Jump to content
Go4a

Вопрос по настройке Firewall

Recommended Posts

Начал пользоваться продуктами Касперского не давно. Пока что использую триал версию и пытаюсь протестировать как можно больше функций программ перед решением покупать ли ключ.

Моя цель: Мне бы хотелось иметь возможность настроить правила Firewall (Network rules в особенности (извините использую английскую версию софта, понятия не имею как это называется в русской версии)) для каждой отдельно взятой сети. Например: Если я подключился к интернету дома, я хочу чтобы приложениям были даны определенные права выхода в сеть, если же я подключился к интернету через точку доступа мобильного телефона, то я хочу запретить выход в интернет определенным приложениям и т.д.

Возможно ли сделать это средствами программы Crystal (Pure в английском варианте) или KIS если есть отличия в этих программах, и если да то объясните пожалуйста, как именно я могу добиться данного результата.

Edited by Go4a

Share this post


Link to post
Начал пользоваться продуктами Касперского не давно. Пока что использую триал версию и пытаюсь протестировать как можно больше функций программ перед решением покупать ли ключ.

Моя цель: Мне бы хотелось иметь возможность настроить правила Firewall (Network rules в особенности (извините использую английскую версию софта, понятия не имею как это называется в русской версии)) для каждой отдельно взятой сети. Например: Если я подключился к интернету дома, я хочу чтобы приложениям были даны определенные права выхода в сеть, если же я подключился к интернету через точку доступа мобильного телефона, то я хочу запретить выход в интернет определенным приложениям и т.д.

Возможно ли сделать это средствами программы Crystal (Pure в английском варианте) или KIS если есть отличия в этих программах, и если да то объясните пожалуйста, как именно я могу добиться данного результата.

Конечно можно. В настройках сетевого экрана(firewall),Отображаютя все ваши сети. Можно двум вашим сетям назначить разные группы. Скажем ЛОКАЛЬНАЯ и ДОВЕРЕННАЯ. А затем там же в настройках,можно настроить для каждой группы разные пакетные правила,либо сетевые правила для приложений

Share this post


Link to post
Если я подключился к интернету дома, я хочу чтобы приложениям были даны определенные права выхода в сеть, если же я подключился к интернету через точку доступа мобильного телефона, то я хочу запретить выход в интернет определенным приложениям и т.д.

Возможно ли сделать это средствами программы Crystal (Pure в английском варианте) или KIS если есть отличия в этих программах, и если да то объясните пожалуйста, как именно я могу добиться данного результата.

Сомневаюсь, что такое возможно.

Попробуйте решить задачу средствами windows, выбирая нужный тип сети.

Share this post


Link to post
Начал пользоваться продуктами Касперского не давно. Пока что использую триал версию и пытаюсь протестировать как можно больше функций программ перед решением покупать ли ключ.

Моя цель: Мне бы хотелось иметь возможность настроить правила Firewall (Network rules в особенности (извините использую английскую версию софта, понятия не имею как это называется в русской версии)) для каждой отдельно взятой сети. Например: Если я подключился к интернету дома, я хочу чтобы приложениям были даны определенные права выхода в сеть, если же я подключился к интернету через точку доступа мобильного телефона, то я хочу запретить выход в интернет определенным приложениям и т.д.

Возможно ли сделать это средствами программы Crystal (Pure в английском варианте) или KIS если есть отличия в этих программах, и если да то объясните пожалуйста, как именно я могу добиться данного результата.

http://support.kaspersky.ru/9720 почитайте здесь интересующую вас информацию.

Share this post


Link to post

И?

Интернат всегда стоит как "публичная" сеть. Вне зависимости, от способа подключения к сети. Если настроить для некой программы правило разрешающее сетевую активность для публичных сетей, то это правило будет действовать всегда, без разницы подключается ли компьютер через дорогой мобильник или бесплатный вайфай.

Share this post


Link to post
И?

Интернат всегда стоит как "публичная" сеть. Вне зависимости, от способа подключения к сети. Если настроить для некой программы правило разрешающее сетевую активность для публичных сетей, то это правило будет действовать всегда, без разницы подключается ли компьютер через дорогой мобильник или бесплатный вайфай.

Рекомендую зайти в настройки сети. Для каждого адаптера назначается группа ЛОКАЛЬНАЯ СЕТЬ,ПУБЛИЧНАЯ СЕТЬ или ДОВЕРЕННАЯ СЕТЬ. В настройках правил приложения можно выбрать на какую из этих 3 групп распространяется это правило. Поэтому для 3-х разных адаптеров можно создать абсолютно разные правила.

Firewall защищает компьютер,а не интернат

Edited by red-kite

Share this post


Link to post

Объясняю с картинками. На первой - подключение через телефон. На второй - через ADSL

Общее у этих обеих подключений, то что есть такая сеть - "Интернет". И она всегда "публичная". Днём и ночью, в любую погоду. Выход в мир осуществляется через тип сети"публичная".

Если для сети "публичная" настроить правила, для минимизации трафика, что требуется топикстартеру, то при смене адаптера интернет и связанная с ним сеть "публичная" всё равно останется, а вместе с сетью останутся запреты.

Можно настроить разные правила для доверенных, локальных сетей - но задачу, поставленную топикстартером это не решает.

 

P.S. И третья картинка, как опера, которой запрещена сетевая активность в локальных сетях, получает доступ к интернету, при разрешённой активности в публичных сетях.

post-174146-1366126097_thumb.png

post-174146-1366126102_thumb.png

post-174146-1366126966_thumb.png

Edited by Денис-НН

Share this post


Link to post
И?

Интернат всегда стоит как "публичная" сеть. Вне зависимости, от способа подключения к сети. Если настроить для некой программы правило разрешающее сетевую активность для публичных сетей, то это правило будет действовать всегда, без разницы подключается ли компьютер через дорогой мобильник или бесплатный вайфай.

И? это невозможно сделать средствами Кристалл,даже в английской версии,полностью согласна с Денисом.Было подозрение на сетевые правила программ,что там можно это как то контролировать,но как ни крути, а сеть то "публичная".

Share this post


Link to post

Мда, действительно, покопавшись и поколдовав, понял -- с публичной сетью ничего не сделаешь. Доступ будет или не будет только для всех сетей.

Share this post


Link to post

Вариант - создать два файла с настройками программы, написать батничек, для импорта этих файлов. И при подключении требующем ограничений загружать соответствующий профиль настроек.

Share this post


Link to post
Объясняю с картинками. На первой - подключение через телефон. На второй - через ADSL

Общее у этих обеих подключений, то что есть такая сеть - "Интернет". И она всегда "публичная". Днём и ночью, в любую погоду. Выход в мир осуществляется через тип сети"публичная".

Если для сети "публичная" настроить правила, для минимизации трафика, что требуется топикстартеру, то при смене адаптера интернет и связанная с ним сеть "публичная" всё равно останется, а вместе с сетью останутся запреты.

Можно настроить разные правила для доверенных, локальных сетей - но задачу, поставленную топикстартером это не решает.

 

P.S. И третья картинка, как опера, которой запрещена сетевая активность в локальных сетях, получает доступ к интернету, при разрешённой активности в публичных сетях.

Объясняю тоже в картинках.

post-445946-1366132732_thumb.jpg post-445946-1366132745_thumb.jpg post-445946-1366132767_thumb.jpg

Неважно,что интернет публичный. Он был публичный,таковым и останется. Не надо ограничения устанавливать на публичную сеть. Можно установить ограничения на локальную или доверенную сеть. И если в одной из этих групп запретить сетевую активность,то запросы никуда не уйдут и неважно,что Интернет это публичная сеть и для него разрешена сетевая активность.

Если по моим картинкам не понятно,то я не знаю как это объяснять. На пальцах не умею.

Share this post


Link to post

Специально, на другом компьютере поставил кристалл, воспроизвёл - не блокирует. Да вроде и не должен. Лезу то я не в локальные сети а в интернет.

post-174146-1366135312_thumb.png

Share this post


Link to post
Специально, на другом компьютере поставил кристалл, воспроизвёл - не блокирует. Да вроде и не должен. Лезу то я не в локальные сети а в интернет.

 

Это действительно косяк. Правила для приложения вообще не работают,по крайней мере сетевые. По какой-то причине правила наследуются у родителя. Для группы приложений сетевые правила устанавливаются, а для приложения не работают. Можешь в той же опере запретить сетевую активность полностью вместе с публичной сетью. И всё равно беспрепятственно будешь просматривать страницы. В прошлых версиях всё работало. Блокировать должно.

Edited by red-kite

Share this post


Link to post

Нормально работают. Ставлю запрос на публичные сети - запрашивает. Ставлю запрет - не пускает. Всё как надо. Единственный момент - после изменения правила нужно контролируемую программу перезапустить. Это баг. К слову исправленный в 2012 версии и опять вылезший в 2013.

Share this post


Link to post
Нормально работают. Ставлю запрос на публичные сети - запрашивает. Ставлю запрет - не пускает. Всё как надо. Единственный момент - после изменения правила нужно контролируемую программу перезапустить. Это баг. К слову исправленный в 2012 версии и опять вылезший в 2013.

Ага, проверил. Это ненормально, для групп приложений устанавливаются любые правила,а на приложения работают правила только для публичной сети. Это некорректная работа модуля.

 

Я подниму этот вопрос в ТП,но позже. Сейчас пользуюсь пробной KIS. Хоть и могу в ТП под лицензией Кристала написать,но не буду. От него я отказался окончательно и бесповоротно

Edited by red-kite

Share this post


Link to post

Так, а дома подключение через WiFi? Если да, то можно попробовать, для всех программ создать сетевые правила разрешающие коннетктится с диапозоном 192.168.0.2-254, ведь при подключении мобильного интернета выдается другой ип.

Share this post


Link to post

 

А чё мы все тут "паримся" по этому поводу,есть аналогичное решение этой проблемы в оптимизаторе TuneUp-в которой есть утилита (Деактивация Программ),которая просто "гасит" любую активность программы и когда нужно по вашему требованию снова её активирует(разрешая сетевую активность),а когда ей не пользуетесь,снова автоматически её деактивирует,запрещая ей в том числе и сетевую активность,удобно-надёжно-просто.

Share this post


Link to post
Начал пользоваться продуктами Касперского не давно. Пока что использую триал версию и пытаюсь протестировать как можно больше функций программ перед решением покупать ли ключ.

Моя цель: Мне бы хотелось иметь возможность настроить правила Firewall (Network rules в особенности (извините использую английскую версию софта, понятия не имею как это называется в русской версии)) для каждой отдельно взятой сети. Например: Если я подключился к интернету дома, я хочу чтобы приложениям были даны определенные права выхода в сеть, если же я подключился к интернету через точку доступа мобильного телефона, то я хочу запретить выход в интернет определенным приложениям и т.д.

Возможно ли сделать это средствами программы Crystal (Pure в английском варианте) или KIS если есть отличия в этих программах, и если да то объясните пожалуйста, как именно я могу добиться данного результата.

http://support.kaspersky.ru/9581

Share this post


Link to post

У меня сейчас на Wind8 установлен KIS. Можно как штатными средствами Wind8 программы угомонить, так и KIS задействовать. Причем, KIS я доверяю больше.

- При помощи Брандмауера можно изначально установить правила для входящих/исходящих подключений: тем же приложениям - Магазину, Спорту, Фотографиям - можно закрыть и входящий, и входящий трафик ( Дополнительные параметры Брандмауера).

- KIS надежнее Wind Брандмауера , Сетевой Экран можно настроить как угодно пользователю, определив правила для любой программы, для любого .reg файла - особенно , если этот файлик нужен именно Вам! Тот же Flash Player можно поместить в группу "Слабые ограничения". Всевозможные программы MS - Antimalware, Antyspy, "Добровольное" Участие в Программе по Улучшению Качества ПО MS ( в прошлом - AeDebug на WindХР) - внести в Список Недоверенных Программ . Мне этим KIS очень нравится: Антивирус корректно и грамотно подходит к той же проверке файлов, не паникует, нужные мне файлы принимает в друзья - в отличии от того же Defender. WindDefender - это скорее "сканнер" на всевозможные мелочи вроде кряксонов. Но файлы рукописные для Реестра ( среди Документов ) он игнорирует! А KIS - нет, и такой файлик желательно заранее внести в "доверенные", можно даже наряду со svchost.exe.

Настройками KIS можно управлять и в Сетевом экране ( Основные Параметры-> Сетевой Экран), и в Угрозах и Исключениях ( Дополнительные Параметры-> Угрозы и Исключения).

Edited by KkisS.

Share this post


Link to post
У меня сейчас на Wind8 установлен KIS. Можно как штатными средствами Wind8 программы угомонить, так и KIS задействовать. Причем, KIS я доверяю больше.

- При помощи Брандмауера можно изначально установить правила для входящих/исходящих подключений: тем же приложениям - Магазину, Спорту, Фотографиям - можно закрыть и входящий, и входящий трафик ( Дополнительные параметры Брандмауера).

- KIS надежнее Wind Брандмауера , Сетевой Экран можно настроить как угодно пользователю, определив правила для любой программы, для любого .reg файла - особенно , если этот файлик нужен именно Вам! Тот же Flash Player можно поместить в группу "Слабые ограничения". Всевозможные программы MS - Antimalware, Antyspy, "Добровольное" Участие в Программе по Улучшению Качества ПО MS ( в прошлом - AeDebug на WindХР) - внести в Список Недоверенных Программ . Мне этим KIS очень нравится: Антивирус корректно и грамотно подходит к той же проверке файлов, не паникует, нужные мне файлы принимает в друзья - в отличии от того же Defender. WindDefender - это скорее "сканнер" на всевозможные мелочи вроде кряксонов. Но файлы рукописные для Реестра ( среди Документов ) он игнорирует! А KIS - нет, и такой файлик желательно заранее внести в "доверенные", можно даже наряду со svchost.exe.

Настройками KIS можно управлять и в Сетевом экране ( Основные Параметры-> Сетевой Экран), и в Угрозах и Исключениях ( Дополнительные Параметры-> Угрозы и Исключения).

Это всё тоже, есть и в Кристалле.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.