Правила фаервола для антивируса Касперского.
Для чего вообще все это? Дело в том, что весной я "дошел" до освоения фаерволов. Статья на сайте техподдержки поставила в тупик:
| Для Kaspersky Internet Security 6.0\7.0\2009 и Антивируса Касперского 6.0 для Windows Workstations MP2\MP3 данная статья применима только в том случае, если компонент Анти-хакер (Сетевой экран) не был установлен и не используется совместно с сетевым экраном стороннего производителя В процессе работы продуктов Лаборатории Касперского версии 6.0\7.0\2009 с сетевыми экранами сторонних производителей могут возникнуть проблемы: Невозможно принимать\отправлять электронную почту Страницы Интернета не загружаются или загружаются не полностью Соединение с Интернет разрывается сразу после подключения или через некоторое время Дело в том, что продукты Лаборатории Касперского версии 6.0\7.0\2009 работают в режиме сервера, переводя на себя весь Интернет и почтовый трафик для проверки, а также сам устанавливает соединение с сервером в Интернете. Поэтому в сетевом экране необходимо правильно настроить правила для сервиса программы AVP.EXE: Если установленный сетевой экран имеет режим обучения, то необходимо включить этот режим. При попытке сервиса AVP.EXE установить соединение, сетевой экран должен информировать об этом пользователя. Разрешайте любую сетевую активность процессу AVP.EX Если установленный сетевой экран не имеет режима обучения, то необходимо вручную создать разрешаюшие правила для процесса AVP.EXE по системным портам: Порт процесса AVP.EXE: 1110 Стандартные HTTP порты: 80, 81, 82, 83, 1080, 7900, 8080, 8088, 3128, 11523 Стандартный SMTP порт: 25 Стандартный POP3 порт: 110 Стандартный NNTP порт: 119 Стандартный IMAP порт: 143 Локальный порт: 19780 Если порт 1110 закрыт, то процесс AVP.EXE начинает перебирать по порядку порты, начиная с 1110 и заканчивая 2110 до тех пор, пока не найдет открытый порт. |
что к чему не совсем понятно. Хотелось "перевести" статью на более простой язык. Сейчас попробую перетолмачить в части практического применения. Вообще -то статьи на этом сайте просто замечательные, с хорошими иллюстрациями. Ни у одного производителя антивируса такого нет (да что там антивируса - ни у одной программы нет столь информативного сайта!) - на заметку.
1. "Дело в том, что продукты Лаборатории Касперского версии 6.0\7.0\2009 работают в режиме сервера, переводя на себя весь Интернет и почтовый трафик для проверки, а также сам устанавливает соединение с сервером в Интернете."
- растолковать можно так: в Сеть (интернет) программы ходят через КАВ. Поэтому следует разрешать соединения (порты) для КАВ (или для приложения: Путь...\avp.exe).Эти порты:
"Стандартные HTTP порты: 80, 81, 82, 83, 1080, 7900, 8080, 8088, 3128, 11523
Стандартный SMTP порт: 25
Стандартный POP3 порт: 110
Стандартный NNTP порт: 119
Стандартный IMAP порт: 143 "
- наиболее стандартны и, если вы настраиваете фаервол сами, то их должно вполне хватить. Что-то можно добавть, что-то убавить. Но смысл такой - нет разрешающего правила для порта для КАВ (или для приложения: Путь...\avp.exe) - нет соединения по этому порту.
Например: почтовик работает через нестандартный SMTP-порт 587. Надо в правила и для почтовика и для КАВ (или для приложения: Путь...\avp.exe) дописать этот порт (587) через запятую в правилах для SMTP. Для самого КАВ хватит и этих стандартных правил (например: обновляется он через 80-й порт).
2. "Если установленный сетевой экран имеет режим обучения, то необходимо включить этот режим. При попытке сервиса AVP.EXE установить соединение, сетевой экран должен информировать об этом пользователя. Разрешайте любую сетевую активность процессу AVP.EXE"
"Порт процесса AVP.EXE: 1110"
"Локальный порт: 19780"
- т .е.: что бы не спросил фаервол в режиме обучения, надо разрешать все соединения любым программам и приложениям на порты 1110 и 19780.
Начинать настраивать правила следует отключившись от Сети и запуская все программы, установленные на компьютере поочередно. (Потом, когда система заработает стабильно, надо запретить СЕТЕВУЮ активность программам, которые вы не хотите "пускать" в Сеть. Или даже не так: сначала без Сети, а потом и в Сети настроить программы, хотя бы изредка выходящие в Сеть (например обновление Windows, качалки), добившись стабильной работы выходя в Сеть, - потом запретить сетевую активность ненужным.).
Надо просто запомнить: 1110, 19780; 1110, 19780. КАВ работает как прокси-сервер
(т.е пропуская через себя, контролируя проходящее) не только при работе в Сети, но и при обращении программ к системе! Этого я долго не мог понять. Поэтому просто запомните: 1110, 19780.
Керио 2.1.5 и КАВ 7
Настройки для совместимости.
В Керио. Правила читаются сверху вниз, поэтому в начале списка:
Далее блокирующие правила для внутренних портов и "особо отличившихся"
серверов, далее, для программ, которым разрешен выход в Интернет (все
программы проходят через контроль КАВ):
И в КАВ 7: Настройка - Угрозы и исключения - Исключения - Доверенная зона - Доверенные приложения:
Paul выложил настройки для Sunbelt Personal Firewall.
Комментариев нет:
Отправить комментарий