Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день, после установки новой версии KES возникла проблема с сетевым экраном, то есть к примеру мне нужна служба времени w32time на порту 123,  но доступа к ней я не получаю из-за KES, порт закрыт.   

  1. Я бы заподозрил себя в криворукости, но настройки KES были Импортированы с почти такого же сервера, где данная служба прекрасно работает и отдает время.
  2. При отключении Сетевого экрана все начинает работать 
  3. Перемещение приоритетность правила, ни как не меняет ситуацию 
  4. Настройки сетевых интерфейсов были повышена до доверенных 
  5. Скрины прилагаю 

Как убрать эту тотальную блокировку. 

 

Info.png

Info1.png

Изменено пользователем SergD29
Опубликовано (изменено)

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

Спойлер

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

Спойлер

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

Изменено пользователем ElvinE5
Опубликовано
2 hours ago, ElvinE5 said:

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

  Reveal hidden contents

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

  Hide contents

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

 

Сделал как написали, но толку ноль 

Info2.png

Опубликовано
7 hours ago, ElvinE5 said:

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

  Reveal hidden contents

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

  Reveal hidden contents

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

Да, извините не обратил внимание UDP, хотя вот пример с другого сервера  

Info.png

Опубликовано (изменено)

таак ... давайте попробуем следующие ... я так понимаю KSC у вас нет раз настройки импортируются вручную ...предположим что импорт не совсем удачно прошел.

создать правило в сетевом экране ... Вашего сервера что должен раздавать время.

Спойлер

472318775_.thumb.png.f79b404a6de4f83171e008cc8253c5f2.png

Попробуйте тоже для TCP ... и разместите их в самом верху списка правил. проверте

можно еще создать правило такого вида ... для проверки ... разместив его тоже в самом верху ...это практически равносильно отключению

Спойлер

1693873323_.thumb.png.fe41b637dc3c33d04e62551ee7efd236.png

 

 

 

01.08.2023 в 00:26, SergD29 сказал:

Да, извините не обратил внимание UDP, хотя вот пример с другого сервера  

при использовании Nmap вы все же сканируете TCP порты ... для сканирования UDP используйте ключ -sU

 

31.07.2023 в 15:48, SergD29 сказал:

Настройки сетевых интерфейсов были повышена до доверенных

Верните в состояние как было, предполагаю что "локальные" ... перевод в доверенные это НЕ повышение :)

Спойлер

1031124040_.thumb.png.22afa0e58247f4373b2003e1cd7ec33b.png

и проверьте попадают ли ваши текущие сети в эти списки

Спойлер

1721336898_.thumb.png.a5868a3d7ad437bc6796096bc7ae7336.png

 

в клиенте посмотрите нет ли блокировки узлов 

Спойлер

1003260931_.thumb.png.67d706af36a13cc22be0cff2ec1f950d.png1792706135_.thumb.png.123e9d19418bed43396d78514bab96a2.png

 

 

 

Изменено пользователем ElvinE5

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • baron_P
      Автор baron_P
      Добрый день.
      Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает:

      Создаю аналогичное правило с другим адресом для блокирования:

      При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?
    • Антон Бурлаков
      Автор Антон Бурлаков
      Всем привет! на работе выдали новый монитор к ноуту. не могу ни как яркость настроить, то одно то второе тускнее, охота 2я экранами пользоваться. 
      может есть какие настройки секретные которые цвета могут настроить? 


    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Snak3EyeS92
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • meoshi
      Автор meoshi
      Скачала валорант, вылезла ошибка. Чтобы исправить её нужно включить одну функцию в биосе. Начала заходить в биос через параметры компьютера. После надписи перезагрузки-черный экран. Перезагружаю компьютер, всё хорошо, изображение есть. Пытаюсь зайти в биос при включении компьютера с помощью комбинации клавиш - снова чёрный экран, "no signal". Снова перезагружаю и уже на этот раз изображение с монитора полностью пропало, всегда выбивает "no signal". Вытаскивала cmos батарейку на 5-10 минут, не помогло, изображения всё так же нету. 
×
×
  • Создать...