Правила для зон безопасности
После установки программы компонент Анти-Хакер
проводит анализ сетевого окружения вашего компьютера. По
результатам анализа все сетевое пространство делится на условные
зоны:
- Интернет – глобальная сеть Интернет.
В данной зоне Антивирус Касперского работает как персональный
сетевой экран. При этом вся сетевая активность регламентируется
правилами для пакетов и программ, созданными по умолчанию для
обеспечения максимальной безопасности. Вы не можете изменять
условия защиты при работе в данной зоне; можно лишь включить режим
невидимости компьютера для дополнительной безопасности.
- Зоны
безопасности – некоторые условные зоны, зачастую
совпадающие с подсетями, в которые включен ваш компьютер (это могут
быть локальные подсети дома или на работе). По умолчанию данные
зоны считаются зонами средней степени риска при работе в них. Вы
можете изменять статус данных зон исходя из степени доверия той или
иной подсети, а также настраивать правила для пакетов и
программ.
Если включен режим обучения Анти-Хакера, при
каждом подключении компьютера к некоторой новой зоне будет
выводиться окно, содержащее ее краткое описание. Вам нужно
присвоить данной зоне статус, на основании которого будет разрешена
та или иная сетевая активность:
- Интернет. Этот статус по умолчанию
присваивается сети Интернет, поскольку при работе в ней компьютер
подвержен любым возможным типам угроз. Также данный статус
рекомендуется выбирать для сетей, не защищенных какими-либо
антивирусными программами, сетевыми экранами, фильтрами и
т. д. При выборе этого статуса обеспечивается максимальная
безопасность работы компьютера в данной зоне, а именно:
- блокируется любая сетевая
NetBios-активность в рамках подсети;
- запрещается выполнение правил для программ
и пакетов, разрешающих сетевую NetBios-активность в рамках данной
подсети.
Даже если вы создали папку общего доступа,
информация, содержащаяся в ней, не будет доступна пользователям
подсети с таким статусом. Кроме того, при выборе данного статуса вы
не сможете получить доступ к файлам и принтерам на других
компьютерах сети.
- Локальная
сеть. Этот статус присваивается по умолчанию большинству зон
безопасности, обнаруженных при анализе сетевого окружения
компьютера, за исключением сети Интернет. Рекомендуется применять
этот статус для зон со средней степенью риска работы в них
(например, для внутренней корпоративной сети). При выборе данного
статуса разрешается:
- любая сетевая NetBios-активность в рамках
подсети;
- выполнение правил для программ и пакетов,
разрешающих сетевую NetBios-активность в рамках данной
подсети.
Выбирайте этот статус, если вы хотите
предоставить доступ к некоторым каталогам или принтерам на вашем
компьютере, но запретить любую другую внешнюю активность.
- Доверенная. Этот статус рекомендуется
применять только для абсолютно безопасной, по вашему мнению, зоны,
при работе в которой компьютер не подвергается атакам и попыткам
несанкционированного доступа к данным. При выборе такого статуса
будет разрешена любая сетевая активность. Даже если установлен
уровень Максимальной защиты и
созданы запрещающие правила, они не будут действовать для удаленных
компьютеров доверенной зоны.
Обратите внимание: любые
ограничения / доступ на работу к файлам действуют только
в рамках указанной подсети.
Для сети со статусом Интернет вы можете для дополнительной
безопасности использовать режим невидимости. В этом режиме
разрешена только сетевая активность, инициированная с вашего
компьютера. Фактически это означает, что ваш компьютер становится
"невидимым" для внешнего окружения. В то же время на вашу работу в
интернете данный режим не оказывает никакого влияния.
Не рекомендуется использовать режим
невидимости, если компьютер используется в качестве сервера
(например, почтового, HTTP-сервера). Иначе, компьютеры,
обращающиеся к данному серверу, не будут видеть его в сети.
|