Перейти к содержанию

KES 12 Сетевой экран блокирует RDP


Рекомендуемые сообщения

Здравствуйте, хотел настроить жесткие правила сетевого экрана в Kaspersky Endpoint Security так, чтобы было запрещено все, кроме RDP входящего, порт RDP изменен, но не работает, пока нижнее правило включено... Как можно настроить правило так, чтобы был разрешен лишь наш порт для подключения по RDP?

photo_2021-03-31_10-45-53.jpg

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, oit сказал:

Вроде все правильно.

А если обратно на 3389 вернуть , то РДП подключается?

Подключается успешно по RDP порту 60825, если последнее правило отключить.

В событиях видно что последнее правило блокирует порт, несмотря на то, что выше порт разрешен. Но как я понял из справки:
"

Сетевой экран устанавливает приоритет выполнения для каждого сетевого пакетного правила. Сетевой экран обрабатывает сетевые пакетные правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Сетевой экран находит первое по порядку подходящее для сетевого соединения сетевое пакетное правило и выполняет его действие: либо разрешает, либо блокирует сетевую активность. Далее Сетевой экран игнорирует все последующие сетевые пакетные правила для данного сетевого соединения."
Но это не работает!

Т.е. вот так например, если сделать и сделать запретное правило на RDP вместо разрешительного, то оно срабатывает и блокирует корректно 

image.thumb.png.eb9d4a17defa0807e07410537340bf6d.png

Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, andrew75 сказал:

Попробуйте в запрещающем правиле задать протокол "TCP", а то у вас там ничего не задано.

Спасибо, видимо дело было именно в этом! Хотя, конечно, это не совсем правильное поведение программы как мне кажется

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, sanser сказал:

пасибо, видимо дело было именно в этом!

По факту, не обязательно указывать протокол.

Без указание его - должны быть по сути все протоколы.

Мне интересно стало - напишите результат переписки с ТП

Ссылка на комментарий
Поделиться на другие сайты

Некая логика в этом есть.

Видимо если не указывается протокол, то запрещающее правило не исключает стоящее выше разрешающее с указанием протокола.

Это либо бага, либо фича )

Мне тоже интересно, что по этому поводу скажет ТП.

Ссылка на комментарий
Поделиться на другие сайты

Поддержка после нескольких дней переписок и постоянных запросов предоставить и доказать так ничего и не нашли. Отправив покупать расширенную поддержку. Вообще, конечно, очень расстроила такая поддержка. Получается, что если бы не внимательность форумчан (за что огромное спасибо!) проблема так и не была бы решена. 

Я не нашел где бы можно было оценить качество поддержки официальной на https://companyaccount.kaspersky.com/?

Мы покупаем ежегодно Расширенную лицензию KES более 800 лицензий и, конечно, иногда возникают подобные вопросы технические вопросы ожидаешь от техподдержки какого-то результата...а его не было...

Ссылка на комментарий
Поделиться на другие сайты

мммм. не скажу по поводу companyaccount, но после переписки со специалистами на портале Мy Kaspersky для домашнего пользователя (после закрытия запроса), на емаил, на который зарегистрирован аккаунт, приходит письмо, где можно оценить ответ специалиста

Ссылка на комментарий
Поделиться на другие сайты

@sanser насколько помню  в Kaspersky CompanyAccount была кнопка "Передать менеджеру" ("Жалоба").
В целом по правилам стандартной поддержки на их сайте они действительно не оказывают помочь в настройке ПО.
В таких случаях нужно писать что вы подозреваете багу (ошибку в программе) и просите помочь ее решить ;)

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Friend сказал:

действительно не оказывают помочь в настройке ПО.

Я думаю, их и не просили настроить. У них спрашивали такое поведение баг или фича.

По итогу не то и не то не признали, на сколько я понимаю.

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • xx3l
      От xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • androv
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • zimok
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • Timur644
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
×
×
  • Создать...