-
Похожий контент
-
От Xakerz
Всем привет. В оргинизации есть парк компьютеров с выходом в интернет через общий коммутатор. На всех стоит KES 11 и управляются политиками с сервера KSC 11. Появилась необходимость на одном из ПК заблокировать все ip адреса и сайты. Сайты заблокировал через вэб контроль в режиме черного списка. А вот как заблокировать исходящие подключения на все ip адреса, чтобы был доступ к одному единственному ip адресу в интернете? По идее как-то реализовать блок исходящего трафика на все, кроме локальной сети (10.78.25.0/24) и в белый список добавить один единственный ip, к которому разрешён доступ?
Может, конечно, я не так понял руководство, т.к. звучит бредово. Тем не менее интересно как
-
От kassha
Я бы понял, если работники Касперского добросовестно исполняли свои обязанности.
Но я уже чуть ли не месяц не могу получить внятного ответа на простой вопрос:
Какой функционал межсетевого экрана остаётся работать в системе (и влиять на работу сканера) после разрешения трафика по всем поратм, всем направлениям, всем протоколам?
Потому что после такого разрешения все равно сохраняются задержки 30-40 секунд начала сканирования по домашней сети, а псле снятия галочки "межсетевой экран включен" такие задержки полностью пропадают.
То есть запихать в межсетевой экрантщательно скрытый функционла, который остаётся работать несмотря не все разрешения, это профессионально?
Сообщение от модератора kmscom Сообщение перенесено из темы Отвратительная и безответственная работа разных сотрудников Касперского.
-
От DenRassk
Добрый день.
Появилась задача, которую пока не понятно как решить.
Дано:
Ноутбук имеющий подключение к сети Интернет с установленным KES 11.5 (не имеющий подключения к KSC).
Задача:
Запретить доступ в интернет любому трафику от любого ПО, за исключением доступа к серверам обновлений ЛК и MS.
Моё решение (частичное):
- в сетевом экране запретил всю сетевую активность;
- создал в сетевом экране разрешающее правило до серверов обновления ЛК.... по именам серверов из списка от сюда. Имена автоматом преобразовались в IP адреса и всё путём...
Эта часть работает без вопросов.
Что делать с обновлениями от Microsoft не знаю... Нашёл в MSDN статью со списком серверов, но в нём не только адреса серверов, но и маски (типа http://*.windowsupdate.com ).
Как их заносить в сетевой экран? Спросил ТП - ответили, что занести не возможно, сетевой экран работает только с IP адресами - ввод имён серверов с масками не возможен, так как при вводе имени сервера идёт его преобразование в IP адрес.
Собственно вопрос: какие адреса прописать в сетевом экране, что бы на компьютере начали обновляться Windows и Office?
Что пробовал: поставил NetLimiter и выловил IP адреса на которые обращается служба Обновление Windows, прописал их и .... всё работает, но только при подключении в конкретной точке. Стоит подключиться к другому провайдеру и всё... проверка обновлений вываливается в ошибку - проверьте сетевое подключение и т.п. Вариант не подходит, так как ноутбук "катается" и может быть подключен к любой доступной сети
Есть обсуждение на Technet и тут, но тамошнее решение - разрешить сетевой трафик по маскам 64.0.0.0/8, 65.0.0.0/8 не годится... да и не работает оно...
Может кто-то уже сделал такое и знает ответ на этот вопрос?
Заранее спасибо за помощь.
-
От robot777
Здравствуйте. Заметил такую вещь: сетевой экран KIS не блокирует обращение к сайт microsoft.com. А какие ещё адреса не блокирует KIS?
-
От Kocti4
1. Настройки/Защита/Сетевой экран/Настроить пакетные правила
Открывается пустое окно без правил, по нажатию кнопки "Добавить" ничего не происходит
2. Больше функций/Управление программами/Контроль программ/Показать всю активность
Работающие - всё норм, отображается
Все программы - Произошла ошибка при обработке данных. Данные недоступны
Запускаемые при старте - Произошла ошибка при обработке данных. Данные недоступны
Там же в "Работающие" смотрим "Правила программы" любой проги, допустим, Windows Explorer. Смотрим "История" - пустое окно, истории нет. Даже если перед этим переместить прогу в какую-либо группу Доверенные/Недоверенные.
Если поместил прогу в любую группу, потом кликаешь по ней правой кнопкой и выбираешь "Сбросить настройки" - они не сбрасываются, прога остаётся в той же группе.
В общем, кажется мне, засел какой-то малварь у меня в системе. Помогите, что делать?
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.