Společnost Kaspersky blokuje připojení k síťové složce. Brána firewall aplikace Kaspersky Internet Security, pochopení výchozího nastavení

Často se stává, že antivirus společnosti Kaspersky, který má zajistit bezpečnost místní sítě, naopak všemožně narušuje přístup k síťovým prostředkům.

Proto zde budeme analyzovat, co dělat, pokud Kaspersky blokuje místní síťa jaká nastavení jsou nutná, pokud je omezen přístup k počítači.

Než začnete diagnostikovat problém, ujistěte se, že

  • - máte nainstalovanou nejnovější verzi antiviru;
  • - ovladač pro síťovou kartu byl v počítači aktualizován.

Co dělat, když Kaspersky blokuje místní síť?

Chcete-li to zkontrolovat, dočasně deaktivujte ochranu. Pro tohle klikněte pravým tlačítkem myši klikněte myší na ikonu antiviru na hlavním panelu a vyberte „pozastavit ochranu“.

Musíte také deaktivovat brána firewall systému Windows - Společnost Kaspersky provede úlohu samotného brány firewall, přiřadí stavy a bude řídit síťové připojení. Pokud necháte bránu firewall zapnutou, antivirový program bude pravidelně vypínat síť.

Okamžitě si musíte pamatovat název sítě a.

Chcete-li to provést, přejděte na „Start“ - „Ovládací panely“ - „Síť a internet“ - „Centrum řízení sítě a obecný přístup"-" Změna parametrů adaptéru "-" Připojení k místní síti "(výchozí název místní sítě - model síťové karty: Realtek RTL8102E ..., Atheros a další).

Konfigurace aplikace Kaspersky pro místní síť:

1) otevřete hlavní okno antiviru;
2) vlevo dole klikněte na značku nastavení (ozubené kolo);
3) v levém sloupci klikněte na „ochrana“;
4) dále v pravém okně - „firewall“;

5) dole - tlačítko „síť“;
6) vyberte síť (název, který jste si dříve pamatovali)

Poklepáním otevřete vlastnosti sítě a vyberte typ sítě „důvěryhodná síť“.
Pak, pokud je to nutné, můžete deaktivovat ovladač filtru NDIS (rychlost sítě se výrazně zvýší). Je zakázán v nastavení místní sítě a nelze jej konfigurovat.

Je nutné zapnout a restartovat počítač s povolenou a připojenou místní sítí síťová karta počítačový kabel, protože Společnost Kaspersky začíná být v konfliktu se službou Počítačový prohlížeč.

Rovněž můžete určitým programům zakázat nebo omezit přístup k místní síti. Postupujte podle kroků 1 až 4 a vyberte možnost „Konfigurovat pravidla programu“.

Na výběr jsou čtyři skupiny: důvěryhodný, slabý, silný a nedůvěryhodný. Pravým tlačítkem vyberte příslušnou prioritu pro spuštění programů a poté přidejte nové skupiny a programy. Chcete-li to provést, vyberte:

1) podrobnosti a pravidla
2) síťová pravidla
3) omezení
4) resetujte parametry
5) odebrat ze seznamu
6) otevřete složku programu

Ve výchozím nastavení jsou pravidla aplikace „zděděna“ z nainstalované aplikace, ale lze je změnit na požadovaná. Chcete-li to provést, klepněte pravým tlačítkem myši požadovaný program (nebo podskupina) a vyberte příslušnou položku z nabídky.

Existuje mnoho verzí antivirů Kaspersky Lab, z nichž každá má své vlastní výhody a nevýhody. Jednou z nejnovějších možností je Kaspersky internetová bezpečnost 2015, který kombinuje mnoho funkcí, jejichž nastavení vyžaduje čas a dovednosti. Jak instalovat a navigovat základní nastavení V tomto článku vám povíme o aplikaci Kaspersky Anti-Virus.

Stáhněte a nainstalujte

Prvním krokem je stažení instalační distribuce do počítače. Kde a jak to udělat - každý se rozhodne sám. Demoverzi lze stáhnout z oficiálních webových stránek, bude fungovat 30 dní, poté bude vyžadovat aktivaci. Jakmile je distribuce ve vašem počítači, budete ji muset spustit.

Po spuštění se zobrazí následující okno:

Když kliknete na tlačítko „Instalovat“, zobrazí se vám další karta s licenční smlouva, což jako obvykle stačí přijmout. Pak je tu ještě jedna dohoda, po které začne instalace programu do počítače. Trvá to asi 15 minut.

Program poběží dlouhou dobu a analyzuje operační systém a stav počítače jako celku.

Poté vás aplikace Kaspersky Internet Security vyzve k zadání licenčního klíče. Pokud jej máte, zadejte a aktivujte program, pokud ne, vyberte zkušební verzi.

Toto je poslední krok, po kterém váš počítač udělá nainstalovaný program KIS 2015. Budete přesměrováni do hlavního menu a zjistíte, že antivirové databáze jsou velmi zastaralé. Důvodem je skutečnost, že instalační distribuce obsahuje minimální sadu informací s očekáváním používání Internetu k pravidelné aktualizaci antivirových databází. Co musíte udělat: klikněte na aktualizaci a počkejte.

Skenování počítače

Před skenováním musíte provést několik nastavení, aby proběhlo bez problémů. Chcete-li to provést, přejděte do položky nabídky „Nastavení“.

Tam potřebujeme kartu „Zkontrolovat“. Akce se nastavuje zde, když je zjištěna hrozba. Chcete-li odstranit všechny infikované soubory, vyberte možnost „Odstranit“, ale mnohem efektivnější je zvolit možnost „Dezinfikovat nevyléčitelné - odstranit“. Tímto způsobem se vyhnete ztrátě většiny souborů a budete spolehlivě chráněni před hrozbami. Mimochodem, můžete podniknout kroky proti hrozbám sami: vyberte položku „Informovat“ a budete muset zvolit všechna rozhodnutí ručně.

Níže můžete definovat akci, která má být provedena při připojování vyměnitelné médium... Rychlá kontrola zahrnuje posouzení bootovacího sektoru, úplnou kontrolu všech souborů. K dispozici jsou pouze 4 možnosti: nekontrolovat, rychlá a úplná kontrola a úplná kontrola malých médií.

Poté můžete začít skenovat. Vrátíme se do hlavní nabídky a vybereme položku „Zkontrolovat“.

Tím se otevře výběr testovacích možností. Úplné skenování zahrnuje kontrolu všech počítačových adresářů a připojených médií. Quick Scan analyzuje důležité počítačové adresáře a sdílené objekty, kde se nejčastěji nacházejí viry a škodlivé aplikace. Bodová kontrola vám umožňuje analyzovat konkrétní adresář, ve kterém si myslíte, že by se mohl nacházet virus. Skenování vyměnitelných médií poskytuje uživateli výběr média ke skenování a správce úloh zobrazuje všechny spuštěné kontroly.

Vyberte příslušnou možnost a klikněte na „Spustit“. Nyní musíte trochu počkat a uvidíte všechny výsledky.

Drobné nastavení antiviru

Aby program fungoval ještě efektivněji, musíte se ponořit do dalších nastavení a nastavit specifické parametry Kaspersky, které jsou právě pro vás. Chcete-li to provést, znovu přejděte na kartu „Nastavení“ a změňte každou z položek v pořadí.

Zde jsou tři zaškrtávací políčka, která lze zrušit nebo zaškrtnout. Automatické provádění akcí poskytne svobodu antiviru, který sám rozhodne, co se soubory udělá. Pokud zaškrtnete políčko „Neodstraňujte potenciálně infikované objekty“, budou všechny detekované viry a škodlivé programy umístěny do karantény. S položkou „Automatické spuštění“ je vše velmi jasné: určíte, zda se aplikace Kaspersky automaticky spustí při spuštění systému Windows. Nastavení hesla je nutné k vyloučení zásahů třetích stran do nastavení antiviru.

V položce nastavení „Ochrana“ můžete definovat úrovně ochrany různých funkcí Kaspersky a konfigurovat je, jak uznáte za vhodné:

  • U souborového antiviru můžete vybrat tři úrovně ohrožení v závislosti na prostředí, ve kterém pracujete, a definovat automatickou akci při zjištění ohrožení.
  • Řízení aplikací umožňuje omezit dopad programy třetích stran akce na počítač: můžete vyloučit nepodepsané aplikace, definovat pravidla pro aplikace a automaticky přidávat nové aplikace do konkrétního seznamu.
  • Ochrana proti síťovým útokům vám umožňuje na určitou dobu zablokovat počítač útočníka.
  • Antivirus IM analyzuje provoz pageru na škodlivé odkazy.
  • Nastavení Mail a Web Anti-Virus je identické s nastavením pro File Anti-Virus.
  • Provoz webové kamery může být omezen pro všechny (nebo některé programy) nebo nastaven tak, aby vydával oznámení, když ji používá program ze seznamu povolených.

  • Nastavení brány firewall umožňuje organizovat zabezpečený přístup k místní síti a Internetu. Můžete povolit oznámení o chybě zabezpečení, která čekají na každého, kdo se připojí sítě Wi-Fi... Je možné zakázat / povolit fTP práce, změňte čas deaktivace brány firewall a blokování síťových připojení, když není povoleno rozhraní KIS-2015.

  • Monitorování aktivity může eliminovat riziko škodlivého softwaru pro váš počítač. Zde musíte povolit ochranu proti zneužití, abyste zastavili všechny pokusy o provedení neoprávněných akcí. Kromě toho je k dispozici nastavení automatického řešení při zjištění hrozby: akci lze povolit nebo zamítnout. Application Privilege Control umožňuje automatické odebrání malware po detekci nebo ji ukončit v této relaci. Pokud nebylo možné potlačit vliv viru, je možné se automaticky vrátit zpět a vrátit se do předchozího stavu počítače. A jeden z nejvíce důležité body Tato položka je ochranou proti blokování obrazovky, programům, které zcela paralyzují počítač.
  • Antispamová funkce je zodpovědná za blokování příchozích spamových zpráv.

  • Anti-Banner funguje jako blokování reklam a eliminuje banner z webových stránek a aplikací s reklamami. Chcete-li to zkontrolovat, můžete použít seznam bannerů od společnosti Kaspersky Lab, který je pravidelně aktualizován, nebo přidat banner do seznamu zakázaných ručně.
  • Je nutná bezpečná platební služba, aby se zabránilo možnosti ztráty osobních údajů, díky nimž mohou zločinci ukrást vaše peníze. Při návštěvě webových stránek banky nebo platební systém můžete si vybrat akci: spustit nebo nespustit Chráněný prohlížeč, jehož data nelze zachytit. Pokud se přechod provádí na vyžádání v okně zabezpečených plateb, můžete k provedení těchto akcí vybrat výchozí prohlížeč.

Záložka „Výkon“ odpovídá za konfiguraci funkčnosti počítače a rovnoměrné rozložení jeho zdrojů, které často nestačí a celý systém začíná zaostávat. Mezi dostupné funkce patří blokování naplánovaných úkolů, když je baterie nabitá, což má pozitivní vliv na výkon počítače, přítomnost herního profilu, ve kterém se neobjevují oznámení a nenarušují normální provoz v režimu celé obrazovky.

Kaspersky Internet Security může připouštět prostředky operační systém při spouštění počítače zůstávají zapnuté pouze nejdůležitější součásti a také důležitější programy v situaci, kdy procesor a hDD zatížení je příliš vysoké. Zároveň je možné provádět úkoly, když je počítač nečinný, což umožňuje optimalizovat využití zdrojů. Hledání rootkitů se provádí v reálném čase a prakticky neovlivňuje fungování systému.

Záložka „Zkontrolovat“ a všechny její funkce byly popsány výše. Je třeba jen poznamenat, že je možné naplánovat kontrolu, která je nezbytná pro pravidelnou analýzu systému a udržení jeho bezpečnosti na odpovídající úrovni.

Položka „Pokročilé“ poskytuje přístup k další nastavení... Jejich seznam je také poměrně široký:

  • v možnostech aktualizace můžete povolit nebo zakázat automatické stahování a instalace aktualizací;
  • zabezpečené zadávání dat blokuje práci zachycovačů a chrání důvěrnost informací, které zadáváte z klávesnice;
  • v nastavení hrozeb a vyloučení je možné povolit analýzu programů, které jsou pro počítač potenciálně nebezpečné (jsou například potřebné pro dálkové ovládání), a také konfigurovat technologii aktivní infekce;

  • pokud je povolena sebeobrana, jsou všechny pokusy o úpravu a odstranění antivirových souborů blokovány, aby byl zajištěn stabilní provoz;
  • v síťových parametrech je možné blokovat některé porty a konfigurovat analýzu zabezpečených připojení, stejně jako organizovat přístup k proxy serveru;
  • položka „Oznámení“ vám umožňuje vybrat typy zpráv, které antivirový program uživateli zobrazí;
  • parametry sestavy a karantény omezují dobu ukládání dat a maximální objem dat;
  • nastavení pro připojení k webovým službám je zapotřebí ke konfiguraci interakce mezi uživatelem a společností Kaspersky Lab;
  • položka „ Vzhled„Má pouze dvě podpoložky: můžete vypnout animaci ikony a nastavit plynulý přechod mezi okny programu.

Prvním krokem k bezpečnému cestování přes obrovské rozlohy všech druhů sítí je samozřejmě instalace spolehlivých prostředků ochrany. Jedním z mála takových nástrojů je komplexní produkt Kaspersky Internet Security.

Prvním krokem k bezpečnému cestování přes obrovské rozlohy všech druhů sítí je samozřejmě instalace spolehlivých prostředků ochrany. Jedním z mála takových nástrojů je komplexní produkt Kaspersky Internet Security. Navzdory skutečnosti, že produkt KIS je poměrně složitý, je připraven plnit všechny úkoly, které mu byly přiděleny, okamžitě po instalaci. Potřeba dalších tinktur je extrémně vzácná a to je pro vývojáře velmi velké plus. Musíte však pochopit, že tato příležitost je založena na ostré hraně kompromisních řešení. Jaké jsou, podívejme se na příklad brány firewall.

Nastavení brány firewall se skládá ze dvou částí: pravidel pro aplikace a pravidel paketů. Pomocí pravidel aplikace můžete povolit nebo zakázat konkrétním aplikacím nebo skupinám aplikací odesílat nebo přijímat pakety nebo navázat síťová připojení. Pravidla pro pakety povolují nebo zakazují navazování příchozích a odchozích spojení a přenos nebo příjem paketů.

Podívejme se, jaká jsou pravidla pro programy.

Všechny programy mají čtyři kategorie:

  1. Důvěryhodné - mají povoleno všechno bez výjimky.
  2. Slabá omezení - bylo stanoveno pravidlo „požadavku na akci“, které uživateli umožňuje nezávisle rozhodovat o účelnosti síťové komunikace mezi programy této skupiny.
  3. Silná omezení - z hlediska povolení k práci se sítí, stejná jako slabá.
  4. Nedůvěryhodné - ve výchozím nastavení jsou tyto programy zakázány síťová komunikace (lidsky je to velmi líto).

Skupina „důvěryhodné“ standardně zahrnuje všechny programy od Microsoftu, samotného KIS a dalších programů renomovaní výrobci... Pro výchozí nastavení je volba dobrá, ale osobně bych nevěřil úplně všem programům, dokonce ani od známých výrobců.

Jak programy spadají do té či oné skupiny? Není to tak jednoduché. Rozhodnutí o umístění konkrétního programu do jedné ze čtyř skupin je učiněno na základě několika kritérií:

  1. Dostupnost informací o aplikaci v KSN (Kaspersky Security Network).
  2. Dostupnost programu digitální podpis (již prošel).
  3. Heuristická analýza neznámých programů (něco jako předpovídání štěstí).
  4. Automaticky umístit program do skupiny předvolené uživatelem.

Všechny tyto možnosti najdete v nastavení Ovládání aplikací. Ve výchozím nastavení jsou nainstalovány první tři možnosti, jejichž použití vede k velkému počtu „důvěryhodných“ programů. Čtvrtou možnost si můžete vybrat sami jako alternativu k prvním třem.

Pojďme udělat experiment. Dejme nějaký program (například prohlížeč „Opera“) do seznamu programů se slabými omezeními a podívejme se, jak funguje pravidlo „požadavek na akci“. Aby pravidla aplikace vstoupila v platnost, musíte zavřít a znovu otevřít aplikaci, pro kterou byla pravidla změněna. Pokud se nyní pokusíte přejít na libovolný web, pak se neobjeví žádný požadavek na akci a program klidně naváže síťové připojení. Jak se ukázalo, pravidlo „požadavek na akci“ funguje, pouze pokud není v hlavním nastavení ochrany zaškrtnuta možnost „Vybrat akci automaticky“.

Další překvapení čeká na uživatele síťových nástrojů, jako jsou ping, tracert (pokud je pravidlo „požadavku na akci“ rozšířeno na důvěryhodné programy), tmel (klient ssh) a případně podobné. Pro ně KIS tvrdohlavě odmítá zobrazit obrazovku žádosti o akci. Může existovat pouze jedna cesta ven - ruční nastavení oprávnění pro konkrétní program.

Než přejdu k dávkovým pravidlům, dovolím si jednu radu: vytvořte si vlastní podskupiny pro každou programovou skupinu. Například: „Síťové nástroje“, „ Kancelářské programy”,„ Programy pro internet ”atd. Zaprvé bude vždy možné rychle najít požadovaný program a zadruhé bude možné nastavit pravidla pro určité skupiny namísto nastavení pravidel pro jednotlivé programy.

Pravidla paketů.

Pravidla paketů definují jednotlivé charakteristiky paketů: protokol, směr, místní nebo vzdálený port, síťová adresa... Pravidla paketů mohou fungovat jako „tolerantní“, „odepřít“ a „podle pravidel programu“. Pravidla jsou skenována shora dolů, dokud není na základě kombinace znaků nalezeno pravidlo pro povolení nebo odmítnutí. Pokud pro balíček není nalezeno žádné pravidlo, použije se výchozí (poslední) pravidlo. Posledním pravidlem je obvykle v branách firewall zakázat příjem a přenos jakýchkoli paketů, ale pro KIS je toto pravidlo přípustné.

Akce pravidla programu je ze své podstaty oknem pro skutečné akce pravidel programu. To je výhodné, protože můžete určit pořadí, ve kterém jsou pravidla prováděna. Program se například pokusí odeslat paket na port 53 serveru DNS. Pokud existuje pravidlo paketu s akcí „podle pravidel programu“, směr „odchozí“, vzdálený port 53 (nebo není definován) a pro program je nastaveno pravidlo povolení pro odesílání paketu na port 53, pak bude paket odeslán, pokud má program zakázáno odesílat pakety do Port 53, tento paket nebude odeslán.

Rozsah pravidel pokrývá určitou oblast: „libovolná adresa“ (všechny adresy), „adresa podsítě“ - zde můžete vybrat typ podsítě „důvěryhodné“, „místní“ nebo „veřejné“ a „adresy ze seznamu“ - zadat adresy IP nebo názvy domén ručně. Vztah konkrétní podsítě k „důvěryhodné“, „místní“ nebo „veřejné“ podsíti je nastaven v obecném nastavení brány firewall.

Pravidla paketů KIS jsou na rozdíl od většiny bran firewall přetížena velké množství směry: „příchozí“, „příchozí (stream)“, „odchozí“, „odchozí (stream)“ a „příchozí / odchozí“. Pravidla navíc nefungují u některých kombinací protokolu a směru. Například pravidlo odmítnutí ICMP v kombinaci s pokyny pro streamování nebude fungovat; zakázané balíčky projdou. Z nějakého důvodu jsou směry streamování aplikovány na pakety UDP, ačkoli protokol UDP ze své podstaty nevytváří „stream“ jako takový, na rozdíl od TCP.

Dalším, ne zcela příjemným okamžikem je, že pravidla paketů nemají schopnost specifikovat reakci na zákaz příchozího paketu: odmítnout příjem paketu s oznámením strany, která jej odeslala, nebo jednoduše zahodit paket. Toto je takzvaný režim „neviditelnosti“, který byl dříve přítomen ve firewallu.

Nyní se podívejme na pravidla samotná.

Pravidla 1 a 2 umožňují podle pravidel programů odesílat požadavky DNS pomocí tCP protokoly a UDP. Obě pravidla jsou samozřejmě užitečná, ale většinou síťové programy, jako je e-mail a prohlížeče, vyžadují adresy webů prostřednictvím služby systému DNS, která je odpovědná za systémový program „Svchost.exe“. Samotná služba zase používá velmi konkrétní adresy Servery DNSzadáno ručně nebo prostřednictvím DHCP. Adresy serverů DNS se zřídka mění, takže by stačilo povolit systémové službě „svchost.exe“ odesílat dotazy DNS na pevné servery doménových jmen.

Pravidlo 3 umožňuje programům odesílat e-maily přes TCP. Tady, stejně jako u prvních dvou pravidel, by stačilo vytvořit pravidlo pro konkrétní program práce emailem s uvedením portu a serveru, který se má odeslat.

Pravidlo 4 umožňuje jakoukoli síťovou aktivitu pro důvěryhodné sítě. Při povolení tohoto pravidla buďte velmi opatrní, nezaměňujte omylem typ sítě. Toto pravidlo ve skutečnosti zakazuje funkce brány firewall v důvěryhodných sítích.

Pravidlo 5 umožňuje jakoukoli síťovou aktivitu podle pravidel programů pro místní sítě. I když toto pravidlo zcela nezakazuje bránu firewall, výrazně oslabuje její řídicí funkce. Podle logiky 4 a 5 by pravidla musela být umístěna úplně nahoře, aby se zabránilo zpracování paketů podle pravidel 1 - 3, když je počítač v důvěryhodné nebo místní síti.

6 pravidel zakazuje dálkové ovládání počítač pomocí protokolu RDP. Přestože je rozsah tohoto pravidla „všechny adresy“, ve skutečnosti se vztahuje pouze na „veřejné sítě“.

Pravidlo 7 a 8 zakazuje přístup ze sítě do síťové služby počítač pomocí protokolů TCP a UDP. Pravidlo se ve skutečnosti vztahuje pouze na „veřejné sítě“.

Pravidla 9 a 10 umožňují všem bez výjimky připojit se k počítači z jakékoli sítě, samozřejmě s vyloučením služeb zakázaných pravidly 6 - 8. Pravidlo se vztahuje pouze na programy s povolenou síťovou aktivitou. Ale buďte velmi opatrní, síťová aktivita je ve výchozím nastavení povolena téměř všem programům kromě nedůvěryhodných.

11–13 pravidel umožňuje přijímat příchozí pakety ICMP pro všechny programy. V těchto pravidlech nemá smysl víc než v 1 - 3, protože ICMP v drtivé většině případů používá programy ping a tracert.

Pravidlo 14 samozřejmě zakazuje příjem všech typů paketů ICMP, s výjimkou těch, které jsou povoleny pravidly 11-13.

Pravidlo 16 popírá příchozí požadavek na echo ICMP v6. ICMP v6 je ve většině případů zbytečný. Mohlo by to být úplně zakázáno.

Pravidlo 17 povoluje vše, co není výslovně povoleno nebo zakázáno předchozími pravidly. I když se toto pravidlo na obrazovce nezobrazuje, je absolutně nutné pamatovat na jeho existenci.

Výchozí nastavení brány firewall KIS je určitě dobré a je vhodné pro většinu uživatelů domácích počítačů, na které je ve skutečnosti tento produkt zaměřen. Flexibilita a nenáročnost na další nastavení, která byla zmíněna na začátku článku, je bohužel dosažena na úkor bezpečnosti samotných uživatelů, což činí tuto velmi bezpečnost velmi závislou na lidském faktoru: znalostech a bezchybných akcích samotného uživatele.

Pro bezpečnost vaší sítě je komponenta navržena Firewallv Kaspersky Internet Security 2014... Všechna síťová připojení v počítači založená na paketových / síťových pravidlech Firewall přiřazuje stavy a řídí je v souladu se stanovenými stavy (povoluje nebo zakazuje připojení).

1. Jak změnit stav sítě

Chcete-li změnit stav sítě, postupujte takto:

  1. V pravé dolní části okna klikněte na odkaz Přizpůsobení.
  1. V okně Přizpůsobení přejděte do sekce Ochrana a vyberte položku Firewall.

  1. V okně Nastavení brány firewall klikněte na odkaz Sítě.

  1. V okně Spravujte sítě v bloku Sítě klikněte pravým tlačítkem na připojení, u kterého chcete změnit stav, a v kontextová nabídka vybrat:
    • Veřejná síťpokud chcete odepřít přístup k souborům, složkám a tiskárnám, stejně jako ke vzdálené ploše v počítači. Tento stav je vhodný pro sítě, které nejsou nijak chráněny antivirový software, brány firewall, filtry (například pro síť internetových kaváren). Síťová aktivita každé aplikace je filtrována podle pravidel pro danou aplikaci. Ve výchozím nastavení je internetu přiřazen stav Veřejná síťto nelze změnit.
    • Místní síťpokud chcete otevřít přístup pro sítě, jejichž uživatelům důvěřujete, že mají přístup k souborům a tiskárnám ve vašem počítači (například interní podniková síť nebo pro domácí síť). Síťová aktivita každé aplikace je filtrována podle pravidel pro danou aplikaci.
    • Důvěryhodná síťpokud chcete otevřít úplný přístup k bezpečné síti, podle vašeho názoru, ve které váš počítač není vystaven útokům a pokusům o neoprávněný přístup k datům v počítači. Výběr tohoto stavu umožní jakoukoli síťovou aktivitu v této síti.
  2. V okně Spravujte sítě klikněte na tlačítko Upravit.

  1. Zavřete okno programu.

2. Jak zabránit programu v přístupu na internet pomocí brány firewall

Chcete-li zablokovat přístup konkrétního programu k Internetu, můžete vytvořit pravidlo pro program v Firewall... Postupujte takto:

  1. V pravém dolním rohu klikněte na odkaz Přizpůsobení.

  1. V okně Přizpůsobení přejděte do sekce Obranné centrum a vyberte položku Firewall.

  1. V okně Nastavení brány firewall klikněte na odkaz Nakonfigurujte pravidla aplikace.

  1. V okně Řízení programu klepněte pravým tlačítkem myši na požadovaný program a vyberte položku v místní nabídce Podrobnosti a pravidla.

  1. V okně Pravidla programu přejít na záložku Síťová pravidla a klikněte na tlačítko Přidat do.

  1. V okně Přidat do v sekci Akt vybrat Blok.
  2. V sekci název vstoupit Procházení webu.
  3. Pokud chcete, aby byl výsledek tohoto síťového pravidla zaznamenán do sestavy, zaškrtněte políčko Protokolovat události.
  4. Klikněte na tlačítko Přidat do.

  1. Na záložce Síťová pravidla s ikonou se zobrazí pravidlo Zakázat.
  2. V okně Pravidla programu klikněte na tlačítko Uložit.

  1. Zavřít okno Řízení programu.
  2. Zavřete okno programu.