Перейти к содержанию

Как сделать автоотключение сетевухи при выгрузке КИС?

sputnikk

Автор sputnikk
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

sputnikk

sputnikk

Опубликовано
Опубликовано (изменено)

Как сделать автоотключение сетевухи при выгрузке КИС?

РАньше был серый ИП и особо не беспокоился об последствиях сетевой атаки. Но сейчас белый ип и забывчивость может меть печальные последствия. Хотя возможно заблуждаюсь.

Задумался после сегодняшней атаки: Запрещено: Intrusion.Generic.Banned.IP.g TCP от 93.170.107.151 на локальный порт 50068

Изменено пользователем sputnikk
Kaspersky User

Kaspersky User

Опубликовано
Опубликовано (изменено)

Скорее всего никак.

 

Дело в том, что Kaspersky Internet Security 2012 работает в режиме прокси-сервера, и весь интернет трафик проходит проверку перед тем, как закачиваемая информация попадет на ваш жесткий диск. Перед тем, как завершить свою работу, программе необходимо выгрузить из памяти драйвера, через которые проходит весь сетевой трафик на вашем компьютере. Таким образом, при выгрузке драйверов из памяти вашего компьютера установленные соединения сетевыми приложениями обрываются. Однако, установленное соединение с вашим провайдером оборвано не будет, а подключения сетевых приложений будут восстановлены автоматически через некоторое время.
Изменено пользователем Kaspersky Fanat
sputnikk

sputnikk

Опубликовано
  • Автор
Опубликовано
Скорее всего никак.

Понятно, что через настройки никак. Не предусмотрено. Но может есть скрипт какой или утилита

Kaspersky User

Kaspersky User

Опубликовано
Опубликовано
Но может есть скрипт какой или утилита

Это тоже вряд ли.

 

Попробуйте помучать ТП. Может что скажут.

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Можно поковыряться в планировщике заданий.

Например при выгрузке КИС в системе записывается событие "служба защиты программного обеспечения остановлена" Можно попробовать настроить планировщик на выполнение задания при наступлении этого события.

Kaspersky User

Kaspersky User

Опубликовано
Опубликовано
Можно поковыряться в планировщике заданий.

Что за планировщик заданий? Напомните пожалуйста, а то что-то не припомню такого инструмента.

ska79

ska79

Опубликовано
Опубликовано
Можно поковыряться в планировщике заданий.

Например при выгрузке КИС в системе записывается событие "служба защиты программного обеспечения остановлена" Можно попробовать настроить планировщик на выполнение задания при наступлении этого события.

Поподробней пожалуйста как это реализовать? Вопрос актуальный для тех пользователей у кого падает кис. Таких как я

Джин

Джин

Опубликовано
Опубликовано

планировщик задач находится в ПУСК ,ВСЕ ПРОГРАММЫ,СТАНДАРТНЫЕ,СЛУЖЕБНЫЕ,НАЗНАЧЕННЫЕ ЗАДАНИЯ.(WindowsXP)

Maratka

Maratka

Опубликовано
Опубликовано
Поподробней пожалуйста как это реализовать? Вопрос актуальный для тех пользователей у кого падает кис. Таких как я

А запись появляется при падении антивируса?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ТЕМА 7
      сделать скрипт
      Автор ТЕМА 7
      Зравствуйте.
      Мне посоветовли сделать из ХТМЛ скрипт, чтобы уменьшить нагрузку. Я ничего в этом пока не понимаю(самоучка). В инете посмотрел ни чего дельного не нашел. Не могли бы посоветывать, что нибудь, лучше с видео(для наглядности)?
      За ранее, спасибо.
    • Ser_S
      Сделать проверку перед запуском Касперского
      Автор Ser_S
      Здравствуйте, иногда, например и сегодня, вышло сообщение что-то типа "не удалось подключиться к серверу администрирования localhost 13291", естественно я полез в просмотр событий.
      Сервер, на котором установлен KSC, перегрузился, и начался запуск служб Каспера
      Attempt to start Kaspersky Web Server...
      Служба прокси-сервера активации "Лаборатории Касперского" запускается…
      Kaspersky Web Server has been started.
      Служба прокси-сервера активации "Лаборатории Касперского" запущена
      Программа 'Kaspersky Endpoint Security для Windows' остановлена.(не понятно почему)
      Агент Центра обновления Windows готов.
      Агент администрирования 14.2.0.26967 (a) запущен.
      Далее идут предупреждения, что-то типа 
      #1192 Неверное разрешение IP: IP-адрес ***.***.***.100 разрешен в имена устройств (), но ни одно из них не может быть разрешено обратно в IP-адрес ***.***.***.100.
      Ну это роутер и надо ли с этим предупреждением, что-делать, пока не понятно
      Далее 
      Программа 'Kaspersky Endpoint Security для Windows' запущена (Всё таки запустился)
      И вот она ошибка
      Время попытки подключения к базе данных истекло после 600 (сек).. #1966 (17) Cannot connect the DB server: 17 '[DBNETLIB][ConnectionOpen (Connect()).]SQL Server не существует, или доступ запрещен.{08001};' LastStatement='ADODB.Connection'
      Ну что я делаю, перегружаю сервер, и вроде бы уже без ошибок и к серверу подключиться удаётся. Я думаю это из-за того, что MS SQL сервер ещё не готов и лежит, когда к нему начинает тыкаться каспер. 
      Вот как сделать, чтоб KSC вначале проверил, что сервер поднялся, а потом начинать к нему подключаться?

       

    • ska79
      d-link dsl-2640u что можно сделать
      Автор ska79
      Имеется старый модем+роутер в одном флаконе корпусе d-link dsl-2640u. Что можно сделать из него полезного, кроме создания закрытой(отключенной от сети интернет) для атак извне локальной сети?
      VDS в нём нет
    • KL FC Bot
      Как сделать, чтобы компанию снова не взломали | Блог Касперского
      Автор KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
    • Attasche
      Как сделать импорт/экспорт паролей из/в мобильном приложении?
      Автор Attasche
      Добрый день! Как сделать импорт/экспорт паролей из/в мобильном приложении? Не нашел данный функционал, писал в техподдержку ответа нет.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...