfigurirali priključke pomoću vatrozida ugrađenog u sustav, morat ćete postaviti pravila povezivanja. To se može učiniti izvođenjem sljedećih radnji: Otvoriti
  2. "Upravljačka ploča" pretraživanjem u početnom izborniku. U sljedećem prozoru idite na » .
  3. "Defender Firewall"

Windows

  1. kliknite . U većini slučajeva morate stvoriti 2 pravila - jedno za dolazne veze i drugo za odlazne veze. Odaberite vezu "Pravila za dolazne veze" .
  2. i kliknite "Stvori pravilo" .
  3. Klik U sljedećem prozoru odaberite opciju .
  4. "Za luku"
  5. "Sljedeći" Odaberite protokol preko kojeg će raditi aplikacija za koju otvarate port. .
  6. Provjerite opciju
  7. "Određene lokalne luke" U sljedećem prozoru odaberite opciju .
  8. Unesite broj priključka.
  9. Klik U sljedećem prozoru odaberite opciju .
  10. Kliknite na gumb
  11. Odaberite profile na koje će se primijeniti kreirano pravilo. Dajte pravilu naziv i unesite njegov opis. .

Klik


"Spreman"

Iste korake morate učiniti s drugim protokolom ako aplikacija za koju otvarate priključak koristi nekoliko vrsta veze.

  1. Postavke usmjerivača

Nakon što otvorite pristup kroz vatrozid, morat ćete promijeniti i postavke usmjerivača. Da biste to učinili, trebate učiniti sljedeće: Otvorite preglednik i unesite IP adresu vašeg usmjerivača.


Obično je to 192.168.1.1 ili 192.168.0.1

(točnu adresu usmjerivača možete pronaći na njegovoj ploči ili u uputama). Nakon dovršetka postavljanja potrebno je ponovno pokrenuti usmjerivač, nakon čega će priključci postati dostupni. Ova se operacija može izvesti

na različite načine

Omogućavanje pristupa u postavkama vatrozida i usmjerivača možda neće biti dovoljno jer bi veza mogla biti blokirana.

  1. Pogledajmo kako možete otvoriti port koristeći primjer.
  2. Da biste to učinili, morat ćete učiniti sljedeće: Idite na postavke aplikacije klikom na gumb zupčanika. Odaberite odjeljak "Dodatno" .
  3. i idite na karticu "Neto" .
  4. Sljedeći klik "Odaberi" .
  5. Odaberite s popisa koji se pojavi
  6. Odaberite profile na koje će se primijeniti kreirano pravilo. "Odaberi" .

"Dodati"
Unesite opis pravila i navedite broj priključka. Nakon toga, preporučljivo je ponovno pokrenuti sustav. Osim toga, možete dodati aplikaciju za koju konfigurirate priključak u iznimke kako je antivirusni program ne bi blokirao. Procedura za pristup određenoj luci nije posebno

složena operacija . Postupajući u skladu s ovim uputama moći ćete bez problema ostvariti svoje planove. Prvi korak do sigurnog putovanja nepreglednim prostranstvima sve vrste mreža Ovo je, naravno, ugradnja pouzdanog sredstva zaštite. Jedan od rijetkih takvih alata je sveobuhvatan.

Kaspersky proizvod Sigurnost na internetu.

Prvi korak za sigurno putovanje kroz golema prostranstva svih vrsta mreža je, naravno, instaliranje pouzdanog sredstva zaštite. Jedan od rijetkih takvih alata je sveobuhvatni proizvod Kaspersky Internet Security. Unatoč činjenici da je proizvod KIS prilično složen, odmah nakon instalacije spreman je za obavljanje svih zadataka koji su mu dodijeljeni. Potreba za dodatnim postavkama izuzetno je rijetka, a to je veliki plus za programere. No, potrebno je shvatiti da se ta prilika temelji na oštrici kompromisnih rješenja. Pogledajmo što oni koriste na primjeru vatrozid Postavke vatrozida sastoje se od dva dijela: pravila programa i pravila paketa. Pomoću pravila programa možete dopustiti ili odbiti

određene programe

ili grupe programa za slanje ili primanje paketa ili uspostavljanje mrežnih veza. Pravila paketa dopuštaju ili zabranjuju uspostavljanje dolaznih ili odlaznih veza te prijenos ili primanje paketa.

  1. Pogledajmo koja su pravila za programe.
  2. Svi programi imaju četiri kategorije:
  3. Od povjerenja – dopušteno im je sve bez iznimke.
  4. Ne vjeruje se - ovim je programima prema zadanim postavkama zabranjena bilo kakva mrežna komunikacija (ljudski govoreći, jako mi ih je žao).

Prema zadanim postavkama, svi Microsoftovi programi, sam KIS i drugi programi smješteni su u grupu "pouzdano". poznatih proizvođača. Što se tiče zadanih postavki, izbor je dobar, ali osobno ne bih u potpunosti vjerovao svim programima, čak ni poznatih proizvođača.

Kako se programi svrstavaju u jednu ili drugu skupinu? Ovdje nije tako jednostavno. Odluka o svrstavanju određenog programa u jednu od četiri skupine donosi se na temelju nekoliko kriterija:

  1. Dostupnost informacija o programu u KSN ( Kaspersky Security Mreža).
  2. Dostupnost programa digitalni potpis(već prošlo).
  3. Heuristička analiza za nepoznati programi(nešto kao proricanje sudbine).
  4. Automatski postavite program u grupu koju je korisnik unaprijed odabrao.

Sve te opcije nalaze se u postavkama "Kontrola aplikacija". Prema zadanim postavkama instalirane su prve tri opcije, čija upotreba vodi do velik broj"pouzdani" programi. Četvrta opcija može se odabrati neovisno kao alternativa prve tri.

Provedimo eksperiment. Stavimo neki program (na primjer, preglednik "Opera") na popis programa sa slabim ograničenjima i vidimo kako funkcionira pravilo "zahtjev za radnjom". Da bi pravila programa stupila na snagu, morate zatvoriti i ponovno otvoriti program za koji su pravila promijenjena. Ako sada pokušate otići na bilo koje mjesto, neće se pojaviti zahtjev za radnjom i program će se tiho instalirati mrežna veza. Kako se ispostavilo, pravilo "zahtjeva za radnju" funkcionira samo ako opcija "Odaberi radnju automatski" nije označena u glavnim postavkama zaštite.

Još jedno iznenađenje očekuje korisnike mrežnih uslužnih programa kao što su ping, tracert (ako se pravilo "zahtjeva za radnjom" proširi na programi od povjerenja), kit ( ssh klijent) i možda drugima poput njih. Za njih, KIS tvrdoglavo odbija prikazati zaslon zahtjeva za akciju. Može postojati samo jedan izlaz - ručno postaviti dopuštenja za određeni program.

Prije nego prijeđemo na pravila paketa, dopustite mi da vam dam jedan savjet: stvorite vlastite podgrupe za svaku grupu programa. Na primjer: " Mrežni uslužni programi”, “Uredski programi“, „Internet programi” itd. Prvo, uvijek možete brzo pronaći željeni program, i, drugo, bit će moguće postaviti pravila o određene skupine, umjesto postavljanja pravila za pojedinačne programe.

Pravila serije.

Pravila paketa definiraju pojedine karakteristike paketa: protokol, smjer, lokalni ili udaljeni priključak, mrežna adresa. Skupna pravila mogu djelovati kao "dopuštanje", "odbijanje" i "prema pravilima programa". Pravila se skeniraju odozgo prema dolje dok se ne pronađe dopuštajuće ili zabranjujuće pravilo na temelju skupa karakteristika. Ako pravilo za paket nije pronađeno, tada se primjenjuje zadano pravilo (najnovije). Obično u vatrozidima posljednje pravilo postaviti zabranu primanja i odašiljanja bilo kakvih paketa, no za KIS je to permisivno pravilo.

Radnja "prema pravilima programa" je po svojoj prirodi "prozor" za stvarne radnje pravila programa. Ovo je zgodno jer možete odrediti redoslijed kojim se pravila izvršavaju. Na primjer, program pokušava poslati paket na port 53 DNS poslužitelja. Ako postoji pravilo paketa s radnjom "prema programskim pravilima", smjer "odlazni", udaljeni priključak 53 (ili nije definiran) i postavljeno je pravilo dopuštanja da program pošalje paket na priključak 53, tada paket će biti poslan ako je programu zabranjeno slanje paketa na port 53, tada ovaj paket neće biti poslan.

Opseg pravila pokriva određeno područje: “bilo koja adresa” (sve adrese), “podmrežna adresa” - ovdje možete odabrati vrstu podmreže “pouzdana”, “lokalna” ili “javna” i “adrese s popisa ” - odredite IP adrese ili imena domena ručno. Odnos određene podmreže s "pouzdanom", "lokalnom" ili "javnom" postavljen je u općim postavkama vatrozida.

Pravila KIS paketa, za razliku od većine vatrozida, su preopterećena velik broj smjerovi: “dolazni”, “dolazni (tok)”, “odlazni”, “odlazni (tok)” i “dolazni/odlazni”. Štoviše, pravila s nekim kombinacijama protokola i smjera ne funkcioniraju. Na primjer, ICMP pravilo odbijanja u kombinaciji s uputama za stream neće raditi, tj. zabranjeni paketi će proći. Iz nekog razloga, upute toka se primjenjuju na UDP pakete, iako UDP protokol po svojoj prirodi, ne stvara "tok" kao takav, za razliku od TCP-a.

Još jedna, ne baš ugodna točka je da pravila paketa nemaju mogućnost specificiranja reakcije na zabranu dolazni paket: Zabranite primanje paketa uz obavijest osobi koja ga je poslala ili jednostavno odbacite paket. Ovo je takozvani način "nevidljivosti", koji je prije bio prisutan u vatrozidu.

Sada se okrenimo samim pravilima.

Pravila 1 i 2 dopuštaju, prema pravilima programa, slanje DNS zahtjeva putem TCP protokoli i UDP. Naravno, oba pravila su korisna, ali u osnovi jesu mrežni programi kako e-pošta i preglednici traže adrese web stranica putem sustava DNS usluga, za čiji je rad odgovoran sistemski program"svchost.exe". Zauzvrat, sama usluga koristi vrlo specifične adrese DNS poslužitelji, naveden ručno ili putem DHCP-a. DNS adrese poslužitelji se rijetko mijenjaju, pa bi dopuštenje za slanje bilo dovoljno DNS upiti Za usluga sustava“svchost.exe” na fiksne poslužitelje naziva domena.

Pravilo 3 dopušta programima slanje e-pošte korištenjem TCP protokola. Ovdje bi, kao i za prva dva pravila, bilo dovoljno napraviti pravilo za određeni program za rad e-poštom pokazujući na koji port i poslužitelj poslati.

Pravilo 4 dopušta bilo koju mrežnu aktivnost za pouzdane mreže. Budite vrlo oprezni kada uključujete ovo pravilo, nemojte slučajno pobrkati vrstu mreže. Ovo pravilo učinkovito onemogućuje funkciju vatrozida na pouzdanim mrežama.

Pravilo 5 dopušta bilo koju mrežnu aktivnost prema pravilima programa za lokalne mreže. Iako ovo pravilo ne onemogućuje potpuno vatrozid, značajno ga slabi kontrolne funkcije. Prema logici pravila 4 i 5, pravila bi trebala biti postavljena na sam vrh kako bi se spriječilo da se paketi obrađuju pravilima 1 - 3 kada je računalo na pouzdanoj ili lokalnoj mreži.

Pravilo 6 zabranjuje daljinski upravljač računalo po RDP protokol. Iako je opseg pravila "sve adrese", ono se zapravo odnosi samo na "javne mreže".

Pravila 7 i 8 zabranjuju pristup s mreže na mrežne usluge računalo putem TCP i UDP protokola. Zapravo, pravilo se odnosi samo na "javne mreže".

Pravila 9 i 10 dopuštaju svima, bez iznimke, spajanje na računalo s bilo koje mreže, naravno isključujući usluge zabranjene pravilima 6 - 8. Pravilo se odnosi samo na programe s dopuštenom mrežnom aktivnošću. Ali budite vrlo oprezni mrežna aktivnost Prema zadanim postavkama dopušteno je gotovo svim programima osim nepouzdanim.

Pravila 11 - 13 dopuštaju prijem dolaznih ICMP paketa za sve programe. Ova pravila nemaju više smisla od 1 - 3, jer ICMP u velikoj većini slučajeva koristi ping program i tracert.

Pravilo 14 zabranjuje primanje svih vrsta ICMP paketa, naravno, s iznimkom onih dopuštenih pravilima 11 - 13.

Pravilo 16 zabranjuje dolazni ICMP v6 echo zahtjev. ICMP v6 nije potreban u velikoj većini slučajeva. Bilo bi ga moguće potpuno zabraniti.

Pravilo 17 dopušta sve što prethodnim pravilima nije izričito dopušteno ili zabranjeno. Iako ovo pravilo nije prikazano na ekranu, neophodno je upamtiti njegovo postojanje.

Zadane postavke KIS vatrozida su svakako dobre i prikladne za većinu korisnika kućnih računala, čemu ovaj proizvod i služi. Ali fleksibilan i nezahtjevan dodatne postavke, koji je spomenut na početku članka, nažalost postiže se nauštrb sigurnosti samih korisnika, čineći tu sigurnost vrlo ovisnom o ljudskom faktoru: znanju i djelovanju bez grešaka samog korisnika.



POVEZANI ČLANCI