Перейти к содержанию

Запрет всех внешних ip адресов кроме одного


Рекомендуемые сообщения

Всем привет. В оргинизации есть парк компьютеров с выходом в интернет через общий коммутатор. На всех стоит KES 11 и управляются политиками с сервера KSC 11. Появилась необходимость на одном из ПК заблокировать все ip адреса и сайты. Сайты заблокировал через вэб контроль в режиме черного списка. А вот как заблокировать исходящие подключения на все ip адреса, чтобы был доступ к одному единственному ip адресу в интернете? По идее как-то реализовать блок исходящего трафика на все, кроме локальной сети (10.78.25.0/24) и в белый список добавить один единственный ip, к которому разрешён доступ?

Может, конечно, я не так понял руководство, т.к. звучит бредово. Тем не менее интересно как 

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, oit сказал:

Правилами в сетевом экране кес

А можете поподробнее рассказать как правило должно выглядеть? С сетевым экраном каспера первый раз сталкиваюсь

Ссылка на сообщение
Поделиться на другие сайты

Обычный блок с правилами:

1. Должно быть разрешающее правило на связь с ксц по тсп 1300

2. Разрешающее на юдп 15000 от ксц

3. Разрешающее правило для днс (в стандартных правилах есть)

4. Ваше разрешающее правило откуда и куда

5. Запрещающее правило от всех на все 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • sol1211
      От sol1211
      Доброго дня!
       
      Используем в организации Kaspersky Security Centre 11, на рабочих станциях KES 11.6.
      После обновления KSC до версии 13, KSC попросил обновить плагин программы KES 11.11.0 до версии 11.11.0.452 и обновил KES на рабочих станциях до версии 11.11.0.452.
      По требования вышестоящей организации мы должны использовать версию KES 11.8. При попытке откатить версию KES через задачу в KSC выдают ошибку "отсутствуют файлы для операции отката".
      Подскажите, как корректно откатится до версии 11.8 или более раннюю.
    • veduschij
      От veduschij
      После переустановки KIS 21.3.10.391   и переустановки игры на другой диск перестал действовать сетевой экран для игры. Он включен, но все забанные IP подключаются. Естественно - я сохранил перед переустановкой все настройки, я открываю сетевой экран для этой програмы и вижу там все забаненные адреса, ничего не поменялось. Но они теперь подключаются. Что можно сделать? Мало того, что KIS раньше все равно пропускал некоторые забаненные IP даже  в пакетных правилах в верхнем приоритете , так теперь совсем не работает экран.
    • azsx
      От azsx
      Как получить Kaspersky Open Source Software Threats Data Feed списком? И получать его постоянно?
      https://www.kaspersky.ru/about/press-releases/2022_laboratoriya-kasperskogo-predstavila-pervyj-v-rossii-servis-dlya-vyyavleniya-zakladok-v-po-s-otkrytym-ishodnym-kodom
      «Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed.
      Это покупается какой то продукт или бесплатный сервис или доступно в рамках какого то продукта?
    • vslk
      От vslk
      Добрый день.
      В компании стоял ksc 11 на windows server 2008r2, в один момент сервер просто перестал запускаться сообщив что файлы ОС повреждены (уточню, сервер виртуальный). Любые попытки восстановить запуск ОС вели к провалу. Плюнул на восстановление ОС, решил поставить чистую ОС пустую ksc и накатить свежий бэкап (бэкап хранился в другом месте). Дошло до установки ksc, понимаю что дистрибутива нет. Искал на сайте, предлагает ksc 14, написал запрос в поддержку,  третий день тишина, даже пытался восстановить файл с виртуального диска, запись о файле находит, но размер файла 0Б. У знакомых поспрашивал, тоже нет ни у кого.
      Вдруг если есть у кого есть, поделитесь. Хочу накатить на него бэкап и обновиться до 14 версии.
      Либо может кто знает, если поставить ksc 14 и накатить бэкап от ksc 11, заработает?
      Заранее спасибо!
    • Evgeniy.it
      От Evgeniy.it
      Добрый день коллеги, есть сервер с KSC 11 на котором необходимо было продлить ключ, успешно добавили новую лицензию, активировали ей программы, но почему-то старая лицензия не удалилась и пишет, что она активна на одном устройстве.  В контекстном меню вкладки Лицензии Лаборатории Касперского нет пункта удалить при нажатии правой кнопкой на лицензию.
      тип лицензии - kaspersky endpoint security для бизнеса – стандартный russian edition 10-14 NODE 1 year Renewal License
      Удаление программы защиты (kaspersky 11.2.0.2254) с очисткой ключа не помогло. Подскажите пожалуйста как удалить старый ключ из KSC, в самой программе уже активен новый ключ дополнительных ключей итп нет. Ключ завис именно на сервере KSC 11, в другом случае можно было бы просто всё переустановить заново.
      Скрины прилагаю(серый ключ - старый), спасибо

×
×
  • Создать...