Перейти к содержанию

KIS 7.0 + VMware

Balag

Автор Balag
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Balag

Balag

Опубликовано
Опубликовано

Всем привет. Ситуация: на ОС WIN XP SP2 установлена VMware Workstation. Там запущена вирт. машина, на ней настроен ftp- сервер и треккер-клиент. При включении на главной ОС сетевого экрана в КИС7 на вирт. машине пропадает доступ к фтп серверу и останавливается закачка с треккеров. При это по сайтам с вирт машины норм ползается(т.е. совсем интернет не пропадает, а падает только торрент и фтп сервер). Но стоит отключить сетевой экран-как все начинает работать. Давать права "любая активность" исполняемым файлам, связанным с VMware Workstation оказалось бессмысленным(ситуация не изменилась). Может кто либо подскажет как быть в данной ситуации?

dolph2005

dolph2005

Опубликовано
Опубликовано
Всем привет. Ситуация: на ОС WIN XP SP2 установлена VMware Workstation. Там запущена вирт. машина, на ней настроен ftp- сервер и треккер-клиент. При включении на главной ОС сетевого экрана в КИС7 на вирт. машине пропадает доступ к фтп серверу и останавливается закачка с треккеров. При это по сайтам с вирт машины норм ползается(т.е. совсем интернет не пропадает, а падает только торрент и фтп сервер). Но стоит отключить сетевой экран-как все начинает работать. Давать права "любая активность" исполняемым файлам, связанным с VMware Workstation оказалось бессмысленным(ситуация не изменилась). Может кто либо подскажет как быть в данной ситуации?

 

Здравствуйте.

Попробуйте создать в сетевом экране правила для торрент треккера, и фтп сервера.

Balag

Balag

Опубликовано
  • Автор
Опубликовано

Подскажите какие именно правила для них настраивать?

dolph2005

dolph2005

Опубликовано
Опубликовано
Подскажите какие именно правила для них настраивать?

 

Я бы создал два правила:

 

1. Елси у вас FTP сервер 21 порту, то создать правило для пакетов разрешающее входящие и исходящие соединения на этот порт.

2. Точно так же для торрента, открыть тот порт на котором у вас работает торрент.

Balag

Balag

Опубликовано
  • Автор
Опубликовано

Не помогло...мб дать доступ какому то из файлов VMware Workstation, чтобы разрешить любьую активность вирт машины...хотя я вроде разрешил уж все связанное с VMware Workstation, что только мог....

post-8156-1233326626_thumb.jpg

dolph2005

dolph2005

Опубликовано
Опубликовано (изменено)

А что в отчетах касперского по сетевому экрану?

 

P.S. А покажите еще скриншотик правил для пакетов.

Изменено пользователем dolph2005
Balag

Balag

Опубликовано
  • Автор
Опубликовано (изменено)

Где это посмотреть?....я просто впервые с КИС7 работаю....ранее использовал нод+аутпост

 

Вот скриншот...для фтп правила аналогичные, только порт 8021

post-8156-1233327945_thumb.jpg

Изменено пользователем Balag
dolph2005

dolph2005

Опубликовано
Опубликовано
Где это посмотреть?....я просто впервые с КИС7 работаю....ранее использовал нод+аутпост

 

Вот скриншот...для фтп правила аналогичные, только порт 8021

 

 

Так как вы открываете порт на своей машине, то надо указывать не удаленный, а локальный порт.

Balag

Balag

Опубликовано
  • Автор
Опубликовано

Спасибо, смена удаленного порта на локальный помогла)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • KL FC Bot
      Обновите продукты VMware ESXi | Блог Касперского
      Автор KL FC Bot
      4 марта Broadcom выпустила экстренные обновления для устранения трех уязвимостей — CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, которые затрагивают несколько продуктов VMware, включая ESXi, Workstation и Fusion. В бюллетене упоминается, что по информации Broadcom как минимум CVE-2025-22224 эксплуатируется в реальных атаках. Уязвимости позволяют выполнить «побег» из виртуальной машины и выполнить код в гипервизоре ESX (hypervisor escape). По информации из GitHub VMware, Microsoft Threat Intelligence Center первым обнаружил эксплойт в реальной среде и уведомил Broadcom. Но кто и против кого использовал этот эксплойт, компании не разглашают.
      Уязвимости по данным Broadcom затрагивают VMware ESXi 7.0-8.0, Workstation 17.x, vSphere 6.5-8, Fusion 13.x, Cloud Foundation 4.5-5.x, Telco Cloud Platform 2.x-5.x, Telco Cloud Infrastructure 2.x-3.x, хотя некоторые эксперты считают, что список затронутых продуктов несколько шире. В частности, более старые версии, например 5.5, тоже должны быть подвержены уязвимости, но патчи для них выпущены не будут, эти версии не поддерживаются. По имеющимся оценкам на конец недели, уязвимостям подвержены более 41 тысячи серверов ESXi, расположенных во всех частях света — больше всего в Китае, Франции, США, Германии, Иране и Бразилии.
      Какие ошибки устранены VMware
      Наиболее серьезная уязвимость CVE-2025-22224 в VMware ESXi и Workstation получила рейтинг CVSS 9.3. Она связана с переполнением кучи (heap overflow) в VMCI и позволяет злоумышленнику с локальными административными привилегиями на виртуальной машине выполнить код от имени процесса VMX на хосте (то есть в гипервизоре).
      Уязвимость CVE-2025-22225 в VMware ESXi (CVSS 8.2) позволяет злоумышленнику записать произвольный код в область ядра (arbitrary kernel write), то есть тоже подразумевает побег из «песочницы». CVE-2025-22226 является утечкой информации в HGFS (CVSS 7.1) и позволяет злоумышленнику с административными привилегиями на виртуальной машине извлекать содержимое памяти процесса VMX. Этой уязвимости подвержены VMware ESXi, Workstation и Fusion.
       
      View the full article
    • Алексей_
      kaspersky security 6.2 light agent + VMware ESXi
      Автор Алексей_
      Добрый день, коллеги!
      Помогите разобраться почему не работает 
      на KSC 15.1.0 добавил "Kaspersky Security для виртуальных сред 6.2 Легкий агент" + необходимые плагины по инструкции
      хочу развернуть SVM, с помощью развертывания из оболочки - не работает. (ввожу логин root и пароль, единственный полный админ на VMware ESXi) - скрин1
      хотя в параметрах подключения к инфраструктуре пишет все ок - скрин2
      подключаюсь к хосту в той же подсети VMware ESXi 6.5 - скрин3
       


       

    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Couita
      Vmware и VirtualBox не хотят устанавливаться
      Автор Couita
      Здравствуйте! 
      Не получается никак установить виртуальную машину на устройство. Ошибки летят.
       Ошибка при создании виртуальной машины на VirtualBox.
       При установке VMware.
       
×
×
  • Создать...