-
Похожий контент
-
От Дмитрий999
Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы, в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
Возможно написать по подробней о возможных опасностях при отключении Сетевого экрана.
-
От SergD29
Добрый день, после установки новой версии KES возникла проблема с сетевым экраном, то есть к примеру мне нужна служба времени w32time на порту 123, но доступа к ней я не получаю из-за KES, порт закрыт.
Я бы заподозрил себя в криворукости, но настройки KES были Импортированы с почти такого же сервера, где данная служба прекрасно работает и отдает время. При отключении Сетевого экрана все начинает работать Перемещение приоритетность правила, ни как не меняет ситуацию Настройки сетевых интерфейсов были повышена до доверенных Скрины прилагаю Как убрать эту тотальную блокировку.
-
От Xakerz
Всем привет. В оргинизации есть парк компьютеров с выходом в интернет через общий коммутатор. На всех стоит KES 11 и управляются политиками с сервера KSC 11. Появилась необходимость на одном из ПК заблокировать все ip адреса и сайты. Сайты заблокировал через вэб контроль в режиме черного списка. А вот как заблокировать исходящие подключения на все ip адреса, чтобы был доступ к одному единственному ip адресу в интернете? По идее как-то реализовать блок исходящего трафика на все, кроме локальной сети (10.78.25.0/24) и в белый список добавить один единственный ip, к которому разрешён доступ?
Может, конечно, я не так понял руководство, т.к. звучит бредово. Тем не менее интересно как
-
От kassha
Я бы понял, если работники Касперского добросовестно исполняли свои обязанности.
Но я уже чуть ли не месяц не могу получить внятного ответа на простой вопрос:
Какой функционал межсетевого экрана остаётся работать в системе (и влиять на работу сканера) после разрешения трафика по всем поратм, всем направлениям, всем протоколам?
Потому что после такого разрешения все равно сохраняются задержки 30-40 секунд начала сканирования по домашней сети, а псле снятия галочки "межсетевой экран включен" такие задержки полностью пропадают.
То есть запихать в межсетевой экрантщательно скрытый функционла, который остаётся работать несмотря не все разрешения, это профессионально?
Сообщение от модератора kmscom Сообщение перенесено из темы Отвратительная и безответственная работа разных сотрудников Касперского.
-
От DenRassk
Добрый день.
Появилась задача, которую пока не понятно как решить.
Дано:
Ноутбук имеющий подключение к сети Интернет с установленным KES 11.5 (не имеющий подключения к KSC).
Задача:
Запретить доступ в интернет любому трафику от любого ПО, за исключением доступа к серверам обновлений ЛК и MS.
Моё решение (частичное):
- в сетевом экране запретил всю сетевую активность;
- создал в сетевом экране разрешающее правило до серверов обновления ЛК.... по именам серверов из списка от сюда. Имена автоматом преобразовались в IP адреса и всё путём...
Эта часть работает без вопросов.
Что делать с обновлениями от Microsoft не знаю... Нашёл в MSDN статью со списком серверов, но в нём не только адреса серверов, но и маски (типа http://*.windowsupdate.com ).
Как их заносить в сетевой экран? Спросил ТП - ответили, что занести не возможно, сетевой экран работает только с IP адресами - ввод имён серверов с масками не возможен, так как при вводе имени сервера идёт его преобразование в IP адрес.
Собственно вопрос: какие адреса прописать в сетевом экране, что бы на компьютере начали обновляться Windows и Office?
Что пробовал: поставил NetLimiter и выловил IP адреса на которые обращается служба Обновление Windows, прописал их и .... всё работает, но только при подключении в конкретной точке. Стоит подключиться к другому провайдеру и всё... проверка обновлений вываливается в ошибку - проверьте сетевое подключение и т.п. Вариант не подходит, так как ноутбук "катается" и может быть подключен к любой доступной сети
Есть обсуждение на Technet и тут, но тамошнее решение - разрешить сетевой трафик по маскам 64.0.0.0/8, 65.0.0.0/8 не годится... да и не работает оно...
Может кто-то уже сделал такое и знает ответ на этот вопрос?
Заранее спасибо за помощь.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти