Det skjer ofte at Kaspersky Anti-Virus, som skal gi sikkerhet lokalt nettverk tvert imot, på alle mulige måter forstyrrer tilgangen til nettverksressurser.
Derfor vil vi her analysere hva vi skal gjøre hvis Kaspersky blokkerer det lokale nettverket, og hvilke innstillinger som trengs hvis tilgangen til datamaskinen er begrenset.
Før du diagnostiserer et problem, sørg for at
- - du har installert fersk versjon antivirus;
- - driveren for nettverkskortet er oppdatert på datamaskinen.
Hva skal jeg gjøre hvis Kaspersky blokkerer det lokale nettverket?
For å sjekke, deaktiver beskyttelsen midlertidig. For dette Høyreklikk museklikk på antivirusikonet i systemstatusfeltet og velg "pause beskyttelse".
Du må også deaktivere Windows brannmur– Kaspersky skal utføre oppgaven selv brannmur, vil tildele statuser og kontrollere Nettverkstilkobling. Hvis du lar brannmuren være aktivert, vil antiviruset med jevne mellomrom slå av nettverket.
Du må umiddelbart huske navnet på nettverket og.
For å gjøre dette, gå til "Start" - "Kontrollpanel" - "Nettverk og Internett" - "Nettverk og kontrollsenter" offentlig tilgang" - "Endre adapterinnstillinger" - "Lokal nettverkstilkobling" (standard lokalnettverksnavn er nettverkskortmodellen: Realtek RTL8102E ..., Atheros og andre).
Konfigurere Kaspersky for det lokale nettverket:
1) åpne hovedvinduet for antivirus;
2) nederst til venstre klikker du på innstillingstegnet (tannhjul);
3) i venstre kolonne klikker du på "beskyttelse";
4) videre i høyre vindu - "brannmur"; 
5) nederst - "nettverk"-knappen;
6) velg nettverket ditt (hvis navn du husket tidligere)
Dobbeltklikk for å åpne nettverksegenskapene og velg nettverkstypen "klarert nettverk". 
Videre, om nødvendig, kan du deaktivere NDIS-filterdriveren (nettverksutvekslingshastigheten vil øke betydelig). Den er deaktivert i de lokale nettverksinnstillingene og kan ikke konfigureres.
Det er nødvendig å slå på og starte datamaskinen på nytt med det lokale nettverket slått på og koblet til nettverkskort datakabel, fordi Kaspersky begynner å komme i konflikt med datamaskinlesertjenesten.
Du kan også blokkere eller begrense visse programmer fra å få tilgang til det lokale nettverket. For å gjøre dette, følg trinnene fra den første til den fjerde og velg "Konfigurer applikasjonsregler". 
Det er fire grupper å velge mellom: pålitelige, svake begrensninger, sterke begrensninger og uklarerte. Bruk høyre museknapp for å velge riktig prioritet for programmer som skal kjøres, og legg deretter til nye grupper og programmer. For å gjøre dette, velg:
1) detaljer og regler
2) nettverksregler
3) restriksjoner
4) tilbakestill parametere
5) fjern fra listen
6) åpne programmappen
Programregler "arves" som standard fra installert program, men de kan endres til det nødvendige. For å gjøre dette, høyreklikk ønsket program(eller undergruppe) og velg det aktuelle elementet fra menyen.
Hei kjære lesere av bloggsiden jeg bestemte meg for å skrive liten artikkel der jeg vil prøve å fortelle i detalj om hva jeg skal gjøre hvis antiviruset blokkerer Internett. Svært ofte i arbeidet mitt kom jeg over en situasjon der, etter å ha installert et antivirus, klaget en klient over at Internett ble koblet fra og begynte å ringe teknisk støtte leverandør med et spørsmål om hvorfor Internett var borte.
Etter en ekstern skanning blir årsaken knyttet til blokkeringen av antivirusprogrammet vanligvis ikke oppdaget, og et spesialistbesøk er nødvendig for å fikse problemet. Som du forstår, er avgang av mesteren betalt, og som ønsker å betale ekstra penger og kaste bort sin egen tid, hvis alt kan gjøres på egen hånd.
Før du ringer teknisk støtte, sørg for å sjekke alle innstillingene og sjekk installasjonsinstruksjonene for å se om du gjorde alt riktig. Hvis du kobler til via , sjekk også først om nettverkstilgang er blokkert på andre enheter (nettbrett, telefon, bærbar PC).
Jeg vil si med en gang at du ikke trenger å slette noe, alt vil løses ganske enkelt ved å endre innstillingene til datamaskinen og selve antiviruset. Hvis du fortsatt avinstallerte sikkerhetsprogrammet og ikke vet det, anbefaler jeg deg å lese en artikkel om dette emnet.
Så la oss se på flere alternativer for å løse problemet knyttet til blokkering av nettverket med antivirus.
Deaktiverer antivirusfilteret som blokkerer Internett
Etter at du har installert sikkerhetsprogrammet, legges egenskapene til nettverkstilkoblingen automatisk til tilleggsparameter nettverksfilter , som, med analfabeter, slår av Internett. For å fjerne et slikt filter må du gå til nettverks- og delingskontrollsenteret og velge "Endre adapterinnstillinger" i venstre kolonne .
Du vil bli overført til seksjonen " Nettverkstilkoblinger» , hvor vi vil fortsette å gjøre ytterligere endringer. På snarveien til tilkoblingen som vi får tilgang til Internett, høyreklikk og velg "Egenskaper" fra menyen som åpnes. ».
Etter de utførte operasjonene åpnes vinduet med tilkoblingsegenskaper, der du må fjerne merket i boksen ved siden av filtreringskomponenten, som bare blokkerer nettverket.
Deretter trykker vi på OK-knappen og for full ikrafttredelse av de nye innstillingene starter vi datamaskinen på nytt. Oftest hjelper denne metoden med å fjerne blokkeringen av tilgang til Internett knyttet til driften av antiviruset. Men det er en situasjon når denne metoden hjelper ikke, og du må gå inn i innstillingene til sikkerhetsprogrammet og fjerne blokkeringen av tilkoblinger manuelt.
Nå skal jeg prøve å kort snakke om hvilke innstillinger som må endres i antivirusprogram. Som eksempel har jeg valgt det meste populært antivirus Kaspersky.
Hvis Internett er frakoblet etter installasjonen, er det nok å endre noen parametere. Det første du må gjøre er å gå til Kaspersky-innstillingene. For å gjøre dette, i nedre høyre hjørne av skjermen på antivirusikonet, høyreklikk og velg "Innstillinger" ».
Du vil se et vindu der du må velge en fane Innstilling og inn I delen "Workstation Control" velger du "Web Control ». Hvis nettverket ditt er blokkert, fjern først merket i boksen ved siden av "Slå av nettkontroll" og sjekk om tilkoblingen har fungert. Hvis alt er i orden, kan du prøve å slette tilgangsreglene og aktivere nettkontroll på nytt. Etter min mening er ikke denne parameteren spesielt viktig når du jobber på Internett og kan trygt deaktiveres, slik den gjøres på datamaskinen min.
Egentlig vil jeg avslutte historien min om hva jeg skal gjøre hvis antiviruset blokkerer tilgang til Internett. Det er mange antivirus som kan deaktivere Internett-tilkoblingen, og hvis jeg snakker om innstillingene til hver av dem, har jeg bare ikke nok tid og nerver. Jeg håper at etter å ha lest artikkelen er det ingen spørsmål igjen, men hvis det er noen, så legg dem gjerne igjen i kommentarfeltet.
Første skritt til trygg reise over de enorme viddene til forskjellige nettverk er dette selvfølgelig installasjonen av et pålitelig beskyttelsesmiddel. En av få slike verktøy er en omfattende Kaspersky-produkt Internett sikkerhet.
Det første trinnet til en trygg reise gjennom de enorme vidder av alle slags nettverk er selvfølgelig å installere et pålitelig beskyttelsesmiddel. Et av få slike verktøy er det omfattende produktet Kaspersky Internet Security. Til tross for at KIS-produktet er ganske komplekst, er det klart til å utføre alle oppgavene som er tildelt det umiddelbart etter installasjonen. Behovet for ytterligere innstillinger er ekstremt sjeldent, og dette er et veldig stort pluss for utviklere. Men det må forstås at denne muligheten er basert på en skarp kant av kompromissløsninger. Hva de er, la oss se på eksemplet med en brannmur.
Brannmurinnstillinger består av to deler: programregler og pakkeregler. Ved å bruke applikasjonsregler kan du tillate eller blokkere visse programmer eller grupper av programmer for å sende eller motta pakker eller etablere nettverkstilkoblinger. Pakkereglene tillater eller nekter innkommende eller utgående tilkoblinger og sending eller mottak av pakker.
La oss se hva reglene for programmer er.
Alle programmene har fire kategorier:
- Klarert - de har lov til alt uten unntak.
- Svake begrensninger - regelen for "handlingsforespørsel" er etablert, som lar brukeren uavhengig bestemme hensiktsmessigheten av nettverkskommunikasjon mellom programmer i denne gruppen.
- Sterke begrensninger - angående tillatelse til å jobbe med nettverket, det samme som de svake.
- Ikke klarert - som standard er disse programmene forbudt fra all nettverkskommunikasjon (menneskelig, de beklager veldig).
Som standard inkluderer den "klarerte" gruppen alle programmer fra Microsoft, KIS selv og andre programmer kjente produsenter. For standardinnstillinger er valget bra, men personlig ville jeg ikke stole på alle programmer, selv kjente produsenter, så fullstendig.
Hvordan kommer programmer inn i en eller annen gruppe? Alt er ikke så enkelt her. Beslutningen om å plassere et bestemt program i en av de fire gruppene tas basert på flere kriterier:
- Tilgjengelighet av informasjon om programmet i KSN (Kaspersky Security Network).
- Programmet har digital signatur(allerede bestått).
- Heuristisk analyse for ukjente programmer (noe sånt som spådom).
- Plasser automatisk programmet i en gruppe forhåndsvalgt av brukeren.
Alle disse alternativene er plassert i "Application Control"-innstillingene. Som standard er de tre første alternativene satt, bruken av disse fører til et stort antall"pålitelige" programmer. Det fjerde alternativet kan velges uavhengig som et alternativ til de tre første.
La oss gjøre et eksperiment. La oss sette et program (for eksempel "Opera"-nettleseren) i listen over programmer med svake begrensninger og se hvordan "handlingsforespørsel"-regelen fungerer. For at søknadsregler skal tre i kraft, må du lukke og gjenåpne programmet hvis regler er endret. Hvis du nå prøver å gå til et hvilket som helst nettsted, vil ingen handlingsforespørsel forekomme, og programmet vil stille opprette en nettverkstilkobling. Som det viste seg, fungerer "handlingsforespørsel"-regelen bare hvis alternativet "Velg handling automatisk" er avmerket i hovedbeskyttelsesinnstillingene.
En annen overraskelse venter brukere av nettverksverktøy som ping, tracert (hvis "handlingsforespørsel"-regelen utvides til pålitelige programmer), kitt ( ssh klient) og muligens andre som dem. For dem nekter KIS hardnakket å vise handlingsforespørselsskjermen. Det kan bare være én vei ut - å angi tillatelser for et bestemt program manuelt.
Før du går videre til pakkeregler, la meg gi deg ett råd: lag dine egne undergrupper for hver gruppe programmer. For eksempel: " Nettverksverktøy”, “Office-programmer", "Programmer for Internett", etc. For det første vil det alltid være mulig å raskt finne ønsket program, og for det andre vil det være mulig å sette regler for visse grupper, i stedet for å sette regler for individuelle programmer.
Pakkeregler.
Pakkeregler definerer individuelle funksjoner for pakker: protokoll, retning, lokal eller ekstern port, nettverksadresse. Pakkeregler kan fungere som "tillat", "avslå" og "i henhold til programregler". Reglene skannes fra topp til bunn til en tillate eller nekte regel er funnet basert på kombinasjonen av funksjoner. Hvis regelen for pakken ikke blir funnet, brukes standardregelen (den siste). Vanligvis, i brannmurer, er den siste regelen å forby mottak og overføring av pakker, men for KIS er denne regelen tillatt.
Handlingen "etter programregel" er i sin natur et "vindu" for de faktiske handlingene til programreglene. Dette er praktisk fordi du kan bestemme rekkefølgen reglene skal utføres i. For eksempel prøver programmet å sende en pakke til port 53 på DNS-serveren. Hvis det er en pakkeregel med handling "i henhold til applikasjonsregler", retning "utgående", ekstern port 53 (eller ikke definert), og en tillat-regel er satt for at applikasjonen skal sende en pakke til port 53, vil pakken sendes hvis programmet er forbudt å sende pakker til port 53, vil denne pakken ikke bli sendt.
Omfanget av reglene dekker et bestemt område: "en hvilken som helst adresse" (alle adresser), "undernettadresse" - her kan du velge type undernett "pålitelig", "lokal" eller "offentlig", og "adresser fra listen ” - spesifiser IP-adresser eller domenenavn manuelt. Forholdet til et bestemt undernett til "klarert", "lokalt" eller "offentlig" er satt i de generelle innstillingene til brannmuren.
KIS-pakkeregler, i motsetning til de fleste brannmurer, er overbelastet et stort antall retninger: "innkommende", "innkommende (flyt)", "utgående", "utgående (flyt)", og "innkommende/utgående". Dessuten fungerer ikke reglene med noen kombinasjoner av protokoll og retning. For eksempel vil en ICMP-nektregel ikke fungere i kombinasjon med strømmingsanvisninger; forbudte pakker vil komme gjennom. TIL UDP-pakker av en eller annen grunn brukes strømningsretninger, men UDP-protokoll av sin natur, som sådan, skaper ikke en "strøm", i motsetning til TCP.
Et annet, ikke helt hyggelig, poeng er at det i batchregler ikke er mulig å spesifisere en reaksjon på et forbud innkommende pakke: forhindre at pakken mottas med varsel til parten som sendte den, eller bare kast pakken. Dette er den såkalte "usynlighetsmodusen", som pleide å være til stede i brannmuren.
La oss nå gå til de faktiske reglene.
Regel 1 og 2 tillater, i henhold til programreglene, å sende DNS-spørringer til TCP-protokoller og UDP. Selvfølgelig er begge reglene nyttige, men i utgangspunktet disse nettverksprogrammer hvordan e-post og nettlesere ber om nettstedsadresser gjennom systemet DNS-tjeneste, som han er ansvarlig for systemprogram"svchost.exe" På sin side bruker selve tjenesten ganske spesifikke adresser DNS-servere, spesifisert manuelt eller via DHCP. DNS-adresser servere endres sjelden, så tillatelse til å sende DNS-spørringer Til systemtjeneste"svchost.exe" til faste domenenavnservere.
Regel 3 tillater programmer å sende e-post over TCP-protokollen. Her, så vel som for de to første reglene, vil det være nok å lage en regel for et spesifikt program for å jobbe med e-post spesifisere hvilken port og server som skal sendes til.
Regel 4 tillater all nettverksaktivitet for pålitelige nettverk. Vær veldig forsiktig når du aktiverer denne regelen, ikke forveksle nettverkstypen ved et uhell. Denne regelen deaktiverer effektivt brannmurfunksjonalitet på pålitelige nettverk.
Regel 5 tillater enhver nettverksaktivitet i henhold til reglene for programmer for lokale nettverk. Selv om denne regelen ikke deaktiverer brannmuren fullstendig, svekker den kontrollfunksjonene betydelig. I følge logikken til 4 og 5 burde reglene vært plassert helt øverst for å forhindre behandling av pakker etter regel 1 - 3 når datamaskinen er i et klarert eller lokalt nettverk.
Regel 6 forbyr fjernkontroll datamaskin av RDP-protokoll. Selv om omfanget av regelen er "alle adresser", fungerer den faktisk bare i "offentlige nettverk".
7 og 8 regelen forbyr tilgang fra nettverket til nettverkstjenester datamaskin som bruker TCP- og UDP-protokoller. Faktisk gjelder regelen bare for "offentlige nettverk".
Regel 9 og 10 tillater alle, uten unntak, å koble til datamaskinen fra alle nettverk, selvfølgelig, unntatt tjenester som er forbudt i henhold til regel 6 - 8. Regelen gjelder kun for programmer med tillatt nettverksaktivitet. Men vær veldig forsiktig nettverksaktivitet Som standard er det tillatt for nesten alle programmer, bortsett fra uklarerte.
Regel 11 - 13 tillater mottak av innkommende ICMP-pakker for alle programmer. Disse reglene gir ikke mer mening enn 1 - 3, fordi ICMP i de aller fleste tilfeller bruker ping- og tracert-programmet.
Regel 14 forbyr mottak av alle ICMP-typer pakker, selvfølgelig, med unntak av de som er tillatt i reglene 11 - 13.
Regel 16 nekter innkommende ICMP v6 ekkoforespørsel. ICMP v6 er ikke nødvendig i de aller fleste tilfeller. Det kan bli fullstendig forbudt.
Regel 17 tillater alt som ikke er eksplisitt tillatt eller forbudt av de tidligere reglene. Selv om denne regelen ikke vises på skjermen, er det absolutt nødvendig å huske dens eksistens.
Standard brannmurinnstillingene til KIS er absolutt gode og egnet for de fleste hjemmedatabrukere, noe dette produktet faktisk er rettet mot. Men fleksibilitet og lite krevende å tilleggsinnstillinger, som ble nevnt i begynnelsen av artikkelen, oppnås dessverre på bekostning av sikkerheten til brukerne selv, noe som gjør denne sikkerheten veldig avhengig av den menneskelige faktoren: kunnskapen og umiskjennelige handlinger til brukeren selv.
Jeg bestemte meg for å skrive en kort artikkel om favorittspesialisten min - ru Mr. Kaspersky og hans oppfinnelse av århundret - antivirus - det er umulig å sette det inn i noen ramme! Eller må du presse...
Saken er at nå kommer och. mange spørsmål fra nybegynnere angående driften av dette fantastiske programmet: spør hva vil det bety?? - etter installasjon av Kaspersky Anti-Virus (f.eks. prøveversjon) slutte å åpne favorittsidene mine? - gir en feiladvarsel, sier de, siden du vil besøke er "farlig" ganske enkelt "forbindelsen din er ikke sikker" som https-protokollen? Spesielt ofte blokkerer Kaspersky arbeidet Firefox nettleser: det vil si at det ikke er mulig å besøke mange tidligere besøkte nettsteder.
Generelt er dette – ja, et problem! Spesielt for en ikke-vant PC-bruker! La oss løse dette problemet:
hvordan du deaktiverer kontroll av krypterte tilkoblinger — Kaspersky Internet Security
Ja, denne forsvareren gir mye sorg uerfaren bruker)) og med det eieren av nettstedet, som besøkende ikke kan komme til på grunn av hans berøringsbeskyttelse.
1 - Det var en gang ... denne beskytteren Kasper la virtuell kode inn på den genererte siden på nettstedet - etter min mening meningsløs kode (jeg vet ikke hvordan ting er nå) ...
2 - en gang (igjen - jeg vet ikke hvordan nå ...) Jeg markerte, og helt ubevist, noen nettsteder, og advarte besøkende om en mulig fare ... og at, de sier, K *-laboratoriet ikke sjekket siden!
Et logisk spørsmål dukker opp: hvorfor i helvete da advare om en tenkt fare (bare skremme brukeren) siden det ikke var noen kontroll og ingen farer ble identifisert?
Jeg anser dette som den ubegrensede ekkelheten til Mr. Kaspersky og Co. i forhold til vanlig bruker! og nettsideeier. Vel, eierne av blogger/nettsteder vil finne ut av det. Men nybegynnere, det vil si ikke erfarne teknisk problem– er i nød! og alt på grunn av primære innstillinger antivirus.
Etter min mening - !! ikke standard tvilsomme innstillinger!!- og herr Kasper avslører, i strid med logikken))
OK! til helvete med denne laboratoriet!
La oss gå rett til det aktuelle emnet, og finne ut hvordan ...
deaktiver sikker tilkoblingssjekk
Tross alt er det i "standard"-innstillingene til Kaspersky Anti-Virus at haken til det gjeldende emnet er skjult! - forbud mot å besøke nettsteder: med andre ord, - sjekk av en sikker nettverkstilkobling er aktivert på forespørsel fra beskyttelseskomponenter Kaspersky Internett sikkerhet. Derfor, når du ser på nettsteder i Firefox-nettleseren, vises en advarsel "tilkoblingen din er ikke sikker" under https-protokollen !!
Dette er sjekken vi må slå av.
... det er rart hvordan det er - nettsteder som bruker https-protokollen har kanskje ikke en sikker tilkobling ?? og hvorfor stryke Casper tvil??
Ok, dette er et annet emne - en annen artikkel om det gjørmete vannet i fasjonable ssl i dag - det ser ut til at disse gjensidig tvil om legitimitet konkurrerende kampanjer vil fortsette i lang tid, fordi det er vanskelig å komme til en fellesnevner – verdensstandarden.
Men hvordan deaktiverer jeg denne sikre tilkoblingskontrollen? Bare!
Gå til "innstillingene" til antivirus-"utstyret" slik ... Det kan finnes enten i skuffen ved å klikke på ikonet ... eller i programvinduet.
Så snart innstillingsvinduet åpnes, må du klikke på "Avansert" (skjermbildet nedenfor).
Vær oppmerksom (neste bilde): som standard vil du ha det aktive elementet "Sjekk sikre tilkoblinger på forespørsel fra beskyttelseskomponenter! ..
Du må velge "Ikke skann sikre tilkoblinger" !!
Jeg vil ikke forsøple mye med skjermbilder, fordi det er tydelig.
Så snart du begynner å endre "innstillingen", vil et advarselsvindu vises foran deg, der det vil være noe sånt som "Definitivt deaktiver sikkerhetssjekker? - beskyttelsesnivået vil synke fordi "- du er enig !! Du må definitivt være enig! fordi alt er tull!
Kunnskap for å lese teksten i advarselsboksen: morsomt! en lek med ord fra markedsførere og ikke mer ... ... og, Gud forby, hvis noe skjer med oss, vil vi i alle fall forbli skyldige! men ikke et laboratorium. Så…
... vel, for eksempel dette:"foreldrekontroll vil bli deaktivert"!
Hva så? vil vi spørre. Barn passer uansett hvor som helst, fordi de som oftest "roter" mer enn foreldrene.
…eller dette: "sikre betalinger vil bli deaktivert"!
Hva er denne veken?? … det er nettopp ved å følge modernitetens vei at nettstedeierne bytter til https-protokoll, der selv uten K * er det gitt en sikker kryptert tilkobling - det vil si at det er trygt å gjøre noen kjøp: skriv inn dataene dine: e / p, etc., etc. ...
Men paradokset! som en venn av et geni)) er det nettsteder med en kryptert tilkobling (det vil si beskyttet https) som Casper blokkerer!
Generelt er alle disse problemene forståelige, men all den dybdekunnskapen er ubrukelig for en vanlig bruker: vi vil ikke snakke om dem i dag. Og så, avrunding...
Tilgi teksten..!
Det er alt!
Etter å ha endret innstillingene, kan du besøke favorittsidene dine igjen.
Ingenting vondt vil skje...
Jeg bruker ikke Kaspersky av etiske grunner (nervene er roligere), så jeg ville vært takknemlig om en av leserne ville dele informasjon om hvordan ting er i den betalte versjonen av antiviruset. ??
Og selvfølgelig, les artiklene på nettstedet og abonner:
Jeg deler min bitre erfaring - litt kunnskap, for ditt søte velvære))
