Перейти к содержанию

Проблемы с Сетевым Экраном

SergD29

Автор SergD29
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

SergD29 Новичок

SergD29

Опубликовано
Опубликовано (изменено)

Добрый день, после установки новой версии KES возникла проблема с сетевым экраном, то есть к примеру мне нужна служба времени w32time на порту 123,  но доступа к ней я не получаю из-за KES, порт закрыт.   

  1. Я бы заподозрил себя в криворукости, но настройки KES были Импортированы с почти такого же сервера, где данная служба прекрасно работает и отдает время.
  2. При отключении Сетевого экрана все начинает работать 
  3. Перемещение приоритетность правила, ни как не меняет ситуацию 
  4. Настройки сетевых интерфейсов были повышена до доверенных 
  5. Скрины прилагаю 

Как убрать эту тотальную блокировку. 

 

Info.png

Info1.png

Изменено пользователем SergD29
Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

Спойлер

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

Спойлер

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
SergD29 Новичок

SergD29

Опубликовано
  • Автор
Опубликовано
2 hours ago, ElvinE5 said:

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

  Reveal hidden contents

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

  Hide contents

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

 

Сделал как написали, но толку ноль 

Info2.png

Ссылка на комментарий
Поделиться на другие сайты
SergD29 Новичок

SergD29

Опубликовано
  • Автор
Опубликовано
7 hours ago, ElvinE5 said:

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

  Reveal hidden contents

21002728_.png.c8519e4a0586a44cc2b50e857dd7f9a5.png

 

как минимум выше этого, если UDP

  Reveal hidden contents

1806158482_.thumb.png.ad3cb5c8f2a87afaea4d238ab8f38946.png

 

Да, извините не обратил внимание UDP, хотя вот пример с другого сервера  

Info.png

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

таак ... давайте попробуем следующие ... я так понимаю KSC у вас нет раз настройки импортируются вручную ...предположим что импорт не совсем удачно прошел.

создать правило в сетевом экране ... Вашего сервера что должен раздавать время.

Спойлер

472318775_.thumb.png.f79b404a6de4f83171e008cc8253c5f2.png

Попробуйте тоже для TCP ... и разместите их в самом верху списка правил. проверте

можно еще создать правило такого вида ... для проверки ... разместив его тоже в самом верху ...это практически равносильно отключению

Спойлер

1693873323_.thumb.png.fe41b637dc3c33d04e62551ee7efd236.png

 

 

 

01.08.2023 в 00:26, SergD29 сказал:

Да, извините не обратил внимание UDP, хотя вот пример с другого сервера  

при использовании Nmap вы все же сканируете TCP порты ... для сканирования UDP используйте ключ -sU

 

31.07.2023 в 15:48, SergD29 сказал:

Настройки сетевых интерфейсов были повышена до доверенных

Верните в состояние как было, предполагаю что "локальные" ... перевод в доверенные это НЕ повышение :)

Спойлер

1031124040_.thumb.png.22afa0e58247f4373b2003e1cd7ec33b.png

и проверьте попадают ли ваши текущие сети в эти списки

Спойлер

1721336898_.thumb.png.a5868a3d7ad437bc6796096bc7ae7336.png

 

в клиенте посмотрите нет ли блокировки узлов 

Спойлер

1003260931_.thumb.png.67d706af36a13cc22be0cff2ec1f950d.png1792706135_.thumb.png.123e9d19418bed43396d78514bab96a2.png

 

 

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • Ботва
      [РЕШЕНО] Зависание, самовыключение, включение с черным экраном и колесом загрузки (после лечения 4 троянов)
      Автор Ботва
      Доброго вечера уважаемые специалисты, прошу помощи!🥹
      Компьютер начал виснуть при работе, а при загрузке вместо рабочего стола показывать черный экран и колесико загрузки.
      Утилита Касперского нашла 4 трояна (на скриншоте) - удалены (вылечено)
      Полноразмерная программа и утилита от Doctor.Web больше ничего не находит.
      А проблема осталась.
      С разным интервалом несколько раз за день компьютер выключается, загружает черный экран и программу "записки" где просто черное поле.
      🤕Помогите вылечить, пожалуйста!
      Во вложении логи программы Auto Logger согласно правилам создания темы, и скриншот удаленных Касперским вирусов.
       
       
      CollectionLog-2025.03.25-21.03.zip
    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      Автор Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

×
×
  • Создать...