Перейти к содержанию

после переустановки не работает сетевой экран


Рекомендуемые сообщения

После переустановки KIS 21.3.10.391   и переустановки игры на другой диск перестал действовать сетевой экран для игры. Он включен, но все забанные IP подключаются. Естественно - я сохранил перед переустановкой все настройки, я открываю сетевой экран для этой програмы и вижу там все забаненные адреса, ничего не поменялось. Но они теперь подключаются. Что можно сделать? Мало того, что KIS раньше все равно пропускал некоторые забаненные IP даже  в пакетных правилах в верхнем приоритете , так теперь совсем не работает экран.

Ссылка на сообщение
Поделиться на другие сайты
08.01.2023 в 05:57, kmscom сказал:

А в сетевом экране, созданные ранее правила блокировки, есть?

Да, конечно. Ничего не изменилось.a.thumb.jpg.a545ba76fc64a0aefba1c3a6f606692a.jpg

08.01.2023 в 08:33, andrew75 сказал:

Скриншоты правил покажите.

Такие как выше или что то ещё?

 

08.01.2023 в 08:33, andrew75 сказал:

Скриншоты правил покажите.

Вот одна из вчерашних сессий. IP 46.2.72.241 ( на скрине слева ) и например 188.170.80.25  в бане, но прекрасно подключилось ко мне. Остальные также подключались. Компьютер перезагружал, не помогло.

aa.thumb.jpg.8e7e90bce0ecb9b57dcd196e0ce2e9d2.jpg

 

 

 

Извините, разобрался - KIS создал новую  версию программы с сетевых ограничениях. И теперь их две, старая с правилами и новая - пустая.  И все правила записались для старой программы, а запускается новая. Как сделать, что бы все правила записались в новую версию программы?  

AAA.jpg

Ссылка на сообщение
Поделиться на другие сайты

только ручками переносить.

а что касается старого правила для программы, то выберите Очистка в окне Управления программ https://support.kaspersky.com/KIS/21.3/ru-RU/69938.htm

Ссылка на сообщение
Поделиться на другие сайты

У меня там больше 1000 правил, как так то? То есть если переставить программу на другой диск - касперский создает вторую программу? Бред какой то. 

Ссылка на сообщение
Поделиться на другие сайты
26 минут назад, veduschij сказал:

У меня там больше 1000 правил, как так то?

попробуйте уточнить у специалистов https://support.kaspersky.ru/b2c/#contacts
или добавить такую возможность в будущих версиях

Ссылка на сообщение
Поделиться на другие сайты

Благодарю.

Сейчас для меня работает странно - если у меня две разных программы и я хочу им сделать одинаковые сетевые ограничения - мне нужно забивать их руками в каждую отдельно, невозможно сделать копи-паст и нужно вручную открывать по сотне окошек, ну бред...  Переставил программу на другой диск - кис считает, что это новая программа, начинай забивать правила сначала. Неужели програмисты касперского считают, что никто не переставляет программы и у всех забито по 1 сетевому правилу?...

Ссылка на сообщение
Поделиться на другие сайты

 @veduschij почему вы считаете, что для исполняемых файлов расположенных на разных дисках, хоть они и имеют одинаковое название, должны использоваться одни и те же сетевые правила?

Это можно сказать две разные программы по мнению АВ, т.к. путь к исполняемому файлу разный.

Так что ни какого "бреда" тут нет.

Думаю вам проще будет создать группу в которую вы поместите ваши файлы с разными путями и для группы уже зададите нужные вам правила.

Ссылка на сообщение
Поделиться на другие сайты
08.01.2023 в 23:59, kmscom сказал:

 

 

2 часа назад, phantom сказал:

 @veduschij почему вы считаете, что для исполняемых файлов расположенных на разных дисках, хоть они и имеют одинаковое название, должны использоваться одни и те же сетевые правила?

 

Потому что это одна и таже программа.  Но я сделал эксперимент - опять переставил программу на этот же диск, в эту же папку, где она стояла сначала. И кис опять не опознал эту программу, и не включил в неё правила, а создал ещё один дубль.

Да, если бы я знал это - то создавал бы группу. У меня претензия по большей части даже не то, что кис не опознал программу, а то, что все правила надо вбивать ручками, а не возможно сделать копипаст или назначить уже готовые правила любой другой программе в списке. Это какой то прошлый век.

Ссылка на сообщение
Поделиться на другие сайты
10.01.2023 в 15:54, veduschij сказал:

Но я сделал эксперимент - опять переставил программу на этот же диск, в эту же папку, где она стояла сначала. И кис опять не опознал эту программу, и не включил в неё правила, а создал ещё один дубль.

Покажите скриншот окна Подробности и правила, для обоих файлов, т.е. с правилами и без, пример ниже

 

 

Спойлер

1117431512__20230111_224954.thumb.png.4cb1259cb73f9c52715ee237cd36ff63.png

 

Ссылка на сообщение
Поделиться на другие сайты

Я уже плюнул и опять поставил программу на другой диск, 😂потому что раз опять забивать руками - то нет разницы, а техподдержка мне ничего не ответила.

Сейчас программа стоит на другом диске, в кис две её иконки в сетевых правилах, есть смысл в сканах? 

Ссылка на сообщение
Поделиться на другие сайты

в таком случае нет смысла в скринах, можете очистить не существующие записи в хипсе, полагаю ваша забекапленая натройка удалится.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • SergD29
      От SergD29
      Добрый день, после установки новой версии KES возникла проблема с сетевым экраном, то есть к примеру мне нужна служба времени w32time на порту 123,  но доступа к ней я не получаю из-за KES, порт закрыт.   
      Я бы заподозрил себя в криворукости, но настройки KES были Импортированы с почти такого же сервера, где данная служба прекрасно работает и отдает время. При отключении Сетевого экрана все начинает работать  Перемещение приоритетность правила, ни как не меняет ситуацию  Настройки сетевых интерфейсов были повышена до доверенных  Скрины прилагаю  Как убрать эту тотальную блокировку. 
       


    • Xakerz
      От Xakerz
      Всем привет. В оргинизации есть парк компьютеров с выходом в интернет через общий коммутатор. На всех стоит KES 11 и управляются политиками с сервера KSC 11. Появилась необходимость на одном из ПК заблокировать все ip адреса и сайты. Сайты заблокировал через вэб контроль в режиме черного списка. А вот как заблокировать исходящие подключения на все ip адреса, чтобы был доступ к одному единственному ip адресу в интернете? По идее как-то реализовать блок исходящего трафика на все, кроме локальной сети (10.78.25.0/24) и в белый список добавить один единственный ip, к которому разрешён доступ?
      Может, конечно, я не так понял руководство, т.к. звучит бредово. Тем не менее интересно как 
    • kassha
      От kassha
      Я бы понял, если работники Касперского добросовестно исполняли свои обязанности.
       
      Но я уже чуть ли не месяц не могу получить внятного ответа на простой вопрос: 
      Какой функционал межсетевого экрана остаётся работать в системе (и влиять на работу сканера) после разрешения трафика по всем поратм, всем направлениям, всем протоколам?
      Потому что после такого разрешения все равно сохраняются задержки 30-40 секунд начала сканирования по домашней сети, а псле снятия галочки "межсетевой экран включен" такие задержки полностью пропадают.
       
      То есть запихать в межсетевой экрантщательно скрытый функционла, который остаётся работать несмотря не все разрешения, это профессионально?
      Сообщение от модератора kmscom Сообщение перенесено из темы Отвратительная и безответственная работа разных сотрудников Касперского.
       
    • DenRassk
      От DenRassk
      Добрый день.
      Появилась задача, которую пока не понятно как решить.
      Дано:
      Ноутбук имеющий подключение к сети Интернет с установленным KES 11.5 (не имеющий подключения к KSC).
      Задача: 
      Запретить доступ в интернет любому трафику от любого ПО, за исключением доступа к серверам обновлений ЛК и MS.
       
      Моё решение (частичное): 
      - в сетевом экране запретил всю сетевую активность;
      - создал в сетевом экране разрешающее правило до серверов обновления ЛК.... по именам серверов из списка от сюда. Имена автоматом преобразовались в IP адреса и всё путём...
       
      Эта часть работает без вопросов.
       
      Что делать с обновлениями от Microsoft не знаю... Нашёл в MSDN статью со списком серверов, но в нём не только адреса серверов, но и маски (типа  http://*.windowsupdate.com ).
      Как их заносить в сетевой экран? Спросил ТП - ответили, что занести не возможно, сетевой экран работает только с IP адресами - ввод имён серверов с масками не возможен, так как при вводе имени сервера идёт его преобразование в IP адрес.
       
      Собственно вопрос: какие адреса прописать в сетевом экране, что бы на компьютере начали обновляться Windows и Office?
       
      Что пробовал: поставил NetLimiter и выловил IP адреса на которые обращается служба Обновление Windows, прописал их и .... всё работает, но только при подключении в конкретной точке. Стоит подключиться к другому провайдеру и всё... проверка обновлений вываливается в ошибку - проверьте сетевое подключение и т.п. Вариант не подходит, так как ноутбук "катается" и может быть подключен к любой доступной сети
       
      Есть обсуждение на Technet и тут, но тамошнее решение - разрешить сетевой трафик по маскам 64.0.0.0/8, 65.0.0.0/8 не годится... да и не работает оно...
       
      Может кто-то уже сделал такое и знает ответ на этот вопрос?
       
      Заранее спасибо за помощь.
    • robot777
      От robot777
      Здравствуйте. Заметил такую вещь: сетевой экран KIS не блокирует обращение к сайт microsoft.com. А какие ещё адреса не блокирует KIS?
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.