Перейти к содержанию

Помогите заблочить внешку с помощью KIS 7


Рекомендуемые сообщения

Помогите пожайлуста заболочить внешку с помощью KIS 7, уже второй день парюсь ни чего не получается.

Запрещаю вот эти диапозоны:

0.0.0.0-62.33.82.255

62.33.84.0-62.33.132.255

62.33.134.0-81.18.121.255

81.18.124.0-87.103.159.255

87.103.168.0-90.188.31.255

90.188.64.0-92.124.191.255

92.124.224.0-92.126.127.255

92.126.144.0-95.188.191.255

95.188.224.0-212.0.63.255

212.0.96.0-255.255.255.255

диапазоны обновлены 01.04.2009

и создаю правило для ICQ - разрешать всё. А KIS блочит вообще всю сеть.

Ссылка на комментарий

Я так то не совсем нуб, чтоб про Ipfilter.dat не знать и хочу я избавиться не от левого трафа, а полностью заблочить внешку, оставив при этом ICQ. Причем меня интересует блок именно с помощью KIS, все другие способы можете даже не предлагать.

Ссылка на комментарий

Каспер - это большое :shit: как антивир, а уж тем более как фаер ... Тестил я его ... более продолжительной работы чем на 3-4 недели так и не смог добиться ... сборки кривые как турецкая сабля :excl: вылетали причем навечно, т.е. без полной переустановки (включая убийство всех остатков и ручной чисткой реестра) никак не обходилось ...

Совсем другое дело Agnitun Outpost Firewall Pro ver. 4.0.964.6926 (582) никаких проблем :excl: более свежие версии так-же нестабильны ...

Ссылка на комментарий

Intel_agent каким антивиром сам то пользуешься?

И на счет фаера - у меня на Висте без косяков тока KIS прет. Так что один выход - попытаться настроить его, тока как...

Ссылка на комментарий
  • 4 недели спустя...

Я настраивал KIS, только я не запрещал диапазоны, которые ты указал, а разрешал только диапазон бурнета и стбура для определенных прог. Для ICQ разрешаешь один порт 5190 без указания диапазона IP. Еще для каждой проги надо DNS разрешить. А вообще лучьше пользоваться обучающим режимом, а потом уже его править как тебе надо

Ссылка на комментарий

Я настраивал, все работало.

Еще прикол сделал, IExplorer настроил только для внутреннего трафика, даже не надо париться, узнавать, во внутренней зоне находиться какой нить сайт или во внешней. Просто вводишь сайт и IExplorer либо открывает его если во внутренней зоне, либо нет. А для внешней зоны Opera. Очень даже удобно :-)

Работал с WinRoute, Outpost, UserGate, KIS и небыло у меня нареканий к ним. Просто каждый по своему настраиваеться.

Ссылка на комментарий
Еще прикол сделал, IExplorer настроил только для внутреннего трафика, даже не надо париться, узнавать, во внутренней зоне находиться какой нить сайт или во внешней. Просто вводишь сайт и IExplorer либо открывает его если во внутренней зоне, либо нет.

А кто-нибудь знает как Оперу настроить для этих целей?

Ссылка на комментарий

Значит делал я следующим способом:

Открываем KIS 7, выбираем Защиту: Сетевой экран, жмем Настроить

01_KIS.jpg

Устанавливаем ползунок уровня защиты со 2 положения Минимальная защита в 4 положение Максимальная защита.

При Минимальной защите разрешаеться все соединения которые не указаны в правилах, поэтому и ставим в Максимальную защиту.

Далее жмем Настройка...

02_KIS.jpg

Во вкладке Правила для приложений жмем Добавить... -> Обзор...

Указываем Opera.exe в Program Files\Opera

03_KIS.JPG

Здесь будем добавлять правила фильтрации именно для Opera. Жмем Добавить...

04_KIS.JPG

Тут ставим галочку напротив Удаленный IP-адрес и щелкаем по Укажите IP-адрес

05_KIS.JPG

Выбираем Диапазон IP-адресов и добавляем диапазоны внутренней зоны.

Я диапазон брал из этой темы http://ulanovka.ru/forum/viewtopic.php?t=18. За достоверность не ручаюсь

06_KIS.JPG

После добавления правило выглядит так. Жмем ОК

07_KIS.JPG

Теперь добавляем такое же правило, с тем же диапазоном, но с протоколом не TCP, а UDP. Сменить протокол можно простым щелчком по TCP

08_KIS.JPG

И последнее 3 правило это DNS. Просто указываем Удаленный порт 53, меняем с TCP на UDP, и входящие и исходящие на исходящий поток

09_KIS.JPG

Теперь можно без опаски серфить по внутренней зоне через Оперу. Даже картинки с внешки не будут грузиться при этом способе, не говоря уже о самих сайтах.

Такой же способ действителен и для торрента, те же 3 правила

Если все таки что то не будет работать, можно посмотреть куда ломиться прога переключив уровень защиты с Максимальная защита на Обучающий режим

Ссылка на комментарий
Хмм а я по другому настроил... Обучающим режимом ;)

А разве можно через обучающий режим заблочить внешку? Это придеться каждый IP смотреть, относиться он ко внешке или нет

Ссылка на комментарий
  • 3 недели спустя...

Выбираем Диапазон IP-адресов и добавляем диапазоны внутренней зоны.

Я диапазон брал из этой темы http://ulanovka.ru/forum/viewtopic.php?t=18. За достоверность не ручаюсь

когда я добавляю диапозоны ставится 0.0.0.0 !!!???

Ссылка на комментарий

S.A.# попробовал воспроизвести такую же операцию, чтобы получилось 0.0.0.0.

Получилось только в одном случае, когда при добавлении диапазонов поля ОТ и ДО были пустыми. При добавлении эти поля надо заполнять.

Если ты их заполняешь, но все равно выходит 0.0.0.0, тогда с KISом что то не так.

Ссылка на комментарий

DNS это Domain Named Server, Сервер Доменных Имен. Переобразует названия доменов (проще говоря сайтов) в IP адреса. Допустим www.ya.ru в 213.180.204.8. Если этот порт прикрыт, то браузеры не смогут определить IP адрес домена и просто не загрузят страницу.

У меня тоже в начале работало без этого правила, но после перезагрузки перестало загружать страницы.

Если у тебя работает без этого правила, можешь его не добалять

Ссылка на комментарий
  • 2 недели спустя...

Vanek на минимальной защите разрешаеться весь траффик, который не указан в правилах Сетевого экрана. Т.е. для примера если там не указан Microsoft Word, то при минимальной защите он может лезть в инет куда ему всдумаеться. Вобщем любая программа может при минимальной защите.

А если при максимальной защите у тебя не могут скачать, значит что то не верно в правилах. Пробуй включить обучающий режим и смотри какие программы, на какие IP и на какие порты стучяться. Можешь их в правила добавлять, но тут будь аккуратен и обращай внимание на IP, чтобы они были из внутренней зоны.

Ссылка на комментарий

да, 3 правила, одно как TCP, второе UDP, и третье сервис DNS.

И на сколько я знаю набор правил не должен зависить от обновлений. Обновления для Сетевого экрана только для определения хакерской атаки.

Ссылка на комментарий
  • 2 месяца спустя...
Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...