Перейти к содержанию

Блокирование определённых портов при изменении сетевого расположения


Рекомендуемые сообщения

Добрый день!

 

Решаю задачу по блокированию определённых портов на корпоративных ноутбуках пользователей при отключении от ВПН. То есть, пока пользователь работает через ВПН, всё доступно, когда выключает ВПН, должны блокироваться определённые порты. Возникла пара идей по организации данного решения с помощью KES:

1) Прописать правило для МЭ, в котором полный доступ будет только для определённого диапазона IP ВПН, для остальных адресов запрет

2) Присвоить устройствам с ВПН тег и на основании этого тега сделать профиль политики, чтобы на устройства с тегом работали отдельные правила.

 

Решил дополнительно уточнить на форуме, может есть дополнительные варианты решения?

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Update.

 

В ходе решения встретились с проблемой, что сетевые правила не работают при указании конкретных портов. То есть либо блокируется любой трафик с подсети/IP, либо не блокируется ничего🙃

 

Завёл кейс в техподдержку, но может кто из местных встречался с такой проблемой и знает варианты решения?

Ссылка на сообщение
Поделиться на другие сайты

На правила бы посмотреть

22.06.2022 в 06:58, ShuraSh сказал:

должны блокироваться определённые порты

Порты открытые извне или зачем это требуется?

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • badkempachi
      От badkempachi
      Добрый день,
      Имеется необходимость обновлять базы KES с локального сервера http, в крайнем случае, ftp.
      Имеется статья по данному поводу https://support.kaspersky.com/KESWin/11.1.1/ru-RU/176856.htm
      Но подробнее информации как реализовать данную схему или готовых кейсов не нашел.
      Просьба подсказать, как можно реализовать это или по возможности поделиться опытом кто решал такую проблему.
      На форуме таких вопросов с решением не нашел.
    • михаил123
      От михаил123
      При обновлени баз, обновляется версия самой программы kes. 
      каким образом отключить эту функцию? помогите пожалуйста
    • Kaspernoob
      От Kaspernoob
      В ksc14, в нераспределенных устройствах, хочу создать правило на перемещение устройств в определенную группу. В не распределенных устройствах много лишних устройств. Как я могу распределить устройства в группу по имени. Имена всех нужных устройств начинаются у всех одинокого. Например PC-IT-001. Можно ли просто в условии по имени написать PC* (знаю, что из-за cимвол звездочка (*) заменяет любой набор символов в имени). Или как это можно сделать?

    • tianddu
      От tianddu
      Добрый день. Сегодня ночью прошел шифровальщик. Сервер был не доменный, имелось 3 учетных записи администратора, собственно для администрирования сервера, и 2 учетных записи для программистов 1С.
      Политикой касперского отключение разрешено только учеткой KLAdmin со сложным паролем. Как могли положить KES? из последних логов каспер успел удалить
      Название: not-a-virus:HEUR:RiskTool.Win32.PowerTool.gen
      Название: not-a-virus:HEUR:RiskTool.Win32.PCH.gen
      после чего связь потерялась с сервером.
      Данных конечно не вернуть, логи винды пустые, хотелось бы как то уберечься на будущее..
    • l0l0l0zh
      От l0l0l0zh
      Добрый день
      Для получения доступа к жесткому диску захожу в веб-консоль и нажимаю "Предоставить доступ к устройству в автономном режим" на MacOS
      Появляется окошко, где выбрана версия постоянной защиты, нажимаю снова "Получить ключ восстановления" и ничего не происходит, ключ не отображается

×
×
  • Создать...