Meniu
AcasăJocuri

Ce să faci dacă antivirusul tău blochează internetul. Firewall Kaspersky Internet Security, înțelegerea setărilor implicite

Primul pas pentru a călători în siguranță prin vastele întinderi ale tuturor tipurilor de rețele este, desigur, instalarea unui mijloc de protecție fiabil. Unul dintre puținele astfel de instrumente este produsul cuprinzător Kaspersky Internet Security.

Primul pas pentru a călători în siguranță prin vastele întinderi ale tuturor tipurilor de rețele este, desigur, instalarea unui mijloc de protecție fiabil. Unul dintre puținele astfel de instrumente este produsul cuprinzător Kaspersky Internet Security. În ciuda faptului că produsul KIS este destul de complex, imediat după instalare este gata să îndeplinească toate sarcinile care îi sunt atribuite. Nevoia de setări suplimentare este extrem de rară, iar acesta este un avantaj foarte mare pentru dezvoltatori. Dar este necesar să înțelegem că această oportunitate se bazează pe marginea ascuțită a soluțiilor de compromis. Să ne uităm la ce folosesc ei exemplul unui firewall.

Setările paravanului de protecție constau din două părți: regulile programului și regulile pachetului. Regulile de aplicație pot fi utilizate pentru a permite sau bloca anumite programe sau grupuri de programe de la trimiterea sau primirea de pachete sau stabilirea conexiunilor la rețea. Regulile de pachete permit sau interzice stabilirea de conexiuni de intrare sau de ieșire și transmiterea sau recepția de pachete.

Să vedem care sunt regulile pentru programe.

Toate programele au patru categorii:

  1. De încredere - au voie să facă totul fără excepție.
  2. Restricții slabe - a fost stabilită regula „cerere de acțiune”, permițând utilizatorului să ia în mod independent o decizie cu privire la oportunitatea comunicării în rețea între programele acestui grup.
  3. Restricții puternice - în ceea ce privește permisiunea de a lucra cu rețeaua, la fel ca și cele slabe.
  4. Nu este de încredere - în mod implicit, aceste programe sunt interzise din orice comunicare în rețea (vorbind uman, îmi pare foarte rău pentru ele).

În mod implicit, toate programele de la Microsoft, KIS însuși și alte programe de la producători cunoscuți sunt plasate implicit în grupul „de încredere”. Pentru setările implicite, alegerea este bună, dar personal nu aș avea încredere în toate programele, chiar și de la producători celebri, atât de complet.

Cum se încadrează programele într-un grup sau altul? Nu este atât de simplu aici. Decizia de a plasa un anumit program într-unul din cele patru grupuri se ia pe baza mai multor criterii:

  1. Disponibilitatea informațiilor despre program în KSN (Kaspersky Security Network).
  2. Programul are o semnătură digitală (deja testată).
  3. Analiză euristică pentru programe necunoscute (ceva de genul ghicirii).
  4. Plasează automat un program într-un grup preselectat de utilizator.

Toate aceste opțiuni se află în setările „Controlul aplicației”. În mod implicit, sunt instalate primele trei opțiuni, a căror utilizare duce la un număr mare de programe „de încredere”. A patra opțiune poate fi selectată independent ca alternativă la primele trei.

Să facem un experiment. Să punem un program (de exemplu, browserul „Opera”) în lista de programe cu restricții slabe și să vedem cum funcționează regula „cerere de acțiune”. Pentru ca regulile programului să intre în vigoare, trebuie să închideți și să redeschideți programul pentru care regulile au fost modificate. Dacă acum încercați să accesați orice site web, nu va apărea nicio solicitare de acțiune, iar programul va stabili calm o conexiune la rețea. După cum se dovedește, regula „cerere de acțiune” funcționează numai dacă opțiunea „Selectați acțiunea automat” este debifată în setările principale de protecție.

O altă surpriză îi așteaptă pe utilizatorii de utilități de rețea precum ping, tracert (dacă regula „cerere de acțiune” este extinsă la programele de încredere), putty (client ssh) și, eventual, altele asemenea. Pentru ei, KIS refuză cu încăpățânare să afișeze ecranul de solicitare de acțiune. Nu poate exista decât o singură cale de ieșire - să setați manual permisiunile pentru un anumit program.

Înainte de a trece la regulile pachetului, permiteți-mi să vă dau un sfat: creați-vă propriile subgrupuri pentru fiecare grup de programe. De exemplu: „Utilități de rețea”, „Programe de birou”, „Programe de Internet”, etc. În primul rând, veți putea întotdeauna să găsiți rapid programul de care aveți nevoie și, în al doilea rând, veți putea stabili reguli pentru anumite grupuri, în loc să setați reguli pentru programe individuale.

Reguli de lot.

Regulile de pachet definesc caracteristicile individuale ale pachetelor: protocol, direcție, port local sau la distanță, adresa de rețea. Regulile de lot pot acționa ca „permitere”, „refuzare” și „conform regulilor programului”. Regulile sunt scanate de sus în jos până când se găsește o regulă care permite sau interzice pe baza unui set de caracteristici. Dacă nu este găsită o regulă pentru un pachet, atunci se aplică regula implicită (cea mai recentă). De obicei, în firewall-uri, ultima regulă este interzicerea recepției și transmiterii oricăror pachete, dar pentru KIS această regulă este permisivă.

Acțiunea „conform unei reguli de program” este prin natura sa o „fereastră” pentru acțiunile efective ale regulilor de program. Acest lucru este convenabil deoarece puteți determina ordinea în care sunt executate regulile. De exemplu, programul încearcă să trimită un pachet la portul 53 al serverului DNS. Dacă există o regulă de pachet cu o acțiune „conform regulilor programului”, direcția „ieșire”, portul la distanță 53 (sau nedefinit) și o regulă de permitere este setată pentru ca programul să trimită un pachet la portul 53, atunci pachetul va fi trimis dacă programului i se interzice trimiterea de pachete la portul 53, atunci acest pachet nu va fi trimis.

Sfera de aplicare a regulilor acoperă o anumită zonă: „orice adresă” (toate adresele), „adresă de subrețea” - aici puteți selecta tipul de subrețea „de încredere”, „locală” sau „publică” și „adresele din listă”. ” - specificați manual adrese IP sau nume de domenii. Relația unei anumite subrețele cu „de încredere”, „local” sau „public” este setată în setările generale pentru firewall.

Regulile de pachete KIS, spre deosebire de majoritatea firewall-urilor, sunt supraîncărcate cu un număr mare de direcții: „inbound”, „inbound (stream)”, „outbound”, „outbound (stream)” și „inbound/outbound”. Mai mult, regulile cu unele combinații de protocol și direcție nu funcționează. De exemplu, o regulă de refuz ICMP în combinație cu direcțiile fluxului nu va funcționa, de exemplu. pachetele interzise vor trece. Din anumite motive, direcțiile de flux sunt aplicate pachetelor UDP, deși protocolul UDP prin natura sa nu creează un „flux” ca atare, spre deosebire de TCP.

Un alt aspect, nu în totalitate plăcut, este că regulile privind pachetele nu au capacitatea de a specifica o reacție la blocarea unui pachet de intrare: interziceți primirea pachetului cu o notificare către partea care l-a trimis sau pur și simplu aruncați pachetul. Acesta este așa-numitul mod „invizibilitate”, care era prezent anterior în firewall.

Acum să ne întoarcem la regulile în sine.

Regulile 1 și 2 permit, conform regulilor programului, să se trimită cereri DNS prin protocoale TCP și UDP. Desigur, ambele reguli sunt utile, dar, în general, programele de rețea precum e-mailul și browserele solicită adrese de site-uri web prin serviciul DNS de sistem, pentru care este responsabil programul de sistem „svchost.exe”. La rândul său, serviciul în sine folosește adrese de server DNS foarte specifice, specificate manual sau prin DHCP. Adresele serverelor DNS se schimbă rar, astfel încât să permiteți trimiterea cererilor DNS pentru serviciul de sistem „svchost.exe” către serverele de nume de domenii fixe ar fi suficient.

Regula 3 permite programelor să trimită e-mail prin TCP. Aici, la fel ca și pentru primele două reguli, ar fi suficient să creați o regulă pentru un anumit program de e-mail, indicând la ce port și server să trimiteți.

Regula 4 permite orice activitate de rețea pentru rețele de încredere. Fiți foarte atenți când activați această regulă, nu confundați accidental tipul de rețea. Această regulă dezactivează efectiv funcționalitatea firewall-ului în rețelele de încredere.

Regula 5 permite orice activitate de rețea conform regulilor programelor pentru rețelele locale. Deși această regulă nu dezactivează complet firewall-ul, își slăbește semnificativ funcțiile de control. Conform logicii regulilor 4 și 5, regulile ar trebui să fie plasate în partea de sus pentru a preveni procesarea pachetelor de regulile 1 - 3 atunci când computerul se află într-o rețea de încredere sau locală.

Regula 6 interzice controlul de la distanță a unui computer prin protocolul RDP. Deși domeniul de aplicare al regulii este „toate adresele”, ea se aplică de fapt doar „rețelelor publice”.

Regulile 7 și 8 interzic accesul din rețea la serviciile de rețea ale computerului prin protocoalele TCP și UDP. De fapt, regula se aplică doar „rețelelor publice”.

Regulile 9 și 10 permit tuturor, fără excepție, să se conecteze la un computer din orice rețea, desigur excluzând serviciile interzise de regulile 6 - 8. Regula se aplică numai programelor cu activitate de rețea permisă. Dar fiți foarte atenți, activitatea de rețea este permisă în mod implicit pentru aproape toate programele, cu excepția celor care nu sunt de încredere.

Regulile 11 - 13 permit primirea pachetelor ICMP pentru toate programele. Aceste reguli nu au mai mult sens decât 1 - 3, deoarece ICMP în marea majoritate a cazurilor este folosit de programele ping și tracert.

Regula 14 interzice recepția tuturor tipurilor de pachete ICMP, desigur, cu excepția celor permise de regulile 11 - 13.

Regula 16 interzice solicitarea ecou ICMP v6 de intrare. ICMP v6 nu este necesar în marea majoritate a cazurilor. Ar fi posibil să-l interziceți complet.

Regula 17 permite tot ceea ce nu este permis sau interzis în mod expres de regulile anterioare. Deși această regulă nu este afișată pe ecran, este absolut necesar să ne amintim existența ei.

Setările implicite pentru firewall KIS sunt cu siguranță bune și sunt potrivite pentru majoritatea utilizatorilor de computere de acasă, ceea ce este destinat acestui produs. Dar flexibilitatea și nesolicitarea setărilor suplimentare, care a fost menționată la începutul articolului, se realizează, din păcate, în detrimentul securității utilizatorilor înșiși, făcând această securitate foarte dependentă de factorul uman: cunoștințele și lipsa erorilor. acțiunile utilizatorului însuși.

Salutare dragi cititori ai site-ului blog, am decis sa scriu un scurt articol in care voi incerca sa vorbesc in detaliu despre ce sa fac daca un antivirus blocheaza Internetul. Foarte des în munca mea am întâlnit o situație în care, după instalarea unui antivirus, un client s-a plâns de o întrerupere a internetului și a început să sune la asistența tehnică a furnizorului, întrebând de ce a dispărut internetul.

După o scanare de la distanță, motivul asociat blocării de către programul antivirus de obicei nu este identificat și este necesară o vizită de specialitate pentru a remedia problema. După cum înțelegeți, vizita maestrului este plătită și care vrea să plătească bani în plus și să-și piardă timpul dacă totul poate fi făcut independent.

Înainte de a apela suportul tehnic, asigurați-vă că verificați toate setările și verificați instrucțiunile de instalare pentru a vedea dacă ați făcut totul corect. Dacă vă conectați prin , Apoi verificați mai întâi dacă accesul la rețea este blocat pe orice alt dispozitiv (tabletă, telefon, laptop).

Vreau să spun imediat că nu va trebui să ștergeți nimic, totul poate fi rezolvat pur și simplu prin modificarea setărilor computerului și a antivirusului în sine. Dacă ați dezinstalat programul de securitate și nu știți, atunci vă sfătuiesc să citiți articolul pe acest subiect.

Deci, să ne uităm la câteva opțiuni pentru rezolvarea problemei asociate cu blocarea rețelei de către un antivirus.

Dezactivarea filtrului antivirus care blochează Internetul

După instalarea programului de securitate, un parametru suplimentar „Filtru de rețea” este adăugat automat la proprietățile conexiunii la rețea. , care, dacă este configurat incorect, oprește internetul. Pentru a elimina un astfel de filtru, trebuie să mergeți la Centrul de rețea și partajare și să selectați „Modificați setările adaptorului” în coloana din stânga. .

Veți fi redirecționat către secțiunea „Conexiuni de rețea”. , unde vom continua să facem noi schimbări. Pe scurtătura conexiunii prin care accesăm internetul, faceți clic dreapta și selectați „Proprietăți” din meniul care se deschide ».

După operațiunile finalizate, se va deschide fereastra cu proprietățile conexiunii, unde va trebui să debifați caseta de lângă componenta de filtrare, care este cea care blochează rețeaua.

Apoi faceți clic pe OK și pentru ca noile setări să aibă efect complet, reporniți computerul. Cel mai adesea, această metodă ajută la eliminarea blocării accesului la Internet asociată cu funcționarea antivirusului. Dar se întâmplă o situație când această metodă nu ajută și trebuie să intrați în setările programului de securitate și să deblocați manual conexiunile.

Acum voi încerca să vorbesc pe scurt despre ce setări trebuie schimbate în programul antivirus în sine. De exemplu, am ales cel mai popular antivirus Kaspersky.

Dacă internetul se oprește după instalare, atunci trebuie doar să modificați câțiva parametri. Primul lucru pe care trebuie să-l faceți este să accesați setările Kaspersky. Pentru a face acest lucru, faceți clic dreapta pe pictograma antivirus din colțul din dreapta jos al monitorului și selectați „Setări” ».

În fața ta va apărea o fereastră în care trebuie să selectezi o filă Setări șiÎn elementul „Control la locul de muncă”, selectați componenta „Control web”. ». Dacă rețeaua dvs. este blocată, debifați mai întâi caseta de lângă „Dezactivați controlul web” și verificați dacă conexiunea funcționează. Dacă totul este în regulă, puteți încerca să ștergeți regulile de acces și să reactivați controlul web. În opinia mea, acest parametru nu este deosebit de important atunci când lucrezi pe Internet și poate fi dezactivat cu ușurință, așa cum a fost făcut pe computerul meu.

De fapt, aici aș dori să închei povestea mea despre ce să fac dacă un antivirus blochează accesul la Internet. Există multe antivirusuri care pot dezactiva conexiunea la internet și, dacă vorbesc despre setările fiecăruia dintre ei, pur și simplu nu voi avea suficient timp și nervi. Sper că după ce am citit articolul să nu mai rămână întrebări, dar dacă există, atunci nu ezitați să le lăsați în comentarii.

Am decis să scriu un scurt articol despre specialistul meu preferat, domnul Kaspersky, și invenția sa a secolului - un antivirus - este imposibil să-l potrivesc în orice cadru! Sau trebuie sa pui...

Cert este că acum le merge foarte bine. Sunt o mulțime de întrebări de la nou-veniți cu privire la funcționarea acestui minunat program: ei întreabă ce ar însemna asta?? — după instalarea antivirusului Kaspersky (de exemplu, o versiune de probă), site-urile mele preferate nu se mai deschid? - dă o eroare de avertizare, spunând că site-ul pe care vrei să-l vizitezi este „periculos”, pur și simplu „conexiunea ta nu este protejată” precum protocolul https? Mai ales des, Kaspersky blochează browserul Firefox: adică este imposibil să vizitezi multe site-uri vizitate anterior.

În general, da, aceasta este o problemă! Mai ales pentru utilizatorii de PC neavansați! Să rezolvăm această problemă:

cum să dezactivați scanarea conexiunilor criptate - Kaspersky Internet Security

Da, acest apărător aduce multă durere unui utilizator neexperimentat)) și odată cu el și proprietarului site-ului, pe care vizitatorii nu îl pot accesa din cauza protecției sale la atingere.

1 - A fost odată ca niciodată... acest apărător Casper a pus un cod virtual în pagina web generată - după părerea mea, un cod fără sens (nu știu cum stau lucrurile acum)...

2 - o dată (din nou, nu știu cum e acum...) am marcat, și complet fără dovezi, niște site-uri, avertizându-și vizitatorii despre un posibil pericol... și că, se presupune că, laboratorul K* a făcut-o nu verifica site-ul!

Apare o întrebare logică: de ce naiba să avertizeze atunci despre un pericol imaginar (pur și simplu să sperii utilizatorul) din moment ce nu a existat nicio verificare și nu au fost identificate pericole?

Consider că acesta este un comportament absolut dezgustător al domnului Kaspersky și Co. față de utilizatorul obișnuit! și proprietarul site-ului. Ei bine, proprietarii de bloguri/site-uri web o vor rezolva. Dar începătorii, adică nu cunoscători din punct de vedere tehnic, sunt în dezastru! și totul din cauza setărilor inițiale antivirus.

În opinia mea - !! Nu setați setări dubioase în mod implicit!!- și domnul Kasper expune, contrar logicii))

BINE! La naiba cu acest laborator!

Să trecem direct la subiectul curent și să aflăm cum...

dezactivați verificarea conexiunii securizate

La urma urmei, problema cu subiectul curent este ascunsă în setările „implicite” ale antivirusului Kaspersky! — interdicția de a vizita site-uri web: cu alte cuvinte, — scanarea unei conexiuni de rețea securizate este activată la solicitarea componentelor de protecție Kaspersky Internet Security. Prin urmare, la vizualizarea site-urilor în browserul Firefox, apare un avertisment „conexiunea dumneavoastră nu este sigură” folosind protocolul https!!

Aceasta este verificarea pe care trebuie să o dezactivăm.

...este un lucru ciudat, cum este posibil ca site-urile care folosesc protocolul https să nu aibă o conexiune sigură? si de ce se indoieste fierul Casper??

Bine, acesta este un alt subiect - un alt articol despre apa noroioasă a ssl-ului acum la modă - cred că acestea îndoieli reciproce cu privire la legitimitate campaniile concurente vor continua mult timp, deoarece este dificil să se ajungă la un numitor comun – un standard global.

Dar cum poți dezactiva această verificare a conexiunii securizate? Doar!

Să mergem la „setările” „uneltei” antivirus este așa... Îl puteți găsi fie în tavă făcând clic pe pictogramă... fie în fereastra programului.

De îndată ce se deschide fereastra de setări, trebuie să faceți clic pe „Avansat” (captura de ecran de mai jos).


Vă rugăm să rețineți (imaginea următoare): veți avea opțiunea „Verificați conexiunile securizate la cererea componentelor de securitate” activă implicit!...

Trebuie să selectați „Nu verificați conexiunile criptate”!!


Nu voi strica prea mult cu capturile de ecran, pentru că este deja clar.

De îndată ce începeți să schimbați „setările”, în fața dvs. va apărea o fereastră de avertizare, în care va apărea ceva de genul „Doriți să dezactivați verificarea de securitate? „Nivelul de protecție va scădea”, sunteți de acord!! Trebuie neapărat să fii de acord! pentru că totul este o prostie!

Cunoștințe pentru citirea textului din caseta de avertizare: amuzant! un joc de cuvinte ale marketerilor și nimic mai mult... ...și, Doamne ferește, dacă ni se întâmplă ceva, în orice caz vom rămâne vinovați! dar nu un laborator. Aşa…

... ei bine, de exemplu asta:„Controalele parentale vor fi dezactivate”!

Şi ce dacă? întrebăm noi. Copiii se vor potrivi oricum oriunde, pentru că cel mai adesea „cotrobăie” mai mult decât părinții lor.

...sau acesta: „plățile sigure vor fi dezactivate”!

Ce fel de figurina este asta?? ... tocmai urmând calea modernității, proprietarii de site trec la protocolul https, în care se asigură o conexiune criptată securizată chiar și fără K* - adică este sigur să faci niște achiziții: introduceți datele dvs.: email etc. ., etc...

Totuși, un paradox! ca un prieten al unui geniu)) sunt site-urile cu o conexiune criptată (adică https securizat) pe care Casper le blochează!

În general, toate aceste ciudatenii sunt de înțeles, totuși, toate aceste cunoștințe aprofundate nu sunt de folos utilizatorului obișnuit: nu vom vorbi despre ele astăzi. Și prin urmare, încheind...

Vă rog să mă iertați pentru versuri..!

Asta este!

După modificarea setărilor, puteți vizita din nou site-urile preferate.

Nu se va întâmpla nimic rău...

Nu folosesc Kaspersky din motive etice (este mai ușor pentru nervi), așa că aș fi recunoscător dacă vreunul dintre cititori ar împărtăși informații despre cum merg lucrurile în versiunea plătită a antivirusului. ??

Și, bineînțeles, citiți articolele de pe site și abonați-vă:
Îmi împărtășesc experiența mea amară - câteva cunoștințe, pentru bunăstarea ta dulce))

Se întâmplă adesea ca Kaspersky Anti-Virus, care ar trebui să asigure securitatea rețelei locale, dimpotrivă, interferează în orice mod posibil cu accesul la resursele rețelei.

Prin urmare, aici ne vom uita la ce să facem dacă Kaspersky blochează rețeaua locală și ce setări sunt necesare dacă accesul la computer este limitat.

Înainte de a începe să diagnosticați problema, asigurați-vă că

  • - aveți instalată cea mai recentă versiune a antivirusului;
  • - Driverul pentru placa de rețea a fost actualizat pe computer.

Ce să faci dacă Kaspersky blochează rețeaua locală?

Pentru a verifica, ar trebui să dezactivați temporar protecția. Pentru a face acest lucru, faceți clic dreapta pe pictograma antivirus din bara de sistem și selectați „pauză protecție”.

De asemenea, este necesar să dezactivați paravanul de protecție Windows - Kaspersky însuși va efectua sarcina de firewall, va atribui stări și va monitoriza conexiunea la rețea. Dacă lăsați firewall-ul activat, antivirusul va închide periodic rețeaua.

Trebuie să vă amintiți imediat numele rețelei și .

Pentru a face acest lucru, accesați „Start” - „Panou de control” - „Rețea și Internet” - „Centrul de rețea și partajare” - „Schimbarea setărilor adaptorului” - „Conexiune la zonă locală” (numele implicit al rețelei locale - modelul plăcii de rețea: Realtek RTL8102E…, Atheros și alții).

Configurarea Kaspersky pentru rețeaua locală:

1) deschideți fereastra principală antivirus;
2) în stânga jos, faceți clic pe semnul setărilor (roată);
3) în coloana din stânga, faceți clic pe „protecție”;
4) apoi în fereastra din dreapta - „firewall”;

5) în partea de jos - butonul „rețea”;
6) selectați rețeaua dvs. (de al cărei nume v-ați amintit mai devreme)

Faceți dublu clic pentru a deschide proprietățile rețelei și selectați tipul de rețea „rețea de încredere”.
Apoi, dacă este necesar, puteți dezactiva driverul de filtru NDIS (viteza rețelei va crește semnificativ). Este dezactivat în setările rețelei locale și nu poate fi configurat.

Este necesar să porniți și să reporniți computerul cu rețeaua locală pornită și un cablu conectat la placa de rețea a computerului, deoarece Kaspersky începe să intre în conflict cu serviciul Computer Browser.

De asemenea, puteți interzice sau restricționa accesul anumitor programe în rețeaua locală. Pentru a face acest lucru, urmați pașii unu până la patru și selectați „Configurați regulile aplicației”.

Există patru grupuri din care puteți alege: de încredere, slab constrâns, puternic constrâns și neîncrezător. Folosind butonul din dreapta al mouse-ului, selectați prioritatea corespunzătoare pentru rularea programelor, apoi adăugați grupuri și programe noi. Pentru a face acest lucru, selectați:

1) detalii și reguli
2) regulile de rețea
3) restricții
4) resetarea parametrilor
5) eliminați din listă
6) deschideți folderul programului

În mod implicit, regulile programului sunt „moștenite” din programul instalat, dar pot fi modificate în cele necesare. Pentru a face acest lucru, faceți clic dreapta pe programul (sau subgrupul) dorit și selectați elementul corespunzător din meniu.