-
Похожий контент
-
От veduschij
После переустановки KIS 21.3.10.391 и переустановки игры на другой диск перестал действовать сетевой экран для игры. Он включен, но все забанные IP подключаются. Естественно - я сохранил перед переустановкой все настройки, я открываю сетевой экран для этой програмы и вижу там все забаненные адреса, ничего не поменялось. Но они теперь подключаются. Что можно сделать? Мало того, что KIS раньше все равно пропускал некоторые забаненные IP даже в пакетных правилах в верхнем приоритете , так теперь совсем не работает экран.
-
От Xakerz
Всем привет. В оргинизации есть парк компьютеров с выходом в интернет через общий коммутатор. На всех стоит KES 11 и управляются политиками с сервера KSC 11. Появилась необходимость на одном из ПК заблокировать все ip адреса и сайты. Сайты заблокировал через вэб контроль в режиме черного списка. А вот как заблокировать исходящие подключения на все ip адреса, чтобы был доступ к одному единственному ip адресу в интернете? По идее как-то реализовать блок исходящего трафика на все, кроме локальной сети (10.78.25.0/24) и в белый список добавить один единственный ip, к которому разрешён доступ?
Может, конечно, я не так понял руководство, т.к. звучит бредово. Тем не менее интересно как
-
От kassha
Я бы понял, если работники Касперского добросовестно исполняли свои обязанности.
Но я уже чуть ли не месяц не могу получить внятного ответа на простой вопрос:
Какой функционал межсетевого экрана остаётся работать в системе (и влиять на работу сканера) после разрешения трафика по всем поратм, всем направлениям, всем протоколам?
Потому что после такого разрешения все равно сохраняются задержки 30-40 секунд начала сканирования по домашней сети, а псле снятия галочки "межсетевой экран включен" такие задержки полностью пропадают.
То есть запихать в межсетевой экрантщательно скрытый функционла, который остаётся работать несмотря не все разрешения, это профессионально?
Сообщение от модератора kmscom Сообщение перенесено из темы Отвратительная и безответственная работа разных сотрудников Касперского.
-
От DenRassk
Добрый день.
Появилась задача, которую пока не понятно как решить.
Дано:
Ноутбук имеющий подключение к сети Интернет с установленным KES 11.5 (не имеющий подключения к KSC).
Задача:
Запретить доступ в интернет любому трафику от любого ПО, за исключением доступа к серверам обновлений ЛК и MS.
Моё решение (частичное):
- в сетевом экране запретил всю сетевую активность;
- создал в сетевом экране разрешающее правило до серверов обновления ЛК.... по именам серверов из списка от сюда. Имена автоматом преобразовались в IP адреса и всё путём...
Эта часть работает без вопросов.
Что делать с обновлениями от Microsoft не знаю... Нашёл в MSDN статью со списком серверов, но в нём не только адреса серверов, но и маски (типа http://*.windowsupdate.com ).
Как их заносить в сетевой экран? Спросил ТП - ответили, что занести не возможно, сетевой экран работает только с IP адресами - ввод имён серверов с масками не возможен, так как при вводе имени сервера идёт его преобразование в IP адрес.
Собственно вопрос: какие адреса прописать в сетевом экране, что бы на компьютере начали обновляться Windows и Office?
Что пробовал: поставил NetLimiter и выловил IP адреса на которые обращается служба Обновление Windows, прописал их и .... всё работает, но только при подключении в конкретной точке. Стоит подключиться к другому провайдеру и всё... проверка обновлений вываливается в ошибку - проверьте сетевое подключение и т.п. Вариант не подходит, так как ноутбук "катается" и может быть подключен к любой доступной сети
Есть обсуждение на Technet и тут, но тамошнее решение - разрешить сетевой трафик по маскам 64.0.0.0/8, 65.0.0.0/8 не годится... да и не работает оно...
Может кто-то уже сделал такое и знает ответ на этот вопрос?
Заранее спасибо за помощь.
-
От robot777
Здравствуйте. Заметил такую вещь: сетевой экран KIS не блокирует обращение к сайт microsoft.com. А какие ещё адреса не блокирует KIS?
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.