Помогите заблочить внешку с помощью KIS 7

[SxLvn]

Помогите пожайлуста заболочить внешку с помощью KIS 7, уже второй день парюсь ни чего не получается.

Запрещаю вот эти диапозоны:

0.0.0.0-62.33.82.255

62.33.84.0-62.33.132.255

62.33.134.0-81.18.121.255

81.18.124.0-87.103.159.255

87.103.168.0-90.188.31.255

90.188.64.0-92.124.191.255

92.124.224.0-92.126.127.255

92.126.144.0-95.188.191.255

95.188.224.0-212.0.63.255

212.0.96.0-255.255.255.255

диапазоны обновлены 01.04.2009

и создаю правило для ICQ - разрешать всё. А KIS блочит вообще всю сеть.

[ARS]

Ipfilter.dat делай и не парься =)

вот тут если не умеешь http://ulanovka.ru/forum/viewtopic.php?t=19404

[SxLvn]

Я так то не совсем нуб, чтоб про Ipfilter.dat не знать и хочу я избавиться не от левого трафа, а полностью заблочить внешку, оставив при этом ICQ. Причем меня интересует блок именно с помощью KIS, все другие способы можете даже не предлагать.

[BAA]

Тоже интересно как с помощью каспера заболочить внеху

[Intel_agent]

Каспер - это большое как антивир, а уж тем более как фаер ... Тестил я его ... более продолжительной работы чем на 3-4 недели так и не смог добиться ... сборки кривые как турецкая сабля вылетали причем навечно, т.е. без полной переустановки (включая убийство всех остатков и ручной чисткой реестра) никак не обходилось ...

Совсем другое дело Agnitun Outpost Firewall Pro ver. 4.0.964.6926 (582) никаких проблем более свежие версии так-же нестабильны ...

[SxLvn]

Intel_agent каким антивиром сам то пользуешься?

И на счет фаера - у меня на Висте без косяков тока KIS прет. Так что один выход - попытаться настроить его, тока как...

[@lecs]

Я настраивал KIS, только я не запрещал диапазоны, которые ты указал, а разрешал только диапазон бурнета и стбура для определенных прог. Для ICQ разрешаешь один порт 5190 без указания диапазона IP. Еще для каждой проги надо DNS разрешить. А вообще лучьше пользоваться обучающим режимом, а потом уже его править как тебе надо

[Intel_agent]

А KIS'ом не получится ...

Intel_agent каким антивиром сам то пользуешься?

Хммм никаким ... и вирусни нет уже два года

[@lecs]

Я настраивал, все работало.

Еще прикол сделал, IExplorer настроил только для внутреннего трафика, даже не надо париться, узнавать, во внутренней зоне находиться какой нить сайт или во внешней. Просто вводишь сайт и IExplorer либо открывает его если во внутренней зоне, либо нет. А для внешней зоны Opera. Очень даже удобно :-)

Работал с WinRoute, Outpost, UserGate, KIS и небыло у меня нареканий к ним. Просто каждый по своему настраиваеться.

[ForWarD]

Еще прикол сделал, IExplorer настроил только для внутреннего трафика, даже не надо париться, узнавать, во внутренней зоне находиться какой нить сайт или во внешней. Просто вводишь сайт и IExplorer либо открывает его если во внутренней зоне, либо нет.

А кто-нибудь знает как Оперу настроить для этих целей?

[@lecs]

Значит делал я следующим способом:

Открываем KIS 7, выбираем Защиту: Сетевой экран, жмем Настроить

Устанавливаем ползунок уровня защиты со 2 положения Минимальная защита в 4 положение Максимальная защита.

При Минимальной защите разрешаеться все соединения которые не указаны в правилах, поэтому и ставим в Максимальную защиту.

Далее жмем Настройка...

Во вкладке Правила для приложений жмем Добавить... -> Обзор...

Указываем Opera.exe в Program Files\Opera

Здесь будем добавлять правила фильтрации именно для Opera. Жмем Добавить...

Тут ставим галочку напротив Удаленный IP-адрес и щелкаем по Укажите IP-адрес

Выбираем Диапазон IP-адресов и добавляем диапазоны внутренней зоны.

Я диапазон брал из этой темы http://ulanovka.ru/forum/viewtopic.php?t=18. За достоверность не ручаюсь

После добавления правило выглядит так. Жмем ОК

Теперь добавляем такое же правило, с тем же диапазоном, но с протоколом не TCP, а UDP. Сменить протокол можно простым щелчком по TCP

И последнее 3 правило это DNS. Просто указываем Удаленный порт 53, меняем с TCP на UDP, и входящие и исходящие на исходящий поток

Теперь можно без опаски серфить по внутренней зоне через Оперу. Даже картинки с внешки не будут грузиться при этом способе, не говоря уже о самих сайтах.

Такой же способ действителен и для торрента, те же 3 правила

Если все таки что то не будет работать, можно посмотреть куда ломиться прога переключив уровень защиты с Максимальная защита на Обучающий режим

[BAA]

Хмм а я по другому настроил... Обучающим режимом

[@lecs]

Хмм а я по другому настроил... Обучающим режимом

А разве можно через обучающий режим заблочить внешку? Это придеться каждый IP смотреть, относиться он ко внешке или нет

[S.A.#]

Выбираем Диапазон IP-адресов и добавляем диапазоны внутренней зоны.

Я диапазон брал из этой темы http://ulanovka.ru/forum/viewtopic.php?t=18. За достоверность не ручаюсь

когда я добавляю диапозоны ставится 0.0.0.0 !!!???

[@lecs]

S.A.# попробовал воспроизвести такую же операцию, чтобы получилось 0.0.0.0.

Получилось только в одном случае, когда при добавлении диапазонов поля ОТ и ДО были пустыми. При добавлении эти поля надо заполнять.

Если ты их заполняешь, но все равно выходит 0.0.0.0, тогда с KISом что то не так.

[S.A.#]

@lecs

Спасибо большое все сделал как надо!!!!!

[StiL]

Че за DNS?! раньше без этого правила работал все нармально было

[@lecs]

DNS это Domain Named Server, Сервер Доменных Имен. Переобразует названия доменов (проще говоря сайтов) в IP адреса. Допустим www.ya.ru в 213.180.204.8. Если этот порт прикрыт, то браузеры не смогут определить IP адрес домена и просто не загрузят страницу.

У меня тоже в начале работало без этого правила, но после перезагрузки перестало загружать страницы.

Если у тебя работает без этого правила, можешь его не добалять

[StiL]

@lecs

Спасиб за разеснение!

ВСе же я уже добавил это правило! работает нормально

[Vanek]

@lecs а если на минимальную защиту поставить, траф будет?

А на максимальной защите никто скачать у меня не может

[@lecs]

Vanek на минимальной защите разрешаеться весь траффик, который не указан в правилах Сетевого экрана. Т.е. для примера если там не указан Microsoft Word, то при минимальной защите он может лезть в инет куда ему всдумаеться. Вобщем любая программа может при минимальной защите.

А если при максимальной защите у тебя не могут скачать, значит что то не верно в правилах. Пробуй включить обучающий режим и смотри какие программы, на какие IP и на какие порты стучяться. Можешь их в правила добавлять, но тут будь аккуратен и обращай внимание на IP, чтобы они были из внутренней зоны.

[Vanek]

@lecs Их ваще 3 правила должно получиться?

А может быть из-за того, что касперский необновлен

[@lecs]

да, 3 правила, одно как TCP, второе UDP, и третье сервис DNS.

И на сколько я знаю набор правил не должен зависить от обновлений. Обновления для Сетевого экрана только для определения хакерской атаки.

[Vanek]

Спасибо @lecs

[Skiff]

Настроил всё как написал @lecs, работает. Вот только как настроить KIS7 чтобы можно было играть на СТ(варка и кс) и чтобы работала аська?