Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте. Заметил такую вещь: сетевой экран KIS не блокирует обращение к сайт microsoft.com. А какие ещё адреса не блокирует KIS?

Опубликовано
9 часов назад, robot777 сказал:

А какие ещё адреса не блокирует KIS?

KIS не блокирует все адреса не содержащие вредоносного содержимого, все не фишинговые адреса, все не запрещенные законодательством

и многие многие другие безопасные и полезные адреса, к которым и относится сайт microsoft.com.

Но не блокирует вышеуказанные адреса не сетевой экран, а компонент защиты - Веб-Антивирус. поэтому сетевой экран не блокирует любой адрес. 

 

* Настройки по умолчанию

Опубликовано

@robot777, может быть вы уточните ваш вопрос?

Вам нужно было заблокировать microsoft.com и вы не смогли это сделать?

  • Улыбнуло 1
Опубликовано
1 час назад, andrew75 сказал:

@robot777, может быть вы уточните ваш вопрос?

Вам нужно было заблокировать microsoft.com и вы не смогли это сделать?

Именно. Почему-то любой другой сайт, яндекс например, блокируется без проблем, а сайт microsoft нет. Ни через пакетные правила, ни через персональные для браузера. Адреса и алиасы брал с 2ip.ru/lookup/, если что. Это что, какое-то соглашение с MS?

Опубликовано
52 минуты назад, robot777 сказал:

Ни через пакетные правила, ни через персональные для браузера.

показывайте настройки пакетного правила

Спойлер

n31.thumb.jpg.942e068136f00a9e3b685dfc01802e29.jpgn32.thumb.jpg.ff535cee702d40973e93a78377e72c8f.jpgn33.thumb.jpg.9e1384d55d2cee0d6bcc5bda7977d966.jpgn34.thumb.jpg.b2585f71f3e9d818a478c0f2f9dd3d25.jpg

 

  

 

Опубликовано

@robot777, вы что конкретно хотите заблокировать?

Потому что например обновления идут не с серверов Microsoft, они используют сервера Akamai. Как и для многих других целей.

Опубликовано
49 минут назад, robot777 сказал:

несколько по другому выглядит это окно.

это не важно. поместите правило вверх списка.

как проверяете (не)доступность IP адресов, которые вы указали в поле Удаленные адреса в созданном Пакетном правиле ?

Опубликовано
3 часа назад, andrew75 сказал:

@robot777, вы что конкретно хотите заблокировать?

Потому что например обновления идут не с серверов Microsoft, они используют сервера Akamai. Как и для многих других целей.

Просто доступ браузера к сайту. Почему-то не блокируется.

 

2 часа назад, kmscom сказал:

это не важно. поместите правило вверх списка.

как проверяете (не)доступность IP адресов, которые вы указали в поле Удаленные адреса в созданном Пакетном правиле ?

Я всё это понимаю. Проверяю браузером. Не блокируется, в отличии от любого другого IP.

Опубликовано

@robot777 у вас в адресной строке браузера  указан IP адрес из списка ?

покажите фрагмент скриншота с содержимым адресной строки

Опубликовано (изменено)

Там не Ip, а доменное имя:

Спойлер

1578456887_.thumb.png.a5a81a9cb998b55a16922209642faef4.png1387648046_2.thumb.png.e617208119f77b3ba499439f12eaa5d3.png1724967952_3.thumb.png.e14b4b980318a519184be99746717e71.png

 

 

 

Изменено пользователем robot777
Опубликовано

Совершенно не факт, что у вас там все возможные IP адреса.

  • Согласен 1
Опубликовано
27 минут назад, robot777 сказал:

Там не Ip, а доменное имя:

но запрещен то IP адрес, а не доменное имя.

на углу улиц находится красный дом

на этом же месте находится дом с номером 1
Курьеру запретили ходить в дом  с номером 1, но можно идти в красный дом.

 

24 минуты назад, andrew75 сказал:

Совершенно не факт, что у вас там все возможные IP адреса.

согласен. у меня например адрес "www.microsoft.com" имеет IP адрес  92.122.110.37

Опубликовано
19 минут назад, kmscom сказал:

но запрещен то IP адрес, а не доменное имя.

Я это знаю, но если как у вас на скриншоте ввести доменное имя в поле "Удаленные адреса" - после нажатия "сохранить" поле становится пустым.

А не подскажете, какой сервис выдает все адреса, соотносящиеся с именем? То, что выдал 2ip.ru/lookup видно на скрине.

Опубликовано
1 минуту назад, robot777 сказал:

"Удаленные адреса" - после нажатия "сохранить" поле становится пустым.

скорее всего неправильно как то вводите

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Дмитрий999
      Автор Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • website9527633
      Автор website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Белкин Сергей
      Автор Белкин Сергей
      Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.

      В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.

      Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.

    • imperiose
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • infobez_bez
      Автор infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
×
×
  • Создать...