k0ma 0 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 (изменено) Добрый день, имеется Windows 7 x64 SP1, с установленным антивирусником Kaspersky Endpoint Security 10.3.0.6294, на нем создаю в сетевом экране правила, для блокировки некоторых IP адресов в сети (входящие\исходящие соединения по всем портам) все ок. Настройки -> Антивирусная защита -> Сетевой экран -> Сетевые пакетные правила -> Создать правило. Далее после перезагрузки или просто после выключения и включения программы Kaspersky Endpoint Security 10.3.0.6294 правила чудесным образом пропадают. Все остальные настройки программы и защиты работают исправно, претензии только к обнулению правил сетевого экрана. Я не сижу под политикой, нету управляющего агента. Подскажите как быть? Также интересует возможность добавления правил сетевого экрана по времени. В 09.00 правило убрать, в 21.00 правило добавить. Есть такая возможность? Изменено 5 июля, 2017 пользователем k0ma Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 Я не сижу под политикой, нету управляющего агента. если нет, может попробовать переустановить продукт? используя кавремувер в безопасном режиме.*а раньше другая версия KESа стояла? Цитата Ссылка на сообщение Поделиться на другие сайты
k0ma 0 Опубликовано 5 июля, 2017 Автор Share Опубликовано 5 июля, 2017 Раньше не было такой нужды в добавлении правил. Ок, попробую удалить и установить снова. А по поводу времени загрузки правил? Такое реально? Я понимаю что место (форум касперского) не самое подходящее место, что бы задавать подобные вопросы, но все же: какой программой я могу, через планировщик задач, блокировать входящие и исходящие соединения для определенного набора ip адресов? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 А по поводу времени загрузки правил? Такое реально? мало чему можно удивиться, это же программа через планировщик задач, блокировать входящие и исходящие соединения для определенного набора ip адресов? фаерволлом только, за роутер комп поставить Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 251 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 @k0ma, такая проблема вроде была в домашних продуктах. У вас в каком режиме используется KES: в автоматическом или в интерактивном? Включено погружение правил из KSN? Как давно возникла проблема и после чего? Добавление правил по времени, вроде как нет. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 вас в каком режиме используется KES: в автоматическом или в интерактивном это как? Цитата Ссылка на сообщение Поделиться на другие сайты
k0ma 0 Опубликовано 5 июля, 2017 Автор Share Опубликовано 5 июля, 2017 Добавление правил по времени, вроде как нет. Жаль, очень жаль. За роутер сесть не имею права, работаю в конторе с доменом и правами, больше потеряю чем выйграю. Подскажите стороннее ПО на подобие WIPFW. что бы только одно правило блокировало и только. В стандартном брандмауэре windows по планировщику реально блокировать входящие и исходящие соединения? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 @k0ma, а конкретно, что именно нужно заблокировать? рдп? брандмауэр в помощь админские шары? закройте к ним доступ порты определенные? опять же брандмауэр Цитата Ссылка на сообщение Поделиться на другие сайты
k0ma 0 Опубликовано 5 июля, 2017 Автор Share Опубликовано 5 июля, 2017 необходимо заблокировать все по ip адресу не уточняя порты службы и тд. Можно использовать KES + брандмауэр? но надо еще по времени, в рабочее время не блокировать адрес, а в не рабочее закрывать все оттуда и туда. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 необходимо заблокировать все по ip адресу не уточняя порты службы и тд. лучше разобраться с KESом Можно использовать KES + брандмауэр? у KES свой файрволл но надо еще по времени, в рабочее время не блокировать адрес, а в не рабочее закрывать все оттуда и туда. такого думаю нет в файрволе Цитата Ссылка на сообщение Поделиться на другие сайты
k0ma 0 Опубликовано 5 июля, 2017 Автор Share Опубликовано 5 июля, 2017 вы мне сторонее посоветовать не можете ибо мы на сайте касперского? может быть в ЛС посоветуете? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 @k0ma,другого не пробовал,, вот и посоветовать нечего. а т.к. есть купленный KES, то нужно заставить его работать Цитата Ссылка на сообщение Поделиться на другие сайты
k0ma 0 Опубликовано 5 июля, 2017 Автор Share Опубликовано 5 июля, 2017 дак он не пашет как мне надо и нету функционала как мне надо. как заставить его делать то что он не умеет? у KES есть консоль? я могу туда передать команду? передать команду которая включит и выключит правило из списка фаервола через диспетчер задач по времени? нет, вы же сами сказали. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 дак он не пашет как мне надо и нету функционала как мне надо Не пашет исключительно у вас, у меня работает Какого функционала нет? Правило по времени? передать команду которая включит и выключит правило из списка фаервола через диспетчер задач по времени Сваливается вирус (ладно батничек) который передает команду КЕС на пропуск всего на комп, вот будут веселится остальные сисадмины, а уж сколько вы нового про себя узнаете )))) Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 5 июля, 2017 Share Опубликовано 5 июля, 2017 передать команду которая включит и выключит правило из списка фаервола через диспетчер задач по времени? нет, вы же сами сказали. через командную строку можно кое-чтоhttp://support.kaspersky.ru/11336 дак он не пашет как мне надо нужно прямиком долбить ТП Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.