Влад Ненашев Опубликовано 8 февраля, 2017 Опубликовано 8 февраля, 2017 Добрый день. у меня на сервере стоит KES 8.1.0.646 и он почему-то перестал блокировать сетевые атаки из локальной сети, то есть он показывает что атака выявлена и заблокирована, но в отчете в строке Результат стоит Разрешено:intrusion.win.lsass.a.exploit.silent . В чем может быть причина? P.S.: настройки сверял с другими серверами, все идентично. На других серваках блокирует без проблем.
oit Опубликовано 8 февраля, 2017 Опубликовано 8 февраля, 2017 @Влад Ненашев, эта версия не поддерживается + на серверах желательно использовать продукт WSEE. А по теме, в политике стоит галочка блокировать адрес атакующего?
Влад Ненашев Опубликовано 9 февраля, 2017 Автор Опубликовано 9 февраля, 2017 Про WSEE я в курсе, но что руководство закупает тем и пользуюсь. А вот про какие политики вы говорите я не очень понимаю? У меня в настройках защиты от сетевых атак стоит галочка "добавить атакующий компьютер в список блокирования на 60 мин"
oit Опубликовано 9 февраля, 2017 Опубликовано 9 февраля, 2017 @Влад Ненашев, поставьте другую версию http://support.kaspersky.ru/kes10fs#downloads ваша не поддерживается
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти