Как открыть порт в касперском
Перейти к содержимому

Как открыть порт в касперском

  • автор:

Как открыть порт в касперском

Чтобы сформировать список контролируемых сетевых портов, выполните следующие действия:

  1. Откройте окно настройки параметров программы.
  2. В левой части окна в разделе Общие параметры выберите подраздел Исключения . В правой части окна отобразятся параметры исключений.
  3. В блоке Контролируемые порты выберите вариант Контролировать только выбранные порты .
  4. Нажмите на кнопку Настройка . Откроется окно Сетевые порты . В окне Сетевые порты находится список сетевых портов, которые обычно используются для передачи электронной почты и сетевого трафика. Этот список сетевых портов включен в поставку Kaspersky Endpoint Security.
  5. В списке сетевых портов выполните следующие действия:
    • Установите флажки напротив названий тех сетевых портов, которые вы хотите включить в список контролируемых сетевых портов. По умолчанию флажки установлены для всех сетевых портов, представленных в окне Сетевые порты .
    • Снимите флажки напротив названий тех сетевых портов, которые вы хотите исключить из списка контролируемых сетевых портов.
  6. Если сетевой порт отсутствует в списке сетевых портов, добавьте его следующим образом:
    1. По ссылке Добавить , расположенной под списком сетевых портов, откройте окно Сетевой порт .
    2. В поле Порт введите номер сетевого порта.
    3. В поле Описание введите название сетевого порта.
    4. Нажмите на кнопку ОК . Окно Сетевой порт закроется. Добавленный вами сетевой порт отобразится в конце списка сетевых портов.

    При работе протокола FTP в пассивном режиме соединение может устанавливаться через случайный сетевой порт, который не добавлен в список контролируемых сетевых портов. Чтобы защищать такие соединения, требуется установить флажок Контролировать все сетевые порты в блоке Контролируемые порты или настроить контроль всех сетевых портов для программ, с помощью которых устанавливается FTP-соединение.

    Как открыть порт в касперском

    В процессе работы Kaspersky Endpoint Security Cloud компоненты Веб-Контроль, Защита от почтовых угроз и Защита от веб-угроз отслеживают данные, передаваемые через определенные открытые порты на устройствах пользователей. Например, компонент Защита от почтовых угроз анализирует информацию, передаваемую по протоколу SMTP, а компонент Защита от веб-угроз анализирует информацию, передаваемую по протоколам HTTP и FTP. Список портов настраивается специалистами «Лаборатории Касперского».

    Однако вы можете исключить любой из перечисленных портов из мониторинга, как описано в этом разделе.

    Кроме того, Kaspersky Endpoint Security Cloud контролирует все сетевые порты, которые требуются определенным программам. Этот список программ сформирован специалистами «Лаборатории Касперского». Если вы исключили определенный порт из мониторинга, но этот порт используется программой из списка, Kaspersky Endpoint Security Cloud по-прежнему будет отслеживать данные, передаваемые указанной программой через исключенный порт, но не будет отслеживать данные, передаваемые другими программами.

    • Adobe Acrobat Reader.
    • Apple Application Support.
    • Google Chrome.
    • Microsoft Edge.
    • Mozilla Firefox.
    • Internet Explorer.
    • Java.
    • mIRC.
    • Opera.
    • Pidgin.
    • Safari.
    • Агент Mail.ru.
    • Яндекс.Браузер.

    Чтобы настроить исключения сетевых портов:

    1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
    2. Выберите раздел Управление безопасностью → Профили безопасности . В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.
    3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить исключение сетевых портов.
    4. По ссылке с именем профиля откройте окно свойств профиля безопасности. В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
    5. В группе Windows выберите раздел Дополнительно .
    6. Перейдите по ссылке Параметры под разделом Обнаружение угроз и исключения . Откроется окно Обнаружение угроз и исключения .
    7. Перейдите по ссылке Параметры под разделом Исключение сетевых портов . Откроется окно Исключение сетевых портов .
    8. Выполните любое из следующих действий:
    9. Чтобы добавить сетевые порты, которые требуется исключить из мониторинга:
      1. Нажмите на кнопку Добавить . Откроется окно Добавить порты в исключения . В окне перечислены все сетевые порты, контролируемые Kaspersky Endpoint Security Cloud.
      2. Установите флажки рядом с сетевыми портами, которые требуется исключить.
      3. Нажмите на кнопку OК , чтобы закрыть окно Добавить порты в исключения . Добавленные сетевые порты появятся в списке исключений в окне Исключение сетевых портов .
      1. Установите флажки рядом с требуемыми сетевыми портами.
      2. Нажмите на кнопку Удалить . Удаленные сетевые порты исчезнут из списка исключений в окне Исключение сетевых портов .

      После применения профиля безопасности исключения сетевых портов будут применены к устройствам Windows.

      Как настроить сетевой экран Kaspersky Endpoint Security 11

      Являясь параноиком (в хорошем смысле этого слова) в области компьютерной безопасности, я большое внимание уделяю настройке сетевого экрана, без которого в Интернет лучше не ходить. Уже многие годы я пользуюсь корпоративными продуктами АО «Лаборатория Касперского», которые считаю лучшими на рынке антивирусного программного обеспечения. На Windows XP ранее использовал Kaspersky Anti-Virus 6.0 for Windows Workstations (KAV WKS 6.0.3.837), а на Windows 10 установил Kaspersky Endpoint Security 11 (KES 11.1.1.126), о сетевом экране которого и пойдёт речь.

      Первая линия защиты: Яндекс.DNS

      Первая линия защиты, которую нужно обязательно использовать, — безопасные публичные DNS-серверы. Отличное решение, обеспечивающее защиту компьютера от ботов и опасных сайтов (в режиме «Безопасный» — IP 77.88.8.2, 77.88.8.88), а также материалов для взрослых и прочего виртуального шлака (в режиме «Семейный» — IP 77.88.8.3, 77.88.8.7), — Яндекс.DNS . Бесплатный рекурсивный DNS-сервис ограждает компьютер от ботнетов, заражённых и мошеннических сайтов, в чём я не раз убеждался.

      Вторая линия защиты: Kaspersky Endpoint Security 11

      В сетевом экране Kaspersky Endpoint Security (как и Kaspersky Internet Security) используются пакетные правила и правила программ. Первые имеют преимущество над вторыми. В настройках по умолчанию уже установлены пакетные правила (для домохозяек), которые можно отключить или удалить (предварительно сохранив резервную копию), поскольку они не обеспечивают желаемый уровень защиты. Логика максимальной защиты KES 11 заключается в том, что и в правилах программ (для всех групп доверия), и в пакетных правилах запрещается любая сетевая активность (за исключением программ, которым будут разрешены инициированные ими исходящие потоки на заданные порты).

      Сетевые пакетные правила

      Ниже представлены настройки, которые я использую (это неполный список):

      Пакетные правила HTTP, POP3/SMTP

      В первую очередь я запретил исходящую активность в доверенные и локальные сети, которых у меня нет. Почему только исходящую? Если запретить в пакетных правилах любую сетевую активность, то в правилах программ автоматически удалятся правила по умолчанию для доверенной, локальной и публичной сетей (изначально разрешающие любую сетевую активность в группах «Доверенные» и «Слабые ограничения»). Ничего критичного в этом нет, но у всех программ не будет никаких правил, а выход в сеть им будет запрещён.

      Третье правило разрешает подключения к DHCP-серверу для назначения компьютеру IP-адреса (с локального порта UDP 68 на удалённый порт UDP 67). Сейчас я использую Интернет 3G, и данное правило у меня отключено.

      Четвёртым правилом я запретил любую входящую сетевую активность, инициированную извне (входящие потоки). Это главное правило, блокирующее любые подключения к компьютеру из доверенной, локальной и публичной сетей. Входящая активность разрешена только для локального UDP порта 68 (правилом DHCP).

      Далее следуют правила для избранных программ, разрешающие инициированные ими исходящие потоки с локальных портов 49152-65535 (диапазон динамических портов Windows 10 ), которые обязательно указывайте (тем самым будут закрыты локальные порты 1-49151):

      • DNS-серверы — удалённый порт TCP/UDP 53, локальные порты TCP/UDP 49152-65535, удалённые IP-адреса 77.88.8.2, 77.88.8.88;
      • FTP-клиент WinSCP — удалённые порты TCP 21, 1024-6659, 7001-65535 (порты 6660-7000 используются для исходящей IRC-активности, которую нужно запретить), локальные порты TCP 49152-65535, удалённый IP-адрес хостинг-провайдера;
      • SSH-клиент WinSCP — удалённый порт TCP 22, локальные порты TCP 49152-65535, удалённый IP-адрес хостинг-провайдера;
      • браузеры — удалённые порты TCP 80, 443 (если используются порты PROXY и SOCKS, их нужно добавить), локальные порты TCP 49152-65535;
      • почтовый клиент The Bat! — удалённые порты TCP 465, 995 (для защищённых подключений), локальные порты TCP 49152-65535.
      • последнее правило запрещает любую исходящую сетевую активность, блокируя все неиспользуемые протоколы и порты.

      Сетевые правила программ

      В правилах программ для групп «Доверенные» и «Слабые ограничения» я изменил настройки, разрешавшие любую сетевую активность в доверенной, локальной и публичной сетях (запретив её). И дополнительно добавил запрет на исходящие потоки, включив запись в отчёты (чтобы отслеживать программы, которые без ведома пользователя лезут в Интернет):

      Таким образом, подключиться к публичной сети (Интернет) могут только программы, в настройках которых заданы перечисленные на снимке № 1 разрешающие правила:

      Правила HTTP для Opera

      Порты TCP и UDP

      Ниже представлена таблица портов TCP и UDP, которые нужно открыть для работы некоторых программ. Каждая из них (за исключением клиента FTP/SSH, который подключается к IP-адресу хостинг-провайдера напрямую) требует также разрешения на исходящие DNS-запросы (служба DNS отключена за ненадобностью, так как любая программа может выполнять DNS-запрос).

      Программа Протокол Направление Удалённый порт Локальный порт Удалённый IP-адрес
      DHCP (svchost.exe) UDP Входящее, исходящее 67 68
      DNS-запрос (браузер, почтовый клиент) TCP, UDP Исходящее 53 49152-65535 Адреса публичных DNS
      FTP (пассивный режим) TCP Исходящее 21, 1024-65535 49152-65535 Адрес хостинг-провайдера
      SSH TCP Исходящее 22 49152-65535 Адрес хостинг-провайдера
      Браузер TCP Исходящее 80, 443 49152-65535
      Почтовый клиент TCP Исходящее 465, 995 49152-65535

      Запрещается републикация статьи без указания активной прямой ссылки на источник.
      За помощью в решении различных задач по программированию на языках PHP, JavaScript (включая jQuery) обращайтесь через раздел «Контакты» .

      Записки программиста

      • Динамическая таблица PHP
      • Защита почты от спама
      • Защита сайта — запрет доступа к сайту по IP-адресам стран, защита сайта от спам-ботов, защита сайта от хакеров
      • Защита сайта от ботов по User Agent
      • Защита сайта от парсинга
      • О говносайтах и плагиате
      • Подмена User Agent Opera
      • Проверка IP-адреса по маске подсети в массиве php
      • Список доменных зон

      Как закрыть порты в Kaspersky Internet Security

      Для начала настройки необходимо открыть главное окно программы. Обычно это можно сделать дважды щелкнув мышкой по значку программы, расположенному в трее. Как закрыть порты - Kaspersky Internet SecurityЖмем в правом верхнем углу Настройка. В новом окне выбираем в меню слева Анти-Хакер и затем справа в разделе Сетевой экран жмем кнопку Настройка. Как закрыть порты - Kaspersky Internet SecurityВ открывшемся окне выбираем закладку Правила для пакетов и жмем кнопку Добавить. Как закрыть порты - Kaspersky Internet SecurityВ открывшемся окне заполняем Имя правила. Вы можете назвать его как угодно и в поле Параметры отмечаем галочкой Локальный порт. Далее в описании нужно нажимать на подчеркнутые параметры для их изменения. Так нужно выставить параметры как видно на картинке ниже. Запрещатьвходящие – порт TCP – номер 1078 (пример). Как закрыть порты - Kaspersky Internet SecurityДалее Ок. Готово.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *