Kaspersky Security Center-программное обеспечение Лаборатории Касперского, которое позволяет администрировать локальные сети организации. В частности добавлять устройства в политики, созданные и настроенные специально под политику информационной безопасности, используемой в организации.
Если изначально такая политика настроена как «запрещено всё, что не разрешено», то периодически появляется необходимость добавлять некие сетевые ресурсы в список исключений данной политики безопасности. Конечно же это необходимо делать с осторожностью, имея ввиду, что увеличение разрешённых узлов уменьшают безопасность в сфере IT.
Итак, чтобы добавить адрес, например 172.26.12.34, необходимо сделать следующие шаги (скрины кликабельны).
- Выбираем нашу основную политику, в которую необходимо внести изменения
- Клацаем 2 раза, чтобы зайти в Свойства Политики безопасности, затем выбираем Сетевой экран
- По идее, если вам необходимо разрешить какой-то узел, то галочка у Сетевого экрана политики будет стоять. Заходим в Настройку и выбираем Сетевые пакетные правила
- Затем нажимаем Добавить для создания своего сетевого правила, в котором можно будет закидывать необходимые для работы ip-ресурсы.
Кстати, советую прочитать статью о том, как удалить рекламу из браузера Гугл Хром.
Основные настройки нового сетевого правила:
- Действие (можно Разрешать или Запрещать).
- Название (на свой вкус).
- Протокол (можно выбрать TCP, UDP, ICMP, ICMPv6,IGMP, GRE). Ну тут понятно, если надо разрешить доступ к этому сетевому ресурсу по конкретному протоколу, то выбираем его. По умолчанию галочка не стоит и все протоколы разрешены.
- Направление. Имеет выбор среди пунктов Входящее (пакет), Входящее, Исходящее (пакет) и Исходящее. По умолчанию стоит пропуск траффика в обе стороны (Входящее/Исходящее).
- Время жизни пакета TTL. Здесь, отметив галочкой, можно выбрать как долго будут жить пакеты с добавленных узлов в нашей сети. Я оставляю значение по умолчанию.
Итак, кликнув кнопку Добавить, откроется окно с конкретным добавлением параметров в этом правиле, где обзываем наше соединение, и добавляем IP-адреса, которые необходимо разрешить. Всё сохраняем и наслаждаемся результатом.
Полезность статьи можно оценить репостом друзьям