Задай вопрос Алексею Тодирашу!

Настройка сетевого экрана KES Linux 12.1 на Астре

От infobez_bez
12 декабря в Помощь по корпоративным продуктам

Подписчики 1

Рекомендуемые сообщения

infobez_bez

Опубликовано 12 декабря

- Share

Опубликовано 12 декабря

Здравствуйте!

На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования.
Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
Перепробовали различные комбинации:

Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.

Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 1

Перейти к списку тем

Похожий контент
- Сбой выполнения задач (обновление баз, добавление ключа) KES Linux 12.0
  От TSN_prm
  
  Добрый день.
  KSC Linux 15.0
  KES Linux 12.0
  Кесы на связи с KSC, приложение останавливается-запускается, лицензия подгружена, задачи на поиск вр-го ПО и локальные выполняются, а задача по обновлению завершается статусом "Сбой", в результатах:
  Application databases update error (Initiator: Product; Runtime task ID: 72; Task type: Update;) и Task failed (Initiator: Product; Runtime task ID: 72; Task state: Stopped; Task type: Update; Reason: InternalError;).
  Подскажите, пожалуйста, как понять конкретную причину Reason: InternalError, в каких логах смотреть.
  Пробовал очищать хранилище баз в KSC и загружать новые. Переустановка клиента тоже не помогает.
  
  Так же, на некоторых тачках есть проблема с лицензией (лицензионный ключ один единственный в KSC) но на некоторых статус "защита выключена", в компонентах "не поддерживается лицензией", задача по добавлению ключа падает в эту же InternalError. Всё перепробовал, в т.ч. удалить из KSC, потом еще локально на тачке, ребут, установка из KSC новой 12.1 версии - ничего не помогает, хелп, плиз!
- Как управлять KES при удаленном подключении
  От androv
  
  Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
- Ansible install KES Windows
  От zimok
  
  Коллеги, Добрый день!
  Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
- Настройка ksec на роутере keenetic
  От ska79
  
  Добавил ksec подключение на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
- Как активировать KES?
  От Timur644
  
  Доброго дня всем.
  Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
  Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
  Лицензия истекает 13.10.2024, ключ уже есть.
  Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?

Настройка сетевого экрана KES Linux 12.1 на Астре

Рекомендуемые сообщения

infobez_bez

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum