Ser_S 0 Опубликовано 28 декабря, 2023 Share Опубликовано 28 декабря, 2023 Здравствуйте, объясните механизм проверки порта, что в хелпе, что в техподдержки, если что-то не так, то сразу вопрос, у вас открыт порт UDP 15000.. Я понимаю немногословность признак там чего-то Но появляется много вопросов, Открыт где на сервере или на клиенте, даже если открыт то какая программа должная его слушать. По идее хотелось бы утилиту от касп. чтоб запустил в консоле она ответила бы на вопрос техподдержки, но приходится разбираться самому. Захожу на клиенте в доп. правила брандмаура, там шесть правил созданных касп. но 15000 тоже есть(тут тоже не понятно для каких сетей Домен, Общий Частный), но когда спрашиваешь конкретику, уходят в глубокий поиск. В общем правило какое то есть, и оно активно. Но с сервера показывается, что порт закрыт.. Тут опять перепинывание, В общем отключаю на клиенте касп. порт LISTENING и FILTERED , включаешь порт закрывается, хотя все правила находятся под управлением касп. . Потыркался в политиках KSC, нигде не нашёл, чтоб можно было включить порт, но и какая разница, если это только одно устройство, у других всё нормально, под этой же политикой. Удаляю тогда это устройство в нераспределённые, но захожу на это устройство, оно всё равно под управлением KSC. Где ещё можно открыть порт на этом устройстве. Уже несколько правил создал в фаерволе на 15000 UDP, не знаю какое из них сработает Цитата Ссылка на сообщение Поделиться на другие сайты
ElvinE5 71 Опубликовано 28 декабря, 2023 Share Опубликовано 28 декабря, 2023 (изменено) первое о взаимодействии Спойлер так я думаю будет понятно ... агент взаимодействует с сервером на TCP 13000 (или 14000) - связь устанавливает агент - то есть TCP 13000 (14000) на стороне сервера сервер посылает UDP на 15000 для того что бы заставить агента подключится - то есnь UDP 15000 на стороне клиента первоначально на клиенте порты открываются при установки агента ... и это указывается в сыром пакете Спойлер второе это в политике для Агента администрирования ... Спойлер на стороне клиента можно посмотреть слушает ли порт например командой - netstat -a -p UDP Спойлер в чем собственно проблема то с 15000 и именно с этим устройством ? Изменено 28 декабря, 2023 пользователем ElvinE5 Цитата Ссылка на сообщение Поделиться на другие сайты
Ser_S 0 Опубликовано 29 декабря, 2023 Автор Share Опубликовано 29 декабря, 2023 Спасибо за развёрнутый ответ, но если по команде netstat -a -p UDP нет порта UDP, все идут в инет читают как создать дополнительное правило открытия порта, создают это правило, опять выполняют команду netstat, но опять же в списке нет порта 15000, т.к. нет программы которая его слушает. Т.е. должен быть запущен агент, т.е. должна быть запущена служба агента, т.е. устройство должно быть в группе управляемых т.е. и т.д. Какая длинная получается цепочка, может надо начинать не с конца, а начала.. Ну я после долгих мытарств(у меня ещё под админом не выгружался avp никакими способами, нет доступа, а перегружать сервер нельзя), всё же я запустил службу агента и порт появился (UDP port 15000 (unknown service): LISTENING or FILTERED) т.е. не просто LISTENING, а обрабатывается фаерволом.. Правда если не сложно можете пояснить в дополнительных правилах брандмауэра, созданы правила касперского для домена, частный и общий, с какой целью это сделано и нельзя ли их объединить в один проставив чекбоксы на соответствующие области. И надо ли в дополнительных правилах брандмауэра указывать в правилах Kaspersky Administration Kit порт 15000, если в правилах Kaspersky Security Center WDS указаны все порты Цитата Ссылка на сообщение Поделиться на другие сайты
ElvinE5 71 Опубликовано 29 декабря, 2023 Share Опубликовано 29 декабря, 2023 13 минут назад, Ser_S сказал: о если по команде netstat -a -p UDP нет порта UDP 13 минут назад, Ser_S сказал: Т.е. должен быть запущен агент, т.е. должна быть запущена служба агента Все верно ... слушает порт агент...если он не запущен то и порт не подымается ... создание правила в фаерволе не подымает порт ...а только делает его доступным для работы ...когда включен агент. 16 минут назад, Ser_S сказал: созданы правила касперского для домена, частный и общий, с какой целью это сделано и нельзя ли их объединить в один простави ну видимо для того что бы правило работало во всех сетях ... за это как раз отвечает та галочка в пакете "создать правила" объединить ? - ну я думаю тут как вам угодно ...главное что бы при обработке правилом, трафик через фаервол доходил до агента. 18 минут назад, Ser_S сказал: И надо ли в дополнительных правилах брандмауэра указывать в правилах Kaspersky Administration Kit порт 15000, если в правилах Kaspersky Security Center WDS указаны все порты если честно не понял о чем речь ... при установке по умолчанию подготовлено множество вещей позволяющих адинину не сильно переживать о взаимодействии. если ваша сеть как то регулируется спец средствами и правилами ..само собой вам нужно будет позаботится что бы все необходимые порты и протоколы пр работе клиента с сервером были доступны, но в обычных условиях какихто сверх танцев с бубном не требуется. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.