Symantec endpoint protection как заблокировать настройки
Перейти к содержимому

Symantec endpoint protection как заблокировать настройки

  • автор:

Записки IT специалиста

Кроме весьма продвинутых настроек антивирусной и антишпионской защиты, Symantec Endpoint Protection имеет весьма богатый опциями сетевой экран. Он позволяет разграничить доступ не только к определенным внутресетевым ресурсам, но и к внешним, например запретить доступ к некоторым сайтам в интернете. Для этого нам необходимо изменить политику сетевого экрана (Firewall Plicy). Разберем на примере запрета доступа к сайту vk.com:

  1. Открываем Symantec Endpoint Protection Manager, переходим в раздел Policies. В меню Policies выбираем Firewall. Для редактирования политики сетевого экрана нажимаем на ней правой кнопкой мыши ->Edit (Рис.1):

2. В окне Firewall Policy выбираем раздел Rules, далее нажимаем кнопку Add Rule (Рис.2):

3. Откроется окно мастера добавления политик сетевого экрана (Add Firewall Police Rule Wizard). Даем имя нашему правилу и нажимаем Next (Рис.3):

4. Выбираем действие для нашего правила. Выбираем Block Connections и нажимаем Next (Рис.4):

5. Далее нужно выбрать, применить правило для всех приложений или для конкретных. Выбираем All Applications (все приложения) и нажимаем Next (Рис.5):

6. Затем необходимо выбрать «К чему мы закрываем доступ». Два варианта: Any computer or site (любой компьютер или сайт) или Only the computers and sites listed below (только компьютеры или сайта из списка). Выбираем второй вариант и нажимаем кнопку Add (Рис.6):

7. В окне Add Host, в окне Address Type выбираем DNS Domain. В окне DNS Domain вписываем *.vk.com и нажимаем Ок. Далее видим. что в списке хостов появляется наша запись *.vk.com (Рис.7-8):

8. Далее необходимо выбрать какие протоколы и порты используются. В нашем случае выбираем All types of communications (все соединения) и нажимаем Next (Рис.9):

9. Далее выбираем, делать ли логи. Выбираем по своему усмотрению и нажимаем Finish (Рис.10):

10. Проверяем, что в списке правил сетевого экрана появилось наше правило. Здесь же можно выбрать приоритеты этих правил (Рис.11):

Как заблокировать программе доступ в Интернет с помощью Symantec Endpoint Protection

Symantec Endpoint Protection – комплексный антивирус, предоставляющий высокий уровень защиты. Последнее тестирование является подтверждением того, что SEP обеспечивает отличную защиту.

Неуправляемый клиент Symantec Endpoint Protection содержит большое количество настроек и при первом знакомстве с данным антивирусным решением могут возникнуть вопросы по его настройки. В частности — как заблокировать программе доступ в Интернет?

В этой инструкции мы опишем решение по блокировке входящих и исходящий соединений программы брандмауэром Symantec Endpoint Protection.

Блокируем программе доступ в Интернет с помощью Symantec Endpoint Protection

Откройте главный интерфейс антивируса, нажмите на опцию «Параметры» раздела «Предупреждение последствий использования эксплойтов сети и хоста».

Параметры Symantec Endpoint Protection

В открывшемся окне нажмите на опцию «Настроить правила брандмауэра».

Настроить правила брандмауэра

Создадим категорию правил брандмауэра, нажав в нижнем левом углу на кнопку «Добавить».

Настроить правила брандмауэра

В появившемся окне в разделе «Имя правила» задаём название категории правил. Убеждаемся, что в опции «Действие» выбрано «Блокировать этот трафик».

Блокировать этот трафик»

В разделе «Хосты» — оставляем по умолчанию «Все хосты», в разделе «Порты и протоколы» — так же оставляем по умолчанию «Все протоколы IP» и Направление — «Оба».

В разделе «Приложения» добавляем нужную программу, которой требуется заблокировать выход в Интернет, нажав на кнопку «Обзор», а затем подтвердив добавление программы нажатием на кнопку «OK».

Блокировать этот трафик»

В созданную категорию правил вы можете добавить любое количество программ.

Теперь созданную категорию правил нужно поднять на самый верх правил. Сделать это можно с помощью кнопки со стрелкой верх. Нажмите на категорию правил и затем на кнопку со стрелкой верх. Для сохранения созданной категории правил нажмите на кнопку «OK».

Блокировать этот трафик»

Аналогичным способом вы можете создать правила для блокировки только исходящих соединений или только входящих соединений. Для этого в разделе «Порты и протоколы» в опции «Направление» выберите нужный тип соединения для блокировки.

Порты и протоколы

Какие у вас впечатления от использования антивирусного решения Symantec Endpoint Protection?

Symantec Endpoint Protection — оптимальная настройка

Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.

Symantec Endpoint Protection

Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.

Полезные ссылки

Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.

Стандартный клиент Symantec Endpoint Protection

Компонентов которые выбраны на скриншоте для надежной защиты достаточно:

Выборочная установка Symantec Endpoint Protection

Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню «Изменить параметры«. Откройте настройки параметров «Защиты от вирусов и программ-шпионов«.

Открыть параметры защиты от вирусов и программ-шпионов

В глобальных настройках задайте компоненту Insight — «Надежность проверена Symantec и сообществом«, это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку «OK» для применения изменений).

Установить - Надежность проверена Symantec и сообществом

Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке «Download Instinct» немного повысить уровень чувствительности — до высокого «6» и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную «Пятую» ступень).

Задать высокий уровень Download Instinct

Зайдите в раздел «Автоматическая защита» и нажмите «Дополнительно«.

Автоматическая защита - Дополнительно

Активируйте пункт «Сканировать файл при изменении«, если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.

Снимите галочку с параметра «Повторно сканировать кэш при загрузке новых описаний» — это немного снизит нагрузку на слабых компьютерах.

Сканировать файлы при изменении и Повторно сканировать кэш при загрузке новых описаний

Откройте настройки «Превентивной защиты от угроз«.

Открыть настройки превентивной защиты от угроз

Перейдите на вкладку «Обнаружение изменения системы» и поставьте значение «Блокировать» для изменений «DNS» и файла «Hosts«.

Обнаружение изменения системы - блокировать

Зайдите в параметры «Защиты от сетевых угроз и эксплойтов нулевого дня«.

Зайти в параметры защиты от сетевых угроз и эксплойтов нулевого дня

В настройках «Брандмауэра» можно включить:

  1. Защиту NetBIOS.
  2. Защиту от имитации MAC-адреса.
  3. Разрешить отслеживание сетевых приложений (по желанию), проще заблокировать системному компоненту, (например SearchUI.exe) доступ в интернет и забыть о частых уведомлениях).
  4. Блокировать весь трафик до запуска и после остановки брандмауэра.
  5. Обнаруживать отказы в обслуживании.
  6. Включить маскировку ОС.

Примечание . Если вам необходимо контролировать доступ к Интернету для программ вручную, можно поставить галочку на пункт — «Спрашивать перед разрешением трафика приложения«.

Настройки брандмауэра

Перейдите в «Сеть Microsoft Windows«, снимите галочки с «Показать папки и принтеры в сети» и «Разрешить общий доступ к моим папкам и принтерам в сети«. Это позволит скрыть ваш компьютер и убережет от хакерских атак.

Сеть Microsoft Windows

На вкладке «Предотвращения вторжений» проверьте активированные пункты «Включить систему предотвращения вторжений для сети«, «Включить систему предотвращения вторжений для браузера» и «Включить службу репутации URL-адресов«.

Предотвращения вторжений

Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.

Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.

Открыть правила брандмауэра нажав параметры «Предупреждение последствий использования эксплойтов сети и хоста«

Нажать параметры - Предупреждение последствий использования эксплойтов сети и хоста

В появившемся окне нажать «Настроить правила брандмауэра«.

Настроить правила брандмауэра

Кликнуть правой кнопкой мыши на пустом месте окна и выбрать «Импортировать правило«.

Импортировать правило

Добавить 3 правила по очереди:

Добавление правил

Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.

Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.

При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.

Дополнение . Если вы захотите самостоятельно настроить блокировку портов, воспользуйтесь наглядным руководством представленным ниже.

1. Откройте настройки правил брандмауэра как показано выше, добавьте правило под названием «ICMP Echo» и отметьте «Блокировать этот трафик«.

Добавить правило

ICMP Echo

2. Перейдите на вкладку «Порты и протоколы«, установите протокол «ICMP«, пропишите тип значением «0,8«, задайте направление «Входящие» и нажмите кнопку «OK«.

Настройка протокола ICMP Echo

3. Создайте по аналогии блокирующее правило с именем «Block Port TCP«, в разделе «Порты и протоколы» установите протокол «TCP«, пропишите локальные порты «0-65535«, выберите направление «Входящие» и нажмите «OK«.

Настройка протокола TCP

4. Теперь добавьте последнее правило блокировки трафика с названием «Block Port UDP«, на вкладке «Порты и протоколы» поставьте протокол «UDP«, задайте локальные порты «0-65535«, укажите направление «Входящие» и кликните «OK«.

Настройка протокола UDP

5. Поднимите все три созданных правила вверх.

Поднять правила вверх

На завершающей стадии, пройдите в «Параметры управления клиентами«.

Зайти в параметры управления клиентами

Задайте получение автоматических обновлений «LiveUpdate» — каждый час.

Настройка LiveUpdate

Посетите раздел «Отправка» и отключите передачу анонимных данных не забыв проверить «Дополнительные параметры«. Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.

Отправка анонимных данных

После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.

Рекомендуемый контент

NetAngels — Облачный хостинг для вашего сайта

Как добавить файл или папку в исключения Symantec Endpoint Protection

Используя антивирусное решение Symantec Endpoint Protection пользователи могут столкнуться с ложными срабатываниями, блокировкой и удалением файлов обычных программ и компьютерных игр.

Защита и безопасность
Читать подробнее

Как запретить программе доступ в Интернет используя Symantec Endpoint Protection

При помощи брандмауэра комплексного антивируса Symantec Endpoint Protection можно запретить нужной программе входящие и исходящие соединения с Интернетом.

Защита и безопасность
Читать подробнее

Bitdefender Antivirus Free 27.0.35.146

Бесплатный антивирус Bitdefender Antivirus Free предлагает мощную и легкую защиту компьютера от вирусов, вредоносных программ и новейших угроз безопасности.

Бесплатные антивирусы
Читать подробнее

Norton Security — Тонкая настройка

Сегодня мы расскажем о настройке комплексной и легкой защите компьютера — Norton Security. Антивирусный продукт от компании Symantec получился довольно удачным, сочетает в себе быстроту работы и отличные показатели безопасности.

Защита и безопасность
Читать подробнее

Avira Free Antivirus 15.0.2201.2134

Бесплатный антивирус Avira Free Antivirus защищает персональный компьютер с помощью антивируса, антишпиона, антируткита и облачной технологии Avira Protection Cloud.

Запрещаем выход в Интернет программе, при помощи Symantec Endpoint Protection.

В предыдущей заметке, мы рассмотрели основные преимущества защитного комплекса Symantec Endpoint Protection и как его установить на свой компьютер. Сегодня разберем основные настройки брандмауэра Symantec Endpoint Protection для максимальной защиты.

Как запретить выход в Интернет программе с помощью Symantec Endpoint Protection?

Открываем Symantec Endpoint Protection и нажимаем «Параметры», напротив «Пред. посл. исп. экспл. сети и хоста»:

В открывшемся списке, выбираем «Настроить правила брандмауэра. »:

В открывшемся окне правил брандмауэра, выбираем «Добавить»:

В открывшемся окне «Добавить правило брандмауэра» -> «Общие», указываем свое имя правила (на скрине, укажу имя «Блокировка программ»). Проверяем, что у нас выбран пункт «Блокировать этот трафик напротив параметра «Действие». Правило создаем для всех сетевых адаптеров («Все сетевые адаптеры»):

Во вкладке «Хосты», все оставляем по умолчанию:

Переходим во вкладку «Порты и протоколы». Оставляем «Все протоколы IP» напротив параметра «Протокол». Не меняем направление, оставляем «Оба»:

Во вкладке «Приложения», выбираем нужные приложения, которым хотим заблокировать выход в Интернет (ставя галочки напротив приложения) и нажимаем «ОК»:

Если нужной программы нет в списке, нажимаем «Обзор. » и добавляем программу, которой хотим заблокировать доступ в Интернет:

При создании правила для брандмауэра Symantec Endpoint Protection, вы можете выбрать любое количество программ, которым нужно заблокировать доступ в Интернет.

После создания правила, необходимо поднять его на самый верх правил. Для этого, в окне правил брандмауэра «Настроить правила брандмауэра», нажмите на категорию созданного правила и затем на кнопку со стрелкой вверх*.

*Для этого, необходимо неоднократно повторить данные действия, чтобы поднять правило на самый верх.

Созданное правило, должно оказаться в самом верху правил брандмауэра. Для сохранения действий, нажмите «ОК»:

При необходимости, вы можете создать правила для блокировки только исходящих соединений или только входящих соединений. Для этого в разделе «Порты и протоколы» в опции «Направление» выберите нужный тип соединения для блокировки:

Если созданное правило, вам временно не нужно, вы можете его отключить. Для этого, в окне «Настроить правила брандмауэра», выберите правило и снимите галочку напротив выбранного правила. После, нажмите «ОК»:

Если созданное правило, вам больше не нужно, вы можете удалить правило брандмауэра в Symantec Endpoint Protection. Для этого, выделите правило для удаления и нажмите «Удалить» -> «ОК»:

Если необходимо внести правки в правило брандмауэра, выделяем нужное правило и нажимаем кнопку «Изменить»:

Настройка ручного режима для брандмауэра Symantec Endpoint Protection.

Стоит обратить внимание, что при последующем обновлении программы, которой вы заблокировали доступ в Интернет, необходимо будет каждый раз после обновления удалять старое правило и добавлять новое. Если вас не устраивает данная ситуация, вы можете включить ручной режим с уведомлением. Без вашего разрешения ничего не выйдет в Сеть. Для этого, откройте главное окно программы и напротив параметра «Пред. посл. исп. экспл. сети и хоста» нажмите «Параметры»:

В выпадающем меню «Параметры», выберите «Изменить параметры. »:

В открывшемся окне «Предупреждение последствий использования эксплойтов сети и хоста» во вкладке «Брандмауэр», выберите опцию «Спрашивать перед разрешением трафика приложения»:

Таким образом, можно давать разрешения по мере поступления, а не создавать правила вручную в брандмауэре Symantec Endpoint Protection.

Основное преимущество данной настройки файрвола Symantec Endpoint Protection, что он опирается на репутацию. Если в Сеть попросится что-то подозрительное или малоизвестное, то он в любом случае спросит у пользователя, разрешить ли доступ или нет. Даже при малейшем изменении файла, он сообщит об изменениях и спросит, что делать. Таким образом, это позволяет быть уверенным, что заблокированная программа не получит доступ в Интернет через временный исполняемый файл с непредсказуемым именем. Брандмауэр Symantec Endpoint Protection не предоставит доступ в Сеть программам, название каталога которых меняется с каждым обновлением. Это является лучшим решением, чем создавать правила, которые необходимо менять каждый раз, при обновлении программ. При этом, вы можете использовать любой способ, чтобы блокировать доступ в Интернет программам, в зависимости от ваших потребностей.

На заметку. Для успешной работы вирусов-шифровальщиком, зачастую необходим Интернет. Благодаря блокировки исходящего и входящего трафика, кроме разрешенного, можно предотвратить успешную атаку вирусов-шифровальщиков на устройство. Таким образом, правильная настройка и использование брандмауэр, является частью защиты от неизвестных угроз и может защитить важные данные.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *