Перейти к содержанию

Обработка трафика - "скрипт" все портит


Рекомендуемые сообщения

Опубликовано

В общем есть некий парк железа с web интерфейсами , 

если стоит галочка "внедрять в трафик скрипт .... "

1600685830__ON.thumb.PNG.ca77565c9bf74bcf0fd5bf29576114c9.PNG

то видим непотребство ,

если убираем галочку то все как надо ,

964473158__OFF.thumb.PNG.6eb71711b5d3643de9e56835830c20c2.PNG

но падает уровень защиты 

 

куда бы вписать сетку с устройствами что бы KIS не обращал на ее внимание ,

сетка изолирована , сетка 192.168.100.1/24

Опубликовано

А какой тип этой сети в настройках Сетевого экрана

Опубликовано (изменено)

вот 

 

2114313312_.thumb.PNG.5550ff5e86dd04c172a1182b03d7345d.PNG

 

Изменено пользователем sky star
Опубликовано

Попробуйте обратится в службу Технической Поддержки

Опубликовано

@sky star какой браузер используете для открытие страницы?

Пробовали добавить сайт в исключения чуть ниже внедрения скрипта?

Опубликовано (изменено)

не пробовал , подскажите по точнее что именно надо сделать , что бы не вышло ошибки 

 

а то вдруг решение близко 

 

браузер мазила 52.9.0 ESR

Изменено пользователем sky star
Опубликовано (изменено)

@Friend, железки с web-интерфейсом обычно работают по http, а не по https, так что это ему не поможет.

 

@sky star, попробуйте добавить адреса в исключения веб-антивируса.

 

А вообще видимо надо делать отдельные исключения по внедрению скрипта.

Изменено пользователем andrew75
Опубликовано

спасибо , как это сделать ?

была мысль всю подсеть добавить , но как правильно сделать , а то сделаю не так вдруг , и типа не сработало , а на самом деле просто не правильно сделал 

Опубликовано

@sky star, такой возможности сейчас нет, к сожалению. Надо писать в техподдержку пожелание.

Так в исключения веб-антивируса добавлять пробовали? Защита - Веб-Антивирус - Доверенные веб-адреса

Опубликовано
15 часов назад, sky star сказал:

браузер мазила 52.9.0 ESR

Можно попробовать исключить проверку всего трафика для этого браузера в контроле программ, если вы его используете чисто для работы с веб-интерфейсом железа, или придется весь диапазон IP вносить вручную, через запятую.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ежице
      Автор ежице
      здравствуйте, хочу поинтересоваться. После полной проверки мне выдало, что все нормально, но при просмотре отчета были 5 файлов с ошибкой обработки. С этим надо что-то делать?
    • ТЕМА 7
      Автор ТЕМА 7
      Зравствуйте.
      Мне посоветовли сделать из ХТМЛ скрипт, чтобы уменьшить нагрузку. Я ничего в этом пока не понимаю(самоучка). В инете посмотрел ни чего дельного не нашел. Не могли бы посоветывать, что нибудь, лучше с видео(для наглядности)?
      За ранее, спасибо.
    • Ser_S
      Автор Ser_S
      Здравствуйте, объясните механизм проверки порта, что в хелпе, что в техподдержки, если что-то не так, то сразу вопрос, у вас открыт порт UDP 15000.. Я понимаю немногословность признак там чего-то Но появляется много вопросов, Открыт где на сервере или на клиенте, даже если открыт то какая программа должная его слушать. По идее хотелось бы утилиту от касп. чтоб запустил в консоле она ответила бы на вопрос техподдержки, но приходится разбираться самому. Захожу на клиенте в доп. правила брандмаура, там шесть правил созданных касп. но 15000 тоже есть(тут тоже не понятно для каких сетей Домен, Общий Частный), но когда спрашиваешь конкретику, уходят в глубокий поиск.  В общем правило какое то есть, и оно активно. Но с сервера показывается, что порт закрыт.. Тут опять перепинывание, В общем отключаю на клиенте касп. порт LISTENING и FILTERED , включаешь порт закрывается, хотя все правила находятся под управлением касп. . Потыркался в политиках KSC, нигде не нашёл, чтоб можно было включить порт, но и какая разница, если это только одно устройство, у других всё нормально, под этой же политикой. Удаляю тогда это устройство в нераспределённые, но захожу на это устройство, оно всё равно под управлением KSC. Где ещё можно открыть порт на этом устройстве. Уже несколько правил создал в фаерволе на 15000 UDP, не знаю какое из них сработает
       
    • Erhogg
      Автор Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • PoZv
      Автор PoZv
      Добрый день, подскажите пожалуйста, как установить агента Klnagent64-15.2 с автоматической конфигурацией на Linux
      в папке с агентом файл autoanswers.conf с примерным содержанием, но не проходит, все равно открывается соглашение (скрин приложил, сам нажал Q и Y)
      KLNAGENT_SERVER=мой сервер KLNAGENT_PORT=14000 KLNAGENT_SSLPORT=13000 KLNAGENT_USESSL=Y KLNAGENT_GW_MODE=2
×
×
  • Создать...