Перейти к содержанию

Запрет всех внешних ip адресов кроме одного


Рекомендуемые сообщения

Всем привет. В оргинизации есть парк компьютеров с выходом в интернет через общий коммутатор. На всех стоит KES 11 и управляются политиками с сервера KSC 11. Появилась необходимость на одном из ПК заблокировать все ip адреса и сайты. Сайты заблокировал через вэб контроль в режиме черного списка. А вот как заблокировать исходящие подключения на все ip адреса, чтобы был доступ к одному единственному ip адресу в интернете? По идее как-то реализовать блок исходящего трафика на все, кроме локальной сети (10.78.25.0/24) и в белый список добавить один единственный ip, к которому разрешён доступ?

Может, конечно, я не так понял руководство, т.к. звучит бредово. Тем не менее интересно как 

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, oit сказал:

Правилами в сетевом экране кес

А можете поподробнее рассказать как правило должно выглядеть? С сетевым экраном каспера первый раз сталкиваюсь

Ссылка на сообщение
Поделиться на другие сайты

Обычный блок с правилами:

1. Должно быть разрешающее правило на связь с ксц по тсп 1300

2. Разрешающее на юдп 15000 от ксц

3. Разрешающее правило для днс (в стандартных правилах есть)

4. Ваше разрешающее правило откуда и куда

5. Запрещающее правило от всех на все 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • SergD29
      От SergD29
      Добрый день, после установки новой версии KES возникла проблема с сетевым экраном, то есть к примеру мне нужна служба времени w32time на порту 123,  но доступа к ней я не получаю из-за KES, порт закрыт.   
      Я бы заподозрил себя в криворукости, но настройки KES были Импортированы с почти такого же сервера, где данная служба прекрасно работает и отдает время. При отключении Сетевого экрана все начинает работать  Перемещение приоритетность правила, ни как не меняет ситуацию  Настройки сетевых интерфейсов были повышена до доверенных  Скрины прилагаю  Как убрать эту тотальную блокировку. 
       


    • Иван Клешня
      От Иван Клешня
      Доброго времени суток всем. Уважаемые коллеги не так давно получил повышение до системного администратора и получил в наследство парк компьютеров. Имеется несколько подсетей - около 5. В них пользователей  в районе сотни +-5 человек. У конечных пользователей стоят операционные системы: WIN7, WIN8 и WIN10. Серверные ос от 20012 до 2016 (один на 2019).
       Столкнулся с тем что на компьютерах установлены очень старые версии клиентов (KES_11.0.0.6499 и местами KES_11.0.1.90), версия агента обновления NetAgent_10.5.1781. Соответственно они не обновляются.
      Управляется все как я понял через Kaspersky Security Center 10 Service Pack 3 (версия 10.5.1781.0) Жизненный цикл которого тоже окончился.
       Соответственно захотелось обновить все до актуальной версии. Так стал сис админом не так давно, и не имел раньше большого опыта с продуктами лаборатории касперского чтоб не наломать дров решил спросить у знающих людей как поступить лучше? 
      Я так понял что с десятой версии нельзя обновится сразу до последней 14. Соответственно я подумал что у меня только два пути если есть еще варианты буду признателен за советы.
      1) Можно только обновить Kaspersky Security Center 10 до 11 версии и с нее уже на 14. При этом обновив Endpoint для клиентов до актуальных версий.
      2) Удалить полностью антивирусники и KSC 10 с рабочих станций и сервера и произвести чистовую установку всего с 0.
       Хотелось бы узнать мнение профессионалов и тех кто сталкивался с подобными случаями как поступить лучше? 
      Также при установке Endpoint для клиентов или обновлении если пойду по 1 пути, могли бы порекомендовать надежные версии которые два года не нужно будет обновлять которые имеют необходимые сертификации и имеют наименьшее количество глюков и проблем и плюс поддерживают операционные системы о которых писал выше или можно смело обновлять все до самых последних версий? Хотелось бы прочитать разные варианты развития событий но в итоге получить способ который принесет мне наименьшее количество проблем которые придется разгребать бегая в мыле доказывая что я не дурак)))
    • admin_admin
      От admin_admin
      Друзья всем доброе утро. Возник вопрос по поводу KSC11, Endpoint и т.д.
       
      Имеется несколько подсетей - около 6 штук. В них пользователей...ну около 100 плюс/минус.
      У конечных пользователей стоят и WIN7, WIN8 и WIN10. И серваки от 2008 до 2016 (и один или два на 2019).
       
      На некоторых компах Endpoint не обновляется вообще, как был 11.1.1.126 так и висит и базы за 2019.
      А на моём рабочей стоит 11.11.0.452 и всё отлично работает естессно.
       
      Сейчас есть 3 лицензии: 1:) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License
      2) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License: Kaspersky Security for WS and FS
      3) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License: Security Center
       
      Все они истекут 25 мая 2023 года в 5:00 утра.
       
      ВОПРОС(ы)!
       
      ---Как перейти (и нужно ли?) с KSC11 до KSC14 и чтоб всё это работало и на старых компах и на новых? Или может нужна другая версия KSC? Желательно чтоб одобрено всё было ФСТЭК и т. д.
      ---Если перейдём на новую версию KSC будут ли поддерживаться клиенты WIN7 и серваки 2008?
      ---Каким образом нужно будет произвести обновление сервера и клиентов конечных, чтоб желательно всё это происходило "бесшовно"?
      ---Подскажите пожалуйста где и как купить ключи чтобы продлить лицензию?
       
      П. С. сори за немного нубские вопросы, но мне приходится уточнять, чтоб всё было чётко в будущем.
       
      П.П.С. Ещё вопрос по Exchange Server 2008, скажите пожалуйста каким образом на него можно продлить лицензию? (с этим можно после разобраться, сейчас вопрос стоит по KSC и endpoint'ам)
       
       
    • SnakeEyes
      От SnakeEyes
      Хотел бы получить подробную информацию о настройке хранений любых отчётов в KSC и веб версии. Где что включить, выключить, чтобы много так места не тратило.
    • sol1211
      От sol1211
      Доброго дня!
       
      Используем в организации Kaspersky Security Centre 11, на рабочих станциях KES 11.6.
      После обновления KSC до версии 13, KSC попросил обновить плагин программы KES 11.11.0 до версии 11.11.0.452 и обновил KES на рабочих станциях до версии 11.11.0.452.
      По требования вышестоящей организации мы должны использовать версию KES 11.8. При попытке откатить версию KES через задачу в KSC выдают ошибку "отсутствуют файлы для операции отката".
      Подскажите, как корректно откатится до версии 11.8 или более раннюю.
×
×
  • Создать...