Ser_S 0 Опубликовано 28 декабря, 2023 Share Опубликовано 28 декабря, 2023 Здравствуйте, объясните механизм проверки порта, что в хелпе, что в техподдержки, если что-то не так, то сразу вопрос, у вас открыт порт UDP 15000.. Я понимаю немногословность признак там чего-то Но появляется много вопросов, Открыт где на сервере или на клиенте, даже если открыт то какая программа должная его слушать. По идее хотелось бы утилиту от касп. чтоб запустил в консоле она ответила бы на вопрос техподдержки, но приходится разбираться самому. Захожу на клиенте в доп. правила брандмаура, там шесть правил созданных касп. но 15000 тоже есть(тут тоже не понятно для каких сетей Домен, Общий Частный), но когда спрашиваешь конкретику, уходят в глубокий поиск. В общем правило какое то есть, и оно активно. Но с сервера показывается, что порт закрыт.. Тут опять перепинывание, В общем отключаю на клиенте касп. порт LISTENING и FILTERED , включаешь порт закрывается, хотя все правила находятся под управлением касп. . Потыркался в политиках KSC, нигде не нашёл, чтоб можно было включить порт, но и какая разница, если это только одно устройство, у других всё нормально, под этой же политикой. Удаляю тогда это устройство в нераспределённые, но захожу на это устройство, оно всё равно под управлением KSC. Где ещё можно открыть порт на этом устройстве. Уже несколько правил создал в фаерволе на 15000 UDP, не знаю какое из них сработает Ссылка на сообщение Поделиться на другие сайты
ElvinE5 72 Опубликовано 28 декабря, 2023 Share Опубликовано 28 декабря, 2023 (изменено) первое о взаимодействии Спойлер так я думаю будет понятно ... агент взаимодействует с сервером на TCP 13000 (или 14000) - связь устанавливает агент - то есть TCP 13000 (14000) на стороне сервера сервер посылает UDP на 15000 для того что бы заставить агента подключится - то есnь UDP 15000 на стороне клиента первоначально на клиенте порты открываются при установки агента ... и это указывается в сыром пакете Спойлер второе это в политике для Агента администрирования ... Спойлер на стороне клиента можно посмотреть слушает ли порт например командой - netstat -a -p UDP Спойлер в чем собственно проблема то с 15000 и именно с этим устройством ? Изменено 28 декабря, 2023 пользователем ElvinE5 Ссылка на сообщение Поделиться на другие сайты
Ser_S 0 Опубликовано 29 декабря, 2023 Автор Share Опубликовано 29 декабря, 2023 Спасибо за развёрнутый ответ, но если по команде netstat -a -p UDP нет порта UDP, все идут в инет читают как создать дополнительное правило открытия порта, создают это правило, опять выполняют команду netstat, но опять же в списке нет порта 15000, т.к. нет программы которая его слушает. Т.е. должен быть запущен агент, т.е. должна быть запущена служба агента, т.е. устройство должно быть в группе управляемых т.е. и т.д. Какая длинная получается цепочка, может надо начинать не с конца, а начала.. Ну я после долгих мытарств(у меня ещё под админом не выгружался avp никакими способами, нет доступа, а перегружать сервер нельзя), всё же я запустил службу агента и порт появился (UDP port 15000 (unknown service): LISTENING or FILTERED) т.е. не просто LISTENING, а обрабатывается фаерволом.. Правда если не сложно можете пояснить в дополнительных правилах брандмауэра, созданы правила касперского для домена, частный и общий, с какой целью это сделано и нельзя ли их объединить в один проставив чекбоксы на соответствующие области. И надо ли в дополнительных правилах брандмауэра указывать в правилах Kaspersky Administration Kit порт 15000, если в правилах Kaspersky Security Center WDS указаны все порты Ссылка на сообщение Поделиться на другие сайты
ElvinE5 72 Опубликовано 29 декабря, 2023 Share Опубликовано 29 декабря, 2023 13 минут назад, Ser_S сказал: о если по команде netstat -a -p UDP нет порта UDP 13 минут назад, Ser_S сказал: Т.е. должен быть запущен агент, т.е. должна быть запущена служба агента Все верно ... слушает порт агент...если он не запущен то и порт не подымается ... создание правила в фаерволе не подымает порт ...а только делает его доступным для работы ...когда включен агент. 16 минут назад, Ser_S сказал: созданы правила касперского для домена, частный и общий, с какой целью это сделано и нельзя ли их объединить в один простави ну видимо для того что бы правило работало во всех сетях ... за это как раз отвечает та галочка в пакете "создать правила" объединить ? - ну я думаю тут как вам угодно ...главное что бы при обработке правилом, трафик через фаервол доходил до агента. 18 минут назад, Ser_S сказал: И надо ли в дополнительных правилах брандмауэра указывать в правилах Kaspersky Administration Kit порт 15000, если в правилах Kaspersky Security Center WDS указаны все порты если честно не понял о чем речь ... при установке по умолчанию подготовлено множество вещей позволяющих адинину не сильно переживать о взаимодействии. если ваша сеть как то регулируется спец средствами и правилами ..само собой вам нужно будет позаботится что бы все необходимые порты и протоколы пр работе клиента с сервером были доступны, но в обычных условиях какихто сверх танцев с бубном не требуется. 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти