Dimitr1s
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TeeHa1F
Цитата:| ...может FAQ или help для usera сделаете... |
Дело в том, что всё что здесь написано - исключительно ИМХО. Сами разработчики, не горят желанием сделать нормальный FAQ, кроме старого (2007 год) хелпа, найти из официального, что то проблематично, включая и их оф. форум. Количество оф.информации стремится к нулю.
VN8
Цитата:| После экспериментов было установлено, что реально необходимо для веб приложений только одно первое глобальное правило "0.0.0.0-0.0.0.0-0" |
Не мудрено, что всё работает  , т.к. 0.0.0.0-0.0.0.0-0 означает любой локальный адрес-любой удалённый адрес-любой удалённый порт. Все три правила удалить.
Исправлено: Пардон не заметил сразу, отвлёкся, что правило с нулями откр. порт для пакетов (UDP). В этом общем правиле можно ни чего не указывать в качестве адресов/портов, а также создать ещё одно общее разрешающее открыть порт для соединений, то же можно ни чего не указывать. Без этих правил ни чего работать не будет: первое разрешает открывать порты на прослушку по UDP, второе по TCP. (указывать что то безсмысленно, т.к. почти всегда идёт всё_на_всё).
Очень не хотелось бы писать FAQ, для продуктов ихней лаборатории... Поэтому в общих чертах, постараюсь попроще:
KAV работает как локальный прокси, правда с небольшими отличиями, слушает 1110 порт (начиная с KAV 7.0.0.3** добавили ещё 19780 и начались проблемы в связках со сторонними фаерами), ещё раз посоветую поставить версию KAV 7.0.0.125, в ней этих проблем нет. Так вот, для более менее сносной работы с версиями выше *.125, в реестр надо добавить "костыль" в ветке HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\profiles\TrafficMonitor\settings найти параметр UseKavsend и изменить его значение на 1, НО! при изменении любой настройки KAV, "костыль" слетает и необходимы или перезапуск KAV, или перезагрузка.
Для "общения" приложений с avp.exe, через System, создадим правило в самом верху таблицы Сетевая активность:
| Действие | Протокол | Событие | Приложение | Локальный адрес | Удалённый адрес | Удалённый порт | | разрешить | TCP/IP | Исходящее соединение | System (без пути естественно) | 127.0.0.1 | 127.0.0.1 | 1110, 19780 |
Так же для System надо всё разрешить в Контрольных суммах (контрольная сумма будет 0000000000000000000000000000000000000000 ) и разрешить Доступ в сеть (пути прописывать не надо, да и не получится, ибо по сути папка).
Теперь для avp.exe (создадим отдельную таблицу):
Для получения пакетов от System создадим правило:
| Действие | Протокол | Событие | Приложение | Удалённый адрес | Локальный порт | | разрешить | TCP/IP | Входящее соединение | Путь...\avp.exe | 127.0.0.1 | 1110, 19780 |
Следующим правилом, запретить другую активность на эти порты:
| Действие | Протокол | Событие | Приложение | Локальный порт | | запретить | TCP/IP | Входящее соединение | Путь...\avp.exe | 1110, 19780 |
Таким образом, слушающие порты avp.exe станут невидимы снаружи.
Ну а дальше стандартный набор правил, для всего, что у Вас через него будет ходить (какие порты отмечены в KAV -> Настройка -> Контроль трафика -> Настройка портов...)
У меня задействованы все доступные, в этом случае таблица для avp.exe будет выглядеть так примерно:
Последним запрещающим правилом, режем UDP активность, она ему ни к чему.
При установке/переустановке, KAV обязательно ставить первым.
PS У меня KAV 2009, в данный момент нет, возможно могут появиться какие то дополнительные запросы, но больших отличий быть не должно.
|
Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 03:15 26-09-2008 | Исправлено: Dimitr1s, 04:03 26-09-2008 |
|
.
.