I.L.E.N rss feed Trang chủ Security
Hướng dẫn cấu hình tường lửa Kaspersky
Thứ tư, 20 Tháng 2 2013 08:20

Mặc định, sau khi cài Kaspersky xong các Server/PC khác trong mạng sẽ không ping, remote được đến Server/PC này. Nguyên nhân là Kaspersky có kích hoạt một số quy tắc(rules) ngăn chặn các tác vụ trên. Để xử lý anh/chị tham khảo hướng dẫn:

Bước 1: truy cập chức năng cấu hình tường lửa(firewall)
1. Settings\Anti-virus protection\Firewall
2. Network packet rules...

Truy cập chức năng cấu hình tường lửa(firewall)

Bước 2: cấu hình cho 5 quy tắc:

1. TCP connections through local ports
2. UDP connections through local ports


3. Incoming TCP stream
4. Incoming UDP stream


5. Incoming ICMP stream

Cấu hình cho 5 quy tắc(rules)

Với mỗi quy tắc(rule) sẽ có một chính sách(policy) khác nhau tùy điều kiện. Trong trường hợp này các nhóm quy tắc [1], [2], [5] và [3], [4] cấu hình giống nhau.

Cấu hình cho [1], [2] và [5] thao tác tương tự

1. TCP connections through local ports
2. Edit
3. Action: Allow
4. Address: Any address
5. OK

Cấu hình TCP connections through local ports

Cấu hình cho [3], [4] thao tác tương tự
1. Incoming TCP stream
2. Edit
3. Action: Allow
4. Address: Address from the list
5. Remote address: Add
Khai báo lớp mạng áp dụng trong quy tắc này. Cú pháp Lớp mạng/Subnet mask của lớp mạng đó. Lớp mạng và Subnet mask cách nhau bằng dấu /
6. OK
7. OK

Lặp lại [4] và [5] cho phần Local address

Lưu ý: Có bao nhiêu lớp mạng thì lăp lại [5] bấy nhiêu lần. Áp dụng cho cả Remote address và Local address

Cấu hình Incoming TCP stream

vd: 172.168.1.0/24, trong đó 172.168.1.0 là Lớp mạng còn 24 là Subnet mask. Số 24 là tổng số bit 1 của 3 octet trong Subnet mask, mỗi octet có 8 bit. Như vậy,24 tức là 11111111.11111111.11111111.00000000 hay 255.255.255.0. Thay vì khai báo 172.168.1.0/255.255.255.0 thì ta sẽ khai báo 172.168.1.0/24 cho gọn. Số Subnet mask phụ thuộc vào lớp mạng(A,B,C) và mỗi mạng con(subnet) của từng hệ thống. 

Xem thêmcách tính và chia subnet