lucky_Luk
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dortmund
Цитата:| Поделитесь пожалуйста настройками сетевого экрана. Хорошо бы увидеть скриншоты. |
Подскажу для правил для программ.
Вначале обязательно выключаем автоматический выбор действия ("Режим домохозяйки" слишком мягкий, много программ пропускает в Сеть без спроса, это не наш путь).
Дальше действуй по пунктам:
1. Для групп Доверенные, Слабые ограничения и Сильные ограничения ставим "запрос действия" и смотрим чтобы приложения в этих группах унаследовали правила.
2. Группам "Kaspersky Lab" (там сидят модули от ЛК) и "Лаборатория Касперского" (в группу с таким названием прописывается AVZ, так что если нет AVZ, то нет и группы) - ставишь "Разрешить".
3. Группу "Недоверенные" не трогаем, пусть для нее остается запрет.
Снова проследить, чтобы приложения унаследовали правила от групп.
Вот и все настройки. Когда начнешь работать в Сети, то туда полезут некоторые компоненты Винды и твои программы, а KIS будет задавать вопросы. Компонентам Винды выход в Сеть нужно разрешить, с остальным софтом - решай сам.
При попытке приложения выйти в Сеть KIS выдаст алерт с несколькими опциями: "Разрешить" (выпустить в Сеть без создания правила, т.е. программа сможет выходить в Сеть до перезагрузки компа), "Запретить" (запрет, тоже без создания правила и действует до перезагрузки), "Создать правило" (создать правило в Сетевом экране, правило сохранится и будет работать почти всегда).
Еще в алерте есть галка "Всегда применять для этого приложения". Эту галку нужно юзать, если не хочешь создавать правила, а программа лезет на разные адреса и т.д., т.е. чтобы разрешить или запретить один раз на всю сессию (чтобы алертами по-поводу этой программы KIS до следующей перезагрузки уже не доставал). При появлении алерта смотри - стоит или не стоит эта галка и юзай ее только когда тебе нужно (она иногда включается сама, есть там какие-то ньюансы).
Когда KIS обнаружит твою сеть, лучше обозначить ее как Интернет (для этого "типа сети" самые жесткие правила). Конечно если ходишь в Инет через локалку и нужно чтобы работали сетевые принтеры и пр., то такой вариант не подойдет. Нужно будет или обозначать сеть как "Локальную", или мудрить с пакетными правилами для принтеров.
На каждую программу KIS ставит 3 правила по-умолчанию - по одному на каждый "тип сети" (Публичные, Локальные, Доверенные), эти правила получают значения от группы. При создании новых правил вручную правила по-умолчанию лучше не трогать, а создавать собственные правила.
Обязательно проверяй, стоит ли твое правило выше правил по-умолчанию, потому что приоритет правил - сверху-вниз.
В пакетных правилах я разбираюсь плохо, но принцип примерно тот же.
Будут вопросы - обращайся. |
. 
Сам знаешь кто там главный тролль 
забавно). надо сказать что очень порадовало то как изменился КАВ\КИС. Респект разработчикам. 
