Перейти к содержанию

Настройка сетевого экрана KES Linux 12.1 на Астре

infobez_bez

От infobez_bez
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

infobez_bez Новичок

infobez_bez

Опубликовано
Опубликовано

Здравствуйте! 

На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
Перепробовали различные комбинации:

Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.

Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KuZbkA
      Касперский и linux
      От KuZbkA
      Здравствуйте! Почему касперский ubuntu linux считает сервером? она ж позиционируется как десктопная, например в соседнем антивирусе ее и считают десктопной, клиентской)) обидно за касперского))
    • andrew75
      Kaspersky для Linux
      От andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • ska79
      Как настроить Kaspersky for linux
      От ska79
      Установил  Kaspersky for linux на линукс минт, возникла проблема с настройкой, статьи онлайн справки громоздкие и совершенно непонятно как собственно настроить проверку защищенных соединений. Спасибо andrew75 за помощь.
      Простыми словами как это сделать:
      1. Создать файл с настройками нужного компонента 
      2. Внести изменения в созданный файл настроек.
      3. Импортировать измененый файл настроек.
      Всё делаем через терминал.
      В примере рассмотрим настройку проверки защищенных соединений Kaspersky Internet Security for linux.
      1. Итак  в терминале вводим 
      kfl-control --get-net-settings --file /home/имя вашей учетной записи/net.ini Таким образом создастся файл с настройками компонента проверка защищных соединений.
      2. Открываем домашнюю папку кликнув по иконке папки на панели задач, вносим правки в файл, я изменил значение параметра 
      MonitorNetworkPorts с Selected на All для контроля всех сетевых портов. 
      Сохранив файл изменения в файле net.ini.
      Импортируем изменные настройки в продукт командой в терминале 
      kfl-control --set-net-settings --file /home/имя вашей учетной записи/net.ini Всё! настройки импортированы.
      Проверить применились ли изменения можно командной в терминале 
      kfl-control --get-net-settings в этом случае текущие настройки будут отображены в терминале.
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/261136.htm
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/290529.htm
      Скачать Kaspersky for linux можно по этой ссылке https://www.kaspersky.ru/downloads/standard
      Мой канал в тг https://t.me/kuh0nya 
    • TSN_prm
      Сбой выполнения задач (обновление баз, добавление ключа) KES Linux 12.0
      От TSN_prm
      Добрый день.
      KSC Linux 15.0
      KES Linux 12.0
      Кесы на связи с KSC, приложение останавливается-запускается, лицензия подгружена, задачи на поиск вр-го ПО и локальные выполняются, а задача по обновлению завершается статусом "Сбой", в результатах:
      Application databases update error (Initiator: Product; Runtime task ID: 72; Task type: Update;) и Task failed (Initiator: Product; Runtime task ID: 72; Task state: Stopped; Task type: Update; Reason: InternalError;).
      Подскажите, пожалуйста, как понять конкретную причину Reason: InternalError, в каких логах смотреть.
      Пробовал очищать хранилище баз в KSC и загружать новые. Переустановка клиента тоже не помогает. 
       
      Так же, на некоторых тачках есть проблема с лицензией (лицензионный ключ один единственный в KSC) но на некоторых статус "защита выключена", в компонентах "не поддерживается лицензией", задача по добавлению ключа падает в эту же InternalError. Всё перепробовал, в т.ч. удалить из KSC, потом еще локально на тачке, ребут, установка из KSC новой 12.1 версии - ничего не помогает, хелп, плиз!
    • valan da
      Вирус/майнер/linux/небесные врата
      От valan da
      Здравствуйте! Битый месяц пытаюсь решить проблему с вирусом(возможно майнер или что похуже), точно знаю что напрямую связан с линуксом. изучая самостоятельно этот вопрос, многие процессы указывают на "небесные врата", к тому же на роутере почему-то открыт 22 порт(никогда не открывал самостоятельно), нат при этом пустой, нет проброса. В начале этой проблемы компьютер был кем то захвачен, в последствии чего, были потеряны многие аккаунты. Система при установке 1 час работает стабильно, после - будто что-то подгружается или активируется непонятно откуда и начинают появляться неизвестные раннее процессы, после этого система с легкостью может работать на пределе даже при одном браузере. 99% из них маскируются под системные, недавно утилитой диск касперского снимал рута, но это особо не помогло. Ощущение, будто он загружается заново после вмешательства, или...вообще не уходит и будто вирус включает свой фаервол повышая свою защиту, не могу разобраться.
      P.s это лишь теория...я нередко замечал, что интернет отрубается в момент, когда вирусне собираются помешать. С развитием нейросетей легко и спуферов чему то подобному научить...но лишь псевдоинтеллектуальная мысль, спасибо большое.
      CollectionLog-2025.01.20-17.40.zip
×
×
  • Создать...