Перейти к содержанию

после переустановки не работает сетевой экран


Рекомендуемые сообщения

После переустановки KIS 21.3.10.391   и переустановки игры на другой диск перестал действовать сетевой экран для игры. Он включен, но все забанные IP подключаются. Естественно - я сохранил перед переустановкой все настройки, я открываю сетевой экран для этой програмы и вижу там все забаненные адреса, ничего не поменялось. Но они теперь подключаются. Что можно сделать? Мало того, что KIS раньше все равно пропускал некоторые забаненные IP даже  в пакетных правилах в верхнем приоритете , так теперь совсем не работает экран.

Ссылка на сообщение
Поделиться на другие сайты
08.01.2023 в 05:57, kmscom сказал:

А в сетевом экране, созданные ранее правила блокировки, есть?

Да, конечно. Ничего не изменилось.a.thumb.jpg.a545ba76fc64a0aefba1c3a6f606692a.jpg

08.01.2023 в 08:33, andrew75 сказал:

Скриншоты правил покажите.

Такие как выше или что то ещё?

 

08.01.2023 в 08:33, andrew75 сказал:

Скриншоты правил покажите.

Вот одна из вчерашних сессий. IP 46.2.72.241 ( на скрине слева ) и например 188.170.80.25  в бане, но прекрасно подключилось ко мне. Остальные также подключались. Компьютер перезагружал, не помогло.

aa.thumb.jpg.8e7e90bce0ecb9b57dcd196e0ce2e9d2.jpg

 

 

 

Извините, разобрался - KIS создал новую  версию программы с сетевых ограничениях. И теперь их две, старая с правилами и новая - пустая.  И все правила записались для старой программы, а запускается новая. Как сделать, что бы все правила записались в новую версию программы?  

AAA.jpg

Ссылка на сообщение
Поделиться на другие сайты

только ручками переносить.

а что касается старого правила для программы, то выберите Очистка в окне Управления программ https://support.kaspersky.com/KIS/21.3/ru-RU/69938.htm

Ссылка на сообщение
Поделиться на другие сайты

У меня там больше 1000 правил, как так то? То есть если переставить программу на другой диск - касперский создает вторую программу? Бред какой то. 

Ссылка на сообщение
Поделиться на другие сайты
26 минут назад, veduschij сказал:

У меня там больше 1000 правил, как так то?

попробуйте уточнить у специалистов https://support.kaspersky.ru/b2c/#contacts
или добавить такую возможность в будущих версиях

Ссылка на сообщение
Поделиться на другие сайты

Благодарю.

Сейчас для меня работает странно - если у меня две разных программы и я хочу им сделать одинаковые сетевые ограничения - мне нужно забивать их руками в каждую отдельно, невозможно сделать копи-паст и нужно вручную открывать по сотне окошек, ну бред...  Переставил программу на другой диск - кис считает, что это новая программа, начинай забивать правила сначала. Неужели програмисты касперского считают, что никто не переставляет программы и у всех забито по 1 сетевому правилу?...

Ссылка на сообщение
Поделиться на другие сайты

 @veduschij почему вы считаете, что для исполняемых файлов расположенных на разных дисках, хоть они и имеют одинаковое название, должны использоваться одни и те же сетевые правила?

Это можно сказать две разные программы по мнению АВ, т.к. путь к исполняемому файлу разный.

Так что ни какого "бреда" тут нет.

Думаю вам проще будет создать группу в которую вы поместите ваши файлы с разными путями и для группы уже зададите нужные вам правила.

Ссылка на сообщение
Поделиться на другие сайты
08.01.2023 в 23:59, kmscom сказал:

 

 

2 часа назад, phantom сказал:

 @veduschij почему вы считаете, что для исполняемых файлов расположенных на разных дисках, хоть они и имеют одинаковое название, должны использоваться одни и те же сетевые правила?

 

Потому что это одна и таже программа.  Но я сделал эксперимент - опять переставил программу на этот же диск, в эту же папку, где она стояла сначала. И кис опять не опознал эту программу, и не включил в неё правила, а создал ещё один дубль.

Да, если бы я знал это - то создавал бы группу. У меня претензия по большей части даже не то, что кис не опознал программу, а то, что все правила надо вбивать ручками, а не возможно сделать копипаст или назначить уже готовые правила любой другой программе в списке. Это какой то прошлый век.

Ссылка на сообщение
Поделиться на другие сайты
10.01.2023 в 15:54, veduschij сказал:

Но я сделал эксперимент - опять переставил программу на этот же диск, в эту же папку, где она стояла сначала. И кис опять не опознал эту программу, и не включил в неё правила, а создал ещё один дубль.

Покажите скриншот окна Подробности и правила, для обоих файлов, т.е. с правилами и без, пример ниже

 

 

Спойлер

1117431512__20230111_224954.thumb.png.4cb1259cb73f9c52715ee237cd36ff63.png

 

Ссылка на сообщение
Поделиться на другие сайты

Я уже плюнул и опять поставил программу на другой диск, 😂потому что раз опять забивать руками - то нет разницы, а техподдержка мне ничего не ответила.

Сейчас программа стоит на другом диске, в кис две её иконки в сетевых правилах, есть смысл в сканах? 

Ссылка на сообщение
Поделиться на другие сайты

в таком случае нет смысла в скринах, можете очистить не существующие записи в хипсе, полагаю ваша забекапленая натройка удалится.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Xakerz
      От Xakerz
      Всем привет. В оргинизации есть парк компьютеров с выходом в интернет через общий коммутатор. На всех стоит KES 11 и управляются политиками с сервера KSC 11. Появилась необходимость на одном из ПК заблокировать все ip адреса и сайты. Сайты заблокировал через вэб контроль в режиме черного списка. А вот как заблокировать исходящие подключения на все ip адреса, чтобы был доступ к одному единственному ip адресу в интернете? По идее как-то реализовать блок исходящего трафика на все, кроме локальной сети (10.78.25.0/24) и в белый список добавить один единственный ip, к которому разрешён доступ?
      Может, конечно, я не так понял руководство, т.к. звучит бредово. Тем не менее интересно как 
    • kassha
      От kassha
      Я бы понял, если работники Касперского добросовестно исполняли свои обязанности.
       
      Но я уже чуть ли не месяц не могу получить внятного ответа на простой вопрос: 
      Какой функционал межсетевого экрана остаётся работать в системе (и влиять на работу сканера) после разрешения трафика по всем поратм, всем направлениям, всем протоколам?
      Потому что после такого разрешения все равно сохраняются задержки 30-40 секунд начала сканирования по домашней сети, а псле снятия галочки "межсетевой экран включен" такие задержки полностью пропадают.
       
      То есть запихать в межсетевой экрантщательно скрытый функционла, который остаётся работать несмотря не все разрешения, это профессионально?
      Сообщение от модератора kmscom Сообщение перенесено из темы Отвратительная и безответственная работа разных сотрудников Касперского.
       
    • DenRassk
      От DenRassk
      Добрый день.
      Появилась задача, которую пока не понятно как решить.
      Дано:
      Ноутбук имеющий подключение к сети Интернет с установленным KES 11.5 (не имеющий подключения к KSC).
      Задача: 
      Запретить доступ в интернет любому трафику от любого ПО, за исключением доступа к серверам обновлений ЛК и MS.
       
      Моё решение (частичное): 
      - в сетевом экране запретил всю сетевую активность;
      - создал в сетевом экране разрешающее правило до серверов обновления ЛК.... по именам серверов из списка от сюда. Имена автоматом преобразовались в IP адреса и всё путём...
       
      Эта часть работает без вопросов.
       
      Что делать с обновлениями от Microsoft не знаю... Нашёл в MSDN статью со списком серверов, но в нём не только адреса серверов, но и маски (типа  http://*.windowsupdate.com ).
      Как их заносить в сетевой экран? Спросил ТП - ответили, что занести не возможно, сетевой экран работает только с IP адресами - ввод имён серверов с масками не возможен, так как при вводе имени сервера идёт его преобразование в IP адрес.
       
      Собственно вопрос: какие адреса прописать в сетевом экране, что бы на компьютере начали обновляться Windows и Office?
       
      Что пробовал: поставил NetLimiter и выловил IP адреса на которые обращается служба Обновление Windows, прописал их и .... всё работает, но только при подключении в конкретной точке. Стоит подключиться к другому провайдеру и всё... проверка обновлений вываливается в ошибку - проверьте сетевое подключение и т.п. Вариант не подходит, так как ноутбук "катается" и может быть подключен к любой доступной сети
       
      Есть обсуждение на Technet и тут, но тамошнее решение - разрешить сетевой трафик по маскам 64.0.0.0/8, 65.0.0.0/8 не годится... да и не работает оно...
       
      Может кто-то уже сделал такое и знает ответ на этот вопрос?
       
      Заранее спасибо за помощь.
    • robot777
      От robot777
      Здравствуйте. Заметил такую вещь: сетевой экран KIS не блокирует обращение к сайт microsoft.com. А какие ещё адреса не блокирует KIS?
    • Kocti4
      От Kocti4
      1. Настройки/Защита/Сетевой экран/Настроить пакетные правила
      Открывается пустое окно без правил, по нажатию кнопки "Добавить" ничего не происходит

      2. Больше функций/Управление программами/Контроль программ/Показать всю активность
      Работающие - всё норм, отображается
      Все программы - Произошла ошибка при обработке данных. Данные недоступны
      Запускаемые при старте - Произошла ошибка при обработке данных. Данные недоступны

      Там же в "Работающие" смотрим "Правила программы" любой проги, допустим, Windows Explorer. Смотрим "История" - пустое окно, истории нет. Даже если перед этим переместить прогу в какую-либо группу Доверенные/Недоверенные.
      Если поместил прогу в любую группу, потом кликаешь по ней правой кнопкой и выбираешь "Сбросить настройки" - они не сбрасываются, прога остаётся в той же группе.

      В общем, кажется мне, засел какой-то малварь у меня в системе. Помогите, что делать?
       
×
×
  • Создать...