Перейти к содержанию

RDP через KSOS6


Рекомендуемые сообщения

Добрый день.

 

Вчера установил KSOS6 на файловый сервер. До установки мог подключаться по рдп к серверу, после установки KSOS6 не мог. Через тимвью подключается, отключаю антивирус и рдп работает. Понятное дело что надо сделать https://support.kaspersky.ru/11888. Но сегодня еще раз проверил подключиться по рдп и антивирус впустил (т.е. пока я настройки антивируса не менял). Ради интереса решил проверить правила сетевого экрана, как видите на скрине, РДП в активном блоке, так почему антивирус меня пускает?

post-50417-0-45400900-1544613359_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

Добрый день, @Ulvi,
Возможно вы используете другой порт для RDP?
Если перезагрузить сервер, ситуация сохранится?

@oit, KSOS от домашних продуктов (KIS, KTS) не сильно отличается.

Ссылка на комментарий
Поделиться на другие сайты

@Ulvi, включите в отчетах запись некритических событий (Настройка-->Дополнительно-->Отчеты и карантин) и посмотрите отчеты Сетевого экрана.

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

порт стандартный - 3389. после перезагрузки также впускает.

может какое правило программы создавали во вкладке Сетевые правила https://help.kaspersky.com/KTS/2019/ru-RU/25710.htm

оно отменяет пакетное правило

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • xx3l
      От xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • seregalazerniy
      От seregalazerniy
      Есть ряд пользователей которые работают в 1С через RDP, на Win 10. Их периодически "выбивает" из сессии и происходит переподключение к серверу, бывает что на дню по 15 раз, а бывает и ни разу, в чем может быть причина?
      В логах пусто
      На данный момент порыскав по просторам интернета набрел на отключение в сервере автотюнинга
      netsh interface tcp set global autotuninglevel=disabled
      Не помогло
      Все компы подключены по локальной сети, и подключение происходит по ней. Впн не используем.
    • AntonZinch
      От AntonZinch
      Собственно зашифровали файлы :( Сначала винда ругалась на бесконечную блокировку учетки по РДП, затем случилось это.
      Вымогатели просят 0.3 биткоина, машинка обычная домашняя. Вирусы удалил

       
      подскажите, без приватного ключа не расшифровать? 
       
      Информации в интернете по поводу .kasper не нашел совсем. Размер файлов не меняется, на всякий случай так же прикладываю оригинал файла
      111222.vDoc.EMAIL=[kasperskyrans@gmail.com]ID=[BACCC62C15243EF0].kasper.zip 111222.vDoc.zip
    • Шевченко Максим
      От Шевченко Максим
      Сработал ночью в 5.50, на сервере стоял блок на пользователя при 3х попытках ввода пароля и блокировок по политике не было, но вирус затер все журналы винды до момента его отработки поэтому точно не могу сказать, остался *.hta файл может чем то поможет, но понимаю  чт Addition.txtо врятли. Стоял КЕС 12 эта бяка его снесла.
      FRST.txt Вирус.zip
    • Владимир В. А.
      От Владимир В. А.
      Добрый день!
       
      Windows 7 Pro x64
      Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил).
      В дальнейшем предполагаю переставить систему.
       
      Addition.txt files.zip FRST.txt
×
×
  • Создать...