Мониторинг сети - Kaspersky Lab

Small Office Security 2 

Мониторинг сети

Kaspersky Small Office Security 2 

Содержание 

Содержание .................................................................................................................................... 1 

Мониторинг сети ............................................................................................................................. 2 

Что такое Мониторинг сети ..................................................................................................... 2 

Настройка режима контроля портов и проверка защищенных соединений ........................ 4 

Формирование списка контролируемых портов ................................................................. 4 

Проверка защищенных соединений ................................................................................... 9 

Проверка защищенных соединений в Opera .................................................................... 10 

1 | 12


Мониторинг сети 

Что такое Мониторинг сети 

Мониторинг сети – инструмент, предназначенный для просмотра информации о сетевой 

активности в реальном времени. 

Чтобы запустить Мониторинг сети, выполните следующие действия: 

1. Откройте главное программы. 

2. В левой части главного окна перейдите на закладку Центр Защиты. 

3. В правой части окна в блоке Работа в сети нажмите ссылку Мониторинг сети. 

В окне Мониторинг сети будет представлена информация, сгруппированная на закладках: 

• Соединения и порты; 

• Сетевой экран: журнал обработки правил; 

• Сетевой трафик; 

• Заблокированные компьютеры. 

• На закладке Соединения и порты представлены все открытые порты и активные 

сетевые соединения, установленные на вашем компьютере в данный момент. 

2 | 12


Для каждого соединения указывается имя инициировавшей его программы, протокол, 

по которому выполняется соединение, направление соединения (входящее или 

исходящее), параметры соединения (локальный и удаленный порты и IP-адреса). 

Здесь же вы можете просмотреть, как долго данное соединение уже выполняется и 

объем переданной / принятой информации. 

• На закладке Сетевой экран: журнал обработки правил отображается информация 

о применении пакетных правил для программ. 

На закладке отображается информация о применении пакетных правил для 

программ: время события, действие Сетевого экрана, название программы, 

протокол, статус сетей, при соединении с которыми применяется правило, локальный 

и внешний адреса соединения. 

С помощью раскрывающегося списка в верхней части закладки выберите тип 

событий, информация о котором будет отображаться в журнале. 

• На закладке Сетевой трафик приведена информация обо всех входящих и 

исходящих соединениях, которые устанавливались между вашим компьютером и 

3 | 12


другими компьютерами (в том числе веб-серверами, почтовыми серверами и т. д.). 

Для каждого соединения приведена следующая информация: имя и IP-адрес хоста, с 

которым устанавливалось соединение, а также объем исходящего и входящего 

трафика. 

• На закладке Заблокированные компьютеры представлен список заблокированных 

компьютеров. 

Обнаружив попытку атаки на ваш компьютер, программа блокирует любую сетевую 

активность атакующего компьютера в отношении вашего компьютера. На экран 

выводится уведомление о том, что была произведена попытка сетевой атаки с 

указанием информации об атакующем компьютере, а также эта информация 

заносится на закладку Заблокированные компьютеры. 

В графе Адрес отображается IP-адрес заблокированного компьютера, а в графе 

Время – время, прошедшее с момента блокирования. 

Чтобы отменить блокирование активности компьютера, воспользуйтесь ссылкой 

Разблокировать в нижней части окна. 

Настройка режима контроля портов и проверка защищенных соединений 

Формирование списка контролируемых портов 

В работе таких компонентов защиты, как Почтовый Антивирус, Веб-Антивирус и Анти- 

Спам контролируются потоки данных, передаваемые по определенным протоколам и 

проходящие через определенные открытые порты вашего компьютера. Так, например, 

4 | 12


Почтовый Антивирус анализирует информацию, передаваемую по SMTP-протоколу, Веб- 

Антивирус – HTTP-пакеты. 

Вы можете выбрать один из двух режимов контроля портов: 

• Контролировать все сетевые порты; 

• Контролировать только выбранные порты. 1 

Чтобы добавить порт в список контролируемых портов, выполните следующие действия: 

1. Откройте главное окно программы. 

2. В левой части главного окна перейдите на закладку Центр защиты. 

3. В верхней правой части окна нажмите ссылку Настройка. 

4. В левой части окна Настройка выберите раздел Сеть. 

5. В правой части окна в блоке Контролируемые порты нажмите на кнопку Выбрать. 

1 

Список портов, которые обычно используются для передачи почты и HTTP-трафика, включен в поставку 

программы. 

5 | 12


6. В окне Сетевые порты нажмите ссылку Добавить. 

7. В окне Сетевой порт укажите необходимые данные. 

8. Нажмите на кнопку OK. 

9. В окне Сетевые порты нажмите на кнопку OK. 

10. В окне Настройка нажмите на кнопку Применить. 

Чтобы исключить порт из списка контролируемых портов, выполните следующие действия: 

6 | 12


1. В правой части окна Настройка раздела Сеть в блоке Контролируемые порты 

нажмите на кнопку Выбрать. 

2. В окне Сетевые порты снимите флажок рядом с описанием порта. 



Чтобы сформировать список программ, для которых необходимо контролировать все порты, 

выполните следующие действия: 

1. В правой части окна Настройка раздела Сеть в блоке Контролируемые порты 

нажмите на кнопку Выбрать. 

2. В окне Сетевые порты установите флажок Контролировать все порты для 

указанных программ и нажмите ссылку Добавить в блоке ниже. 

3. В раскрывшемся меню выберите программу: 

• При выборе пункта Обзор открывается окно, в котором необходимо указать 

путь к исполняемому файлу; 

• При выборе пункта Программы открывается список программ, запущенных в 

данный момент. 

7 | 12


4. В окне Программа задайте описание для выбранной программы и нажмите на кнопку 

OK. 

5. Чтобы временно исключить программу из списка не удаляя ее, снимите флажок 

рядом с ней. 


8 | 12



Чтобы применить установленные параметры, перезапустите веб-браузер и другие сетевые 

программы. 

Проверка защищенных соединений 

Соединение с использованием протокола SSL обеспечивает защиту канала обмена 

данными в интернете. 

Протокол SSL позволяет идентифицировать обменивающиеся данными стороны на основе 

электронных сертификатов, осуществлять шифрование передаваемых данных и 

обеспечивать их целостность в процессе передачи. Эти особенности протокола 

используются злоумышленниками для распространения вредоносных программ, поскольку 

большинство антивирусных продуктов не проверяет SSL-трафик. 

Контроль безопасности реализует проверку защищенных соединений с помощью 

установки сертификата Лаборатории Касперского. В дальнейшем проверка трафика по 

протоколу SSL будет производиться с помощью установленного сертификата Лаборатории 

Касперского. Если при соединении с сервером обнаружится некорректный сертификат 

(например, при его подмене злоумышленником), на экран будет выведено уведомление с 

предложением принять или отвергнуть сертификат либо просмотреть информацию о 

сертификате. Если программа работает в автоматическом режиме, соединение, 

использующее некорректный сертификат, будет разорвано без уведомления. 

Чтобы включить проверку защищенных соединений, выполните следующие действия: 

1. В правой части окна Настройка раздела Сеть в блоке Защищенные соединения 

установите флажок Проверять защищенные соединения 2 

2. Нажмите на кнопку Установить сертификат: 

2 По умолчанию флажок снят. Если флажок снят, KSOS 2 не проверяет SSL-трафик. 

9 | 12


3. В окне Сертификат нажмите на кнопку Установить сертификат. Будет запущен 

мастер, следуя указаниям которого вы установите сертификат. 

Некоторые веб-сайты могут быть недоступны при включенной проверке SSL-соединений 

даже после установки сертификата. 

Автоматическая установка сертификата выполняется при работе с веб-браузерами 

Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. Для проверки защищенных 

соединений в веб-браузере Opera доступна установка сертификата Лаборатории 

Касперского только вручную. 

Проверка защищенных соединений в Opera 

Веб-браузер Opera не использует хранилище сертификатов Microsoft Windows. Для 

проверки SSL-соединений при пользовании Opera необходимо установить сертификат 

Лаборатории Касперского вручную. 

Чтобы установить сертификат Лаборатории Касперского, выполните следующие 

действия: 

1. В меню браузера выберите пункт Инструменты → Настройка. 

2. В окне Настройка выберите раздел Дополнительно. 

3. В левой части окна перейдите на закладку Безопасность и нажмите на кнопку 

Управление сертификатами: 

10 | 1 2


4. В окне Управление сертификатами выберите закладку Поставщики и нажмите на 

кнопку Импорт. 

5. В окне Импорт сертификата выберите файл сертификата Лаборатории 

Касперского. Путь к файлу сертификата Лаборатории Касперского: 

• Для пользователей ОС Windows XP: 

o %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky 

Anti-Virus personal root certificate.cer. 

• Для пользователей ОС Windows Vista/7: 

o %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus 

personal root certificate.cer. 

6. Нажмите на кнопку Установить. Сертификат Лаборатории Касперского будет 

установлен. Для просмотра информации о сертификате и выбора действий, при 

которых будет использоваться сертификат, выберите сертификат в списке и нажмите 

на кнопку Просмотреть. 

Чтобы установить сертификат Лаборатории Касперского для Opera версии 9.x, 

выполните следующие действия: 

1. В меню браузера выберите пункт Инструменты → Настройка. 

2. В окне Настройка выберите раздел Дополнительно. 

3. В левой части окна выберите закладку Безопасность и нажмите на кнопку 

Управление сертификатами: 

4. В окне Управление сертификатами выберите закладку Центры сертификации и 

нажмите на кнопку Импорт: 

11 | 1 2


4. В окне Импортирование сертификата выберите файл сертификата Лаборатории 

Касперского. Путь к файлу сертификата Лаборатории Касперского: 

• Для пользователей ОС Windows XP: 

o %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky 

Anti-Virus personal root certificate.cer. 

• Для пользователей ОС Windows Vista/7: 

o %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus 

personal root certificate.cer. 

5. Нажмите на кнопку Установить. Сертификат Лаборатории Касперского будет 

установлен. 

12 | 1 2

Мониторинг сети - Kaspersky Lab

Create successful ePaper yourself

Delete template?

Save as template?