Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Нет доступа к сети у пользователей при работе сетевого экрана

imperiose

Автор imperiose
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

imperiose

imperiose

Опубликовано
Опубликовано

Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.

При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.
image.png.e6ecf1982eecae048a2b7ee8566b3642.png

Ссылка на комментарий
Поделиться на другие сайты
En1gma

En1gma

Опубликовано
Опубликовано

Для получения адреса по DHCP необходимо соединиться с DHCP-сервером, если у вас среди прочих разрешающих правил нет на это отдельного разрешения, то и соединения никакого не получится.

Секрет скорее всего в том, что у вас DHCP раздаёт какая-нибудь AD-шка, на которой есть статика. До получения IP-адреса узлом, он имеет какой-то рандомный адрес, полученный из чёрт-те знает откуда. Наверняка на AD-шке нет разрешения на коннект с такими адресами, поэтому KES на ней откидывает попытки получения адреса. А вовсе не на узле.

Сетевая защита в KES работает поверх всего, что есть в системе, даже дров сетевого адаптера. Поэтому она способна перекрыть дыхание даже до собственного шлюза. Следствие из этого: если нужно именно такое правило, необходимо другими правилами разрешить абсолютно все необходимые соединения, в том числе служебные.

Антивирус не заменит нормальный железячный межсетевой экран, он может играть вспомогательную роль, но вот такие приколы неизбежны, увы.

Если у вас DHCP-сервер не на серваке с таким же KES, то при желании оставить именно такое правило, выходом будет таки раздать статические адреса, хотя бы базово коннект появится.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • KL FC Bot
      FAQ по использованию ключей доступа (passkeys) для продвинутых пользователей | Блог Касперского
      Автор KL FC Bot
      В нашем полном гиде по ключам доступа (passkeys) мы уже разобрали, как отказаться от паролей при пользовании обычными комбинациями смартфонов и компьютеров на базе Android, iOS, macOS и Windows. В этом посте мы сосредоточимся на важных частных случаях:
      как один раз войти в свой аккаунт с чужого устройства; что делать, если часто меняешь компьютеры или смартфоны; как защититься от взлома аккаунта, если тот поддерживает резервный вход по паролю; какие проблемы могут возникать в международных поездках; что происходит при использовании нишевых браузеров и ОС. Как пользоваться passkeys на чужих компьютерах?
      Что делать, если нужно войти в свою учетную запись, защищенную ключом доступа, из библиотеки, с компьютера в аэропорту или просто у родственников дома? Не торопитесь вспоминать резервный пароль.
      Начните на компьютере вход в учетную запись на нужном сайте: введите имя пользователя, при необходимости нажмите «Вход с помощью passkey». После этого на экране появится QR-код — его нужно просканировать своим смартфоном, на котором сохранен ключ доступа. Если все получилось, QR-код пропадет, и вы войдете в свой аккаунт.
      Чтобы этот несложный на вид процесс прошел гладко, нужно не так мало:
      компьютер должен поддерживать Bluetooth Low Energy (BLE) — с его помощью идет проверка, что смартфон и компьютер действительно находятся рядом; на компьютере должны быть установлены ОС и браузер, поддерживающие ключи доступа; и у компьютера, и у смартфона должно быть надежное интернет-соединение.  
      View the full article
    • PhernulNathral
      Скрытый пользователь John
      Автор PhernulNathral
      Папка "John" в директории Users появилась в 2022 году. В свойствах файлов написано 6 файлов внутри, а на самом деле только 1 - ntuser.dat
    • Сергей1202
      После обновлений виндовс экран стал черным
      Автор Сергей1202
      Вчера рабочий стол после перезагрузки стал черным но все значки остались, что делать я не знал и попробовал восстановить систему из точки восстановления, часа 4 или больше система востановлмвалась. После восстановления экран все также был черным, значки браузеров хром и Яндекс не реагировали. Сегодня переустановил Яндекс, скачал по новому хром-  в течении 10-15 минут шла инициализация Хром. Хотел бы узнать в чем причина неожижанного действия. И еще каждый раз когда открываю Хром, открывается окошко с - Что нового в 1ClickVPN.
       zip-архив с собранными логами - CollectionLog приложил
      CollectionLog-2025.08.12-10.28.zip
    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
×
×
  • Создать...