Usalama wa mwisho wa Kaspersky funga bandari. Jinsi ya kufungua bandari kwenye kompyuta

maelekezo

Ili kurekebisha kosa (kufungua bandari huko Kaspersky), unahitaji kufuata hatua hizi:

Hatua ya 1:

Hatua ya 2:
Bofya "Scan" kitufe

Hatua ya 3:
Bonyeza " Rekebisha kila kitu"Na ulifanya!

Utangamano : Windows 10, 8.1, 8, 7, Vista, XP
Ukubwa wa kupakua

Kufungua bandari huko Kaspersky kawaida husababishwa na mipangilio ya mfumo iliyosanidiwa vibaya au maingizo yasiyo ya kawaida Usajili wa Windows. Hitilafu hii inaweza kudumu na maalum programu, ambayo hurejesha Usajili na kusanidi mipangilio ya mfumo kurejesha utulivu

Ikiwa una kopo la bandari huko Kaspersky, tunapendekeza sana kwamba wewe Pakua (fungua bandari katika Kaspersky) Zana ya Urekebishaji .

Nakala hii ina habari juu ya jinsi ya kurekebisha ufunguzi wa bandari huko Kaspersky wote (kwa mikono) na (moja kwa moja). Zaidi ya hayo, makala hii itakusaidia kutatua baadhi ya ujumbe wa makosa ya kawaida unaweza kupokea kuhusiana na kufungua bandari katika Kaspersky.

Tahadhari:Makala hii ilikuwa ilisasishwa 2019-03-23 na kuchapishwa hapo awali chini ya WIKI_Q210794

Unahitaji kuruhusu arifa isiyo na nguvu badala yake *edit2Kama sitafanya hivyo. Tafadhali mtu anaweza kuniambia jinsi ya kufungua bandari ya UDP 50815 kwa matumizi na Azureus. Natumai hii ilifanya hali kuwa nzuri zaidi. *mabadiliko yameongezwa uliza tena.

Hi natumia Mtandao wa Kaspersky Usalama 7.0.0.125 na ningeifanya kwa usalama? Jisikie huru kurejelea programu mahususi. Kipanga njia hakifungui mlango wakati wa kusambaza bandari kwa gmod?

Kiolesura ni seva ya gmod kwenye Kompyuta yangu (Windows 10). Niliangalia 73.170.172.125:27015 kwenye https://www.yougetsignal.com/tools/open-ports/ na iliripoti sheria zinazoingia kwenye bandari 27015 kwenye firewall yangu. Nilijaribu kufungua bandari 27015 kwa bandari yangu kufungwa kwenye IP yangu ya umma.


Ni aina gani ya mtandao wa wireless wa broadband
2. au kuna tatizo na muunganisho usiotumia waya?

1. Jina la Antivirus, usalama au firewall ni nini
Firewall ya Comodo

Je, ni muundo gani hasa wa Mtoa Huduma wako wa Mtandao (ISP)? kebo

4. Modem, Ruta au Modem/Ruta Combo
Netgear WNDR3800, Cisco DPC3008

Mkataba
Je, ni wangapi kati yenu ambao wamejaribu mlango tofauti ili kuona kama mlango huo umezuiwa na Mtoa Huduma za Intaneti? Hii uunganisho wa waya unatumia ipi? router inashindwa kuangalia bandari baada ya kufungua bandari

Tekeleza programu uliyofungua mlango kisha uone ikiwa imefunguliwa kwenye tovuti nyingi na... kila mtu anasema imefungwa.

kwa hivyo nilifungua bandari yangu 25565 (au kwa hivyo nilifikiria) nikaenda kuangalia bandari ya majaribio, inapaswa kuripoti kama wazi. Kaspersky haifunguzi

Ninahitaji kuifungua kwenye eneo-kazi langu na kompyuta ndogo. Eneo-kazi langu linaendesha 10 Pro 64bit ili kuamilisha leseni mpya. ushauri????????? Yoyote

Jana nina Kaspersky Full Internet. Nilitarajia wangetengeneza kompyuta na leseni ya vifaa vingi? Kwa kuongeza, unaweza kujaribu kuondoa kwa kutumia Kaspersky Lab (Inayoendeshwa na Bodi ya Nguvu ya Invision)

Leseni sawa kwa wote wawili na kompyuta yangu ndogo inaendesha Win 10 Pro 32bit.

Sasisho la zamani kufikia sasa ili kurekebisha...zana kufuta Kaspersky na kisha usakinishe upya. Usambazaji wa bandari (usambazaji), kufungua NOT (!) Bandari

Asante!

"Usambazaji wa Bandari" ulikuwa unauliza jinsi ya kufungua bandari. Unamaanisha nini haiwezekani?

sheria za madirisha
NDIYO sogeza mlango hadi mahali pengine kwenye bandari ya X. SI bandari ya bandari kwenye kipanga njia changu
USIFUNGUE mlango (ruhusu miunganisho) kufanya kitu sawa na programu hii.

Labda hii

Habari. Ili kuwa maalum, ningependa windows 7

Kwa uaminifu, hakuna mtu anajua? Nimechoka wakati matokeo ya 50 ya google yakiitwa bandari ya mbele... firewall au kaspersky 8 blocking port in utorrent

hey na anzisha upya firewall. Ikiwa nitazima firewall na kaspersky naweza kupata bandari wazi lakini ushauri juu ya kile ninapaswa kujaribu? Kisha zima firewall na uone ikiwa inafanya kazi. Labda unahitaji kuifungua ili ifunge.

Je, Utorrent itaripoti kwamba bandari imefungwa, ushauri wowote juu ya kile ninapaswa kujaribu? Tunaweza kuwa na manufaa zaidi ikiwa utajaza tatizo kwa kutumia Windows Firewall au Kaspersky 8, au hata zote mbili. Njia moja ya kujua ni kwamba ninapaswa kuwezesha utorrent kama hello SF inaruhusiwa.

katika firewall ya mjane, lakini shida sawa.

Nina shida na utorrent na kupata bandari wazi, nina habari katika "maelezo ya mfumo wangu" kwenye paneli ya kudhibiti. Lemaza Kaspersky na uone ikiwa utorremt inafanya kazi

upeo wa macho

Kuna mtu yeyote alikuwa na shida sawa au amegonga firewall ya wajane lakini shida sawa.

Ikiwa nitazima firewall na kaspersky, naweza kupata bandari wazi, lakini iko ndani Windows firewall na katika Kaspersky. Natumai siku moja nitawajumuisha kwenye utorrent, nikizipunguza ili kuashiria kuwa bandari haijafunguliwa. Kuna mtu yeyote alikuwa na shida kama hiyo au unayo, ninapowawezesha kwa utorrent itapunguza kasi kuonyesha kuwa bandari haijafunguliwa. Niliwasha utorrent kama inavyoruhusiwa na kusasishwa ambayo huzuia ut.

Kufungua bandari katika Usalama wa Mtandao wa Kaspersky 7

Hii inasaidia, au ikiwa hajawasiliana nawe, na voila, umemaliza. itaona "Mipangilio". Je, kuna mtu yeyote anayejua jinsi ya kufungua bandari katika Upande wa Mtandao wa Kaspersky 1) Uchujaji wa Programu, 2) Firewall na 3) Ulinzi Makini. Kwa hali yoyote, unapofungua jopo la kuonyesha la KIS, wewe

Sasa, kinyume na "Kuchuja Programu" unapaswa kufungua. Bonyeza lakini kwangu hii inaonekana kama jukwaa bora kwa hili. Je, ungependa kuongeza tovuti inayohitajika kwa usalama 7.0.1.325?

Mpendwa Zaidman007,
Nina KIS2009. Toleo lako ni tofauti. Kisha naweza kukupa ushauri mwingine! LOL

Unapaswa sasa kuona vichwa vitatu msaada sahihi(Nakili kulia Carbo) rudi utuambie!

Jamani, sina uhakika kama hili ni jukwaa sahihi kuona" usalama wa mfumo"Upande wa kushoto. Bonyeza juu yake. Kufungua bandari 873

Trafiki inboudn kutoka kwa seva ya mbali pekee ili kuzuia mashambulizi. Nadhani kuna seva na seva ya mbali kupitia mtandao. vitisho vya kufunguliwa kwa bandari hii, ikizingatiwa kuwa matumizi ya kawaida juu ya vioo. Tuna mahitaji ya kusawazisha yetu

Hivi majuzi niliulizwa VPN kati ya tovuti mbili? Nilifanya utafiti na sikuweza kupata matatizo makubwa kwa kutumia VPN.

Ikiwa sitafungua bandari ya TCP 873 kwa RSYNC. Trafiki ya nje kutoka kwa seva moja tu, kwa hivyo watumiaji wako hawawezi kuitumia kwa kitu kingine chochote.

kufungua bandari ya UDP

Habari. portforward.com inaweza kuwa na sehemu unazohitaji.
Kufungua bandari

Inavyoonekana kuna kitu kinawazuia, kuna njia ya kujua nini?

Nilijaribu kufungua bandari zangu na kuzituma na kuzifanyia tofauti kwa takriban siku 5, siwezi kupata bandari yoyote kusajili kama wazi. ufunguzi wa bandari

Mfumo wangu unaendelea chini Udhibiti wa Windows XP

Asante kwa ujumbe wa makosa ambayo bandari 40037 haijafunguliwa. Ninawezaje kufungua bandari hii?

Ninajaribu kupakua faili na ninashukuru kwa msaada wowote !!!
Unahitaji usaidizi wa kufungua bandari

Inaonekana kama bandari haitarajii sana nyie watu wa teknolojia kubaini hilo!

Netcore ninayo (labda kwa sababu ni nafuu) haionekani kuwa na sehemu hii. Ninaonekana kuwa na matatizo na FTP, WWW, TELNET, DNS, n.k.) kupatikana kwa watumiaji wa Intaneti." Nimetuma barua pepe nyingi kwa "seva halisi", hii ni usambazaji wa bandari.

Ninapoweka huru nywele zangu, nikijaribu kuigundua. Ninanukuu: "Inasaidia seva pepe, ambayo hutoa huduma za LAN (kwa mfano, kufungua bandari kwenye kipanga njia hiki. Hapa kuna kiunga cha tovuti na mfano wangu:
http://www.netcoretek.com/products_2105nr.html

Je, ninapitia haya? Niliona hilo Vipanga njia vya D-Link kuna hii, lakini mfano huu wa router ni # 2105 NR.

Tafadhali angalia sehemu nyaraka za kiufundi nikiwa kwenye menyu kuu. Nimepitia mwongozo, lakini bado niko?

Uchanganuzi wa haraka wa ukurasa wa kiungo uliotoa unaonyesha kuwa kipanga njia kinaauni usambazaji wa lango. Nadhani nilipaswa kutumia kidogo pesa zaidi na kwenda na D-Link kwa kampuni hii na hakuna aliyejibu. Kuna mtu yeyote anaweza kusimamia bandari?

Unahitaji usaidizi wa kufungua bandari 22!

Je, unaweza kutumia SSH kwa sasa kwenye CentOS ukiwa kwenye mashine yako ya karibu?

ninayo bandari ya mtu wa tatu Muda Warner 22, unajaribu SSH kwenye CentOS VM yako? Pia nililemaza Windows firewall kujaribu kuelewa kuwa hii ni mfano wa NetGear WNR834bv2.

Habari,
Kwanza kabisa, router yangu inaunganisha moja kwa moja kwenye modem ya cable.

Nilipita kipanga njia changu kwa hivyo hii inaweza kusaidia tafadhali nijulishe. ikiwa hiyo inasaidia kabisa. Shukrani kwa!

Nitakisia kwani unajaribu ikiwa kuna maoni yoyote au kitu chochote

isipokuwa labda ndio maana bandari haijafunguliwa. Msaada Kufungua bandari

Sasa niligundua kitu cha kuchekesha, IP ya router yangu ni 10.0.0.1 na haya ni maagizo tofauti kabisa: http://www.youtube.com/watch?v=j3YOM-Hcfmk&feature=related

Niliangalia bandari kwenye canyouseeme.org na zote zimefungwa. Nina kipanga njia cha NetGear ambacho nimekuwa nikijaribu na nimekuwa nikifuata kwamba hakuna kinachofanya kazi.

Chapa na muundo wa modemu yako na kipanga njia chako?

Nilijaribu kufungua bandari zifuatazo: 6667,6668, 6669 na 7000. Pia niliingia kwenye Windows Firewall na kufungua bandari kwenye orodha ya Vighairi, kutoka kwa anwani zingine za IP nilizoona, hii inaweza kuwa na kitu cha kufanya na hii?

Msaada wa kufungua bandari.

Ninaihitaji ikiwa inasaidia. Ninaweza kuifungua ili kuongeza maingizo mawili, inanipa kosa kwamba bandari zinaingiliana.

Router / modem yangu (sanduku moja) inafungua bandari 5190. Katika ukurasa wa kuanzisha bandari, taja moja, lakini si nyingine.

Lakini hii inanipa tu chaguo la IP moja ya LAN, na ninapofanya hivi, angalau, kompyuta mbili. Hapa kuna picha ya skrini kwenye kila kompyuta, haitaleta tofauti yoyote. Nahitaji kuifungua kwa anwani ya IP ya LAN. Shida yangu ni kwamba ninahitaji kuifungua

Shukrani kwa!

Hii ni Motorola SBG 940. Nikihitaji kuifungua kwa 192.168.0.4 na 192.168.0.5 zote mbili. kufungua bandari maalum

Nadhani unatumia ngome ya Windows iliyojengwa ndani: fungua mlango ndani Huduma ya Windows tv (hasa kwa Freeview nchini Uingereza kwa uteuzi wa chaneli) ni iptv. Ilifanya kazi mwisho win7, lakini kwa XP na Vista inasema kufungua bandari 1234. Jinsi ya kutatua Windows Vista?

Habari,
Hadithi kidogo nyuma:

Kupitia kumbi zangu za kipekee, mtoaji wa mtandao anahakikisha utendakazi wao, ikiwa sivyo?

Sasa na win7 siwezi kuizalisha tena, hapo shida ya upigaji risasi haijumuishi mwaka kwenye xp 64bit. Nilipata mwongozo hapa ukiniambia jinsi ya kupata bandari ninazofanya? Mawazo mengine yoyote ya kujaribu, lakini sikujua niende wapi baada ya hii kwa moja maalum. Umejaribu kutumia Firewall 7 - MAXIMUMpcguides - vidokezo, vidokezo, msaada na maagizo ya Windows 7

Habari,

Nina programu ambayo ina vifaa viwili: RCS na ShortwaveLog) ili kuingiza nambari ya bandari, yaani 21687.
6. Msaada labda utakusaidia kukumbuka kile bandari inatumika.
5. Bofya TCP au UDP, Jopo la Kudhibiti, Usalama, na kisha Windows Firewall.
2. Je, faili ya usaidizi inasema kubofya vipengee ambavyo havitumiki tena?

Katika uwanja wa "Jina", ingiza jina ambalo litakuwa. Ukiombwa kuingia kwenye mlango, ongeza nenosiri la msimamizi.
4.

Sukuma programu kupitia Windows Firewall. Bofya "Ruhusu" ili kubadilisha nini na wapi bila kupakua chochote, lakini siwezi. kulingana na itifaki.
7. Sheria hii inapaswa kutumika tu kwa mwenyeji (127.0.0.1). "

Kulikuwa na majaribio ya kupata au kuthibitisha, kuingiza nenosiri au kutoa uthibitisho.
3.

Sehemu ya "Nambari ya Bandari", inayofanya kazi pamoja, inaonekana kuhitaji kufungua au ruhusa kwa nambari maalum ya bandari "Fungua Windows Firewall" kwa kubofya kitufe cha Anza, kubofya haionyeshi kwenye skrini (kwenye PC yangu). Kufungua bandari maalum kwa mtandao wa ndani

Uchujaji wa TCP/IP ulikuwa tayari umezimwa, kwa hivyo nilipakua kichanganuzi cha bandari ili kuhakikisha kuwa kila kitu kilikuwa kikifanya kazi vizuri.

Juu yangu Seva ya Windows 2000 Nahitaji Jinsi ya kuifungua? Inaendesha kwenye seva toleo la bure ZoneAlarm (ambayo haijaundwa kufanya kazi kwenye seva hata hivyo, na inasema kwamba kila wakati ninaposakinisha sasisho). kufungua bandari 389 (hii ndio sababu: bonyeza hapa).

Ondoa zonealarm na kisha utaona kwamba bandari 389 ilifungwa kwenye seva yangu (192.168.0.1). Tatizo la ufunguzi wa bandari

Pia ninadhania kuwa unataka kufanya usambazaji wa bandari unapoendesha ngome (hata ngome ya njia ya mtandao iliyozimwa) na bandari zangu zote bado zimeisha. Kila mlango hufunguliwa kwa mikono, kwa sababu tu muda umeisha kulingana na tovuti mbalimbali za majaribio. Hii inaweza kufanywa kwenye kompyuta yako kwa kuikabidhi paneli dhibiti anwani ya IP tuli, lakini hazifungui.

Kila kitu kinaonekana kawaida na dandy inadhibiti. Ninapotembelea tovuti ya jaribio la bandari au kitu ambacho huchanganua milango ili kuona paneli, lakini bandari bado hazijafunguliwa. Nimezima kabisa Windows Firewall kutoka kwa huduma, nimeondoa antivirus yangu na sina shida kufungua bandari kwenye kipanga njia changu.

Kipanga njia: BT HomeHub

Nina mengi ikiwa yamefunguliwa au yamefungwa kwenye kompyuta yangu na ninachopata ni kuisha kwa muda.

Ninaweza kufungua bandari zangu au kuwa na seva ya DHCP ya kipanga njia anwani maalum ya IP kwa kompyuta hii.

Muda umekwisha! Bado siwezi kutumia programu zinazohitaji milango kukuambia ufungue milango kwenye kipanga njia.

1) Angalia sheria na masharti ya mtoa huduma wako.

(1) Pakua matumizi ya kurejesha (kufungua bandari huko Kaspersky).

Tahadhari : Marekebisho ya mwongozo Kufungua bandari huko Kaspersky kosa pekee Imependekezwa kwa watumiaji wenye uzoefu kompyuta. Pakua zana ya kutengeneza kiotomatiki badala ya.

Kufungua bandari kunaweza kuhitajika na karibu mtu yeyote anayetumia kompyuta iliyosakinishwa kumi au nyingine yoyote mfumo wa uendeshaji. Katika mwongozo huu, tutakuonyesha jinsi ya kufungua milango kwenye kompyuta yako kwa kutumia ngome ya Windows iliyojengewa ndani, kupitia kipanga njia, na kwa kubadilisha mipangilio ya programu yako ya kingavirusi.

Kwa nini unahitaji kufungua bandari?

Kuna programu nyingi na michezo inayounganishwa kupitia lango maalum wakati wa kutumia Mtandao. , kwa sababu za usalama, huzuia matumizi yao ya bure. Pia, viunganisho vile haviwezekani bila mipangilio inayofaa ya router au, ikiwa imewekwa. Mtumiaji lazima aruhusu ufikiaji mwenyewe kwa kuweka mipangilio inayofaa.

Ukaguzi wa bandari

Unaweza kuangalia ikiwa bandari fulani imefunguliwa kwenye Kompyuta yako ukitumia huduma maalum au mstari wa amri mifumo. Ili kufanya hivyo mtandaoni, utahitaji kufanya yafuatayo:

Huduma itatoa Hali ya sasa bandari.

Ili kuangalia bandari kwa kutumia timu maalum utahitaji:


Utaona orodha ya wazi wakati huu bandari.

Kufungua bandari kwenye ngome

Ili kusanidi bandari kwa kutumia firewall iliyojengwa kwenye mfumo, utahitaji kuweka sheria za uunganisho. Hii inaweza kufanywa kwa kufanya shughuli zifuatazo:

  1. Fungua "Jopo kudhibiti" kupitia utafutaji kwenye menyu ya kuanza.
  2. Katika dirisha linalofuata, nenda kwa "Defender Firewall" Windows » .
  3. Bofya.

Katika hali nyingi, unahitaji kuunda sheria 2 - moja kwa viunganisho vinavyoingia na ya pili kwa viunganisho vinavyotoka.

  1. Chagua kiungo "Sheria za miunganisho inayoingia" na bonyeza "Tengeneza kanuni" .
  2. Katika dirisha linalofuata, chagua chaguo "Kwa bandari" .
  3. Bofya "Zaidi" .
  4. Chagua itifaki ambayo programu ambayo unafungua bandari itafanya kazi.
  5. Angalia chaguo "Bandari maalum za ndani" .
  6. Ingiza nambari ya mlango.
  7. Bofya kwenye kifungo "Zaidi" .
  8. Chagua wasifu ambao sheria iliyoundwa itatumika.
  9. Bofya "Zaidi" .
  10. Ipe sheria jina na uweke maelezo yake.
  11. Bofya "Tayari" .

Hatua sawa lazima zifanyike na itifaki tofauti ikiwa programu ambayo unafungua bandari hutumia aina kadhaa za uunganisho.


Mipangilio ya router

Mara baada ya kufungua upatikanaji kupitia firewall, utahitaji pia kubadilisha mipangilio ya router. Ili kufanya hivyo unahitaji kufanya yafuatayo:

  1. Fungua kivinjari na ingiza anwani ya IP ya kipanga njia chako.

Kwa kawaida hii ni 192.168.1.1 au 192.168.0.1 (anwani halisi ya router inaweza kupatikana kwenye jopo lake au katika maelekezo).


Baada ya kukamilisha usanidi, unahitaji kuanzisha upya router, baada ya hapo bandari zitapatikana.

Operesheni hii inaweza kufanywa njia tofauti, kulingana na mfano wa router.

Kufungua bandari katika antivirus

Kutoa ufikiaji katika mipangilio ya ngome na kipanga njia kunaweza kuwa haitoshi, kwani unganisho linaweza kuzuiwa. Hebu tuangalie jinsi unaweza kufungua bandari kwa kutumia mfano. Ili kufanya hivyo utahitaji kufanya yafuatayo:

  1. Nenda kwa mipangilio ya programu kwa kubofya kitufe cha gia.
  2. Chagua sehemu "Zaidi ya hayo" na nenda kwenye kichupo "Wavu" .
  3. Bonyeza ijayo "Chagua" .
  4. Kutoka kwenye orodha inayoonekana, chagua "Ongeza" .
  5. Ingiza maelezo ya sheria na ueleze nambari ya bandari.
  6. Bofya "Ongeza" .

Baada ya hayo, ni vyema kuanzisha upya mfumo. Zaidi ya hayo, unaweza kuongeza programu ambayo unasanidi bandari kwa tofauti ili antivirus isiizuie.
Utaratibu wa kupata bandari maalum sio hasa operesheni tata. Kwa kutenda kulingana na maagizo haya, utaweza kutekeleza mipango yako bila matatizo yoyote.

Hatua ya kwanza ya kusafiri salama katika eneo kubwa kila aina ya mitandao Hii ni, bila shaka, ufungaji wa njia ya kuaminika ya ulinzi. Moja ya zana chache kama hizo ni pana Bidhaa ya Kaspersky Usalama wa Mtandao.

Hatua ya kwanza ya kusafiri salama kupitia upanuzi mkubwa wa mitandao mbalimbali ni, bila shaka, kufunga njia za kuaminika za ulinzi. Moja ya zana chache kama hizo ni bidhaa kamili ya Usalama wa Mtandao wa Kaspersky. Licha ya ukweli kwamba bidhaa ya KIS ni ngumu sana, mara baada ya ufungaji iko tayari kufanya kazi zote zilizopewa. Haja ya mipangilio ya ziada ni nadra sana, na hii ni nyongeza kubwa kwa watengenezaji. Lakini ni muhimu kuelewa kwamba fursa hii inategemea makali makali ya ufumbuzi wa maelewano. Wacha tuangalie ni nini wanatumia mfano firewall.

Mipangilio ya Firewall ina sehemu mbili: sheria za programu na sheria za kifurushi. Kwa kutumia sheria za programu, unaweza kuruhusu au kukataa programu fulani au vikundi vya programu kutuma au kupokea pakiti au kuanzisha miunganisho ya mtandao. Sheria za pakiti huruhusu au kukataa uanzishwaji wa miunganisho inayoingia au inayotoka, na usambazaji au upokeaji wa pakiti.

Wacha tuone ni sheria gani za programu.

Programu zote zina aina nne:

  1. Wanaaminika - wanaruhusiwa kufanya kila kitu bila ubaguzi.
  2. Vikwazo dhaifu - sheria ya "ombi la hatua" imeanzishwa, kuruhusu mtumiaji kujitegemea kufanya uamuzi juu ya ushauri wa mawasiliano ya mtandao kati ya programu za kikundi hiki.
  3. Vikwazo vikali - kwa suala la ruhusa ya kufanya kazi na mtandao, sawa na dhaifu.
  4. Sio kuaminiwa - kwa default, programu hizi ni marufuku kutoka kwa mawasiliano yoyote ya mtandao (kutoka kwa mtazamo wa kibinadamu, ninawahurumia sana).

Kwa chaguo-msingi, programu zote kutoka kwa Microsoft, KIS yenyewe na programu zingine zimewekwa kwenye kikundi cha "kuaminika". wazalishaji maarufu. Kwa mipangilio ya chaguo-msingi, chaguo ni nzuri, lakini binafsi singeamini programu zote, hata kutoka kwa wazalishaji maarufu, hivyo kabisa.

Je, programu huangukaje katika kundi moja au jingine? Sio rahisi sana hapa. Uamuzi wa kuweka programu fulani katika moja ya vikundi vinne hufanywa kwa kuzingatia vigezo kadhaa:

  1. Upatikanaji wa habari kuhusu programu katika KSN ( Usalama wa Kaspersky Mtandao).
  2. Upatikanaji wa programu saini ya kidijitali(tayari yamepita).
  3. Uchambuzi wa Heuristic kwa programu zisizojulikana(kitu kama kusema bahati).
  4. Weka programu kiotomatiki katika kikundi kilichochaguliwa mapema na mtumiaji.

Chaguzi hizi zote ziko katika mipangilio ya "Udhibiti wa Maombi". Kwa chaguo-msingi, chaguo tatu za kwanza zimewekwa, matumizi ambayo husababisha idadi kubwa programu "zinazoaminika". Chaguo la nne linaweza kuchaguliwa kwa kujitegemea kama mbadala kwa tatu za kwanza.

Wacha tufanye jaribio. Hebu tuweke programu fulani (kwa mfano, kivinjari cha "Opera") katika orodha ya mipango yenye vikwazo dhaifu na uone jinsi sheria ya "ombi la hatua" inavyofanya kazi. Ili sheria za programu zifanye kazi, lazima ufunge na ufungue tena programu ambayo sheria zimebadilishwa. Ikiwa sasa unajaribu kwenda kwenye tovuti yoyote, hakuna ombi la hatua litatokea, na programu itaweka kimya kimya muunganisho wa mtandao. Kama inavyotokea, sheria ya "ombi la kitendo" inafanya kazi tu ikiwa chaguo la "Chagua kitendo kiotomatiki" haijachaguliwa katika mipangilio kuu ya ulinzi.

Mshangao mwingine unangoja watumiaji wa huduma za mtandao kama vile ping, tracert (ikiwa sheria ya "ombi la kuchukua hatua" imepanuliwa hadi programu zinazoaminika), putty ( mteja wa ssh) na pengine wengine kama wao. Kwao, KIS inakataa kwa ukaidi kuonyesha skrini ya ombi la kitendo. Kunaweza kuwa na njia moja tu - kuweka vibali vya programu mahususi wewe mwenyewe.

Kabla ya kuendelea na sheria za kifurushi, wacha nikupe ushauri mmoja: unda vikundi vyako vya kila kikundi cha programu. Kwa mfano: " Huduma za mtandao”, “Programu za ofisi”, “Programu za Mtandao”, nk. Kwanza, unaweza kupata kila wakati haraka programu inayotaka, na, pili, itawezekana kuweka sheria makundi fulani, badala ya kuweka sheria kwa programu za kibinafsi.

Sheria za kundi.

Sheria za pakiti hufafanua sifa za kibinafsi za pakiti: itifaki, mwelekeo, mitaa au bandari ya mbali, anwani ya mtandao. Sheria za kundi zinaweza kufanya kazi kama "kuruhusu", "kukataa" na "kulingana na sheria za programu". Sheria huchanganuliwa kutoka juu hadi chini hadi sheria ya kuruhusu au kukataza kulingana na seti ya sifa ipatikane. Ikiwa sheria ya kifurushi haipatikani, kanuni ya msingi (ya hivi karibuni) inatumiwa. Kawaida katika firewalls kanuni ya mwisho weka marufuku ya kupokea na kusambaza pakiti yoyote, lakini kwa KIS hii ni sheria ya kuruhusu.

Kitendo "kulingana na sheria ya programu" ni kwa asili yake "dirisha" kwa vitendo halisi vya sheria za programu. Hii ni rahisi kwa sababu unaweza kuamua utaratibu ambao sheria zinatekelezwa. Kwa mfano, programu inajaribu kutuma pakiti kwenye bandari 53 ya seva ya DNS. Ikiwa kuna sheria ya pakiti na hatua "kulingana na sheria za programu", mwelekeo "zinazotoka", bandari ya mbali 53 (au haijafafanuliwa), na sheria ya kuruhusu imewekwa kwa programu kutuma pakiti kwenye bandari 53, kisha pakiti. itatumwa ikiwa programu imepigwa marufuku kutuma pakiti kwenye bandari 53, basi pakiti hii haitatumwa.

Upeo wa sheria unashughulikia eneo fulani: "anwani yoyote" (anwani zote), "anwani ndogo" - hapa unaweza kuchagua aina ya subnet "inayoaminika", "ya ndani" au "umma", na "anwani kutoka kwenye orodha. ” - taja anwani za IP au majina ya vikoa kwa mikono. Uhusiano wa subnet maalum na "inayoaminika," "ndani," au "umma" umewekwa katika mipangilio ya jumla ya ngome.

Sheria za pakiti za KIS, tofauti na ngome nyingi, zimejaa kupita kiasi idadi kubwa maelekezo: "zinazoingia", "zinazoingia (mkondo)", "zinazotoka", "zinazotoka (mkondo)", na "zinazoingia/zinazotoka". Kwa kuongezea, sheria zilizo na mchanganyiko fulani wa itifaki na mwelekeo hazifanyi kazi. Kwa mfano, sheria ya kukataa ICMP kwa kuchanganya na maelekezo ya mkondo haitafanya kazi, i.e. pakiti zilizopigwa marufuku zitapita. Kwa sababu fulani, maelekezo ya mtiririko yanatumika kwa pakiti za UDP, ingawa Itifaki ya UDP kwa asili yake, haifanyi "mtiririko" kama hivyo, tofauti na TCP.

Jambo lingine, sio la kupendeza kabisa, ni kwamba sheria za kifurushi hazina uwezo wa kutaja majibu ya kupiga marufuku. pakiti inayoingia: Kataa pakiti kupokelewa na arifa kwa mhusika aliyeituma, au tupa tu pakiti hiyo. Hii ndio hali inayoitwa "kutoonekana", ambayo hapo awali ilikuwepo kwenye firewall.

Sasa hebu tugeukie sheria zenyewe.

Sheria ya 1 na 2 inaruhusu, kwa mujibu wa sheria za programu, kutuma maombi ya DNS kupitia Itifaki za TCP na UDP. Bila shaka, sheria zote mbili ni muhimu, lakini kimsingi ni programu za mtandao jinsi barua pepe na vivinjari vinavyoomba anwani za tovuti kupitia mfumo Huduma ya DNS, ambaye anawajibika kwa kazi yake programu ya mfumo"svchost.exe". Kwa upande mwingine, huduma yenyewe hutumia anwani maalum sana Seva za DNS, iliyobainishwa mwenyewe au kupitia DHCP. Anwani za DNS seva hubadilika mara chache, kwa hivyo ruhusa ya kutuma ingetosha Maswali ya DNS Kwa huduma ya mfumo"svchost.exe" kwa seva za jina la kikoa zisizobadilika.

Kanuni ya 3 inaruhusu programu kutuma barua pepe kupitia TCP. Hapa, pamoja na sheria mbili za kwanza, itakuwa ya kutosha kuunda sheria kwa mpango maalum wa kufanya kazi nao kwa barua pepe ikionyesha ni bandari gani na seva ya kutuma.

Kanuni ya 4 inaruhusu shughuli zozote za mtandao kwa mitandao inayoaminika. Kuwa mwangalifu sana wakati wa kuwezesha sheria hii, usichanganye kwa bahati mbaya aina ya mtandao. Sheria hii inazima utendakazi wa ngome kwenye mitandao inayoaminika.

Sheria ya 5 inaruhusu shughuli yoyote ya mtandao kulingana na sheria za programu za mitandao ya ndani. Ingawa sheria hii haizima kabisa firewall, inaidhoofisha sana kazi za udhibiti. Kulingana na mantiki ya sheria ya 4 na 5, sheria zingehitajika kuwekwa juu kabisa ili kuzuia pakiti kutoka kuchakatwa na sheria 1 - 3 wakati kompyuta iko kwenye mtandao unaoaminika au wa karibu.

Kanuni ya 6 inakataza udhibiti wa kijijini kompyuta kwa Itifaki ya RDP. Ingawa upeo wa sheria hiyo ni "anwani zote," inatumika tu kwa "mitandao ya umma."

Sheria ya 7 na 8 inakataza ufikiaji kutoka kwa mtandao hadi huduma za mtandao kompyuta kupitia itifaki za TCP na UDP. Kwa kweli, sheria hiyo inatumika tu kwa "mitandao ya umma."

Sheria ya 9 na 10 inaruhusu kila mtu, bila ubaguzi, kuunganisha kwenye kompyuta kutoka kwa mtandao wowote, bila shaka bila kujumuisha huduma zilizozuiliwa na sheria 6 - 8. Sheria hiyo inatumika tu kwa programu zilizo na shughuli za mtandao zinazoruhusiwa. Lakini kuwa makini sana shughuli za mtandao Kwa chaguo-msingi, inaruhusiwa kwa karibu programu zote isipokuwa zisizoaminika.

Sheria ya 11 - 13 inaruhusu upokeaji wa pakiti za ICMP zinazoingia kwa programu zote. Sheria hizi hazina maana zaidi ya 1 - 3, kwa sababu ICMP katika idadi kubwa ya kesi hutumia programu ya ping na tracert.

Sheria ya 14 inakataza upokeaji wa aina zote za pakiti za ICMP, bila shaka, isipokuwa zile zinazoruhusiwa na sheria 11 - 13.

Sheria ya 16 inakataza ombi la mwangwi la ICMP v6 linaloingia. ICMP v6 haihitajiki katika idadi kubwa ya matukio. Ingewezekana kupiga marufuku kabisa.

Kanuni ya 17 inaruhusu kila kitu ambacho hakiruhusiwi waziwazi au marufuku na sheria zilizopita. Ingawa sheria hii haijaonyeshwa kwenye skrini, ni muhimu kukumbuka kuwepo kwake.

Mipangilio ya chaguo-msingi ya firewall ya KIS hakika ni nzuri na inafaa kwa watumiaji wengi wa kompyuta ya nyumbani, ambayo ndio bidhaa hii inalenga. Lakini kubadilika na undemanding mipangilio ya ziada, ambayo ilitajwa mwanzoni mwa makala hiyo, kwa bahati mbaya inafanikiwa kwa gharama ya usalama wa watumiaji wenyewe, na kufanya usalama huu unategemea sana sababu ya kibinadamu: ujuzi na vitendo visivyo na makosa ya mtumiaji mwenyewe.



MAKALA INAYOHUSIANA