پیکربندی کسپرسکی برای شبکه محلی فایروال Kaspersky Internet Security، درک تنظیمات پیش فرض پیکربندی Kaspersky برای یک شبکه محلی

ویژگی های مدیریت پیشرفته
به شما امکان می دهد نظارت از راه دور آسیب پذیری ها، توزیع وصله و به روز رسانی، مدیریت موجودی و استقرار نرم افزار را متمرکز و خودکار کنید، که نه تنها در وقت مدیران صرفه جویی می کند، بلکه امنیت سازمان را نیز افزایش می دهد.

قابلیت های پیشرفته مدیریت سیستم مستلزم کنترل کامل سرپرست بر روی دستگاه های کنترل شده از طریق یک کنسول مدیریتی است. با استفاده از این ویژگی، مدیر می تواند در هر زمان:

1. در مورد یک دستگاه یا برنامه جدید، از جمله یک دستگاه مهمان اطلاعات کسب کنید. این ویژگی به شما امکان می دهد تا دسترسی کاربر و دستگاه به داده ها و برنامه های شرکت را مطابق با خط مشی شرکت به صورت متمرکز مدیریت کنید.

2. به طور مستقل برنامه ها را دانلود، نصب، تست، به روز رسانی کنید. سرپرست می‌تواند دانلود خودکار به‌روزرسانی‌ها و اصلاحات را از سرورهای Kaspersky Lab پیکربندی کند. قبل از نصب برنامه، مدیر حق دارد برنامه را برای بارگذاری عملکرد سیستم آزمایش کند.

3. شبکه را از نظر حسابداری نرم افزاری و سخت افزاری بررسی کنید. هنگام بررسی شبکه، مدیر می‌تواند تصویر کاملی از شبکه شرکت با همه دستگاه‌ها دریافت کند و نسخه‌های نرم‌افزار قدیمی را که برای بهبود امنیت سیستم نیاز به به‌روزرسانی دارند، شناسایی کند.

4. آسیب پذیری ها را شناسایی کنید. جستجوی آسیب‌پذیری‌ها می‌تواند نه تنها به صورت خودکار، بلکه طبق برنامه‌ای که توسط مدیر تنظیم شده است، انجام شود.

در حال حاضر، زیرساخت شبکه سازمانی نیاز به حفاظت بیشتر از هر عنصر شبکه دارد. یکی از آسیب پذیرترین مکان ها برای حمله بدافزارها، سرور فایل است. برای محافظت از سرور، یک راه حل تخصصی مورد نیاز است که بتواند سطح امنیتی مناسبی را برای آن فراهم کند.

دارای امکانات بیشتر از . یکی از مزیت های اصلی این برنامه این است که می تواند از سرورهای فایل در برابر حملات باج افزار محافظت کند.

27.02.2015 12:45:58

حفاظت از آنتی ویروس یکی از اجزای کلیدی در محافظت از رایانه شما در برابر بدافزارها است. یک ابزار محافظت از آنتی ویروس باید بر روی رایانه نصب شده و به طور مرتب به روز شود.

1. توصیه هایی برای پیکربندی Kaspersky Endpoint Security 10 برای ویندوز

1.1. کنترل محل کار

1.1.1. کنترل راه اندازی برنامه

این مؤلفه به شما امکان می‌دهد تا تلاش‌ها برای راه‌اندازی برنامه‌ها توسط کاربران را ردیابی کنید و راه‌اندازی برنامه‌ها را با استفاده از قوانین تنظیم کنید. برای فعال کردن Application Startup Control، موارد زیر را انجام دهید:

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید کنترل راه اندازی برنامه؛

فعال کردن Application Startup Control.

صرفه جویی.

1.1.2. کنترل فعالیت برنامه

این جزء فعالیت های انجام شده توسط برنامه ها را در سیستم ثبت می کند و فعالیت برنامه را بسته به وضعیت آنها تنظیم می کند. برای فعال کردن Application Privilege Control، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید کنترل فعالیت برنامه؛

3. کادر کنار مورد را علامت بزنید فعال کردن Application Privilege Control.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.1.3. نظارت بر آسیب پذیری

این مؤلفه آسیب‌پذیری‌های برنامه‌ها را در زمان راه‌اندازی و برنامه‌های در حال اجرا بررسی می‌کند. برای فعال کردن نظارت بر آسیب‌پذیری، باید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید نظارت بر آسیب پذیری؛

3. کادر کنار مورد را علامت بزنید فعال کردن مانیتور آسیب پذیری؛

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.1.4. کنترل دستگاه

این جزء به شما اجازه می دهد تا اتصال دستگاه های قابل جابجایی را کنترل کنید. برای فعال کردن کنترل دستگاه و انتخاب دستگاه ها، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید کنترل دستگاه؛

3. کادر کنار مورد را علامت بزنید فعال کردن کنترل دستگاه؛

4. در لیست دستگاه ها، دستگاه هایی را که نیاز به نظارت دارند بررسی کنید.

صرفه جویی.

1.1.5. کنترل وب

این مؤلفه به شما اجازه می دهد تا دسترسی به منابع وب را بسته به محتوا و مکان آنها کنترل کنید. برای فعال کردن کنترل دسترسی به منابع وب، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک کنترل محل کاریک بخش را انتخاب کنید کنترل وب؛

3. کادر کنار مورد را علامت بزنید فعال کردن کنترل وب؛

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2. محافظت از آنتی ویروس

1.2.1. فایل آنتی ویروس

آنتی ویروس فایل به شما امکان می دهد یکی از سطوح امنیتی فایل از پیش تعریف شده را انتخاب کنید یا خودتان آنها را پیکربندی کنید، اقداماتی را که باید توسط آنتی ویروس فایل هنگام شناسایی یک فایل آلوده انجام شود، تنظیم کنید و فناوری ها و حالت های اسکن فایل را انتخاب کنید.

برای فعال کردن آنتی ویروس فایل، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید فایل آنتی ویروس;

3. کادر را علامت بزنید آنتی ویروس فایل را فعال کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

سطح امنیتی

• بالا
• توصیه شده؛
• کوتاه.

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید فایل آنتی ویروس;

3. در بلوک سطح امنیتی

• سطح امنیتی

• تنظیمات

در پنجره باز شده فایل آنتی ویروس

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

برای تغییر اقدامات File Anti-Virus هنگام شناسایی یک فایل آلوده، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید فایل آنتی ویروس;

3. در بلوک، یکی از گزینه های زیر را انتخاب کنید:

• درمان شود

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.2. آنتی ویروس ایمیل

آنتی ویروس ایمیل، پیام‌های ایمیل ورودی و خروجی را برای وجود هرگونه فایلی که تهدیدی برای رایانه است اسکن می‌کند.

برای فعال کردن Mail Anti-Virus، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید فایل آنتی ویروس;

3. کادر را علامت بزنید آنتی ویروس ایمیل را فعال کنید;

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

سطح امنیتی

سطوح امنیتی مجموعه های مختلفی از تنظیمات هستند که برای محافظت از یک سیستم فایل استفاده می شوند. Kaspersky Endpoint Security 10 برای ویندوز دارای سه سطح امنیتی از پیش نصب شده است:

• بالا
• توصیه شده؛
• کوتاه.

برای تغییر سطح امنیتی، مراحل زیر را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس ایمیل;

3. در بلوک سطح امنیتییکی از گزینه های زیر را انتخاب کنید:

• سطح امنیتی

از نوار لغزنده برای انتخاب یکی از 3 سطح امنیتی از پیش تعیین شده استفاده کنید.

• تنظیمات

در پنجره باز شده آنتی ویروس ایمیلسطح امنیت فایل را خودتان تنظیم کنید و تغییرات خود را ذخیره کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس ایمیل;

3. در بلوک اقدامات زمانی که یک تهدید شناسایی می شودیکی از گزینه های زیر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید
• انجام عمل: شفا دادن. در صورت عدم امکان درمان، حذف کنید.
• درمان شود
• در صورت عدم امکان درمان، حذف کنید

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.3. آنتی ویروس وب

آنتی ویروس وب به شما امکان می دهد از رایانه خود در هنگام مرور اینترنت محافظت کنید.

برای فعال کردن آنتی ویروس وب، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس وب;

3. کادر را علامت بزنید آنتی ویروس وب را فعال کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

سطح امنیتی

سطوح امنیتی مجموعه های مختلفی از تنظیمات هستند که برای محافظت از یک سیستم فایل استفاده می شوند. Kaspersky Endpoint Security 10 برای ویندوز دارای سه سطح امنیتی از پیش نصب شده است:

• بالا
• توصیه شده؛
• کوتاه.

برای تغییر سطح امنیتی ترافیک وب، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس وب;

3. در بلوک سطح امنیتییکی از گزینه های زیر را انتخاب کنید:

• سطح امنیتی

از نوار لغزنده برای انتخاب یکی از 3 سطح امنیتی از پیش تعیین شده استفاده کنید.

• تنظیمات

در پنجره باز شده آنتی ویروس ایمیلسطح امنیت فایل را خودتان تنظیم کنید و تغییرات خود را ذخیره کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

برای تغییر عملکرد Mail Anti-Virus پس از شناسایی یک پیام آلوده، مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس وب;

3. در بلوک اقدامات زمانی که یک تهدید شناسایی می شودیکی از گزینه های زیر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید
• رد دانلود.
• اجازه دانلود

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.4. آنتی ویروس IM

آنتی ویروس IM به شما امکان می دهد تا ترافیک ارسال شده توسط برنامه های پیام رسانی فوری را اسکن کنید. برای فعال کردن آنتی ویروس IM، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس IM;

3. کادر را علامت بزنید IM - آنتی ویروس را فعال کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

منطقه حفاظتی

محدوده حفاظتی به اشیایی اطلاق می شود که در حین کار توسط آنتی ویروس IM اسکن می شوند. به طور پیش فرض، IM Anti-Virus پیام های ورودی و خروجی را اسکن می کند. برای ایجاد یک منطقه حفاظتی، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس IM;

3. در بلوک منطقه حفاظتی‫ یکی از موارد زیر را انتخاب کنید:

• پیام های ورودی و خروجی

اگر این گزینه انتخاب شده باشد، IM Anti-Virus تمام پیام های دریافتی و خروجی را از برنامه های پیام رسانی فوری اسکن می کند.

• فقط پیام های دریافتی

اگر این گزینه انتخاب شده باشد، IM Anti-Virus فقط پیام های دریافتی از برنامه های پیام رسانی فوری را اسکن می کند.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

روش های تایید

پیکربندی استفاده از تحلیل اکتشافی

برای پیکربندی روش های اسکن آنتی ویروس IM، مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس IM;

3. در بلوک روش های تایید

- سطح؛
- میانگین؛
- عمیق

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

پیکربندی آنتی ویروس IM برای اسکن پیوندها در برابر پایگاه داده آدرس های وب مخرب و فیشینگ

به منظور پیکربندی آنتی ویروس IM برای اسکن پیوندها در برابر پایگاه داده آدرس های وب مخرب و فیشینگ، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید آنتی ویروس IM;

3. در بلوک روش های تاییدموارد زیر را انجام دهید:

• پیوندها را در برابر پایگاه داده ای از آدرس های وب مخرب اسکن کنید

انتخاب این گزینه به شما امکان می دهد پیوندهای موجود در پیام های برنامه های پیام رسانی فوری را از نظر تعلق آنها به پایگاه داده آدرس های وب مخرب بررسی کنید.

• پیوندها را با پایگاه داده آدرس‌های وب فیشینگ بررسی کنید

انتخاب این گزینه به شما امکان می دهد پیوندهای موجود در پیام های مسنجر را از نظر تعلق به پایگاه داده آدرس های وب فیشینگ بررسی کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.5. دیواره آتش

فایروال به شما امکان می دهد از داده های ذخیره شده در رایانه متصل به شبکه محلی و اینترنت محافظت کنید. فایروال به شما امکان می دهد تمام اتصالات شبکه را در رایانه خود شناسایی کرده و تمام تهدیدات احتمالی سیستم عامل را مسدود کنید.

فایروال به طور پیش فرض فعال است. خاموش کردن آن توصیه نمی شود. برای فعال یا غیرفعال کردن فایروال، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید دیواره آتش.

3. یکی از موارد زیر را انجام دهید:

• کادر را علامت بزنید فایروال را فعال کنید. اگر کادر کنار این مورد را علامت بزنید، فایروال فعال خواهد شد.
• حذف چک باکس فایروال را فعال کنید. اگر تیک کادر کنار این مورد را بردارید، فایروال غیرفعال خواهد شد.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.2.6. محافظت در برابر حملات شبکه

مسدود کننده حمله شبکه، با شناسایی تلاش برای حمله به رایانه، هرگونه فعالیت شبکه رایانه مهاجم را در برابر رایانه ای که محافظ ضد ویروس روی آن نصب شده است، مسدود می کند. برای فعال کردن Network Attack Blocker، باید موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید محافظت در برابر حملات شبکه;

3. کادر کنار مورد را علامت بزنید فعال کردن حفاظت در برابر حملات شبکه؛

4. کادر کنار مورد را علامت بزنید کامپیوتر مهاجم را به لیست بلوک اضافه کنید.

صرفه جویی.

1.2.7. نظارت بر سیستم

مانیتور سیستم داده‌های مربوط به فعالیت‌های برنامه‌های در حال اجرا بر روی رایانه را جمع‌آوری می‌کند. در آینده، اطلاعات جمع‌آوری‌شده را می‌توان برای ضدعفونی کردن برنامه‌ها (عملکردهایی که توسط برنامه‌های مخرب در سیستم‌عامل انجام می‌شود)، قرنطینه کرد، اگر فعالیت برنامه با الگوی رفتار خطرناک مطابقت داشت، فایل اجرایی را قرنطینه کرد.

به طور پیش فرض، مانیتورینگ فعال و در حال اجرا است. آن را فقط در مواقع ضروری خاموش کنید و توصیه نمی شود.

برای فعال یا غیرفعال کردن مانیتورینگ، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید نظارت بر سیستم;

3. یکی از موارد زیر را انتخاب کنید:

• فعال کردن نظارت بر سیستم.

برای فعال کردن نظارت، باید کادر را علامت بزنید

• System Watcher را غیرفعال کنید.

برای غیرفعال کردن نظارت، باید کادر را پاک کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

راه اندازی مانیتورینگ سیستم

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید نظارت بر سیستم;

3. اقدامات لازم را بررسی کنید:

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

استفاده از الگوهای رفتار خطرناک برنامه

برای استفاده از قالب ها، مراحل زیر را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید نظارت بر سیستم;

3. در بلوک دفاع پیشگیرانهکادر را علامت بزنید از الگوهای رفتار خطرناک قابل به روز رسانی (BSS) استفاده کنید.

4. رها کنید هنگامی که فعالیت بدافزار شناسایی می شودعمل مورد نظر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید.

هنگامی که این مورد انتخاب می شود، اقدامات پیش فرض انجام می شود. به طور پیش فرض، فایل اجرایی بدافزار قرنطینه می شود.

• انتقال فایل به قرنطینه.

اگر این مورد را انتخاب کنید، فایل مخرب شناسایی شده به قرنطینه منتقل می شود.

• خاتمه بدافزار.

در صورت انتخاب این مورد، در صورت شناسایی برنامه مخرب، آنتی ویروس کار خود را خاتمه می دهد.

• از دست دادن.

هنگامی که این مورد انتخاب می شود، هنگامی که یک فایل مخرب شناسایی می شود، آنتی ویروس هیچ عملی را با آن انجام نمی دهد.

بازگرداندن اقدامات بدافزار در هنگام ضدعفونی

برای فعال یا غیرفعال کردن بازگرداندن اقدامات بدافزار در هنگام ضدعفونی، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک محافظت از آنتی ویروسیک بخش را انتخاب کنید نظارت بر سیستم;

3. یکی از اقدامات زیر را انتخاب کنید:

اگر کادر کنار این مورد را علامت بزنید، در طول درمان برنامه های مخرب، اقدامات انجام شده توسط این برنامه ها در سیستم عامل به عقب برگردانده می شود.

اگر تیک این مورد را بردارید، اقدامات انجام شده توسط این برنامه ها در سیستم عامل در طول درمان برنامه های مخرب برگردانده نمی شود.

• اقدامات بازگرداندن بدافزار در هنگام ضدعفونی.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.3. وظایف زمانبندی شده

تنظیم وظایف برنامه ریزی شده به شما امکان می دهد هر گونه اقدامی را در یک زمان مشخص انجام دهید، که تضمین می کند که بررسی ها و به روز رسانی ها به طور منظم انجام می شوند.

1.3.1. به روز رسانی

برای تنظیم زمان اجرای به روز رسانی، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید به روز رسانی;

3. در بلوک حالت راه اندازی و منبع به روز رسانیدکمه را فشار دهید حالت راه اندازی...

4. در پنجره باز شده به تب بروید حالت شروع. یکی از گزینه های زیر را برای نصب به روز رسانی انتخاب کنید:

وقتی این مورد را انتخاب می کنید، باید پیکربندی کنید دوره اینصب به روز رسانی

5. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.3.2. بررسی کامل

سطح امنیتی

برای تنظیم سطح امنیتی برای اسکن کامل، باید موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی کامل;

3. در بلوک سطح امنیتی

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی کامل;

3. در بلوک

• اقدام را به طور خودکار انتخاب کنید
• عملی را انجام دهید

• درمان شود
• در صورت عدم امکان درمان، حذف کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی کامل;

3. در بلوک راه اندازی حالت و بررسی اشیاء

• حالت شروع

- دستی
- برنامه ریزی شده

• اشیاء برای بررسی

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.3.3. بررسی مناطق بحرانی

برای پیکربندی سطح امنیتی اسکن مناطق بحرانی، مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی مناطق بحرانی;

3. در بلوک سطح امنیتیاز نوار لغزنده برای انتخاب سطح امنیتی استفاده کنید. 3 سطح موجود است:

• کوتاه
• توصیه شده
• بالا

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی مناطق بحرانی;

3. در بلوک اقدام برای شناسایی تهدیدشما باید یکی از موارد زیر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید
• عملی را انجام دهید

هنگامی که یک مورد را انتخاب می کنید، می توانید اقدامات زیر را انتخاب کنید:

- درمان شود

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

راه اندازی حالت و بررسی اشیاء

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی مناطق بحرانی;

3. در بلوک راه اندازی حالت و بررسی اشیاءباید تنظیمات زیر را پیکربندی کنید:

• حالت شروع

با کلیک بر روی این دکمه پنجره تنظیمات باز می شود. شما باید یکی از حالت های راه اندازی را انتخاب کنید:

- دستی
- برنامه ریزی شده

• اشیاء برای بررسی

با کلیک بر روی این دکمه پنجره تنظیمات باز می شود. برای بررسی باید اشیا را علامت گذاری کنید و همچنین می توانید اشیاء جدیدی اضافه کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

1.3.4. اسکن سفارشی

برای پیکربندی سطح امنیتی اسکن سفارشی، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید اسکن سفارشی;

3. در بلوک سطح امنیتیاز نوار لغزنده برای انتخاب سطح امنیتی استفاده کنید. 3 سطح موجود است:

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

اقدامات زمانی که تهدیدها شناسایی می شوند

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید اسکن سفارشی;

3. در بلوک اقدام برای شناسایی تهدیدشما باید یکی از موارد زیر را انتخاب کنید:

• اقدام را به طور خودکار انتخاب کنید
• عملی را انجام دهید

هنگامی که این مورد را انتخاب می کنید، می توانید اقدامات زیر را انتخاب کنید:

- درمان شود
- در صورت عدم امکان درمان، حذف کنید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

حالت اجرای آزمایشی

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید بررسی مناطق بحرانی;

• در بلوک راه اندازی حالت و بررسی اشیاءنیاز به سفارشی سازی حالت شروع

با کلیک بر روی این دکمه پنجره تنظیمات باز می شود. شما باید یکی از حالت های راه اندازی را انتخاب کنید:

- دستی
- برنامه ریزی شده

صرفه جویی.

1.3.5. آسیب پذیری ها را جستجو کنید

اسکن آسیب‌پذیری به شما امکان می‌دهد نرم‌افزار نصب شده را برای آسیب‌پذیری‌ها به طور منظم بررسی کنید، در نتیجه به شما این امکان را می‌دهد که به سرعت از مشکلات احتمالی مطلع شوید و به موقع آنها را برطرف کنید.

اشیاء برای بررسی

برای پیکربندی اشیا برای اسکن برای آسیب‌پذیری‌ها، باید دنباله اقدامات زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید آسیب پذیری ها را جستجو کنید;

3. در بلوک اشیاء برای بررسیلازم است تولیدکنندگانی را که در محصولات آنها جستجو برای آسیب‌پذیری‌ها ضروری است علامت بزنید:

• مایکروسافت
• سایر تولید کنندگان

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

برای پیکربندی حالت راه اندازی اسکن آسیب پذیری، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. در بلوک وظایف زمانبندی شدهیک بخش را انتخاب کنید آسیب پذیری ها را جستجو کنید;

3. در بلوک حالت راه اندازی اسکن آسیب پذیریشما باید یکی از حالت های زیر را برای راه اندازی اسکن آسیب پذیری انتخاب کنید:

• به صورت دستی؛
• برنامه ریزی شده است.
• با کلیک بر روی دکمه تغییرات خود را ذخیره کنید. صرفه جویی.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید صرفه جویی.

2. توصیه هایی برای پیکربندی Dr.Web Desktop Security Suite (برای ایستگاه های کاری ویندوز)، نسخه 6.0

2.1. اطلاعیه

اعلان ها به کاربر این امکان را می دهد که به سرعت اطلاعات مربوط به رویدادهای مهم در عملکرد Dr.Web را دریافت کند. برای تنظیم اعلان‌ها، مراحل زیر را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab اصلیمورد را انتخاب کنید اطلاعیه.

3. کادر کنار مورد را علامت بزنید از Notifications استفاده کنیدو دکمه را فشار دهید گزینه های اطلاع رسانی...

4. در پنجره ای که ظاهر می شود، کادرهای مربوط به اعلان های مورد نیاز خود را علامت بزنید. در صورت انتخاب، کادر انتخاب را می توان در یکی از ستون ها تنظیم کرد:

• صفحه نمایش.

وقتی کادر کنار این مورد را علامت بزنید، اعلان‌های روی صفحه نمایش داده می‌شوند

• ایمیل.

اگر کادر کنار این مورد را علامت بزنید، اعلان‌ها از طریق پست ارسال می‌شوند.

5. گزینه های اضافی را برای نمایش اعلان های روی صفحه تنظیم کنید:

• اعلان ها را در حالت تمام صفحه نشان ندهید.

انتخاب این مورد به شما امکان می دهد هنگام کار با برنامه ها در حالت تمام صفحه، اعلان دریافت نکنید.

• اعلان های فایروال را در یک صفحه جداگانه در حالت تمام صفحه نمایش دهید.

انتخاب این مورد به شما امکان می دهد تا زمانی که برنامه ها در حالت تمام صفحه در حال اجرا هستند، اعلان های فایروال را در یک دسکتاپ جداگانه نمایش دهید.

6. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.2. به روز رسانی ها

برای پیکربندی به روز رسانی، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab اصلیمورد را انتخاب کنید به روز رسانی.

3. مؤلفه هایی را که قرار است به روز شوند انتخاب کنید:

• همه (توصیه می شود);
• فقط پایه ها.

4. نصب کنید فرکانس به روز رسانی.

5. منبع به روز رسانی را با کلیک بر روی دکمه تنظیم کنید تغییر دادن…

در پنجره ای که ظاهر می شود، یکی از منابع به روز رسانی را انتخاب کنید:

• اینترنت (توصیه می شود).

وقتی این مورد انتخاب شد، به‌روزرسانی‌ها از سایت توسعه‌دهنده نصب می‌شوند.

• پوشه محلی یا شبکه.

هنگامی که این مورد انتخاب می شود، به روز رسانی ها از پوشه محلی یا شبکه که در آن به روز رسانی ها کپی می شوند، نصب می شوند.

• شبکه آنتی ویروس

هنگامی که این مورد انتخاب می شود، به روز رسانی ها از طریق شبکه محلی از رایانه ای که یک آنتی ویروس روی آن نصب شده است نصب می شود و یک آینه به روز رسانی ایجاد می شود.

6. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

7. با کلیک بر روی دکمه یک سرور پروکسی را انتخاب کنید تغییر دادن…

در پنجره ای که ظاهر می شود، باید تنظیمات اتصال به سرور پراکسی را مشخص کنید:

• نشانی
• کاربر
• کلمه عبور
• نوع مجوز

8. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

9. با کلیک بر روی دکمه، آینه به روز رسانی را انتخاب کنید تغییر دادن…

در پنجره ای که ظاهر می شود، مسیر پوشه ای که به روز رسانی ها در آن کپی می شوند را مشخص کنید.

10. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

11. تمام تغییرات ایجاد شده را با کلیک بر روی دکمه ذخیره کنید خوب.

2.3. شبکه آنتی ویروس

تابع شبکه آنتی ویروسامکان مدیریت از راه دور ابزار حفاظت ضد ویروس نصب شده را از رایانه های دیگر در همان شبکه محلی که همان ابزارهای محافظت ضد ویروس را نصب کرده اند، می دهد.

برای فعال کردن این تنظیمات، مراحل زیر را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab اصلیمورد را انتخاب کنید شبکه آنتی ویروس.

3. کادر کنار مورد را علامت بزنید اجازه کنترل از راه دور

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.4. حفاظت پیشگیرانه

تنظیمات حفاظت پیشگیرانه به شما امکان می دهد واکنش ابزار محافظت از ضد ویروس را به اقدامات برنامه های شخص ثالث که می تواند منجر به عفونت رایانه شود تنظیم کنید.

سطح حفاظت پیشگیرانه

برای پیکربندی سطح حفاظت پیشگیرانه، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab اصلیمورد را انتخاب کنید حفاظت پیشگیرانه.

3. با کلیک بر روی دکمه، سطح مسدود کردن فعالیت های مشکوک را تنظیم کنید تغییر دادن….

• حداقل (توصیه می شود)

سطح پیش فرض این سطح تغییر خودکار اشیاء سیستم را ممنوع می کند، که اصلاح آن به وضوح نشان دهنده تلاش برای تأثیر مخرب بر سیستم عامل است. همچنین دسترسی به دیسک سطح پایین و تغییر فایل HOSTS را ممنوع می کند.

• میانگین

این سطح علاوه بر این، دسترسی به آن اشیاء حیاتی را که به طور بالقوه می توانند توسط بدافزار مورد استفاده قرار گیرند، رد می کند.

• پارانوئید

اگر این سطح را انتخاب کنید، به کنترل تعاملی بر روی بارگذاری درایورها، راه اندازی خودکار برنامه ها و عملکرد سرویس های سیستم دسترسی خواهید داشت.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

حفاظت از دست دادن داده ها

پیشگیری از از دست دادن داده به شما امکان می دهد کپی هایی از محتویات پوشه های انتخاب شده ایجاد کنید و در نتیجه از فایل های مهم در برابر تغییر توسط بدافزار محافظت کنید.

برای پیکربندی Data Loss Prevention، این مراحل را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab اصلیمورد را انتخاب کنید حفاظت پیشگیرانه.

3. برای پیکربندی پیشگیری از دست دادن داده، کلیک کنید تغییر دادن…

4. در پنجره باز شده گزینه را انتخاب کنید جلوگیری از از دست دادن داده را خاموش کنید

5. برای افزودن فایل هایی که باید کپی شوند، کلیک کنید اضافه کردن

6. محل ذخیره کپی ها و تعداد دفعات ایجاد این کپی ها را مشخص کنید.

7. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

برای بازیابی اطلاعات در صورت از دست دادن اطلاعات، مراحل زیر را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab اصلیمورد را انتخاب کنید حفاظت پیشگیرانه.

3. دکمه را فشار دهید بازگرداندن…

4. در پنجره ای که باز می شود، تاریخی را انتخاب کنید که تمام کپی های فایل مشخص شده در پوشه مشخص شده بازیابی شوند.

5. برای شروع بازیابی روی دکمه کلیک کنید. خوب.

2.5. دفاع شخصی

عملکرد محافظت از خود به شما امکان می دهد از ابزار محافظت از ضد ویروس در برابر نفوذ غیرمجاز محافظت کنید.

برای فعال کردن دفاع شخصی، باید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab اصلیمورد را انتخاب کنید دفاع شخصی.

3. کادر کنار مورد را علامت بزنید دفاع از خود را فعال کنید.

4. در صورت لزوم، کادرهای کنار موارد زیر را علامت بزنید:

• شبیه سازی اقدامات کاربر را غیرفعال کنید

این گزینه هرگونه تغییر در عملکرد ابزار محافظت از آنتی ویروس را ممنوع می کند، به جز مواردی که به صورت دستی توسط کاربر ایجاد شده است.

• تغییر تاریخ و ساعت سیستم را ممنوع کنید

این گزینه تغییرات دستی و خودکار تنظیمات زمان سیستم را غیرفعال می کند.

• حفاظت از تنظیمات Dr.Web با رمز عبور

این گزینه به شما اجازه می دهد تا برای دسترسی به تنظیمات ابزار محافظت از آنتی ویروس، رمز عبور تعیین کنید.

5. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.6. حفاظت از ایمیل

2.7. برنامه هایی که باید حذف شوند

به طور پیش فرض، رهگیری ترافیک ایمیل همه برنامه های کاربردی کاربر در رایانه انجام می شود. برای تنظیم یک استثنا - برنامه هایی که ترافیک ایمیل آنها رهگیری نمی شود، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab ایمیل عنکبوتیمورد را انتخاب کنید برنامه هایی که باید حذف شوند.

3. برای افزودن یک برنامه به استثنا، نام مورد نیاز را در قسمت ورودی وارد کرده و روی دکمه کلیک کنید اضافه کردن

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.8. دیواره آتش

فایروال به محافظت از رایانه شما در برابر دسترسی غیرمجاز کمک می کند و از نشت اطلاعات مهم از طریق شبکه جلوگیری می کند. خاموش کردن آن توصیه نمی شود.

برای فعال یا غیرفعال کردن فایروال، مراحل زیر را دنبال کنید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab دیواره آتشمورد را انتخاب کنید روشن کنیا اجرا کن.

3. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

برای پیکربندی فایروال، موارد زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab دیواره آتشبه برگه بروید برنامه های کاربردی

3. برای هر برنامه، می توانید:

• مجموعه ای از قوانین فیلتر را ایجاد کنید. برای این شما نیاز دارید:

دکمه فشار دهید ايجاد كردن

تغییر دادن

کپی 🀄.

• تمام قوانین برنامه را حذف کنید. برای این شما نیاز دارید:

حذف.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.9. رابط ها

به منظور تنظیم مجموعه ای از قوانین فیلتر برای بسته های ارسال شده از طریق یک رابط شبکه خاص، باید مراحل زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab دیواره آتشبه برگه بروید رابط ها

3. رابط مورد نیاز را از لیست انتخاب کنید و قانون مورد نیاز را از لیست کشویی مطابقت دهید.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.10. فیلتر بسته

برای تنظیم پارامترهای عملیات فیلتر بسته، اقدامات زیر را انجام دهید:

1. پنجره تنظیمات برنامه را باز کنید.

2. Tab دیواره آتشبه برگه بروید رابط هاو دکمه را فشار دهید اهنگ

3. در پنجره تنظیمات فایروال می توانید کارهای زیر را انجام دهید:

مجموعه ای از قوانین فیلتر را ایجاد کنید. برای این کار باید مراحل زیر را انجام دهید:

• مجموعه ای از قوانین را برای یک برنامه جدید ایجاد کنید. برای این شما نیاز دارید:

دکمه فشار دهید ايجاد كردن

• یک مجموعه قوانین موجود را ویرایش کنید. برای این شما نیاز دارید:

مجموعه ای از قوانین موجود را در لیست انتخاب کنید و روی دکمه کلیک کنید تغییر دادن

• یک کپی از مجموعه قوانین موجود اضافه کنید. برای این شما نیاز دارید:

مجموعه ای از قوانین موجود را انتخاب کنید و روی دکمه کلیک کنید کپی 🀄.

• مجموعه قوانین انتخاب شده را حذف کنید. برای این شما نیاز دارید:

مجموعه قوانین مناسب را انتخاب کرده و روی دکمه کلیک کنید حذف.

4. تغییرات خود را با کلیک بر روی دکمه ذخیره کنید خوب.

2.11. اسکنر Dr.Web

3. نتیجه گیری

ابزار محافظت از آنتی ویروس بدون شک یکی از مؤلفه های مهم در تضمین امنیت رایانه است، با این حال فراموش نکنید که ابزار محافظت از آنتی ویروس نوشدارویی برای همه تهدیدها نیست.

تنظیمات اصلی امنیت رایانه شخصی ("") را فراموش نکنید. همچنین لازم است در مورد امنیت در اینترنت ("") به یاد داشته باشید.

اهداف دنبال شده - ایمنی و بار دیگر ایمنی

بیایید یک موقعیت بسیار رایج را تصور کنیم: شما سرورهای زیادی در شبکه خود دارید که نوعی خدمات را ارائه می دهند. به احتمال زیاد برخی از آنها یک رابط خارجی دارند که به WAN نگاه می کند، یعنی. به شبکه جهانی معمولاً این یک سرور پروکسی، وب سرور، سرور ایمیل و غیره است. بر کسی پوشیده نیست که همین واقعیت باعث می شود که شما به عنوان یک مدیر سیستم صالح به امنیت زیرساخت شبکه خود فکر کنید. منطقی نیست که به شما بگوییم نفوذ یک هکر به شبکه شما چه می تواند باشد. گزینه های زیادی برای محافظت از خود در برابر حملات مهاجمان وجود دارد. از جمله - ساختن یک منطقه به اصطلاح غیرنظامی یا انتشار سرور از طریق پروکسی خود، که مطمئناً (اینطور است؟) شما آن را بسیار سخت و جدی راه اندازی کرده اید. گزینه اول (DMZ) به دلایلی هنوز "معروف" نشده است. بگذارید کمبود وقت و تجهیزات مدیر سیستم باشد. مورد دوم (انتشار از طریق سرور دیگری) بسیار بحث برانگیز است، فعلاً آن را حذف می کنیم. در ضمن، برای شروع، بیایید یک فایروال راه اندازی کنیم، آن یک فایروال است، همچنین یک فایروال است. وظیفه اصلی هر فایروال ایمن سازی دسترسی به رایانه ما از بیرون است. من به طور خاص کلمه "کامپیوتر" را نوشتم زیرا رایانه های خانگی و ایستگاه های کاری نیز می توانند با صفحه نمایش ایمن شوند. طبیعتاً با فایروال نرم افزاری محافظت 100% وجود ندارد، اما بهتر از هیچ است. علاوه بر این، من احساس می کنم که بعد از دستکاری های امروز من، سرور دیگر در معرض خطر نخواهد بود. اجازه دهید شروع کنیم.

نیمکت آزمایشگاه

من یک سرور مبتنی بر Windows Server 2008 R2 دارم که با استفاده از سرویس Microsoft RAS یک سرویس VPN ارائه می دهد. فایروال ویندوز به طور پیش فرض پیکربندی شده است. من در آن عمیق نشدم، اگرچه باید می کردم. اما از آنجایی که مجوز شرکتی برای Kaspersky Enterprise Space Security وجود دارد، چرا از آن استفاده نکنید و Kaspersky Endpoint Security 8 را نصب نکنید که شامل یک فایروال نرم افزاری است.

پیکربندی فایروال کسپرسکی

فایروال Kaspersky Endpoint Security 8 با بسیاری از فایروال های این سازنده، از جمله نسخه خانگی Kaspersky Internet Security 2013 یکسان است، بنابراین اگر شخصی نسخه متفاوتی از آنتی ویروس داشته باشد، به احتمال زیاد این مقاله نیز به او کمک خواهد کرد. و حالا بیایید شروع کنیم.

تنظیمات - حفاظت ضد ویروس - فایروال. روی دکمه «قوانین بسته شبکه» کلیک کنید. ما لیستی از قوانینی را دریافت می کنیم که در حال حاضر کار می کنند. برخی از آنها چیزی را منع می کنند، برخی دیگر آن را مجاز می دانند. در حال حاضر همه چیز به این صورت است:

اگر متوجه شدید، اسکرین شات غیر بومی است. من آن را از محصول دیگری گرفتم - KIS2013، اما حرف من را قبول کنید - همه چیز در KES8 دقیقاً یکسان بود. و این سروری است که حفاظت باید در بالاترین سطح باشد! همانطور که می بینیم، اینجا چیزهای زیادی وجود دارد و همه چیز تقریباً واضح است: پرس و جوهای DNS (TCP / UDP)، ارسال پیام، هرگونه فعالیت از شبکه های مورد اعتماد کاملا مجاز است، از محلی - تا حدی، پورت مسئول دسکتاپ از راه دور غیرفعال است. ، TCP / پورت های مختلف UDP غیرفعال هستند، اما فعالیت از خارج به طور جزئی، در پایان 5 قانون پروتکل ICMP است. بله، نیمی از قوانین قابل درک نیستند، نیمی دیگر اضافی هستند. بیایید یک برگه از ابتدا ایجاد کنیم و قوانین خود را ایجاد کنیم.

اولین کاری که کردم این بود که قانون مورد علاقه ام را ایجاد کردم - انکار همه(همه را ممنوع کنید)

و آن را پایین گذاشت. سپس با جستجو در اینترنت متوجه شدم که فناوری VPN از کدام پورت ها استفاده می کند. این پروتکل 47، که این نام را نیز دارد GRE:

من قانون GRE را بالاتر از قانون ممنوعیت قرار دادم. پورت دیگری که برای VPN باز می شود این است 1723 . بنابراین من یک قانون وضع کردم VPN_IN:

من قانون را با پورت 1723 در بالای صفحه قرار دادم. بقیه قوانین را کمی تغییر دادم، مقداری را گذاشتم. لیست حاصل (فایروال لیست):

من در مورد هر یک نظر خواهم داد.

فوراً باید بگویم که نباید کاملاً به این مقاله اعتماد کنید. شاید من چیزی را نادیده گرفته ام. من در مورد امنیت یک معلم نیستم، بنابراین اگر اشتباهی مرتکب شده ام پیشاپیش عذرخواهی می کنم. انتقاد، آرزو و تمجید پذیرفته می شود، نظرات خود را در زیر بنویسید.

شما همچنین دوست خواهید داشت:

نظارت بر بار سرور با Munin

فایروال Kaspersky Internet Security، درک تنظیمات پیش فرض

الکساندر آنتیپوف

اولین گام برای یک سفر ایمن در میان وسعت گسترده انواع شبکه ها، البته نصب یک وسیله حفاظتی قابل اعتماد است. یکی از معدود چنین ابزارهایی، محصول جامع Kaspersky Internet Security است.

اولین گام برای یک سفر ایمن در میان وسعت گسترده انواع شبکه ها، البته نصب یک وسیله حفاظتی قابل اعتماد است. یکی از معدود چنین ابزارهایی، محصول جامع Kaspersky Internet Security است. با وجود اینکه محصول KIS کاملاً پیچیده است، اما بلافاصله پس از نصب آماده انجام کلیه وظایف محول شده به آن است. نیاز به تنظیمات اضافی بسیار نادر است و این یک مزیت بسیار بزرگ برای توسعه دهندگان است. اما باید درک کرد که این امکان مبتنی بر لبه تیز راه حل های سازش است. آنها چه هستند، بیایید به مثال یک فایروال نگاه کنیم.

تنظیمات فایروال از دو بخش تشکیل شده است: قوانین برنامه و قوانین بسته. با استفاده از قوانین برنامه، می‌توانید به برنامه‌ها یا گروه‌هایی از برنامه‌ها اجازه ارسال یا دریافت بسته‌ها یا برقراری اتصالات شبکه را بدهید. قوانین بسته اجازه یا رد اتصالات ورودی یا خروجی و ارسال یا دریافت بسته ها را می دهد.

بیایید ببینیم قوانین برنامه ها چیست.

همه برنامه ها دارای چهار دسته هستند:

1. قابل اعتماد - آنها بدون استثنا همه چیز مجاز هستند.
2. محدودیت های ضعیف - قانون "درخواست اقدام" ایجاد شده است که به کاربر امکان می دهد به طور مستقل در مورد مصلحت ارتباط شبکه بین برنامه های این گروه تصمیم گیری کند.
3. محدودیت های شدید - در مورد مجوز کار با شبکه، مانند موارد ضعیف.
4. غیر قابل اعتماد - به طور پیش فرض، این برنامه ها از هرگونه ارتباط شبکه ای ممنوع هستند (از نظر انسانی، آنها بسیار متاسف هستند).

به طور پیش فرض، گروه "معتمد" شامل تمام برنامه های مایکروسافت، خود KIS و سایر برنامه های تولید کنندگان معروف است. برای تنظیمات پیش فرض، انتخاب خوب است، اما شخصاً به همه برنامه ها، حتی سازندگان معروف، کاملاً اعتماد نمی کنم.

چگونه برنامه ها به یک یا گروه دیگر وارد می شوند؟ اینجا همه چیز به این سادگی نیست. تصمیم برای قرار دادن یک برنامه خاص در یکی از چهار گروه بر اساس چندین معیار گرفته می شود:

1. در دسترس بودن اطلاعات مربوط به برنامه در KSN (شبکه امنیتی کسپرسکی).
2. این برنامه دارای امضای دیجیتال است (قبلاً تصویب شده است).
3. تجزیه و تحلیل اکتشافی برای برنامه های ناشناخته (چیزی شبیه فال).
4. به طور خودکار برنامه را در گروهی قرار دهید که کاربر از قبل انتخاب کرده است.

همه این گزینه ها در تنظیمات "Application Control" قرار دارند. به طور پیش فرض، سه گزینه اول تنظیم شده است که استفاده از آنها منجر به تعداد زیادی برنامه "معتمد" می شود. گزینه چهارم را می توان به طور مستقل به عنوان جایگزینی برای سه مورد اول انتخاب کرد.

بیایید یک آزمایش انجام دهیم. بیایید برخی از برنامه ها (به عنوان مثال، مرورگر "Opera") را در لیست برنامه هایی با محدودیت های ضعیف قرار دهیم و ببینیم که قانون "Action request" چگونه کار می کند. برای اعمال قوانین برنامه، باید برنامه ای را که قوانین آن تغییر کرده است ببندید و دوباره باز کنید. اگر اکنون سعی کنید به هر سایتی بروید، هیچ درخواست اقدامی رخ نمی دهد و برنامه بی سر و صدا یک اتصال شبکه برقرار می کند. همانطور که مشخص شد، قانون "درخواست اقدام" تنها در صورتی کار می کند که گزینه "انتخاب اقدام به طور خودکار" در تنظیمات حفاظت اصلی علامت نخورده باشد.

شگفتی دیگری در انتظار کاربران ابزارهای شبکه مانند ping، tracert (اگر قانون "درخواست اقدام" به برنامه های قابل اعتماد گسترش یابد)، putty (ssh client) و احتمالاً موارد مشابه است. برای آنها، KIS سرسختانه از نمایش صفحه درخواست اقدام خودداری می کند. تنها یک راه می تواند وجود داشته باشد - تنظیم دستی مجوزها برای یک برنامه خاص.

قبل از رفتن به قوانین بسته، اجازه دهید یک توصیه به شما بدهم: برای هر گروه از برنامه ها زیر گروه های خود را ایجاد کنید. به عنوان مثال: «ابزار شبکه»، «برنامه‌های اداری»، «برنامه‌های اینترنت» و غیره. اولاً یافتن سریع برنامه مورد نظر همیشه امکان پذیر خواهد بود و ثانیاً به جای تعیین قوانین برای برنامه های فردی می توان برای گروه های خاصی قوانین تعیین کرد.

قوانین بسته

قوانین بسته ویژگی های جداگانه بسته ها را تعریف می کنند: پروتکل، جهت، پورت محلی یا راه دور، آدرس شبکه. قوانین بسته می توانند به صورت "اجازه دادن"، "رد کردن" و "طبق قوانین برنامه" عمل کنند. قوانین از بالا به پایین اسکن می شوند تا زمانی که یک قانون مجاز یا انکار بر اساس ترکیب ویژگی ها پیدا شود. اگر قانون بسته پیدا نشد، قانون پیش فرض (آخرین) اعمال می شود. معمولاً در فایروال ها آخرین قانون ممنوعیت دریافت و ارسال هر بسته است، اما برای KIS این قانون مجاز است.

کنش «بر اساس قانون برنامه» طبیعتاً «پنجره ای» برای اعمال واقعی قوانین برنامه است. این راحت است زیرا می توانید ترتیب اجرای قوانین را تعیین کنید. به عنوان مثال، برنامه سعی می کند بسته ای را به پورت 53 سرور DNS ارسال کند. اگر یک قانون بسته با عملکرد "طبق قوانین برنامه"، جهت "خروجی"، پورت راه دور 53 (یا تعریف نشده) وجود داشته باشد و یک قانون اجازه برای برنامه برای ارسال بسته به پورت 53 تنظیم شده باشد، بسته ارسال شود اگر برنامه ممنوعیت ارسال بسته ها به پورت 53 باشد، این بسته ارسال نمی شود.

دامنه قوانین یک منطقه خاص را در بر می گیرد: "هر آدرس" (همه آدرس ها)، "آدرس زیرشبکه" - در اینجا می توانید نوع زیرشبکه "معتمد"، "محلی" یا "عمومی" و "آدرس ها از لیست" را انتخاب کنید. ” - آدرس های IP یا نام دامنه را به صورت دستی مشخص کنید. رابطه یک زیرشبکه خاص با "معتمد"، "محلی" یا "عمومی" در تنظیمات کلی فایروال تنظیم شده است.

قوانین بسته های KIS، برخلاف اکثر فایروال ها، با تعداد زیادی جهت بارگذاری می شوند: "ورودی"، "ورودی (جریان)"، "خروجی"، "خروجی (جریان)" و "ورودی/خروجی". علاوه بر این، قوانین با برخی از ترکیبات پروتکل و جهت کار نمی کنند. برای مثال، یک قانون انکار ICMP در ترکیب با جهت‌های جریان کار نخواهد کرد. بسته های ممنوعه عبور خواهند کرد. به دلایلی، جهت‌های استریم برای بسته‌های UDP اعمال می‌شوند، اگرچه پروتکل UDP بر خلاف TCP به‌عنوان ماهیت خود، «جریان» را ایجاد نمی‌کند.

نکته دیگر، نه کاملاً خوشایند، این است که قوانین بسته توانایی مشخص کردن واکنش به رد بسته ورودی را ندارند: منع دریافت بسته با اطلاع طرفی که آن را ارسال کرده است، یا صرفاً بسته را دور بیندازید. . این حالت به اصطلاح "نامرئی" است که قبلاً در فایروال وجود داشت.

حالا بیایید به قوانین واقعی بپردازیم.

قوانین 1 و 2 طبق قوانین برنامه امکان ارسال درخواست های DNS را از طریق پروتکل های TCP و UDP می دهند. البته، هر دو قانون مفید هستند، اما اساساً برنامه های شبکه مانند ایمیل ها و مرورگرها از طریق سرویس سیستم DNS، که توسط برنامه سیستم "svchost.exe" کنترل می شود، آدرس سایت را درخواست می کنند. به نوبه خود، خود سرویس از آدرس های سرور DNS بسیار خاصی استفاده می کند که به صورت دستی یا از طریق DHCP مشخص شده اند. آدرس‌های سرور DNS به ندرت تغییر می‌کنند، بنابراین ارسال درخواست‌های DNS برای سرویس سیستم "svchost.exe" به سرورهای نام دامنه ثابت کافی است.

قانون 3 به برنامه ها اجازه می دهد تا از طریق پروتکل TCP ایمیل ارسال کنند. در اینجا، و همچنین برای دو قانون اول، کافی است یک قانون برای یک برنامه ایمیل خاص ایجاد کنید، که نشان دهد به کدام پورت و سرور ارسال شود.

قانون 4 هر گونه فعالیت شبکه را برای شبکه های قابل اعتماد اجازه می دهد. هنگام فعال کردن این قانون بسیار مراقب باشید، به طور تصادفی نوع شبکه را اشتباه نگیرید. این قانون به طور موثر عملکرد فایروال را در شبکه های قابل اعتماد غیرفعال می کند.

قانون 5 هر گونه فعالیت شبکه را طبق قوانین برنامه های شبکه های محلی اجازه می دهد. اگرچه این قانون فایروال را به طور کامل غیرفعال نمی کند، اما عملکردهای کنترلی آن را به میزان قابل توجهی ضعیف می کند. طبق منطق 4 و 5، قوانین باید در بالای صفحه قرار می گرفتند تا از پردازش بسته ها توسط قوانین 1 - 3 در زمانی که رایانه در یک شبکه قابل اعتماد یا محلی است جلوگیری شود.

قانون 6 کنترل از راه دور رایانه را از طریق پروتکل RDP ممنوع می کند. اگرچه دامنه این قانون "همه آدرس ها" است، اما در واقع فقط در "شبکه های عمومی" کار می کند.

قوانین 7 و 8 دسترسی از شبکه به خدمات شبکه رایانه را از طریق پروتکل های TCP و UDP ممنوع می کند. در واقع، این قانون فقط برای "شبکه های عمومی" اعمال می شود.

قوانین 9 و 10 به همه اجازه می دهد بدون استثنا از هر شبکه ای به رایانه متصل شوند، البته به استثنای سرویس هایی که توسط قوانین 6 - 8 ممنوع شده اند. این قانون فقط برای برنامه هایی با فعالیت مجاز شبکه اعمال می شود. اما بسیار مراقب باشید، فعالیت شبکه به طور پیش فرض برای تقریباً همه برنامه ها مجاز است، به استثنای برنامه های غیرقابل اعتماد.

قوانین 11 - 13 اجازه دریافت بسته های ICMP ورودی را برای همه برنامه ها می دهد. این قوانین بیشتر از 1 - 3 معنی ندارند، زیرا ICMP در اکثر موارد از برنامه ping و tracert استفاده می کند.

قانون 14 دریافت انواع بسته های ICMP را ممنوع می کند، البته، به استثنای مواردی که توسط قوانین 11 - 13 مجاز است.

قانون 16 درخواست اکو ورودی ICMP v6 را رد می کند. ICMP v6 در اکثر موارد مورد نیاز نیست. می توان آن را به طور کامل ممنوع کرد.

قانون 17 هر چیزی را که صراحتاً توسط قوانین قبلی مجاز یا ممنوع نشده است را مجاز می کند. اگرچه این قانون روی صفحه نمایش داده نمی شود، اما مطمئناً لازم است وجود آن را به خاطر بسپارید.

تنظیمات فایروال پیش فرض KIS مطمئناً برای اکثر کاربران رایانه خانگی خوب و مناسب است که در واقع هدف این محصول است. اما انعطاف پذیری و عدم نیاز به تنظیمات اضافی که در ابتدای مقاله ذکر شد، متأسفانه به هزینه امنیت خود کاربران حاصل می شود و این امنیت را بسیار به عامل انسانی وابسته می کند: دانش و اقدامات صحیح. از خود کاربر