• Konfigurace Kaspersky pro místní síť. Firewall Kaspersky Internet Security, pochopení výchozího nastavení Konfigurace Kaspersky pro místní síť

    Pokročilé funkce správy
    umožňují vzdáleně centralizovat a automatizovat monitorování zranitelnosti, distribuci oprav a aktualizací, správu zásob a nasazení softwaru, což nejen šetří čas správcům, ale také zvyšuje bezpečnost organizace.

    Pokročilé možnosti správy systému znamenají plnou administrátorskou kontrolu nad ovládanými zařízeními prostřednictvím jediné konzoly pro správu. Pomocí této funkce může správce kdykoli:

    1. Informujte se o novém zařízení nebo aplikaci, včetně zařízení hosta. Tato funkce umožňuje centrálně spravovat přístup uživatelů a zařízení k podnikovým datům a aplikacím v souladu s firemní politikou.

    2. Nezávisle stahujte, instalujte, testujte a aktualizujte aplikace. Správce může nakonfigurovat automatické stahování aktualizací a oprav ze serverů společnosti Kaspersky Lab. Před instalací programu má administrátor právo otestovat aplikaci na výkonnostní zatížení systému.

    3. Zkontrolujte, zda v síti není účtován software a hardware. Při kontrole sítě může správce získat úplný obrázek o podnikové síti se všemi zařízeními a identifikovat zastaralé verze softwaru, které je třeba aktualizovat, aby se zlepšilo zabezpečení systému.

    4. Identifikujte zranitelná místa. Vyhledávání zranitelností lze provádět nejen automaticky, ale také podle harmonogramu nastaveného správcem.

    V současné době síťová infrastruktura podniku vyžaduje zvýšenou ochranu každého prvku sítě. Jedním z nejzranitelnějších míst pro útok malwaru je souborový server. K ochraně serveru je zapotřebí specializované řešení, které mu může poskytnout náležitou úroveň zabezpečení.

    Má více funkcí než . Jednou z hlavních výhod tohoto programu je, že je schopen chránit souborové servery před útoky ransomwaru.

    Funkce

    Kaspersky Endpoint Security 10 pro Windows

    (pro souborové servery)

    Kaspersky Security 10 pro Windows Server

    Sjednocená konzole Kaspersky Security Center 10

    Ochrana terminálového serveru

    Terminálové služby (Remote Desktop Services) Windows Server 2008 R2

    Terminálové služby Windows Server 2008 R2 / 2012 / 2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 Citrix XenDesktop 7.0, 7.1, 7.5, 7.6

    Distribuce zatížení serveru

    Identifikace serverů běžících pod vysokou zátěží

    Podpora konfigurace režimu clusteru

    Podpora konfigurace režimu jádra

    Podpora pro místní operační systém ReFS používaný v systému Windows Server

    Podpora síťového protokolu pro správu zařízení SNMP v sítích TCP/UDP

    Individuální nastavení parametrů ochrany pro každý chráněný prostor

    Řízení spouštění aplikací

    Firewall

    Ochrana proti ransomwaru

    27.02.2015 12:45:58

    Antivirová ochrana je jednou z klíčových součástí ochrany vašeho počítače před malwarem. V počítači musí být nainstalován a pravidelně aktualizován nástroj antivirové ochrany.

    1. Doporučení pro konfiguraci Kaspersky Endpoint Security 10 pro Windows

    1.1. Kontrola pracoviště

    1.1.1. Řízení spouštění aplikací

    Tato komponenta umožňuje sledovat pokusy uživatelů o spouštění aplikací a regulovat spouštění aplikací pomocí pravidel. Chcete-li povolit Řízení spouštění aplikací, postupujte takto:

    2. V bloku Kontrola pracoviště Vyberte sekci ovládání spouštění programu;

    Povolit řízení spouštění aplikací;

    Uložit.

    1.1.2. Řízení aktivity aplikace

    Tato komponenta registruje činnost prováděnou programy v systému a reguluje činnost programu v závislosti na jejich stavu. Chcete-li povolit Řízení aplikačních oprávnění, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Kontrola pracoviště Vyberte sekci Řízení činnosti programu;

    3. Zaškrtněte políčko vedle položky Povolit kontrolu oprávnění aplikací;

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.1.3. Sledování zranitelnosti

    Tato součást kontroluje zranitelnost programů při jejich spuštění a již spuštěné programy. Chcete-li povolit sledování zranitelnosti, musíte:

    1. Otevřete okno nastavení programu;

    2. V bloku Kontrola pracoviště Vyberte sekci Monitorování zranitelnosti;

    3. Zaškrtněte políčko vedle položky Povolit sledování zranitelnosti;

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.1.4. Ovládání zařízení

    Tato součást umožňuje ovládat připojení vyměnitelných zařízení. Chcete-li povolit ovládání zařízení a vybrat zařízení, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Kontrola pracoviště Vyberte sekci Ovládání zařízení;

    3. Zaškrtněte políčko vedle položky Povolit ovládání zařízení;

    4. V seznamu zařízení zaškrtněte zařízení, která chcete ovládat;

    Uložit.

    1.1.5. Webové ovládání

    Tato komponenta umožňuje řídit přístup k webovým zdrojům v závislosti na jejich obsahu a umístění. Chcete-li povolit řízení přístupu k webovým zdrojům, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Kontrola pracoviště Vyberte sekci Webové ovládání;

    3. Zaškrtněte políčko vedle položky Povolit webovou kontrolu;

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.2. Antivirová ochrana

    1.2.1. Souborový antivirus

    File Anti-Virus vám umožňuje vybrat jednu z předdefinovaných úrovní zabezpečení souborů nebo je sami nakonfigurovat, nastavit akce, které má souborový antivirus provést, když je zjištěn infikovaný soubor, a vybrat technologie a režimy kontroly souborů.

    Chcete-li povolit File Anti-Virus, proveďte následující:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Souborový antivirus;

    3. Zaškrtněte políčko Povolit File Anti-Virus.

    4. Uložte změny kliknutím na tlačítko Uložit.

    Úroveň zabezpečení

    • vysoký;
    • doporučeno;
    • krátký.

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Souborový antivirus;

    3. V bloku Úroveň zabezpečení

    • Úroveň zabezpečení
    • Nastavení

    V otevřeném okně Souborový antivirus

    4. Uložte změny kliknutím na tlačítko Uložit.

    Chcete-li změnit akce součásti File Anti-Virus při zjištění infikovaného souboru, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Souborový antivirus;

    3. V bloku vyberte jednu z následujících možností:

    • Zacházet

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.2.2. Mailový antivirus

    Mail antivirus kontroluje příchozí a odchozí e-mailové zprávy na přítomnost jakýchkoli souborů, které představují hrozbu pro počítač.

    Chcete-li povolit Mail Anti-Virus, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Souborový antivirus;

    3. Zaškrtněte políčko Povolit Mail Anti-Virus;

    4. Uložte změny kliknutím na tlačítko Uložit.

    Úroveň zabezpečení

    Úrovně zabezpečení jsou různé sady nastavení používaných k ochraně systému souborů. Kaspersky Endpoint Security 10 pro Windows má tři předinstalované úrovně zabezpečení:

    • vysoký;
    • doporučeno;
    • krátký.

    Chcete-li změnit úroveň zabezpečení, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Mailový antivirus;

    3. V bloku Úroveň zabezpečení vyberte jednu z následujících možností:

    • Úroveň zabezpečení

    Pomocí posuvníku vyberte jednu ze 3 přednastavených úrovní zabezpečení.

    • Nastavení

    V otevřeném okně Mailový antivirus sami upravte úroveň zabezpečení souborů a uložte změny.

    4. Uložte změny kliknutím na tlačítko Uložit.

    Akce při zjištění hrozeb

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Mailový antivirus;

    3. V bloku Akce při zjištění hrozby vyberte jednu z následujících možností:

    • Vyberte akci automaticky
    • Proveďte akci: Uzdravte se. Odstraňte, pokud léčba není možná.
    • Zacházet
    • Odstraňte, pokud léčba není možná

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.2.3. Web Anti-Virus

    Web Anti-Virus vám umožňuje chránit váš počítač při procházení Internetu.

    Chcete-li povolit Web Anti-Virus, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Web Anti-Virus;

    3. Zaškrtněte políčko Povolit Web Anti-Virus.

    4. Uložte změny kliknutím na tlačítko Uložit.

    Úroveň zabezpečení

    Úrovně zabezpečení jsou různé sady nastavení používaných k ochraně systému souborů. Kaspersky Endpoint Security 10 pro Windows má tři předinstalované úrovně zabezpečení:

    • vysoký;
    • doporučeno;
    • krátký.

    Chcete-li změnit úroveň zabezpečení webového provozu, musíte provést následující kroky:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Web Anti-Virus;

    3. V bloku Úroveň zabezpečení vyberte jednu z následujících možností:

    • Úroveň zabezpečení

    Pomocí posuvníku vyberte jednu ze 3 přednastavených úrovní zabezpečení.

    • Nastavení

    V otevřeném okně Mailový antivirus sami upravte úroveň zabezpečení souborů a uložte změny.

    4. Uložte změny kliknutím na tlačítko Uložit.

    Akce při zjištění hrozeb

    Chcete-li změnit akce Mail Anti-Virus při zjištění infikované zprávy, proveďte následující akce:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Web Anti-Virus;

    3. V bloku Akce při zjištění hrozby vyberte jednu z následujících možností:

    • Vyberte akci automaticky
    • Odepřít stahování.
    • Povolit stahování

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.2.4. IM Antivirus

    IM Anti-Virus umožňuje kontrolovat provoz přenášený aplikacemi pro rychlé zasílání zpráv. Chcete-li povolit IM Anti-Virus, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci IM Antivirus;

    3. Zaškrtněte políčko Povolit IM - Antivirus.

    4. Uložte změny kliknutím na tlačítko Uložit.

    Ochranná oblast

    Rozsah ochrany se týká objektů, které IM Anti-Virus kontroluje během provozu. Ve výchozím nastavení IM Anti-Virus kontroluje příchozí a odchozí zprávy. Chcete-li vytvořit ochrannou oblast, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci IM Antivirus;

    3. V bloku Ochranná oblast vyberte jednu z následujících možností:

    • Příchozí a odchozí zprávy

    Pokud je vybrána tato možnost, IM Anti-Virus bude kontrolovat všechny příchozí a odchozí zprávy z programů pro rychlé zasílání zpráv;

    • Pouze příchozí zprávy

    Pokud je vybrána tato možnost, IM Anti-Virus bude kontrolovat pouze příchozí zprávy z programů pro rychlé zasílání zpráv;

    4. Uložte změny kliknutím na tlačítko Uložit.

    Metody ověřování

    Konfigurace použití heuristické analýzy

    Chcete-li nakonfigurovat metody kontroly IM Anti-Virus, proveďte následující kroky:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci IM Antivirus;

    3. V bloku Metody ověřování

    - Povrch;
    - Průměrný;
    - Hluboko.

    4. Uložte změny kliknutím na tlačítko Uložit.

    Konfigurace IM Anti-Virus pro kontrolu odkazů proti databázím škodlivých a phishingových webových adres

    Chcete-li nakonfigurovat aplikaci IM Anti-Virus na kontrolu odkazů proti databázi škodlivých a phishingových webových adres, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci IM Antivirus;

    3. V bloku Metody ověřování Udělej následující:

    • Skenujte odkazy proti databázi škodlivých webových adres

    Výběr této možnosti vám umožní zkontrolovat odkazy ve zprávách programů pro rychlé zasílání zpráv, zda nepatří do databáze škodlivých webových adres;

    • Porovnejte odkazy s databází phishingových webových adres

    Výběr této možnosti vám umožní zkontrolovat odkazy ve zprávách rychlých zpráv, zda patří do databáze phishingových webových adres.

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.2.5. Firewall

    Firewall umožňuje chránit data uložená v počítači připojeném k místní síti a internetu. Firewall umožňuje detekovat všechna síťová připojení na vašem počítači a blokovat všechny možné hrozby pro OS.

    Firewall je ve výchozím nastavení povolen. Vypínání se nedoporučuje. Chcete-li povolit nebo zakázat bránu firewall, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Firewall.

    3. Proveďte jednu z následujících akcí:

    • Zaškrtávací políčko Povolit bránu firewall. Pokud zaškrtnete políčko vedle této položky, bude brána firewall povolena.
    • Odebrat zaškrtávací políčko Povolit bránu firewall. Pokud zrušíte zaškrtnutí políčka vedle této položky, bude brána firewall deaktivována.

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.2.6. Ochrana proti síťovým útokům

    Network Attack Blocker po zjištění pokusu o útok na počítač zablokuje jakoukoli síťovou aktivitu útočícího počítače proti počítači, na kterém je nainstalována antivirová ochrana. Chcete-li povolit blokování síťových útoků, musíte provést následující:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Ochrana proti síťovým útokům;

    3. Zaškrtněte políčko vedle položky Povolit ochranu před síťovými útoky;

    4. Zaškrtněte políčko vedle položky Přidejte útočící počítač do seznamu blokovaných na.

    Uložit.

    1.2.7. Monitorování systému

    Sledování systému shromažďuje data o aktivitách programů spuštěných v počítači. V budoucnu lze shromážděné informace použít k dezinfekci programů (vrátit zpět akce provedené škodlivými programy v OS), uložit spustitelný soubor do karantény, pokud činnost programu odpovídá vzorci nebezpečného chování.

    Ve výchozím nastavení je monitorování povoleno a spuštěno. Vypínejte jej pouze tehdy, je-li to nezbytně nutné a nedoporučuje se.

    Chcete-li povolit nebo zakázat sledování, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Monitorování systému;

    3. Vyberte jednu z následujících možností:

    • Povolit monitorování systému.

    Chcete-li povolit sledování, musíte zaškrtnout políčko

    • Zakázat System Watcher.

    Chcete-li zakázat sledování, musíte zrušit zaškrtnutí políčka.

    4. Uložte změny kliknutím na tlačítko Uložit.

    Nastavení monitorování systému

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Monitorování systému;

    3. Zkontrolujte požadované akce:

    4. Uložte změny kliknutím na tlačítko Uložit.

    Použití vzorců chování nebezpečného programu

    Chcete-li použít šablony, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Monitorování systému;

    3. V bloku Proaktivní obrana zaškrtněte políčko Používejte aktualizovatelné vzory nebezpečného chování (BSS).

    4. Drop Když je detekována aktivita malwaru vyberte požadovanou akci:

    • Vyberte akci automaticky.

    Když je vybrána tato položka, provedou se výchozí akce. Ve výchozím nastavení je spustitelný soubor malwaru umístěn do karantény.

    • Přesunout soubor do karantény.

    Pokud vyberete tuto položku, zjištěný škodlivý soubor bude přesunut do karantény.

    • Ukončete malware.

    Je-li tato položka vybrána, v případě zjištění škodlivého programu antivirus ukončí svou činnost.

    • Slečna, minout.

    Je-li tato položka vybrána, při detekci škodlivého souboru s ním antivirus neprovádí žádné akce.

    Vrácení akcí malwaru během dezinfekce

    Chcete-li povolit nebo zakázat vrácení akcí malwaru během dezinfekce, musíte provést následující kroky:

    1. Otevřete okno nastavení programu;

    2. V bloku Antivirová ochrana Vyberte sekci Monitorování systému;

    3. Vyberte jednu z následujících akcí:

    Pokud zaškrtnete políčko vedle této položky, během léčby škodlivých programů budou akce provedené těmito programy v OS vráceny zpět.

    Pokud zrušíte zaškrtnutí této položky, akce prováděné těmito programy v OS nebudou během léčby škodlivých programů vráceny.

    • Vrácení akcí malwaru během dezinfekce.

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.3. Naplánované úkoly

    Nastavení naplánovaných úloh umožňuje provádět jakékoli akce v určený čas, což zajišťuje pravidelné provádění kontrol a aktualizací.

    1.3.1. Aktualizace

    Chcete-li nastavit čas provádění aktualizace, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Aktualizace;

    3. V bloku Režim spouštění a aktualizace zdroje zmáčknout tlačítko Režim spuštění...

    4. V okně, které se otevře, přejděte na kartu Startovací režim. Vyberte jednu z následujících možností instalace aktualizací:

    Když vyberete tuto položku, musíte provést konfiguraci Periodicita instalace aktualizací.

    5. Uložte změny kliknutím na tlačítko Uložit.

    1.3.2. Úplná kontrola

    Úroveň zabezpečení

    Chcete-li nastavit úroveň zabezpečení pro úplnou kontrolu, musíte provést následující:

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Úplná kontrola;

    3. V bloku Úroveň zabezpečení

    4. Uložte změny kliknutím na tlačítko Uložit.

    Akce při zjištění hrozeb

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Úplná kontrola;

    3. V bloku

    • Vyberte akci automaticky
    • Proveďte akci
    • Zacházet
    • Odstraňte, pokud léčba není možná.

    4. Uložte změny kliknutím na tlačítko Uložit.

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Úplná kontrola;

    3. V bloku Spustit režim a zkontrolovat objekty

    • Startovací režim
    - Ručně
    - Naplánováno.
    • Objekty ke kontrole

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.3.3. Kontrola kritických oblastí

    Chcete-li nakonfigurovat úroveň zabezpečení kontroly kritických oblastí, proveďte následující kroky:

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Kontrola kritických oblastí;

    3. V bloku Úroveň zabezpečení pomocí posuvníku vyberte úroveň zabezpečení. K dispozici jsou 3 úrovně:

    • Krátký
    • Doporučeno
    • Vysoký

    4. Uložte změny kliknutím na tlačítko Uložit.

    Akce při zjištění hrozeb

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Kontrola kritických oblastí;

    3. V bloku Akce při detekci hrozeb musíte vybrat jednu z následujících možností:

    • Vyberte akci automaticky
    • Proveďte akci

    Když vyberete položku, můžete vybrat následující akce:

    - Léčit

    4. Uložte změny kliknutím na tlačítko Uložit.

    Spustit režim a zkontrolovat objekty

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Kontrola kritických oblastí;

    3. V bloku Spustit režim a zkontrolovat objekty musíte nakonfigurovat následující nastavení:

    • Startovací režim

    Kliknutím na toto tlačítko se otevře okno nastavení. Musíte vybrat jeden z režimů spouštění:

    - Ručně
    - Naplánováno.
    • Objekty ke kontrole

    Kliknutím na toto tlačítko se otevře okno nastavení. Musíte označit objekty ke kontrole a můžete také přidat nové objekty.

    4. Uložte změny kliknutím na tlačítko Uložit.

    1.3.4. Vlastní skenování

    Chcete-li nakonfigurovat úroveň zabezpečení vlastní kontroly, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Vlastní skenování;

    3. V bloku Úroveň zabezpečení pomocí posuvníku vyberte úroveň zabezpečení. K dispozici jsou 3 úrovně:

    4. Uložte změny kliknutím na tlačítko Uložit.

    Akce při zjištění hrozeb

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Vlastní skenování;

    3. V bloku Akce při detekci hrozeb musíte vybrat jednu z následujících možností:

    • Vyberte akci automaticky
    • Proveďte akci

    Když vyberete tuto položku, můžete vybrat následující akce:

    - Léčit
    - Odstraňte, pokud léčba není možná.

    4. Uložte změny kliknutím na tlačítko Uložit.

    Režim zkušebního provozu

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Kontrola kritických oblastí;

    • V bloku Spustit režim a zkontrolovat objekty potřeba přizpůsobit Startovací režim

    Kliknutím na toto tlačítko se otevře okno nastavení. Musíte vybrat jeden z režimů spouštění:

    - Ručně
    - Naplánováno.

    Uložit.

    1.3.5. Hledejte zranitelnosti

    Kontrola zranitelnosti vám umožňuje pravidelně kontrolovat zranitelnosti nainstalovaného softwaru, což vám umožňuje rychle se dozvědět o možných problémech a včas je opravit.

    Objekty ke kontrole

    Chcete-li nakonfigurovat objekty pro vyhledávání zranitelností, musíte provést následující posloupnost akcí:

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Hledejte zranitelnosti;

    3. V bloku Objekty ke kontrole je nutné zaškrtnout výrobce, v jejichž produktech je třeba hledat zranitelnosti:

    • Microsoft
    • Ostatní výrobci

    4. Uložte změny kliknutím na tlačítko Uložit.

    Chcete-li nakonfigurovat režim spuštění kontroly zranitelnosti, musíte provést následující kroky:

    1. Otevřete okno nastavení programu;

    2. V bloku Naplánované úkoly Vyberte sekci Hledejte zranitelnosti;

    3. V bloku Režim spuštění skenování zranitelnosti pro spuštění kontroly zranitelnosti musíte vybrat jeden z následujících režimů:

    • Ručně;
    • Naplánováno.
    • Uložte změny kliknutím na tlačítko. Uložit.

    4. Uložte změny kliknutím na tlačítko Uložit.

    2. Doporučení pro konfiguraci sady Dr.Web Desktop Security Suite (pro pracovní stanice Windows), verze 6.0

    2.1. Oznámení

    Upozornění umožňují uživateli rychle získat informace o důležitých událostech v provozu Dr.Web. Chcete-li nastavit oznámení, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. Tab Hlavní vybrat předmět Oznámení.

    3. Zaškrtněte políčko vedle položky Použijte oznámení a stiskněte tlačítko Možnosti oznámení...

    4. V okně, které se zobrazí, zaškrtněte políčka u oznámení, která potřebujete. Po výběru lze zaškrtávací políčko nastavit v jednom ze sloupců:

    • Obrazovka.

    Když zaškrtnete políčko vedle této položky, zobrazí se oznámení na obrazovce

    • Pošta.

    Pokud zaškrtnete políčko vedle této položky, upozornění budou zasílána poštou.

    5. Nastavte další možnosti pro zobrazování oznámení na obrazovce:

    • Nezobrazovat oznámení v režimu celé obrazovky.

    Výběr této položky umožňuje nepřijímat upozornění při práci s aplikacemi v režimu celé obrazovky.

    • Zobrazte oznámení brány firewall na samostatné obrazovce v režimu celé obrazovky.

    Výběr této položky vám umožní zobrazovat oznámení brány firewall na samostatné ploše, zatímco aplikace běží v režimu celé obrazovky.

    6. Uložte změny kliknutím na tlačítko OK.

    2.2. Aktualizace

    Chcete-li nakonfigurovat aktualizace, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. Tab Hlavní vybrat předmět Aktualizace.

    3. Vyberte součásti, které chcete aktualizovat:

    • Vše (doporučeno);
    • Pouze základny.

    4. Nainstalujte Frekvence aktualizace.

    5. Klepnutím na tlačítko nastavte zdroj aktualizací Změna…

    V okně, které se zobrazí, vyberte jeden ze zdrojů aktualizací:

    • Internet (doporučeno).

    Když je vybrána tato položka, aktualizace se nainstalují z webu vývojáře.

    • Místní nebo síťová složka.

    Když je vybrána tato položka, aktualizace se instalují z místní nebo síťové složky, kam se aktualizace zkopírují.

    • Antivirová síť.

    Při výběru této položky se aktualizace instalují přes místní síť z počítače, na kterém je nainstalován antivirus a je vytvořeno zrcadlo aktualizace,

    6. Uložte změny kliknutím na tlačítko OK.

    7. Klepnutím na tlačítko vyberte proxy server Změna…

    V okně, které se zobrazí, musíte zadat nastavení pro připojení k serveru proxy:

    • Adresa
    • Uživatel
    • Heslo
    • Typ oprávnění

    8. Uložte změny kliknutím na tlačítko OK.

    9. Klepnutím na tlačítko vyberte zrcadlo aktualizace Změna…

    V okně, které se zobrazí, zadejte cestu ke složce, do které budou aktualizace zkopírovány.

    10. Uložte změny kliknutím na tlačítko OK.

    11. Uložte všechny provedené změny kliknutím na tlačítko OK.

    2.3. Antivirová síť

    Funkce Antivirová síť umožňuje vzdálenou správu nainstalovaného nástroje antivirové ochrany z jiných počítačů ve stejné místní síti, které mají nainstalované stejné nástroje antivirové ochrany.

    Chcete-li toto nastavení povolit, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. Tab Hlavní vybrat předmět Antivirová síť.

    3. Zaškrtněte políčko vedle položky Povolit dálkové ovládání.

    4. Uložte změny kliknutím na tlačítko OK.

    2.4. Preventivní ochrana

    Nastavení preventivní ochrany umožňuje nastavit reakci nástroje antivirové ochrany na akce aplikací třetích stran, které mohou vést k infekci počítače.

    Úroveň preventivní ochrany

    Chcete-li nakonfigurovat úroveň preventivní ochrany, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. Tab Hlavní vybrat předmět Preventivní ochrana.

    3. Klepnutím na tlačítko nastavte úroveň blokování podezřelých aktivit Změna….

    • Minimální (doporučeno)

    Výchozí úroveň. Tato úroveň zakazuje automatickou úpravu systémových objektů, jejichž úprava jasně ukazuje na pokus o škodlivé ovlivnění OS. Rovněž zakazuje nízkoúrovňový přístup k disku a úpravu souboru HOSTS.

    • Průměrný

    Tato úroveň navíc zakazuje přístup k těm kritickým objektům, které mohou být potenciálně použity malwarem.

    • Paranoidní

    Pokud zvolíte tuto úroveň, získáte přístup k interaktivnímu ovládání načítání ovladačů, automatickému spouštění programů a provozu systémových služeb.

    4. Uložte změny kliknutím na tlačítko OK.

    Ochrana před ztrátou dat

    Data Loss Prevention umožňuje vytvářet kopie obsahu vybraných složek, čímž chrání důležité soubory před modifikací malwarem.

    Chcete-li nakonfigurovat ochranu před ztrátou dat, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. Tab Hlavní vybrat předmět Preventivní ochrana.

    3. Chcete-li nakonfigurovat ochranu před ztrátou dat, klepněte na Změna…

    4. V okně, které se otevře, vyberte možnost Vypněte ochranu před ztrátou dat

    5. Chcete-li přidat soubory ke kopírování, klepněte na Přidat

    6. Zadejte umístění, kam budou kopie ukládány, a frekvenci, s jakou se budou tyto kopie vytvářet.

    7. Uložte změny kliknutím na tlačítko OK.

    Chcete-li obnovit data v případě ztráty dat, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. Tab Hlavní vybrat předmět Preventivní ochrana.

    3. Stiskněte tlačítko Obnovit…

    4. V okně, které se otevře, vyberte datum, do kterého budou všechny zadané kopie souborů obnoveny do zadané složky.

    5. Klepnutím na tlačítko spusťte obnovu. OK.

    2.5. Sebeobrana

    Funkce vlastní ochrany umožňuje chránit nástroj antivirové ochrany před neoprávněným vlivem.

    Chcete-li povolit sebeobranu, musíte:

    1. Otevřete okno nastavení programu;

    2. Tab Hlavní vybrat předmět Sebeobrana.

    3. Zaškrtněte políčko vedle položky Povolit sebeobranu.

    4. V případě potřeby zaškrtněte políčka vedle následujících položek:

    • Zakázat emulaci uživatelských akcí

    Tato možnost zakazuje jakékoli změny fungování nástroje antivirové ochrany, s výjimkou změn provedených ručně uživatelem.

    • Zakázat změnu systémového data a času

    Tato možnost zakáže manuální a automatické změny nastavení systémového času.

    • Nastavení Dr.Web chránit heslem

    Tato možnost umožňuje nastavit heslo pro přístup k nastavení nástroje antivirové ochrany.

    5. Uložte změny kliknutím na tlačítko OK.

    2.6. Ochrana e-mailu

    2.7. Aplikace, které mají být vyloučeny

    Ve výchozím nastavení se provádí zachycení poštovního provozu všech uživatelských aplikací v počítači. Chcete-li nastavit výjimku - aplikace, jejichž poštovní provoz nebude zachycován, musíte provést následující kroky:

    1. Otevřete okno nastavení programu;

    2. Tab Spider Mail vybrat předmět Aplikace, které mají být vyloučeny.

    3. Chcete-li přidat aplikaci do vyloučení, zadejte požadovaný název do vstupního pole a klikněte na tlačítko Přidat

    4. Uložte změny kliknutím na tlačítko OK.

    2.8. Firewall

    Brána firewall pomáhá chránit váš počítač před neoprávněným přístupem a zabraňuje úniku důležitých dat přes síť. Vypínání se nedoporučuje.

    Chcete-li povolit nebo zakázat bránu firewall, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. Tab Firewall vybrat předmět Zapnout nebo Běh.

    3. Uložte změny kliknutím na tlačítko OK.

    Chcete-li nakonfigurovat bránu firewall, postupujte takto:

    1. Otevřete okno nastavení programu;

    2. Tab Firewall přejděte na kartu Aplikace

    3. Pro každou aplikaci můžete:

    • Vytvořte sadu pravidel filtrování. K tomu potřebujete:

    Stiskněte tlačítko Vytvořit

    Změna

    kopírovat.

    • Odstraňte všechna pravidla pro program. K tomu potřebujete:

    Vymazat.

    4. Uložte změny kliknutím na tlačítko OK.

    2.9. Rozhraní

    Chcete-li nastavit sadu pravidel filtrování pro pakety přenášené přes určité síťové rozhraní, musíte provést následující kroky:

    1. Otevřete okno nastavení programu;

    2. Tab Firewall přejděte na kartu Rozhraní

    3. Vyberte požadované rozhraní ze seznamu a v rozevíracím seznamu vyhledejte požadované pravidlo.

    4. Uložte změny kliknutím na tlačítko OK.

    2.10. paketový filtr

    Chcete-li nastavit parametry operace filtru paketů, proveďte následující akce:

    1. Otevřete okno nastavení programu;

    2. Tab Firewall přejděte na kartu Rozhraní a stiskněte tlačítko Naladit

    3. V okně nastavení brány firewall můžete provést následující:

    Vytvořte sady pravidel filtrování. Chcete-li to provést, musíte provést následující kroky:

    • Vytvořte sadu pravidel pro nový program. K tomu potřebujete:

    Stiskněte tlačítko Vytvořit

    • Upravit existující sadu pravidel. K tomu potřebujete:

    Vyberte existující sadu pravidel ze seznamu a klikněte na tlačítko Změna

    • Přidejte kopii existující sady pravidel. K tomu potřebujete:

    Vyberte existující sadu pravidel a klikněte na tlačítko kopírovat.

    • Odstraňte vybranou sadu pravidel. K tomu potřebujete:

    Vyberte příslušnou sadu pravidel a klikněte na tlačítko Vymazat.

    4. Uložte změny kliknutím na tlačítko OK.

    2.11. Dr.Web Scanner

    3. Závěr

    Nástroj antivirové ochrany je bezesporu jednou z důležitých součástí zajištění bezpečnosti počítače, nezapomeňte však, že nástroj antivirové ochrany není všelékem na všechny hrozby.

    Nezapomeňte na základní nastavení zabezpečení PC (""). Je také nutné pamatovat na bezpečnost na internetu ("").

    Sledované cíle – bezpečnost a ještě jednou bezpečnost

    Představme si velmi běžnou situaci: ve vaší síti máte mnoho serverů, které poskytují nějaký druh služby. Je velmi pravděpodobné, že některé z nich mají externí rozhraní, které se dívá do WAN, tzn. do globální sítě. Obvykle se jedná o proxy server, webový server, poštovní server atd. Není žádným tajemstvím, že právě tato skutečnost vás jako kompetentního správce systému nutí přemýšlet o bezpečnosti vaší síťové infrastruktury. Nemá smysl vám říkat, jaká může být penetrace hackerů do vaší sítě. Existuje mnoho možností, jak se chránit před útoky vetřelce. Mezi ně patří budování tzv. demilitarizované zóny nebo publikování serveru přes váš proxy, což je jistě (je to tak?) nastaveno velmi tvrdě a vážně. První možnost (DMZ) dosud nebyla z žádných důvodů „vyzvednuta“. Budiž to nedostatkem času a vybavením správce systému. Druhý (publikovat přes jiný server) je velmi kontroverzní, zatím ho vynecháme. Mezitím si pro začátek nastavíme firewall, je to firewall, je to také firewall. Hlavní funkcí každého firewallu je zabezpečit přístup k našemu počítači zvenčí. Konkrétně jsem napsal slovo „počítač“, protože domácí počítače a pracovní stanice mohou být také zabezpečeny obrazovkou. Přirozeně neexistuje 100% ochrana pomocí softwarového firewallu, ale je to lepší než nic. Kromě toho mám pocit, že po mých dnešních manipulacích už server nebude v ohrožení Začněme.

    laboratorní stojan

    Mám server se systémem Windows Server 2008 R2, který poskytuje službu VPN pomocí služby Microsoft RAS. Brána firewall systému Windows je ve výchozím nastavení nakonfigurována. Neponořil jsem se do toho, i když jsem měl. Ale od existuje firemní licence pro Kaspersky Enterprise Space Security, proč ji nevyužít a nenainstalovat aplikaci Kaspersky Endpoint Security 8, která obsahuje softwarový firewall.

    Konfigurace brány Kaspersky Firewall

    Firewall Kaspersky Endpoint Security 8 je shodný s mnoha firewally tohoto výrobce, včetně domácí verze Kaspersky Internet Security 2013, takže pokud má někdo jinou verzi antiviru, pak mu s největší pravděpodobností pomůže i tento článek. A teď začneme.

    Nastavení - antivirová ochrana - firewall. Klikněte na tlačítko "Pravidla síťových paketů". Získáme seznam pravidel, která aktuálně fungují. Někteří z nich něco zakazují, jiní povolují. Momentálně vše vypadá takto:

    Pokud si všimnete, snímek obrazovky není nativní. Vzal jsem to z jiného produktu - KIS2013, ale vezmi na slovo - v KES8 bylo všechno úplně stejné. A to je server, kde by ochrana měla být na nejvyšší úrovni! Jak vidíme, je toho zde hodně a vše je přibližně jasné: DNS dotazy (TCP / UDP), odesílání zpráv, jakákoliv aktivita z důvěryhodných sítí je zcela povolena, z lokálních - částečně je deaktivován port zodpovědný za vzdálenou plochu , různé TCP / porty jsou zakázány UDP, ale aktivita zvenčí je částečně, na konci 5 pravidel protokolu ICMP. Ano, polovina pravidel je nesrozumitelná, polovina je nadbytečná. Pojďme vytvořit list od začátku a vytvořit si vlastní pravidla.

    První věc, kterou jsem udělal, bylo vytvoření mého oblíbeného pravidla - Odepřít vše(zakázat vše)

    a položil to dolů. Pak jsem hledáním na internetu zjistil, jaké porty technologie VPN používá. Tento Protokol 47, který má také jméno GRE:

    Postavil jsem pravidlo GRE nad pravidlo zákazu. Dalším portem k otevření pro VPN je 1723 . Tak jsem udělal pravidlo VPN_IN:

    Pravidlo s portem 1723 jsem umístil úplně nahoře. Zbytek pravidel jsem trochu pozměnil, některá jsem nechal. Výsledný seznam (seznam brány firewall):

    Ke každé se vyjádřím.

    Hned musím říct, že byste se na tento článek neměli úplně spoléhat. Možná jsem něco přehlédl. Pokud jde o bezpečnost, nejsem žádný guru, takže se předem omlouvám, pokud jsem udělal nějakou chybu. Kritika, přání a pochvala jsou vítány, pište komentáře níže.

    Také se vám bude líbit:

    Monitorujte zatížení serveru pomocí Muninu

    Firewall aplikace Kaspersky Internet Security, pochopení výchozího nastavení

    Alexandr Antipov

    Prvním krokem k bezpečné cestě přes obrovské rozlohy všemožných sítí je samozřejmě instalace spolehlivého ochranného prostředku. Jedním z mála takových nástrojů je komplexní produkt Kaspersky Internet Security.


    Prvním krokem k bezpečné cestě přes obrovské rozlohy všemožných sítí je samozřejmě instalace spolehlivého ochranného prostředku. Jedním z mála takových nástrojů je komplexní produkt Kaspersky Internet Security. Přestože je produkt KIS poměrně složitý, je ihned po instalaci připraven plnit všechny povinnosti, které mu byly přiděleny. Potřeba dalších nastavení je extrémně vzácná a to je velmi velké plus pro vývojáře. Je ale třeba chápat, že tato možnost je založena na ostré hraně kompromisních řešení. Jaké to jsou, podívejme se na příklad firewallu.

    Nastavení brány firewall se skládá ze dvou částí: pravidel aplikace a pravidel paketů. Pomocí pravidel aplikace můžete povolit nebo zablokovat určitým programům nebo skupinám programů odesílání nebo přijímání paketů nebo vytváření síťových připojení. Pravidla pro pakety povolují nebo zakazují příchozí nebo odchozí spojení a odesílání nebo přijímání paketů.

    Podívejme se, jaká jsou pravidla pro programy.

    Všechny programy mají čtyři kategorie:

    1. Důvěryhodní – je jim dovoleno vše bez výjimky.
    2. Slabá omezení - bylo zavedeno pravidlo „požadavek na akci“, které uživateli umožňuje samostatně rozhodnout o účelnosti síťové komunikace mezi programy této skupiny.
    3. Silná omezení – ohledně povolení pracovat se sítí, stejná jako ta slabá.
    4. Nedůvěryhodný - ve výchozím nastavení je těmto programům zakázána jakákoli síťová komunikace (lidsky je to velmi líto).

    Ve výchozím nastavení skupina „důvěryhodná“ zahrnuje všechny programy od společnosti Microsoft, samotný KIS ​​a další programy od známých výrobců. Pro výchozí nastavení je výběr dobrý, ale osobně bych všem programům, i slavným výrobcům, tak úplně nevěřil.

    Jak se programy dostanou do té či oné skupiny? Všechno zde není tak jednoduché. Rozhodnutí zařadit konkrétní program do jedné ze čtyř skupin se provádí na základě několika kritérií:

    1. Dostupnost informací o aplikaci v KSN (Kaspersky Security Network).
    2. Program má digitální podpis (již prošel).
    3. Heuristická analýza pro neznámé programy (něco jako věštění).
    4. Automaticky umístěte program do skupiny předem zvolené uživatelem.

    Všechny tyto možnosti se nacházejí v nastavení „Ovládání aplikací“. Ve výchozím nastavení jsou nastaveny první tři možnosti, jejichž použití vede k velkému počtu „důvěryhodných“ programů. Čtvrtou možnost lze zvolit nezávisle jako alternativu k prvním třem.

    Udělejme experiment. Zařaďme nějaký program (například prohlížeč „Opera“) do seznamu programů se slabými omezeními a podívejme se, jak funguje pravidlo „žádost o akci“. Aby pravidla aplikace vstoupila v platnost, musíte zavřít a znovu otevřít aplikaci, jejíž pravidla byla změněna. Pokud se nyní pokusíte přejít na jakoukoli stránku, nedojde k žádnému požadavku na akci a program tiše naváže síťové připojení. Jak se ukázalo, pravidlo „požadavek na akci“ funguje pouze v případě, že v hlavním nastavení ochrany není zaškrtnuta možnost „Vybrat akci automaticky“.

    Další překvapení čeká na uživatele síťových utilit jako ping, tracert (pokud se pravidlo „request for action“ rozšíří na důvěryhodné programy), putty (ssh klient) a případně podobně. Pro ně KIS tvrdošíjně odmítá zobrazit obrazovku s žádostí o akci. Existuje pouze jedna cesta ven - nastavit oprávnění pro konkrétní program ručně.

    Než přejdeme k pravidlům pro balíčky, dovolte mi dát vám jednu radu: vytvořte si vlastní podskupiny pro každou skupinu programů. Například: „Síťové nástroje“, „Kancelářské programy“, „Programy pro Internet“ atd. Za prvé bude vždy možné rychle najít požadovaný program a za druhé bude možné nastavit pravidla pro určité skupiny namísto nastavování pravidel pro jednotlivé programy.

    Pravidla pro pakety.

    Pravidla paketů definují jednotlivé vlastnosti paketů: protokol, směr, místní nebo vzdálený port, síťovou adresu. Pravidla paketů mohou fungovat jako „povolit“, „zakázat“ a „podle pravidel programu“. Pravidla jsou kontrolována shora dolů, dokud není nalezeno povolovací nebo zakazovací pravidlo na základě kombinace funkcí. Pokud není pravidlo pro balíček nalezeno, použije se výchozí pravidlo (poslední). Obvykle je u firewallů posledním pravidlem zákaz příjmu a přenosu jakýchkoli paketů, ale pro KIS je toto pravidlo povoleno.

    Akce „podle programového pravidla“ je svou povahou „oknem“ pro skutečné akce programových pravidel. To je výhodné, protože můžete určit pořadí, ve kterém se pravidla provádějí. Program se například pokusí odeslat paket na port 53 serveru DNS. Pokud existuje pravidlo pro pakety s akcí „podle pravidel aplikace“, směr „odchozí“, vzdálený port 53 (nebo není definován) a je nastaveno pravidlo povolení, aby aplikace odeslala paket na port 53, paket bude Pokud má program zakázáno odesílat pakety na port 53, tento paket nebude odeslán.

    Rozsah pravidel pokrývá specifickou oblast: „libovolná adresa“ (všechny adresy), „adresa podsítě“ – zde můžete vybrat typ podsítě „důvěryhodná“, „místní“ nebo „veřejná“ a „adresy ze seznamu“ ” - zadejte IP adresy nebo názvy domén ručně. Vztah konkrétní podsítě k „důvěryhodné“, „lokální“ nebo „veřejné“ se nastavuje v obecném nastavení firewallu.

    Pravidla paketů KIS jsou na rozdíl od většiny firewallů přetížena velkým počtem směrů: „příchozí“, „příchozí (tok)“, „odchozí“, „odchozí (tok)“ a „příchozí/odchozí“. Navíc pravidla s některými kombinacemi protokolu a směru nefungují. Například pravidlo odepření ICMP nebude fungovat v kombinaci se směry streamování; zakázané pakety projdou. Z nějakého důvodu jsou směry streamování aplikovány na pakety UDP, ačkoli protokol UDP ze své podstaty nevytváří „stream“ jako takový, na rozdíl od TCP.

    Dalším, ne úplně příjemným bodem je, že pravidla pro pakety nemají možnost specifikovat reakci na odmítnutí příchozího paketu: zakázat příjem paketu s upozorněním na stranu, která jej odeslala, nebo paket jednoduše zahodit. . Toto je takzvaný režim „neviditelnosti“, který býval ve firewallu.

    Nyní pojďme ke skutečným pravidlům.

    Pravidla 1 a 2 umožňují podle pravidel programu zasílat DNS požadavky přes protokoly TCP a UDP. Obě pravidla jsou samozřejmě užitečná, ale v zásadě takové síťové programy, jako jsou mailery a prohlížeče, požadují adresy stránek prostřednictvím systémové služby DNS, která je řízena systémovým programem „svchost.exe“. Samotná služba zase používá velmi specifické adresy serverů DNS, zadané ručně nebo pomocí DHCP. Adresy DNS serverů se mění jen zřídka, takže by stačilo povolit odesílání DNS dotazů pro systémovou službu „svchost.exe“ na servery s pevnými názvy domén.

    Pravidlo 3 umožňuje programům odesílat e-maily přes protokol TCP. Zde, stejně jako pro první dvě pravidla, by stačilo vytvořit pravidlo pro konkrétní e-mailový program s uvedením, na který port a server se má odesílat.

    Pravidlo 4 povoluje jakoukoli síťovou aktivitu pro důvěryhodné sítě. Při povolování tohoto pravidla buďte velmi opatrní, nenechte si omylem splést typ sítě. Toto pravidlo účinně zakáže funkčnost brány firewall v důvěryhodných sítích.

    Pravidlo 5 umožňuje jakoukoli síťovou aktivitu podle pravidel programů pro místní sítě. Toto pravidlo sice zcela nevyřadí firewall z provozu, ale výrazně oslabí jeho kontrolní funkce. Podle logiky 4 a 5 měla být pravidla umístěna úplně nahoře, aby se zabránilo zpracování paketů pravidly 1 - 3, když je počítač v důvěryhodné nebo lokální síti.

    Pravidlo 6 zakazuje vzdálené ovládání počítače prostřednictvím protokolu RDP. Ačkoli je rozsah pravidla „všechny adresy“, ve skutečnosti funguje pouze ve „veřejných sítích“.

    Pravidla 7 a 8 zakazují přístup ze sítě k síťovým službám počítače prostřednictvím protokolů TCP a UDP. Ve skutečnosti toto pravidlo platí pouze pro „veřejné sítě“.

    Pravidla 9 a 10 umožňují každému bez výjimky připojit se k počítači z libovolných sítí, samozřejmě s výjimkou služeb zakázaných pravidly 6 - 8. Pravidlo platí pouze pro programy s povolenou síťovou aktivitou. Buďte ale velmi opatrní, síťová aktivita je standardně povolena téměř u všech programů, s výjimkou nedůvěryhodných.

    Pravidla 11 - 13 umožňují příjem příchozích paketů ICMP pro všechny programy. Tato pravidla nedávají větší smysl než 1 - 3, protože ICMP v drtivé většině případů používá program ping a tracert.

    Pravidlo 14 zakazuje příjem všech typů ICMP paketů, samozřejmě s výjimkou těch povolených pravidly 11-13.

    Pravidlo 16 zamítne příchozí žádost o echo ICMP v6. ICMP v6 není v naprosté většině případů potřeba. Dalo by se to úplně zakázat.

    Pravidlo 17 povoluje vše, co není výslovně povoleno nebo zakázáno předchozími pravidly. Toto pravidlo se sice na obrazovce nezobrazuje, ale určitě je nutné si jeho existenci připomenout.

    Výchozí nastavení firewallu KIS je jistě dobré a vhodné pro většinu domácích uživatelů počítačů, na které je ve skutečnosti tento produkt zaměřen. Ale flexibilita a nenáročnost na další nastavení, která byla zmíněna na začátku článku, je bohužel dosahována na úkor bezpečnosti samotných uživatelů, takže právě toto zabezpečení je velmi závislé na lidském faktoru: znalosti a správném jednání samotného uživatele.