Kaspersky endpoint security sluit de poort. Poorten openen op een computer

instructies

Om de fout (het openen van een poort in Kaspersky) op te lossen, moet je deze stappen volgen:

Stap 1:

Stap 2:
Klik "Scannen" knop

Stap 3:
Klik " Repareer alles‘En je hebt het gedaan!

Compatibiliteit : Windows 10, 8.1, 8, 7, Vista, XP
Grootte downloaden

Een poort openen in Kaspersky meestal veroorzaakt door onjuist geconfigureerde systeeminstellingen of onregelmatige invoer in Windows-register. Deze fout kan worden verholpen met een special software, waarmee het register wordt hersteld en geconfigureerd systeem instellingen om de stabiliteit te herstellen

Als u over een poortopener in Kaspersky beschikt, raden wij u ten zeerste aan dit te doen Download (open een poort in Kaspersky) Reparatietool .

Dit artikel bevat informatie over hoe u het openen van poorten in Kaspersky zowel (handmatig) als (automatisch) kunt oplossen. Bovendien helpt dit artikel u bij het oplossen van enkele veelvoorkomende foutmeldingen die u kunt ontvangen met betrekking tot het openen van een poort in Kaspersky.

Aandacht:Dit artikel was bijgewerkt op 23-03-2019 en eerder gepubliceerd onder WIKI_Q210794

Je moet in plaats daarvan impotent-meldingen toestaan ​​*edit2Als ik dat niet doe. Kan iemand mij vertellen hoe ik UDP-poort 50815 kan openen voor gebruik met Azureus. Ik hoop dat dit de situatie heeft verbeterd. *wijzig toegevoegd vraag opnieuw.

Hallo, ik gebruik Kaspersky Internet Beveiliging 7.0.0.125 en zou ik het veilig doen? Verwijs gerust naar een specifieke toepassing. Router opent geen poort bij het doorsturen van poorten naar gmod?

De interface is gmod-server op mijn pc (Windows 10). Ik controleerde 73.170.172.125:27015 op https://www.yougetsignal.com/tools/open-ports/ en het rapporteerde inkomende regels op poort 27015 in mijn firewall. Ik heb geprobeerd poort 27015 te openen voor mijn poort die gesloten is op mijn openbare IP https://ibb.co/j0ArEw. Ik heb geprobeerd een regel toe te voegen voor mijn smartys smartys.


Welk type draadloos breedbandnetwerk
2. of is er een probleem met de draadloze verbinding?

1. Wat is de naam van de antivirus, beveiliging of firewall
Comodo-firewall

Wat is het exacte merk en model van uw internetprovider (ISP)? kabel

4. Modem, router of modem/router-combinatie
NetgearWNDR3800, Cisco DPC3008

Handvest
Hoevelen van u hebben een andere poort geprobeerd om te zien of die poort wordt geblokkeerd door uw ISP? Dit bekabelde verbinding welke gebruik je? router mislukt poortcontrole na het openen van de poort

Voer de applicatie uit waarin u de poort hebt geopend en kijk of deze op meerdere sites open is en... iedereen zegt dat deze gesloten is.

dus ik opende mijn poort 25565 (of dat dacht ik) en ging de testpoort controleren, deze zou deze als open moeten melden. Kaspersky opent niet

Ik moet het openen op mijn desktop en laptop. Op mijn desktop draait 10 Pro 64bit om te activeren nieuwe licentie. advies???????? Elk

Gisteren heb ik Kaspersky Full Internet. Ik hoopte dat ze computers zouden maken en licenties zouden krijgen voor meerdere apparaten? Bovendien kunt u proberen het te verwijderen met Kaspersky Lab (Powered by Invision Power Board)

Dezelfde licentie voor beide en mijn laptop draait Win 10 Pro 32bit.

Inmiddels een oude update om deze...tool te repareren Kaspersky verwijderen en vervolgens opnieuw installeren. Port forwarding (doorsturen), NIET (!) Poort openen

Alvast bedankt!

"Port Forwarding" vroeg eigenlijk hoe je een poort moest openen. Hoe bedoel je simpelweg onmogelijk?

Windows-regels
JA verplaats de poort naar een andere bestemming op de X-poort. GEEN poortpoort op mijn router
Open de poort NIET (verbindingen toestaan) om hetzelfde te doen als dit programma.

Misschien dit

Hallo. Om specifiek te zijn, ik zou graag Windows 7 willen

Eerlijk gezegd, weet niemand het? Ik ben moe als het 50e resultaat in Google de naam forward port... firewall of kaspersky 8 blokkeert de poort in utorrent

Hallo en start de firewall opnieuw. Als ik de firewall en Kaspersky uitschakel, kan ik krijgen open poort maar wat advies over wat ik moet proberen? Schakel vervolgens de firewall uit en kijk of deze werkt. Waarschijnlijk moet je hem ontgrendelen om hem te kunnen vergrendelen.

Zal Utorrent melden dat de haven gesloten is, enig advies over wat ik moet proberen? We zouden u meer kunnen helpen als u het probleem kunt oplossen met Windows Firewall of Kaspersky 8, of zelfs beide. Een manier om daar achter te komen is dat ik utorrent moet inschakelen zoals hallo SF is toegestaan.

in de firewall van de weduwe, maar hetzelfde probleem.

Ik heb problemen met utorrent en het verkrijgen van een open poort. Ik heb de informatie in "mijn systeemspecificaties" in het configuratiescherm. Schakel Kaspersky uit en kijk of utorremt werkt

horizon

Heeft iemand hetzelfde probleem gehad of de firewall van de weduwen geraakt, maar hetzelfde probleem?

Als ik de firewall en Kaspersky uitzet, kan ik een open poort krijgen, maar deze is binnen Windows-firewall en in Kaspersky. Ik hoop dat ik ze op een dag in utorrent zal opnemen, waardoor ze langzamer gaan werken om aan te geven dat de poort niet open is. Heeft iemand hetzelfde probleem gehad of heeft u, wanneer ik ze in utorrent inschakel, het langzamer gaat, wat aangeeft dat de poort niet open is. Ik heb utorrent ingeschakeld zoals toegestaan ​​en gerepareerd, wat u ooit blokkeert.

Poorten openen in Kaspersky Internet Security 7

Dit helpt, of als hij niet met je heeft gecommuniceerd, en voila, je bent klaar. ziet “Instellingen”. Weet iemand hoe ik poorten kan openen in Kaspersky Internet Side 1) Applicatiefiltering, 2) Firewall en 3) Proactieve bescherming. Hoe dan ook, wanneer u het KIS-display opent, kunt u

Nu zou u tegenover "Applicatiefiltering" moeten openen. Klik maar dit lijkt mij het beste forum hiervoor. Een website toevoegen die nodig is voor beveiliging 7.0.1.325?

Beste Zaidman007,
Ik heb KIS2009. Jouw versie is anders. Dan kan ik je nog een advies geven! LOL

Je zou nu drie kopjes moeten zien de juiste hulp(Copy right Carbo) kom terug en vertel het ons!

Hallo allemaal, ik weet niet zeker of dit het juiste forum is om te zien " systeembeveiliging" Aan de linkerkant. Klik erop.

Poort 873 openen Alleen inkomend verkeer vanaf de externe server om aanvallen te voorkomen. Ik vermoed dat er een server bij is externe server door het internet. bedreigingen met de opening van deze haven, gezien het feit dat het normaal gebruik

boven de spiegels. We hebben een vereiste om onze Onlangs werd mij gevraagd om een ​​VPN tussen twee sites? Ik heb wat onderzoek gedaan en blijkbaar niet gevonden serieuze problemen

met behulp van VPN.

Als ik TCP-poort 873 niet open voor RSYNC. Uitgaand verkeer komt van slechts één server, zodat uw gebruikers het nergens anders voor kunnen gebruiken.

een UDP-poort openen
Hallo. portforward.com heeft mogelijk de onderdelen die u nodig heeft.

Het openen van de haven

Blijkbaar blokkeert iets ze. Is er een manier om erachter te komen wat?

Ik heb geprobeerd mijn poorten te openen en ze te verzenden en er gedurende ongeveer 5 dagen uitzonderingen voor te maken, ik krijg geen enkele poort zover dat hij zich als open registreert. poort openen Mijn systeem draait onder Windows-besturing

XP

Bedankt voor de foutmelding dat poort 40037 niet open is. Hoe kan ik deze poort openen?
Hulp nodig bij het openen van een poort

Het lijkt erop dat de haven niet echt verwacht dat jullie techneuten er achter komen!

De Netcore die ik heb (misschien omdat hij goedkoop is) lijkt deze sectie niet te hebben. Het lijkt erop dat ik problemen heb met het toegankelijk zijn van FTP, WWW, TELNET, DNS, enz. voor internetgebruikers." Ik heb veel e-mails verzonden voor "virtuele server", dit is port-forwading.

Terwijl ik mijn haar losmaak en probeer het uit te zoeken. Ik citeer: "Ondersteunt virtuele server, dat LAN-services biedt (bijvoorbeeld het openen van een poort op deze router. Hier is een link naar de site met mijn model:
http://www.netcoretek.com/products_2105nr.html

Ben ik hier doorheen? Het viel me op dat D-Link-routers er is dit, maar dit routermodel is #2105 NR.

Kijk eens naar de sectie technische documentatie als ik in het hoofdmenu ben. Ik heb de handleiding doorgenomen, maar doe ik dat nog steeds?

Een snelle scan van de door u opgegeven linkpagina geeft aan dat de router port forwarding ondersteunt. Ik denk dat ik wat had moeten uitgeven meer geld en ging met D-Link naar dit bedrijf en niemand antwoordde. Kan iedereen de haven beheren?

Hulp nodig bij het openen van poort 22!

Kunt u momenteel SSH op CentOS gebruiken wanneer u zich op uw lokale computer bevindt?

Ik heb poort van derden Time Warner 22, probeer je SSH te gebruiken in je CentOS VM? Ik heb ook uitgeschakeld Windows-firewall om te proberen te begrijpen dat dit een NetGear WNR834bv2-model is.

Hallo,
Allereerst maakt mijn router rechtstreeks verbinding met de kabelmodem.

Ik heb mijn router omzeild, dus dit zou nuttig zijn, laat het me weten. als dat überhaupt helpt. Dankzij!

Omdat je het probeert, ga ik raden of er nog andere ideeën zijn of zoiets

tenzij misschien daarom de poort niet open is. Hulp bij het openen van een poort

Nu merkte ik iets grappigs op, mijn router IP is 10.0.0.1 en dit zijn totaal verschillende instructies: http://www.youtube.com/watch?v=j3YOM-Hcfmk&feature=related

Ik heb de poorten op canyouseeme.org gecontroleerd en ze zijn allemaal gesloten. Ik heb een NetGear-router die ik heb geprobeerd en ik heb gevolgd dat niets werkt.

Merk en model van uw modem en uw router?

Ik heb geprobeerd de volgende poorten te openen: 6667,6668, 6669 en 7000. Ik kwam ook in Windows Firewall en opende poorten in de lijst met uitzonderingen, van andere IP-adressen die ik zag, kan dit hier iets mee te maken hebben?

Hulp bij het openen van een poort.

Ik heb het nodig als het helpt. Ik kan het openen om twee vermeldingen toe te voegen, maar ik krijg de foutmelding dat de poorten elkaar overlappen.

Mijn router/modem (één box) opent poort 5190. Geef op de pagina met poortinstellingen de ene op, maar niet de andere.

Maar dit geeft mij slechts de optie voor één LAN IP, en als ik dit doe voor, ten minste, twee computers. Hier is een screenshot op elke computer, het zou geen enkel verschil maken. Ik moet het openen voor het LAN IP-adres. Mijn probleem is dat ik het moet openen

Dankzij!

Dit is een Motorola SBG 940. Als ik hem moet openen voor zowel 192.168.0.4 als 192.168.0.5. het openen van een specifieke poort

Ik neem aan dat je de ingebouwde Windows-firewall gebruikt: open een poort in Windows-service tv (voornamelijk voor Freeview in het VK voor kanaalselectie) is iptv. Het werkte de laatste win7, maar voor zowel XP als Vista staat dat poort 1234 moet worden geopend. Hoe kan ik problemen oplossen voor Windows Vista?

Hallo,
Een klein verhaaltje terug:

Via mijn uni-hallen zorgt de internetprovider voor de werking ervan, mocht dit niet het geval zijn?

Nu kan ik het met Win7 niet reproduceren, daar omvat het opnameprobleem niet het jaartal op XP 64bit. Ik heb hier een gids gevonden die me vertelt hoe ik toegang kan krijgen tot de poorten die ik gebruik? Nog andere ideeën om te proberen, maar ik wist niet waar ik hierna heen moest voor een specifiek idee. Heeft u Firewall 7 geprobeerd - MAXIMUMpcguides - hints, tips, hulp en instructies voor Windows 7

Hallo,

Ik heb een programma dat twee componenten heeft: RCS en ShortwaveLog) om een ​​poortnummer in te voeren, namelijk 21687.
6. Hulp zal u waarschijnlijk helpen herinneren waarvoor de poort wordt gebruikt.
5. Klik op TCP of UDP, Configuratiescherm, Beveiliging en vervolgens op Windows Firewall.
2. Staat er in het helpbestand dat u op verouderde items moet klikken?

Voer in het veld "Naam" de naam in die zal worden gebruikt. Als u wordt gevraagd de poort in te voeren, voegt u een beheerderswachtwoord toe.
4.

Push een programma door Windows Firewall. Klik op 'Toestaan' om te wijzigen wat en waar zonder iets te downloaden, maar dat lukt niet. afhankelijk van het protocol.
7. Deze regel mag alleen worden toegepast op localhost (127.0.0.1). "

Er zijn pogingen ondernomen om het wachtwoord te vinden of te bevestigen, een wachtwoord in te voeren of een bevestiging te geven.
3.

Het veld "Poortnummer" lijkt, samen te werken, het openen of toestemming te vereisen voor een specifiek poortnummer "Open Windows Firewall" door op de Start-knop te klikken, de klik verschijnt niet op de schermen (op mijn pc). Het openen van een specifieke poort voor het lokale netwerk

TCP/IP-filtering was al uitgeschakeld, dus heb ik een poortscanner gedownload om er zeker van te zijn dat alles goed werkte.

Op mijn Windows-server 2000 Ik heb nodig Hoe open ik het? Draait op de server gratis versie ZoneAlarm (dat sowieso niet is ontworpen om op servers te draaien, en dat staat er elke keer als ik een update installeer). om poort 389 te openen (hier is waarom: klik hier).

Verwijder zonealarm en dan zul je zien dat poort 389 gesloten was op mijn server (192.168.0.1). Probleem bij het openen van de poort

Ik ga er ook van uit dat je port forwarding wilt doen als je een firewall gebruikt (zelfs een uitgeschakelde routerfirewall) en al mijn poorten nog steeds een time-out hebben. Elke poort wordt handmatig geopend, simpelweg omdat er volgens verschillende testwebsites een time-out optreedt. Dit kunt u op uw computer doen door er een bedieningspaneel aan toe te wijzen statisch IP-adres, maar ze gaan niet open.

Alles ziet er normaal uit en de dandy heeft de controle. Wanneer ik een poorttestsite bezoek of iets dat poorten scant om het paneel te zien, maar de poorten zijn nog steeds niet open. Ik heb Windows Firewall volledig uitgeschakeld voor services, mijn antivirusprogramma verwijderd en heb geen probleem met het openen van sommige poorten op mijn router.

Router: BT HomeHub

Ik heb er veel als ze open of gesloten zijn op mijn computer en het enige dat ik krijg zijn time-outs.

Ik kan poorten openen in mijn router of er een DHCP-server voor hebben specifiek IP-adres voor deze computer.

De tijd is op! Ik kan nog steeds geen apps gebruiken die poorten vereisen om u te vertellen dat u poorten op de router moet openen.

1) Controleer de servicevoorwaarden van uw provider.

(1) Download het herstelprogramma (een poort openen in Kaspersky).

Aandacht : Handmatige correctie Een poort openen in Kaspersky alleen fout Aanbevolen voor ervaren gebruikers computers. Download de automatische reparatietool in plaats van.

Het openen van de poort kan nodig zijn voor bijna iedereen die een computer gebruikt waarop er tien zijn geïnstalleerd of een andere besturingssysteem. In deze handleiding laten we u zien hoe u poorten op uw computer kunt openen met behulp van de ingebouwde Windows-firewall, via een router en door de instellingen van uw antivirussoftware te wijzigen.

Waarom moet je poorten openen?

Er zijn veel applicaties en games die verbinding maken via een specifieke poort wanneer ze internet gebruiken. blokkeert om veiligheidsredenen het gratis gebruik ervan. Bovendien zijn dergelijke verbindingen onmogelijk zonder de juiste instellingen van de router of, als deze is ingesteld. De gebruiker moet zelf toegang verlenen door de juiste instellingen in te stellen.

Havencontrole

U kunt controleren of een bepaalde poort op uw pc open is met behulp van speciale diensten of opdrachtregel systemen. Om dit online te doen, moet u het volgende doen:

De dienst zal uitgeven Huidige toestand haven.

Om de poort te controleren met behulp van speciaal elftal je zal nodig hebben:


U ziet een lijst met geopende dit moment havens.

Een poort openen in de firewall

Om poorten te configureren met behulp van de firewall die in het systeem is ingebouwd, moet u verbindingsregels instellen. Dit kan worden gedaan door de volgende bewerkingen uit te voeren:

  1. Open "Controlepaneel" via zoeken in het startmenu.
  2. Ga in het volgende venster naar "Defender-firewall" ramen » .
  3. Klik .

In de meeste gevallen moet u twee regels maken: één voor inkomende verbindingen en één voor uitgaande verbindingen.

  1. Selecteer koppeling "Regels voor inkomende verbindingen" en klik "Creëer regel" .
  2. Selecteer de optie in het volgende venster "Voor de haven" .
  3. Klik "Verder" .
  4. Selecteer het protocol waarmee de applicatie waarvoor u de poort opent, zal werken.
  5. Controleer de optie "Specifieke lokale havens" .
  6. Voer het poortnummer in.
  7. Klik op de knop "Verder" .
  8. Selecteer de profielen waarop de gemaakte regel wordt toegepast.
  9. Klik "Verder" .
  10. Geef de regel een naam en voer de beschrijving ervan in.
  11. Klik "Klaar" .

Dezelfde stappen moeten worden uitgevoerd met een ander protocol als de applicatie waarvoor u de poort opent, meerdere verbindingstypen gebruikt.


Routerinstellingen

Nadat u de toegang via de firewall heeft geopend, moet u ook de routerinstellingen wijzigen. Om dit te doen, moet u het volgende doen:

  1. Open een browser en voer het IP-adres van uw router in.

Normaal gesproken is dit 192.168.1.1 of 192.168.0.1 (het exacte adres van de router vindt u op het paneel of in de instructies).


Na voltooiing van de installatie dient u de router opnieuw op te starten, waarna de poorten beschikbaar komen.

Deze operatie kan worden uitgevoerd verschillende manieren, afhankelijk van het routermodel.

Een poort openen in antivirus

Het bieden van toegang in de firewall- en routerinstellingen is mogelijk niet voldoende, omdat de verbinding mogelijk wordt geblokkeerd. Laten we aan de hand van een voorbeeld bekijken hoe u een poort kunt openen. Om dit te doen, moet u het volgende doen:

  1. Ga naar de applicatie-instellingen door op de tandwielknop te klikken.
  2. Kies een sectie "Aanvullend" en ga naar het tabblad "Netto" .
  3. Volgende klik "Kiezen" .
  4. Selecteer in de lijst die verschijnt "Toevoegen" .
  5. Voer een beschrijving van de regel in en geef het poortnummer op.
  6. Klik "Toevoegen" .

Hierna is het raadzaam om het systeem opnieuw op te starten. Bovendien kunt u de toepassing waarvoor u de poort configureert, toevoegen aan uitzonderingen, zodat de antivirus deze niet blokkeert.
De procedure voor toegang tot een specifieke poort is niet bijzonder complexe operatie. Door volgens deze instructies te handelen, kunt u uw plannen zonder problemen uitvoeren.

De eerste stap naar veilig reizen over de uitgestrekte vlakten allerlei netwerken Dit is natuurlijk de installatie van een betrouwbaar beschermingsmiddel. Een van de weinige van dergelijke tools is een uitgebreide Kaspersky-product Internet beveiliging.

De eerste stap naar veilig reizen door de uitgestrekte verschillende netwerken is uiteraard het installeren van een betrouwbaar beschermingsmiddel. Een van de weinige van dergelijke tools is het uitgebreide product Kaspersky Internet Security. Ondanks het feit dat het KIS-product behoorlijk complex is, is het onmiddellijk na installatie klaar om alle taken uit te voeren die eraan zijn toegewezen. De behoefte aan extra instellingen is uiterst zeldzaam, en dit is een zeer groot pluspunt voor ontwikkelaars. Maar het is noodzakelijk om te begrijpen dat deze kans gebaseerd is op de scherpe rand van compromisoplossingen. Laten we eens kijken naar wat ze gebruiken met een voorbeeld firewall.

Firewall-instellingen bestaan ​​uit twee delen: programmaregels en pakketregels. Met behulp van programmaregels kunt u toestaan ​​of weigeren bepaalde programma's of groepen programma's om pakketten te verzenden of te ontvangen of netwerkverbindingen tot stand te brengen. Pakketregels staan ​​het tot stand brengen van inkomende of uitgaande verbindingen en de verzending of ontvangst van pakketten toe of weigeren deze.

Laten we eens kijken wat de regels voor programma's zijn.

Alle programma's hebben vier categorieën:

  1. Vertrouwd - ze mogen alles zonder uitzondering doen.
  2. Zwakke beperkingen - de regel "actieverzoek" is ingesteld, waardoor de gebruiker zelfstandig een beslissing kan nemen over de wenselijkheid van netwerkcommunicatie tussen programma's van deze groep.
  3. Sterke beperkingen - in termen van toestemming om met het netwerk te werken, dezelfde als zwakke.
  4. Niet vertrouwd - standaard is elke netwerkcommunicatie voor deze programma's verboden (vanuit menselijk oogpunt heb ik medelijden met ze).

Standaard worden alle programma’s van Microsoft, KIS zelf en andere programma’s in de groep ‘vertrouwd’ geplaatst bekende fabrikanten. Voor de standaardinstellingen is de keuze goed, maar persoonlijk zou ik niet alle programma's, zelfs van bekende fabrikanten, zo volledig vertrouwen.

Hoe vallen programma's in de ene of de andere groep? Het is hier niet zo eenvoudig. De beslissing om een ​​bepaald programma in een van de vier groepen te plaatsen wordt genomen op basis van verschillende criteria:

  1. Beschikbaarheid van informatie over het programma in KSN ( Kaspersky-beveiliging Netwerk).
  2. Beschikbaarheid van het programma digitale handtekening(al voorbij).
  3. Heuristische analyse voor onbekende programma's(zoiets als waarzeggerij).
  4. Plaats automatisch een programma in een door de gebruiker vooraf geselecteerde groep.

Al deze opties bevinden zich in de instellingen van "Applicatiebeheer". Standaard zijn de eerste drie opties geïnstalleerd, waarvan het gebruik leidt tot een groot aantal“vertrouwde” programma’s. De vierde optie kan onafhankelijk worden geselecteerd als alternatief voor de eerste drie.

Laten we een experiment uitvoeren. Laten we een programma (bijvoorbeeld de browser 'Opera') in de lijst met programma's met zwakke beperkingen plaatsen en kijken hoe de regel 'actieverzoek' werkt. Om de programmaregels van kracht te laten worden, moet u het programma waarvan de regels zijn gewijzigd, sluiten en opnieuw openen. Als u nu naar een site probeert te gaan, zal er geen actieverzoek plaatsvinden en zal het programma stilletjes worden geïnstalleerd netwerkverbinding. Het blijkt dat de regel ‘actieverzoek’ alleen werkt als de optie ‘Actie automatisch selecteren’ is uitgeschakeld in de belangrijkste beveiligingsinstellingen.

Een andere verrassing wacht gebruikers van netwerkhulpprogramma's zoals ping, tracert (als de regel "actieverzoek" wordt uitgebreid naar vertrouwde programma's), stopverf( ssh-client) en misschien vinden anderen ze leuk. Voor hen weigert KIS koppig het actieverzoekscherm weer te geven. Er is maar één uitweg: handmatig machtigingen voor een specifiek programma instellen.

Voordat ik verder ga met de pakketregels, wil ik u één advies geven: creëer uw eigen subgroepen voor elke groep programma's. Bijvoorbeeld: " Netwerkhulpprogramma's”, “Office-programma's”, “Internetprogramma’s”, enz. Ten eerste kun je het altijd snel vinden het gewenste programma, en ten tweede zal het mogelijk zijn om regels op te stellen bepaalde groepen, in plaats van regels op te stellen voor individuele programma's.

Batchregels.

Pakketregels definiëren individuele kenmerken van pakketten: protocol, richting, lokaal of afgelegen haven, netwerkadres. Batchregels kunnen fungeren als “toestaan”, “weigeren” en “volgens programmaregels”. De regels worden van boven naar beneden gescand totdat een regel voor toestaan ​​of verbieden op basis van een reeks kenmerken wordt gevonden. Als er geen regel voor een pakket wordt gevonden, wordt de standaardregel (de laatste) toegepast. Meestal in firewalls laatste regel stel een verbod in op het ontvangen en verzenden van pakketten, maar voor KIS is dit een toegestane regel.

De actie “volgens een programmaregel” is van nature een “venster” voor de daadwerkelijke acties van de programmaregels. Dit is handig omdat u zelf de volgorde kunt bepalen waarin regels worden uitgevoerd. Het programma probeert bijvoorbeeld een pakket naar poort 53 van de DNS-server te sturen. Als er een pakketregel is met een actie “volgens de programmaregels”, richting “uitgaand”, externe poort 53 (of niet gedefinieerd), en er is een regel ingesteld voor het programma om een ​​pakket naar poort 53 te sturen, dan wordt het pakket wordt verzonden als het programma geen pakketten naar poort 53 mag verzenden, dan wordt dit pakket niet verzonden.

De reikwijdte van de regels bestrijkt een bepaald gebied: “elk adres” (alle adressen), “subnetadres” - hier kunt u het type subnet “vertrouwd”, “lokaal” of “openbaar” en “adressen uit de lijst selecteren ” - specificeer IP-adressen of domeinnamen handmatig. De relatie van een specifiek subnet met ‘vertrouwd’, ‘lokaal’ of ‘openbaar’ wordt ingesteld in de algemene firewall-instellingen.

KIS-pakketregels zijn, in tegenstelling tot de meeste firewalls, overbelast een groot aantal richtingen: “inkomend”, “inkomend (stream)”, “uitgaand”, “uitgaand (stream)” en “inkomend/uitgaand”. Bovendien werken regels met bepaalde combinaties van protocol en regie niet. Een ICMP-weigerregel in combinatie met stroomrichtingen zal bijvoorbeeld niet werken. verboden pakketten zullen passeren. Om de een of andere reden worden er echter stroomrichtingen toegepast op UDP-pakketten UDP-protocol door zijn aard creëert het geen “stroom” als zodanig, in tegenstelling tot TCP.

Een ander, niet geheel prettig, punt is dat de pakketregels niet de mogelijkheid hebben om een ​​reactie op een verbod te specificeren inkomend pakket: de ontvangst van het pakket weigeren met een melding aan de partij die het heeft verzonden, of het pakket eenvoudig weggooien. Dit is de zogenaamde ‘onzichtbaarheid’-modus, die voorheen aanwezig was in de firewall.

Laten we nu eens kijken naar de regels zelf.

Regels 1 en 2 staan, volgens de programmaregels, toe om DNS-verzoeken te verzenden via TCP-protocollen en UDP. Natuurlijk zijn beide regels nuttig, maar in principe zijn ze dat ook netwerk programma's hoe e-mail en browsers websiteadressen opvragen via het systeem DNS-service, voor wiens werk hij verantwoordelijk is systeem programma"svchost.exe". De dienst zelf gebruikt op zijn beurt zeer specifieke adressen DNS-servers, handmatig of via DHCP opgegeven. DNS-adressen servers veranderen zelden, dus toestemming om te verzenden zou voldoende zijn DNS-query's Voor systeem service“svchost.exe” naar vaste domeinnaamservers.

Regel 3 staat programma's toe e-mail te verzenden via het TCP-protocol. Hier zou het, net als voor de eerste twee regels, voldoende zijn om een ​​regel te maken voor een specifiek programma om mee te werken per email geeft aan naar welke poort en server moet worden verzonden.

Regel 4 staat elke netwerkactiviteit voor vertrouwde netwerken toe. Wees zeer voorzichtig bij het inschakelen van deze regel en verwar niet per ongeluk het netwerktype. Deze regel schakelt effectief de firewallfunctionaliteit op vertrouwde netwerken uit.

Regel 5 staat elke netwerkactiviteit toe volgens de regels van programma's lokale netwerken. Hoewel deze regel de firewall niet volledig uitschakelt, verzwakt deze wel aanzienlijk controle functies. Volgens de logica van de regels 4 en 5 moeten de regels helemaal bovenaan worden geplaatst om te voorkomen dat pakketten worden verwerkt door de regels 1 - 3 wanneer de computer zich op een vertrouwd of lokaal netwerk bevindt.

Regel 6 verbiedt afstandsbediening computer door RDP-protocol. Hoewel de reikwijdte van de regel ‘alle adressen’ is, is deze feitelijk alleen van toepassing op ‘openbare netwerken’.

Regels 7 en 8 verbieden toegang vanaf het netwerk tot netwerkdiensten computer via TCP- en UDP-protocollen. In feite is de regel alleen van toepassing op ‘openbare netwerken’.

Regels 9 en 10 staan ​​iedereen, zonder uitzondering, toe om verbinding te maken met een computer vanaf elk netwerk, uiteraard met uitzondering van diensten die verboden zijn door regels 6 - 8. De regel is alleen van toepassing op programma's met toegestane netwerkactiviteit. Maar wees heel voorzichtig netwerk activiteit Standaard is dit voor bijna alle programma's toegestaan, behalve voor niet-vertrouwde programma's.

Regels 11 - 13 staan ​​de ontvangst van inkomende ICMP-pakketten voor alle programma's toe. Deze regels hebben niet meer zin dan 1 - 3, omdat ICMP in de overgrote meerderheid van de gevallen gebruik maakt ping-programma en tracert.

Regel 14 verbiedt uiteraard de ontvangst van alle soorten ICMP-pakketten, met uitzondering van de pakketten die zijn toegestaan ​​door de regels 11 - 13.

Regel 16 verbiedt inkomend ICMP v6-echoverzoek. ICMP v6 is in de overgrote meerderheid van de gevallen niet nodig. Het zou mogelijk zijn om het volledig te verbieden.

Regel 17 staat alles toe wat niet uitdrukkelijk is toegestaan ​​of verboden door de voorgaande regels. Hoewel deze regel niet op het scherm wordt weergegeven, is het absoluut noodzakelijk om het bestaan ​​ervan te onthouden.

De standaard KIS-firewallinstellingen zijn zeker goed en geschikt voor de meeste thuiscomputergebruikers, waar dit product op gericht is. Maar flexibiliteit en niet veeleisend aanvullende instellingen, dat aan het begin van het artikel werd genoemd, gaat helaas ten koste van de veiligheid van de gebruikers zelf, waardoor juist deze veiligheid sterk afhankelijk is van de menselijke factor: de kennis en het foutloze handelen van de gebruiker zelf.



GERELATEERDE ARTIKELEN