Перейти к содержанию

Что не блокирует сетевой экран


Рекомендуемые сообщения

9 часов назад, robot777 сказал:

А какие ещё адреса не блокирует KIS?

KIS не блокирует все адреса не содержащие вредоносного содержимого, все не фишинговые адреса, все не запрещенные законодательством

и многие многие другие безопасные и полезные адреса, к которым и относится сайт microsoft.com.

Но не блокирует вышеуказанные адреса не сетевой экран, а компонент защиты - Веб-Антивирус. поэтому сетевой экран не блокирует любой адрес. 

 

* Настройки по умолчанию

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, andrew75 сказал:

@robot777, может быть вы уточните ваш вопрос?

Вам нужно было заблокировать microsoft.com и вы не смогли это сделать?

Именно. Почему-то любой другой сайт, яндекс например, блокируется без проблем, а сайт microsoft нет. Ни через пакетные правила, ни через персональные для браузера. Адреса и алиасы брал с 2ip.ru/lookup/, если что. Это что, какое-то соглашение с MS?

Ссылка на комментарий
Поделиться на другие сайты

52 минуты назад, robot777 сказал:

Ни через пакетные правила, ни через персональные для браузера.

показывайте настройки пакетного правила

Спойлер

n31.thumb.jpg.942e068136f00a9e3b685dfc01802e29.jpgn32.thumb.jpg.ff535cee702d40973e93a78377e72c8f.jpgn33.thumb.jpg.9e1384d55d2cee0d6bcc5bda7977d966.jpgn34.thumb.jpg.b2585f71f3e9d818a478c0f2f9dd3d25.jpg

 

  

 

Ссылка на комментарий
Поделиться на другие сайты

@robot777, вы что конкретно хотите заблокировать?

Потому что например обновления идут не с серверов Microsoft, они используют сервера Akamai. Как и для многих других целей.

Ссылка на комментарий
Поделиться на другие сайты

49 минут назад, robot777 сказал:

несколько по другому выглядит это окно.

это не важно. поместите правило вверх списка.

как проверяете (не)доступность IP адресов, которые вы указали в поле Удаленные адреса в созданном Пакетном правиле ?

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, andrew75 сказал:

@robot777, вы что конкретно хотите заблокировать?

Потому что например обновления идут не с серверов Microsoft, они используют сервера Akamai. Как и для многих других целей.

Просто доступ браузера к сайту. Почему-то не блокируется.

 

2 часа назад, kmscom сказал:

это не важно. поместите правило вверх списка.

как проверяете (не)доступность IP адресов, которые вы указали в поле Удаленные адреса в созданном Пакетном правиле ?

Я всё это понимаю. Проверяю браузером. Не блокируется, в отличии от любого другого IP.

Ссылка на комментарий
Поделиться на другие сайты

@robot777 у вас в адресной строке браузера  указан IP адрес из списка ?

покажите фрагмент скриншота с содержимым адресной строки

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, robot777 сказал:

Там не Ip, а доменное имя:

но запрещен то IP адрес, а не доменное имя.

на углу улиц находится красный дом

на этом же месте находится дом с номером 1
Курьеру запретили ходить в дом  с номером 1, но можно идти в красный дом.

 

24 минуты назад, andrew75 сказал:

Совершенно не факт, что у вас там все возможные IP адреса.

согласен. у меня например адрес "www.microsoft.com" имеет IP адрес  92.122.110.37

Ссылка на комментарий
Поделиться на другие сайты

19 минут назад, kmscom сказал:

но запрещен то IP адрес, а не доменное имя.

Я это знаю, но если как у вас на скриншоте ввести доменное имя в поле "Удаленные адреса" - после нажатия "сохранить" поле становится пустым.

А не подскажете, какой сервис выдает все адреса, соотносящиеся с именем? То, что выдал 2ip.ru/lookup видно на скрине.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, robot777 сказал:

"Удаленные адреса" - после нажатия "сохранить" поле становится пустым.

скорее всего неправильно как то вводите

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • qwester
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • ragnar007
      От ragnar007
      Всем привет.
      Настраиваю правила в сетевом экране консоли управления Kaspersky Sercurity Center 15.1 для Kaspersky Endpoint Security 12.8.
      Не совсем удобно писать много правил, хочу написать скрипт для генерации правил. 
      Ознакомился с документацией:
      https://support.kaspersky.ru/kes12/245114
      В принципе все понятно за исключением формата записи ip-адреса.
      Вот отрывок из экспортированного xml-файла с правилами:
      <key name="LocalAddresses"> <key name="0000"> <key name="IP"> <key name="V6"> <tQWORD name="Hi">0</tQWORD> <tQWORD name="Lo">0</tQWORD> <tDWORD name="Zone">0</tDWORD> <tSTRING name="ZoneStr"></tSTRING> </key> <tBYTE name="Version">4</tBYTE> <tDWORD name="V4">170852718</tDWORD> <tBYTE name="Mask">32</tBYTE> </key> <key name="AddressIP"> </key> <tSTRING name="Address"></tSTRING> </key> В данном случае ip -адрес указан в ключе <tDWORD name="V4">170852718</tDWORD> 
      Вопрос собственно в том что это за формат записи ip-адреса и как его перевести в привычный вид?
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • Bercolitt
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
×
×
  • Создать...