Как в касперском разрешить доступ

Обновлено: 05.07.2024

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security.

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security. Несмотря на то, что KIS продукт достаточно сложный, он сразу после установки готов выполнять все возложенные на него обязанности. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам. Но необходимо понимать, что эта возможность базируется на острой грани компромиссных решений. В чем они заключаются рассмотрим на примере сетевого экрана.

Настройки сетевого экрана состоят из двух частей: правила для программ и пакетные правила. При помощи правил программ можно разрешать или запрещать определенным программам или группам программ посылать или принимать пакеты или устанавливать сетевые соединения. При помощи пакетных правил разрешается или запрещается устанавливать входящие или исходящие соединения, и передача или прием пакетов.

Посмотрим, что представляют собой правила для программ.


Все программы имеется четыре категории:

  1. Доверенные – им разрешено все без исключения.
  2. Слабые ограничения – установлено правило “запрос действия”, позволяющее пользователю по самостоятельно принимать решение о целесообразности сетевого общения программ этой группы.
  3. Сильные ограничения – в части разрешения работы с сетью, то же, что и слабые.
  4. Не доверенные – по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).

В группу “доверенные” по умолчанию помещены все программы от Микрософт, собственно сам KIS и другие программы известных производителей. Для настроек по умолчанию выбор хороший, но лично я не стал бы всем программам, пусть даже и именитых производителей, так безраздельно доверять.

Как же попадают программы в ту или иную группу? Здесь все не так просто. Решение о помещении конкретной программы в одну из четырех групп принимается на основе нескольких критериев:

  1. Наличие сведений о программе в KSN (Kaspersky Security Network).
  2. Наличие у программы цифровой подписи (уже проходили).
  3. Эвристический анализ для неизвестных программ (что то типа гадания).
  4. Автоматически помещать программу в заранее выбранную пользователем группу.

Все эти опции находится в настройках “Контроль программ”. По умолчанию установлены первые три опции, использование которых и приводит к большому количеству “доверенных” программ. Четвертую опцию можно выбрать самостоятельно как альтернативу первым трем.

Проведем эксперимент. Поместим какую либо программу (например, браузер “Opera”) в список программ со слабыми ограничениями и посмотрим как работает правило “запрос действия”. Для вступления правил программ в действие нужно закрыть и снова открыть программу, правила для которой были изменены. Если теперь попробовать зайти на любой сайт, то никакого запроса действия не произойдет, а программа спокойно установит сетевое соединение. Как оказалось, правило “запрос действия” работает только если в основных параметрах защиты снят флажок с опции “Выбирать действие автоматически”.

Еще один сюрприз ожидает пользователей сетевых утилит типа ping, tracert (если правило “запрос действия” распространить на доверенные программы), putty (ssh клиент) и, возможно, им подобных. Для них KIS упорно не хочет выводить экран запроса действия. Здесь выход может быть только один – устанавливать разрешения для конкретной программы вручную.

Прежде, чем перейти к пакетным правилам, позволю себе один совет: создавайте для каждой группы программ свои подгруппы. Например: “Сетевые утилиты”, “Офисные программы”, “Программы для Интернета”, и т.д. Во первых, всегда можно будет быстро найти нужную программу, и, во вторых, можно будет устанавливать правила на определенные группы, вместо установки правил для отдельных программ.


В пакетных правилах определяются отдельные признаки пакетов: протокол, направление, локальный или удаленный порт, сетевой адрес. Пакетные правила могут действовать как “разрешающие”, “запрещающие” и “по правилам программ”. Правила просматриваются сверху вниз пока не будет найдено разрешающее или запрещающее правило по совокупности признаков. Если правило для пакета не найдено, то применяется правило по умолчанию (последнее). Обычно в сетевых экранах последним правилом устанавливают запрет на прием и передачу любых пакетов, но для KIS это правило разрешающее.


Область действия правил охватывает определенную область: “любой адрес” (все адреса), “адрес подсети” – здесь можно выбрать тип подсети “доверенные”, “локальные” или “публичные”, и “адреса из списка” – указать IP адреса или доменные имена вручную. Отношение конкретной подсети к “доверенной”, “локальной” или “публичной” устанавливается в общих нстройках сетевого экрана.


Пакетные правила KIS, в отличие от большинства сетевых экранов, перегружены большим числом направлений: “входящее”, “входящее (поток)”, “исходящее”, “исходящее (поток)”, и “входящее/исходящее”. Причем, правила с некоторыми сочетаниями протокола и направления не работают. Например, правило запрета ICMP в сочетании с потоковыми направлениями работать не будет, т.е. запрещенные пакеты будут проходить. К UDP пакетам почему то применяются потоковые направления, хотя UDP протокол по своей природе как такового “потока” не создает, в отличии от TCP.

Еще один, не совсем приятный момент заключается в том, что в пакетных правилах отсутствует возможность указать реакцию на запрет входящего пакета: запретить прием пакета с уведомлением отправившей его стороны или просто отбросить пакет. Это так называемый режим “невидимости”, который раньше в сетевом экране присутствовал.

Теперь обратимся к собственно правилам.

1 и 2 правила разрешают по правилам программ отправлять DNS запросы по протоколам TCP и UDP. Безусловно, оба правила полезны, но в основном такие сетевые программы как почтовые и браузеры запрашивают адреса сайтов через системную службу DNS, за работу которой отвечает системная программа “svchost.exe”. В свою очередь, сама служба использует вполне конкретные адреса DNS серверов, указываемые вручную или через DHCP. Адреса DNS серверов меняются редко, так что вполне хватило бы разрешения отправки DNS запросов для системной службы “svchost.exe” на фиксированные сервера доменных имен.

3 правило разрешает программам отправку электронной почты по протоколу TCP. Здесь также, как и для первых двух правил, достаточно было бы создать правило для конкретной программы работы с электронной почтой указав на какой порт и сервер производить отправку.

4 правило разрешает любую сетевую активность для доверенных сетей. Будьте очень внимательны при включении этого правила, не перепутайте случайно тип сети. Это правило фактически отключает функции сетевого экрана в доверенных сетях.

5 правило разрешает любую сетевую активность по правилам программ для локальных сетей. Это правило хоть и не отключает полностью сетевой экран, но в значительной степени ослабляет его контрольные функции. По логике 4 и 5 правила нужно было бы разместить в самом верху, чтобы предотвратить обработку пакетов правилами 1 – 3 при нахождении компьютера в доверенной или локальной сети.

6 правило запрещает удаленное управление компьютером по протоколу RDP. Хотя область действия правила “все адреса”, но фактически оно действует только в “публичных сетях”.

7 и 8 правило запрещает доступ из сети к сетевым службам компьютера по протоколам TCP и UDP. Фактически правило действует только в “публичных сетях”.

9 и 10 правила разрешают всем без исключения подключаться к компьютеру из любых сетей, конечно исключая службы, запрещенные правилами 6 – 8. Действует правило только для программ с разрешенной сетевой активностью. Но будьте очень внимательны, сетевая активность по умолчанию разрешена практически всем программам за исключением не доверенных.

11 – 13 правила разрешают прием входящих ICMP пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 – 3, потому, что ICMP в подавляющем большинстве случаев использует программа ping и tracert.

14 правилом запрещается прием всех типов ICMP пакетов, разумеется за исключением разрешенных правилами 11 – 13.

16 правило запрещает входящий ICMP v6 эхо запрос. ICMP v6 в подавляющем большинстве случаев не нужен. Можно было бы запретить его полностью.

17 правило разрешает все, что явно не разрешено или запрещено предыдущими правилами. Это правило хотя и не отображается на экране, но помнить о его существовании безусловно необходимо.

Настройки сетевого экрана KIS по умолчанию безусловно хороши и подходят большинству пользователей домашних компьютеров, на которых, собственно, и ориентирован этот продукт. Но гибкость и нетребовательность к дополнительным настройкам, о которой упоминалось в начале статьи, к сожалению достигается за счет безопасности самих же пользователей, делая эту самую безопасность очень сильно зависимой от человеческого фактора: знаний и безошибочных действий самого пользователя.

Kaspersky Endpoint Security: Разрешаем подключения к удаленному рабочему столу

По умолчанию, конфигурация Kaspersky Endpoint Security 10 запрещает любые соединения по RDP, кроме той же подсети, к которой принадлежит компьютер, поэтому жаждущих подключиться по удаленному рабочему столу к компьютеру может ждать небольшое разочарование.

Ниже описанные действия полностью отключат контроль Антивирусом Касперского подключений к удаленному рабочему столу, что может привести к тому, что подключение к компьютеру станет доступен с любого места в сети.

Kaspersky Endpoint Security 10

Для того, чтобы разрешить соединения удаленного рабочего стола на компьютере с установленным на нем Kaspersky Endpoint Security 10 нужно проделать следующее:

  1. Открываем окно программы Kaspersky Endpoint Security 10 - это можно сделать как кликнув по иконке антивируса в трее, так и найдя программу в меню Пуск.
  2. Нажимаем кнопку "Настройки".
  3. Открываем вкладку "Антивирусная защита".
  4. Там открываем вкладку "Сетевой экран".
  5. Нажимаем кнопку "Сетевые пакетные правила".
  6. В открывшемся списке под названием "Сетевые пакетные правила" находим пункт "Сетевая активность для работы технологии удаленного рабочего стола", и нажимаем кнопку "Изменить".
  7. Откроется свойство данного правила. В самом вверху будет пункт "Действие", с установленным значением "Запрещать". Нужно поменять данное значение на "Разрешать", а затем нажать на кнопку "Ок".
  8. Следующее окошко так же нужно закрыть кнопкой "Ок". В следующем окне настроек нужно будет нажать кнопку "Сохранить".

Kaspersky Endpoint Security 11

  1. Открываем Антивирус Касперского, и в главном окне выбираем пункт "Настройки". Можно так же попасть в настройки, нажав правой кнопкой по иконке Касперского в трее, и выбрав там пункт "Настройка".
  2. В левом меню переходим к разделу "Базовая защита".
  3. В раскрывшемся списке находим пункт "Сетевой экран", и выбираем его.
  4. Теперь нажимаем на кнопку "Пакетные правила".
  5. Откроется окно с большим списком сетевых правил. В нем нужно найти пункт "Сетевая активность для работы технологии удаленного рабочего стола", и выделить его, после чего нажать кнопку "Изменить". Так же можно просто дважды кликнуть на данном пункте.
  6. В окне с данным правилом, нужно выбрать самый верхний пункт "Действие", и выбрать значение "Разрешать".
  7. Теперь нужно нажать клавишу "ОК", для сохранения изменений в данном правиле, а после нажать клавишу "ОК" для того, чтобы выйти из списка правил. Теперь осталось только нажать на кнопку "Сохранить". После этого, можно закрывать остальные окна Kaspersky Endpoint Security.

Kaspersky Security Center-программное обеспечение Лаборатории Касперского, которое позволяет администрировать локальные сети организации. В частности добавлять устройства в политики, созданные и настроенные специально под политику информационной безопасности, используемой в организации.

Итак, чтобы добавить адрес, например 172.26.12.34, необходимо сделать следующие шаги (скрины кликабельны).

  • Выбираем нашу основную политику, в которую необходимо внести изменения

Добавить IP адрес в исключения консоли администрирования Касперского

  • Клацаем 2 раза, чтобы зайти в Свойства Политики безопасности , затем выбираем Сетевой экран

Добавить IP адрес в исключения консоли администрирования Касперского

  • По идее, если вам необходимо разрешить какой-то узел, то галочка у Сетевого экрана политики будет стоять. Заходим в Настройку и выбираем Сетевые пакетные правила

Добавить в консоль администрирования Сетевой адрес

  • Затем нажимаем Добавить для создания своего сетевого правила, в котором можно будет закидывать необходимые для работы ip-ресурсы.

Разрешить сетевой ресурс в Консоле Касперского

Основные настройки нового сетевого правила:

Советуем прочитать Ответы на самые популярные вопросы о вирусе COVID-19

Итак, кликнув кнопку Добавить , откроется окно с конкретным добавлением параметров в этом правиле, где обзываем наше соединение, и добавляем IP-адреса, которые необходимо разрешить. Всё сохраняем и наслаждаемся результатом.

антивирус касперского перестали открываться сайты https

Да, много горя приносит этот защитник неопытному пользователю)) а вместе с ним и владельцу сайта, на который не могут попасть посетители из-за его трогательной защиты.

Напрашивается логичный вопрос: закаким чёртом тогда предупреждать о мнимой опасности (попросту пугать пользователя) раз не было проверки и опасностей не выявлено?

Ну, ладно! чёрт с этой лабораторией!

отключить проверку защищённого соединения

Вот эту проверку нам и нужно отключить.

проверка защищенного соединения

Но как же эту проверку защищённого соединения отключить? Просто!

отключим проверку защищенного соединения

как отключить проверку защищенного соединения

Я не буду много сорить скриншотами, ибо и так понятно.

Прошу простить за лирику.

После изменения настроек, снова можете посещать любимые сайты.

Я не пользуюсь Касперским из этических соображений (нервам спокойнее), поэтому буду признателен, если кто-то из читателей поделится информацией относительно того, как обстоят дела в оплаченном варианте антивируса. ??


. и конечно же, читайте статьи сайта и подписывайтесь:
Делюсь горьким опытом - кое-какими знаниями, для вашего сладкого благополучия))

Михаил ATs - владелец блога запросто с Вордпресс - в сети нтернет давным-давно.

. веб разработчик студии ATs media: помогу в создании, раскрутке, развитии и целенаправленном сопровождении твоего ресурса в сети. - заказы, вопросы. разработка.

Нажатия на кнопочки определяют Ваше высокое гражданское сознание

Поделитесь соображениями: Ваши мысли очень важны! Отменить ответ

Гы гы, я им вообще никогда не пользовался, потому как платный.

Не, мне и бесплатных АVG и аваста хватает

Меня на данном этапе больше интересует вопрос другого характера. Нужны ли на блоге, СЕО плагины, глючат пипец. Не один нормально не работает, вернее пока не вырубишь писать ничего не дает.
Короче надоели хуже горькой редьки

Какой плаг ещё глючит у тебя??

Хм. На удивление все остальные работают как часы, а вот СЕО Пак выделывается. При чем проблема думаю даже не в БД, он глюк поймал после обновления вордпресса и теперь никак не придет в чувство.
Вернее работает как надо, но для публикации статьи его нужно отключать, потом включать, прописывать теги описание и оставлять работать дальше.
Даже в админке не показывает все что нужно, конечно это не проблема, но и не есть хорошо.
Вот така фигня.Наверно нужно видео забацать и спросить народ про это чкдо )))

но для публикации статьи его нужно отключать, потом включать

Да,есть пара тройка плагинов, которые типа дублируют друг друга. Теперь на счет снести на хрен, вроде как сносил и ставил по новой даже другой СЕО, но результат тот же. Короче жди видосик, как напишу ссылку кину, а там посмотришь и вынесешь вердикт.
Даже могу и доступ в админку дать, не вопрос, главное помощь.

Даже могу и доступ в админку дать, не вопрос, главное помощь.

ок. пиши в скайп, дам доступ

Отправил по новой. Жду

Да вроде всё нормально открывается: (ссылка)

после установки антивируса Касперского (к примеру, пробной версии) перестают открываться мною любимые сайты ? — выдаёт ошибку-предупреждение

Да вроде всё нормально открывается

P.S. Настройки каспера по умолчанию. Никаких предупреждений не выдаёт. Или я что-то не правильно понял из статьи?

Вы когда Каспера устанавливали?

Пользуюсь касперским уже более 7 лет.

Последнее время настройки по умолчанию именно такие, которые описаны в статье

У меня тоже настройки по умолчанию. Только дополнительно включена блокировка показа баннеров на веб-страницах.

на лицензионной версии тоже блокирует по умолчанию, появилось это только в последнем году
Мне, из всего, что я пробовала, он нравится больше всего. И по надежности, и по удобству.

установила платную версию КИС 2017, столкнулась с проблемой комментариев на востребованном сайте. После прочтения Ваших рекомендаций задачу решила, уффф. Спасибо Вам.

Спасибо огромное за совет в начале форума про корректировку настроек Касперского.Ура, помогло. Теперь куда хочу, туда и хожу. Восемь лет платной версией пользуюсь, результат- компьютер очень, ну очень долго думает. Я с ним так долго от безысходности, на что его заменить не знаю.

Добрый день! 21 сентября переустановила Windows7 и пришлось повторно активировать Касперского, т.к. установочного файла не сохранила, а оплаченная лицензия действительна до 1 января 2019 года, благо ключ активации сохранила, так вот после установки новейшей программы Касперского, я не могу войти на нужные мне сайты, на которые я со старой версией Касперского спокойно заходила. Я пыталась и отключать Касперского,и меняла настройки по всякому, в том числе и как вы описали выше, но он даже выключенный и с измененными настройками все равно все блокирует! Теперь я уже не хочу больше пользоваться этим антивирусником, но я не знаю хорошей альтернативы ему, может вы подскажете достойный антивирусник, но без таких заморочек, с удовольствием воспользуюсь вашими советами, а на сегодняшний день я даже уже не знаю, как мне войти на нужный сайт, перепробовала все, а выключить его совсем я опасаюсь, вдруг что то подхвачу. Да кстати, если я на время выйду из Касперского, как мне потом опять зайти в него?

Читайте также: