Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Нет доступа к сети у пользователей при работе сетевого экрана

imperiose

Автор imperiose
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

imperiose

imperiose

Опубликовано
Опубликовано

Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.

При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.
image.png.e6ecf1982eecae048a2b7ee8566b3642.png

En1gma

En1gma

Опубликовано
Опубликовано

Для получения адреса по DHCP необходимо соединиться с DHCP-сервером, если у вас среди прочих разрешающих правил нет на это отдельного разрешения, то и соединения никакого не получится.

Секрет скорее всего в том, что у вас DHCP раздаёт какая-нибудь AD-шка, на которой есть статика. До получения IP-адреса узлом, он имеет какой-то рандомный адрес, полученный из чёрт-те знает откуда. Наверняка на AD-шке нет разрешения на коннект с такими адресами, поэтому KES на ней откидывает попытки получения адреса. А вовсе не на узле.

Сетевая защита в KES работает поверх всего, что есть в системе, даже дров сетевого адаптера. Поэтому она способна перекрыть дыхание даже до собственного шлюза. Следствие из этого: если нужно именно такое правило, необходимо другими правилами разрешить абсолютно все необходимые соединения, в том числе служебные.

Антивирус не заменит нормальный железячный межсетевой экран, он может играть вспомогательную роль, но вот такие приколы неизбежны, увы.

Если у вас DHCP-сервер не на серваке с таким же KES, то при желании оставить именно такое правило, выходом будет таки раздать статические адреса, хотя бы базово коннект появится.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Крошка Енот
      Пропадает интернет на пару секунд
      Автор Крошка Енот
      Дорогие друзья, прошу вас помочь мне в проблеме, уже некого просить:(

      В общем моя проблема началась еще в середине июля, когда я переехал к жене. Я стример, провожу трансляции по игре Escape From Tarkov.

      У жены был провайдер Экотелеком и периодически все очень сильно лагало и не прогружалось. Меня такой вариант не устроил и я позвонил другому(их всего 2) провайдеру в поселке. Мне подключили резервную линию напрямую из подъезда в пк. 

      Первую неделю все работало хорошо, но в итоге примерно каждый час у меня пропадает соединение с OBS студио(Стрим завершается), из игры тоже выкидывает по причине "Потеряно соединение с сервером". Это происходит безысходно примерно каждые 50-60 минут. 

      Я думал возможно проблема в сетевой карте, приобрел внешнюю и подключил через нее - проблема не устранена. Провайдеры оба клянутся на коленах что с их стороны вообще никаких проблем и прерываний не обнаружено. 

      Подскажите, как мне диагностировать проблему правило и вообще как можно это решить? Невозможно играть и стримить, выкидывает из рейда, а когда загружаюсь снова, то я уже мертв и приходится заново собираться в рейд. Удовольствие от такой игры и стрима - 0

      Из наблюдений: 
      По ощущениям в рабочие дни днем вылетов меньше, чем вечером или ночью, либо в выходные.
      Открывал диспетчер задач вкладка "Ethernet".  В момент вылета графики тоже падают в ноль.
      Играю в кс 2 по вечерам без стрима и проблем с вылетами не наблюдаю. Возможно их сервера лучше справляются с дисконнектами и не сразу вышвыривают, но что есть то есть.
       
    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • rancol347
      Тормозит интернет
      Автор rancol347
      После установки фри версии касперского заметил, что интернет стал очень долго грузить что-то с новой вкладки. Нормально грузиться пару сайтов, и вот этот форум)
    • Нина_Азарова
      Не работает интернет (WiFi и кабель). Касперский не видит вируса(
      Автор Нина_Азарова
      Здравствуйте дорогие хакеры!
       Помогите, пожалуйста, разобраться. Что делать?
       
      Сегодня с утра после включения компьютера перестал работать интернет (на телефоне и айпаде всё работает). 
      сделали сброс настроек интернета, ничего не изменилось. 
      далее сделали такую команду через командную строку:
      netsh winsock reset netsh int ip reset all netsh winhttp reset proxy ipconfig /flushdns
      однако так же ничего не изменилось(
      Помогите, пожалуйста!
       

×
×
  • Создать...