Настройка параметров умного брандмауэра

Функция автоматического управления программами самостоятельно настраивает доступ к Интернету для программ, которым он необходим, при их первом запуске. Она создает правило, когда программа пытается получить доступ к Интернету в первый раз. Изменять правила для программы можно на вкладке Управление программами.

Функция «Автоматическое управление программами» настраивает доступ к сети только для тех версий программ, которые были признаны компанией Norton безопасными. Продукт Norton блокирует зараженные программы, которые пытаются получить доступ к Интернету, независимо от того, включена ли функция автоматического управления программами. В этом случае Norton уведомляет пользователя о блокировке приложения.

Можно выбирать, как именно функция автоматического управления программами должна контролировать доступ к Интернету для новых программ.

• Умный режим: Позволяет Norton автоматически принимать решения, когда новые программы получают входящий или исходящий трафик. В случае выбора этого параметра продукт Norton не будет выводить пользователю какие-либо предупреждения брандмауэра.

• Блокировка: Блокирует все интернет-соединения для новых программ.

• Разрешить: Разрешает все интернет-подключения для новых программ.

• Ask: Если вы выберете этот вариант, вам будет нужно вручную указывать настройки доступа к Интернету для всех новых программ в предупреждениях брандмауэра.

Рекомендуем оставить для функции автоматического управления программами включенным параметр Умный режим. При выборе вариантов Разрешить или Блокировать вы можете принять неверное решение, позволив проникнуть на компьютер вредоносным программам или заблокировав критически важные программы и функции, связанные с Интернетом.

Приложения с низкой степенью риска

Умный брандмауэр фильтрует программы, используя данные об их репутации, собранные пользователями Norton. Если данные о репутации программы отсутствуют, считается, что у нее низкая степень риска. Для умного брандмауэра можно настроить фильтрацию приложений с низким риском в зависимости от ваших предпочтений.

• Предупреждать при подозрении: Предупреждать, если подозрительное приложение с низкой степенью риска пытается подключиться к сети. По умолчанию этот параметр включен.

• Предупреждать всегда: Предупреждать, если приложение с низким уровнем угрозы пытается подключиться к сети.

В умном брандмауэре есть встроенные профили с правилами, рассчитанными на разные типы сетей. Функция автоматического управления сетями самостоятельно выбирает профиль брандмауэра, когда ПК подключается к новой сети.

• Умный режим: Умный брандмауэр оценивает сеть и автоматически выбирает профиль брандмауэра. При подключении к новой сети брандмауэр не отображает предупреждение. Однако остальные предупреждения брандмауэра остаются включенными.

• Умный режим + уведомления: Умный брандмауэр оценивает сеть и автоматически выбирает профиль брандмауэра. При обнаружении новой сети продукт Norton уведомляет вас с помощью предупреждений брандмауэра.

• Режим настроек Windows: В отношении новых сетевых подключений применяются настройки брандмауэра Windows. В случае выбора этого параметра продукт Norton не будет выводить пользователю какие-либо предупреждения брандмауэра.

Функция «Безопасность сетей Wi-Fi» помогает обеспечить защиту от основных сетевых угроз. В частности, это атаки типа "злоумышленник посередине", атаки на удаление SSL, атаки на изменение содержимого, атаки ARP-спуфинг, атаки DNS-спуфинг и сканирование портов.

Умный брандмауэр отслеживает обмен данными между вашим и другими компьютерами в сети и помогает блокировать подозрительный сетевой трафик. Исключения для общедоступных сетей позволяют разрешить трафик для важных сетевых операций, связанных с Windows. Умный брандмауэр включает и отключает эти исключения в зависимости от сети, к которой вы подключены.

При подключении к общедоступной сети умный брандмауэр по умолчанию блокирует работу часто используемых служб Windows, которые предоставляют общий доступ к файлам или принтерам, а также к удаленным рабочим столам. Если вы считаете, что умный брандмауэр блокирует службы Windows, можно задать исключения для общедоступных сетей, разрешив этим службам подключаться к сети.

Настраивать исключения для общедоступных сетей можно для следующих служб Windows в общедоступных и частных сетях.

Общий доступ к интернет-подключению

Параметр «Общий доступ к интернет-подключению» позволяет вашему устройству с доступом к Интернету выступать в роли хоста или точки доступа для других устройств.

Уведомлять меня при печати в общедоступных сетях

Предупреждать, если вы пытаетесь подключиться к принтеру в общедоступной сети. В предупреждении нажмите Сделать приватным и попробуйте подключиться к принтеру. Чтобы перестать получать это предупреждение, нажмите на зеленый ползунок (ВКЛ.), чтобы он изменился на красный (ВЫКЛ.).

Исключения общедоступных сетей

Умный брандмауэр отслеживает обмен данными между вашим и другими компьютерами в сети и помогает блокировать подозрительный сетевой трафик. Исключения для общедоступных сетей позволяют разрешить трафик для важных сетевых операций, связанных с Windows. Умный брандмауэр включает и отключает эти исключения в зависимости от сети, к которой вы подключены.

При подключении к общедоступной сети умный брандмауэр по умолчанию блокирует работу часто используемых служб Windows, которые предоставляют общий доступ к файлам или принтерам, а также к удаленным рабочим столам. Если вы считаете, что умный брандмауэр блокирует службы Windows, можно задать исключения для общедоступных сетей, разрешив этим службам подключаться к сети.

Настраивать исключения для общедоступных сетей можно для следующих служб Windows в общедоступных и частных сетях.

• Разрешить входящие подключения для общего доступа к файлам и принтерам через протокол SMB: Разрешает другим ПК в сети получать доступ к общим папкам и принтерам на вашем ПК.

• Разрешить входящие подключения к удаленному рабочему столу (RDP): Разрешает другим ПК в вашей сети удаленно получать доступ к вашему ПК и управлять им, когда служба удаленного рабочего стола включена.

• Разрешить входящие запросы ping и трассировку: Разрешает получение входящих данных по протоколу межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP). ICMP обычно используется системными инструментами, например для проверки связи и трассировки, чтобы выполнять диагностику и контроль при устранении проблем с подключением.

• Разрешить исходящую проверку связи и запросы на трассировку: Разрешает исходящие сообщения по протоколу межсетевых управляющих сообщений (ICMP). ICMP обычно используется системными инструментами, например командами для проверки связи и трассировки, чтобы выполнять диагностику и контроль при устранении проблем с подключением.

• Разрешить трафик системы доменных имен (DNS): Разрешает связь с DNS-серверами, что позволяет вашему компьютеру распознавать IP-адреса веб-сайтов, которые вы посещаете.

• Разрешить трафик DHCP: Разрешает связь с помощью протокола динамического конфигурирования узлов (DHCP), который автоматически назначает IP-адрес и другие параметры сетевой конфигурации каждому устройству в вашей сети, чтобы они могли взаимодействовать с другими сетями.

• Разрешить подключения виртуальной частной сети (VPN): Разрешает подключения виртуальной частной сети (VPN), основанные на сочетании протокола туннелирования уровня 2 и защиты интернет-протоколов.

История действий «Умного брандмауэра»

Окно «Журнал безопасности» позволяет просматривать все действия, выполненные приложением Norton для защиты устройства, чтобы обеспечить вашу безопасность и безопасность вашего устройства.

Восстановить настройки по умолчанию

Позволяет сбросить все изменения, внесенные в настройки «Умного брандмауэра», до настроек по умолчанию.

Когда умный брандмауэр обнаруживает угрозу во входящем или исходящем подключении компьютера, блокируется весь трафик устройства, а само оно добавляется в список Заблокированные устройства. Если Norton блокирует компьютер, к которому вам нужен доступ, вы можете его разблокировать.

Разблокировка компьютеров, заблокированных продуктом Norton

Если умный брандмауэр останавливает сетевой трафик компьютера, в безопасности которого вы уверены, можно восстановить соединение с ним, удалив компьютер из списка заблокированных.

1. Откройте продукт Norton для защиты устройства.

2. На левой панели нажмите Безопасность.

3. Выберите Улучшенная защита > Сеть > Умный брандмауэр.

4. На вкладке Общие настройки в разделе Дополнительные параметры нажмите Управление устройствами.

5. В окне Заблокированные устройства рядом с IP-адресом компьютера, который вы хотите разблокировать, нажмите Разблокировать > OK.

6. Нажмите кнопку Закрыть.

В каждом правиле для программы, которое вы добавляете или изменяете, необходимо задать следующие параметры.

• Имя: Отображает название правила. Создать правило без названия нельзя.

• Включено: Указывает текущее состояние правила. Да — правило включено. Нет — правило отключено.

• Действие: Указывает действие, которое интеллектуальный брандмауэр предпринимает при применении этого правила. Умный брандмауэр может применять следующие действия.

  • Умный режим: Интеллектуальный брандмауэр определяет нужное действие в зависимости от надежности программы.

  • Разрешить: Умный брандмауэр разрешает попытку подключения.

  • Блокировать: Умный брандмауэр блокирует попытку подключения.

  • Спрашивать: Умный брандмауэр предлагает вручную разрешить или отклонить попытку подключения.

• Протокол: Указывает сетевой протокол, к которому применяется правило. Выберите протокол из списка. Если вы не знаете, какой протокол выбрать, выберите Все, чтобы применять правило ко всем протоколам.

• Направление: Указывает, применяется ли правило ко входящим подключениям (Входящие), исходящим подключениям (Исходящие) или двусторонним подключениям (Входящие/исходящие).

• Профиль: Указывает профиль сети. Профиль можно выбрать в зависимости от сети, к которой вы подключены. Если вы не уверены относительно профиля сети, выберите Все, чтобы применять правило и к общедоступным, и к частным сетям.

• Адрес: Указывает исходный или конечный IP-адрес, к которому применяется правило. Правило может применяться к одному IP-адресу или нескольким (разделенным запятыми), а также к диапазону IP-адресов (IP-адреса указаны через дефис, начиная с адреса с наименьшим значением). Если поле не заполнено, правило применяется ко всем IP-адресам.

• Тип ICMP: Указывает управляющее сообщение (в виде кодового номера), к которому применяется правило. Этот параметр доступен только для подключений на основе протокола межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP). Правило может применяться к одному или нескольким кодовым номерам (разделенным запятыми). Кодовые номера управляющих сообщений перечислены в технических спецификациях ICMP (RFC 792).

• Локальный порт: Указывает номер сетевого порта на локальном IP-адресе сетевого интерфейса вашего ПК. Правило может применяться к отдельному номеру порта или нескольким (разделенным запятыми), а также к диапазону портов (номера портов указаны через тире, начиная с номера с наименьшим значением). Если поле не заполнено, правило применяется ко всем локальным портам.

• Удаленный порт: Указывает номер сетевого порта на удаленном IP-адресе внешнего сервера или устройства. Правило может применяться к отдельному номеру порта или нескольким (разделенным запятыми), а также к диапазону портов (номера портов указаны через тире, начиная с номера с наименьшим значением). Если поле не заполнено, правило применяется ко всем удаленным портам.

  Для работы программы может потребоваться обмен данными с определенным удаленным портом. Например, браузеру обычно нужен порт 443, используемый протоколом HTTPS (защищенным протоколом HTTP) по умолчанию. Чтобы уточнить, какой удаленный порт нужен определенной программе, обратитесь к ее поставщику или на страницы поддержки программы.

• Информационный экран: Указывает, как любое событие, связанное с правилом, будет отражаться в отчетах. Можно выбрать один из следующих вариантов.

  • Нет: Выберите этот параметр, если не хотите, чтобы ваш продукт Norton регистрировал события брандмауэра, связанные с этим правилом, или информировал вас о них.

  • Журнал безопасности: Создает запись о событии брандмауэра в журнале безопасности.

  • Уведомление: Продукт Norton уведомляет вас о событии брандмауэра, связанном с этим правилом. Кроме того, событие регистрируется в журнале безопасности.

  Определенные поля не отображаются в зависимости от настроек протокола, так как доступность различных параметров основана на технических спецификациях протоколов.

Продукт Norton автоматически создает правила по умолчанию для программы, когда она пытается подключиться к Интернету или другой сети в первый раз. Рекомендуем сохранять параметры, заданные умным брандмауэром при запуске программ. В процессе работы с продуктом Norton может потребоваться изменить параметры доступа для некоторых программ. Можно изменять существующие правила для программ или добавлять новые.

На вкладке Управление программами в отношении любого правила для программ можно выполнить следующие действия.

Порядок обработки правил брандмауэра

Правила для программ обрабатываются не в том порядке, в котором они отображаются. Однако правила внутри каждой записи «Правила для программ» обрабатываются в порядке отображения сверху вниз.

Например, установлено правило для программ, блокирующее использование приложения удаленного рабочего стола на любом другом компьютере. Можно добавить другое правило, разрешающее использовать это приложение на отдельном компьютере, а затем поместить это правило выше предыдущего в списке правил программы. Norton сначала обрабатывает новое правило и разрешает использование удаленного рабочего стола на данном компьютере. Затем обрабатывается исходное правило, которое запрещает использование этой программы на всех прочих компьютерах.

• Добавить новое правило: Нажмите > Добавить правило приложения. Задайте все параметры и нажмите Сохранить, чтобы подтвердить действие.

• Изменить правило: Нажмите > значок карандаша рядом с правилом, которое хотите изменить. Отредактируйте необходимые параметры, затем нажмите Сохранить для подтверждения.

• Удалить правило: Нажмите > значок X рядом с правилом, которое хотите удалить, затем нажмите Да, чтобы подтвердить действие.

• Отключение или включение правила: Нажмите ползунок рядом с правилом, чтобы включить или отключить его.

• Просмотреть сведения о программах: Нажмите > Сведения о приложении. Просмотрите сведения и нажмите Закрыть.

• Удалить программу: Нажмите > Удалить приложение, затем нажмите Удалить приложение для подтверждения.

  Программа будет удалена только из списка функции «Управление программами». Все связанные с ней правила также будут удалены.

• Изменение порядка правил: Нажмите > перетащите нужную строку вверх или вниз, чтобы изменить приоритет выбранного правила.

1. Откройте продукт Norton для защиты устройства.

2. На левой панели нажмите Безопасность.

3. Выберите Улучшенная защита > Сеть > Умный брандмауэр.

4. В окне Умный брандмауэр перейдите на вкладку Управление программами.

5. Выберите программу, для которой нужны изменения.

6. В раскрывающемся списке Сетевой доступ выберите уровень доступа, который хотите предоставить этой программе. Доступны следующие варианты.

   • Разрешить: Разрешает программе все виды доступа.

   • Блокировать: Запрещает программе все виды доступа.

   • Спрашивать: Запрашивает у вас разрешение, когда эта программа пытается получить доступ к Интернету.

Если программы нет в списке «Управление программами», нажмите Дополнительно > выберите Разрешить новое приложение, чтобы разрешить доступ к Интернету, или Заблокировать новое приложение, чтобы запрещать все попытки доступа от этой программы.

На вкладке Правила для трафика можно выполнять следующие действия относительно любых правил для трафика, кроме заданных по умолчанию.

• Добавить новое правило: Нажмите Дополнительно > Создать правило. Задайте все параметры и нажмите Сохранить, чтобы подтвердить действие.

• Изменить правило: Нажмите значок карандаша рядом с правилом, которое хотите изменить. Отредактируйте необходимые параметры, затем нажмите Сохранить для подтверждения.

• Удалить правило: Нажмите значок X рядом с правилом, которое хотите удалить, затем нажмите Да, чтобы подтвердить.

• Отключение или включение правила: Нажмите ползунок рядом с правилом, чтобы включить или отключить его.

• Изменение порядка правил: Нажмите и перетащите нужную строку вверх или вниз, чтобы изменить приоритет выбранного правила.

Каждое правило определяется следующими параметрами.

• Имя: Отображает название правила.

• Профиль: Указывает, к какому профилю сети применяется правило («Общедоступная», «Частная» или «Все»).

• Действие: Указывает действие, которое выполняет брандмауэр, когда применяется это правило. Умный брандмауэр может разрешить или заблокировать попытку подключения.

• Протокол: Указывает сетевой протокол, используемый соответствующим трафиком. Можно выбрать один протокол либо вариант «Все», если правило применяется ко всем протоколам.

• Направление: Указывает, применяется ли правило ко входящим (Входящие), исходящим (Исходящие) или двусторонним (Входящие/исходящие) подключениям. Для протоколов TCP, UDP и ICMP это поле соответствует направлению только первого полученного пакета.

• Адрес: Указывает исходный или конечный IP-адрес, к которому применяется правило. Правило может применяться к одному IP-адресу или нескольким (разделенным запятыми), а также к диапазону IP-адресов (IP-адреса указаны через тире, начиная с адреса с наименьшим значением). Если поле не заполнено, правило применяется ко всем IP-адресам.

• Локальный порт: Указывает номер сетевого порта на локальном IP-адресе сетевого интерфейса вашего ПК. Правило может применяться к отдельному номеру порта или нескольким (разделенным запятыми), а также к диапазону портов (номера портов указаны через тире, начиная с номера с наименьшим значением). Если поле не заполнено, правило применяется ко всем локальным портам.

• Удаленный порт: Указывает номер сетевого порта на удаленном IP-адресе внешнего сервера или устройства. Правило может применяться к отдельному номеру порта или нескольким (разделенным запятыми), а также к диапазону портов (номера портов указаны через тире, начиная с номера с наименьшим значением). Если поле не заполнено, правило применяется ко всем удаленным портам.

• Тип ICMP: Указывает управляющее сообщение (в виде кодового номера), к которому применяется правило. Правило может применяться к одному или нескольким кодовым номерам (разделенным запятыми). Этот параметр доступен только для подключений на основе протокола межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP). Кодовые номера управляющих сообщений перечислены в технических спецификациях ICMP (RFC 792).

  Определенные поля не отображаются в зависимости от настроек протокола, так как доступность различных параметров основана на технических спецификациях протоколов.