Перейти к содержанию

Проблемы с Сетевым Экраном

SergD29
 Share

Рекомендуемые сообщения

SergD29 Новичок

SergD29

Опубликовано
Опубликовано (изменено)

Добрый день, после установки новой версии KES возникла проблема с сетевым экраном, то есть к примеру мне нужна служба времени w32time на порту 123,  но доступа к ней я не получаю из-за KES, порт закрыт.   

  1. Я бы заподозрил себя в криворукости, но настройки KES были Импортированы с почти такого же сервера, где данная служба прекрасно работает и отдает время.
  2. При отключении Сетевого экрана все начинает работать 
  3. Перемещение приоритетность правила, ни как не меняет ситуацию 
  4. Настройки сетевых интерфейсов были повышена до доверенных 
  5. Скрины прилагаю 

Как убрать эту тотальную блокировку. 

 

Info.png

Info1.png

Изменено пользователем SergD29
Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

Спойлер

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

Спойлер

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
SergD29 Новичок

SergD29

Опубликовано
  • Автор
Опубликовано
2 hours ago, ElvinE5 said:

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

  Reveal hidden contents

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

  Hide contents

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

 

Сделал как написали, но толку ноль 

Info2.png

Ссылка на комментарий
Поделиться на другие сайты
SergD29 Новичок

SergD29

Опубликовано
  • Автор
Опубликовано
7 hours ago, ElvinE5 said:

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

  Reveal hidden contents

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

  Reveal hidden contents

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

Да, извините не обратил внимание UDP, хотя вот пример с другого сервера  

Info.png

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

таак ... давайте попробуем следующие ... я так понимаю KSC у вас нет раз настройки импортируются вручную ...предположим что импорт не совсем удачно прошел.

создать правило в сетевом экране ... Вашего сервера что должен раздавать время.

Спойлер

472318775_.thumb.png.f79b404a6de4f83171e008cc8253c5f2.png

Попробуйте тоже для TCP ... и разместите их в самом верху списка правил. проверте

можно еще создать правило такого вида ... для проверки ... разместив его тоже в самом верху ...это практически равносильно отключению

Спойлер

1693873323_.thumb.png.fe41b637dc3c33d04e62551ee7efd236.png

 

 

 

01.08.2023 в 00:26, SergD29 сказал:

Да, извините не обратил внимание UDP, хотя вот пример с другого сервера  

при использовании Nmap вы все же сканируете TCP порты ... для сканирования UDP используйте ключ -sU

 

31.07.2023 в 15:48, SergD29 сказал:

Настройки сетевых интерфейсов были повышена до доверенных

Верните в состояние как было, предполагаю что "локальные" ... перевод в доверенные это НЕ повышение :)

Спойлер

1031124040_.thumb.png.22afa0e58247f4373b2003e1cd7ec33b.png

и проверьте попадают ли ваши текущие сети в эти списки

Спойлер

1721336898_.thumb.png.a5868a3d7ad437bc6796096bc7ae7336.png

 

в клиенте посмотрите нет ли блокировки узлов 

Спойлер

1003260931_.thumb.png.67d706af36a13cc22be0cff2ec1f950d.png1792706135_.thumb.png.123e9d19418bed43396d78514bab96a2.png

 

 

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • Михаил Лысов
      Проблема с ooo4ps и bitlocker
      От Михаил Лысов
      Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя.
      1.rar
    • Little_Wound
      Сбой задачи и проблема с поиском устройств
      От Little_Wound
      Здравствуйте!
      1. Установил KSC 15. Задаю поиск устройств (на машинах нет агента или кес) по диапазону ip адресов. Находит как то выборочно (машины часть на винде, часть на астре). По какому принципу идёт поиск и что может мешать ему "увидеть" машину в сети?
      2. Сделал Инсталляционные пакеты Kaspersky Network Agent for Linux aarch64 deb (Русский)_15.1.0.20748 и Kaspersky Endpoint Security 12.2 для Linux (Русский)_12.2.0.2412, создал задачу Задача удаленной установки приложения, но она отрабатывает с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Installation script error. Чем вызвана данная ошибка?
       

    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • Nikita123
      Проблема со сменой языка на kaspersky endpoint 12.7.0
      От Nikita123
      Кто-нибудь  знает как сменить KES, на английский? Варианты shift+F12-временный не подходит. И как возможно было бы централизованно через KSC, сменить язык для endpoint. Вариант с переустановкой менее интересный, хотелось бы не такой радикальный.
×
×
  • Создать...