Перейти к содержанию

KES 12 Сетевой экран блокирует RDP


Рекомендуемые сообщения

Здравствуйте, хотел настроить жесткие правила сетевого экрана в Kaspersky Endpoint Security так, чтобы было запрещено все, кроме RDP входящего, порт RDP изменен, но не работает, пока нижнее правило включено... Как можно настроить правило так, чтобы был разрешен лишь наш порт для подключения по RDP?

photo_2021-03-31_10-45-53.jpg

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, oit сказал:

Вроде все правильно.

А если обратно на 3389 вернуть , то РДП подключается?

Подключается успешно по RDP порту 60825, если последнее правило отключить.

В событиях видно что последнее правило блокирует порт, несмотря на то, что выше порт разрешен. Но как я понял из справки:
"

Сетевой экран устанавливает приоритет выполнения для каждого сетевого пакетного правила. Сетевой экран обрабатывает сетевые пакетные правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Сетевой экран находит первое по порядку подходящее для сетевого соединения сетевое пакетное правило и выполняет его действие: либо разрешает, либо блокирует сетевую активность. Далее Сетевой экран игнорирует все последующие сетевые пакетные правила для данного сетевого соединения."
Но это не работает!

Т.е. вот так например, если сделать и сделать запретное правило на RDP вместо разрешительного, то оно срабатывает и блокирует корректно 

image.thumb.png.eb9d4a17defa0807e07410537340bf6d.png

Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, andrew75 сказал:

Попробуйте в запрещающем правиле задать протокол "TCP", а то у вас там ничего не задано.

Спасибо, видимо дело было именно в этом! Хотя, конечно, это не совсем правильное поведение программы как мне кажется

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, sanser сказал:

пасибо, видимо дело было именно в этом!

По факту, не обязательно указывать протокол.

Без указание его - должны быть по сути все протоколы.

Мне интересно стало - напишите результат переписки с ТП

Ссылка на комментарий
Поделиться на другие сайты

Некая логика в этом есть.

Видимо если не указывается протокол, то запрещающее правило не исключает стоящее выше разрешающее с указанием протокола.

Это либо бага, либо фича )

Мне тоже интересно, что по этому поводу скажет ТП.

Ссылка на комментарий
Поделиться на другие сайты

Поддержка после нескольких дней переписок и постоянных запросов предоставить и доказать так ничего и не нашли. Отправив покупать расширенную поддержку. Вообще, конечно, очень расстроила такая поддержка. Получается, что если бы не внимательность форумчан (за что огромное спасибо!) проблема так и не была бы решена. 

Я не нашел где бы можно было оценить качество поддержки официальной на https://companyaccount.kaspersky.com/?

Мы покупаем ежегодно Расширенную лицензию KES более 800 лицензий и, конечно, иногда возникают подобные вопросы технические вопросы ожидаешь от техподдержки какого-то результата...а его не было...

Ссылка на комментарий
Поделиться на другие сайты

мммм. не скажу по поводу companyaccount, но после переписки со специалистами на портале Мy Kaspersky для домашнего пользователя (после закрытия запроса), на емаил, на который зарегистрирован аккаунт, приходит письмо, где можно оценить ответ специалиста

Ссылка на комментарий
Поделиться на другие сайты

@sanser насколько помню  в Kaspersky CompanyAccount была кнопка "Передать менеджеру" ("Жалоба").
В целом по правилам стандартной поддержки на их сайте они действительно не оказывают помочь в настройке ПО.
В таких случаях нужно писать что вы подозреваете багу (ошибку в программе) и просите помочь ее решить ;)

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Friend сказал:

действительно не оказывают помочь в настройке ПО.

Я думаю, их и не просили настроить. У них спрашивали такое поведение баг или фича.

По итогу не то и не то не признали, на сколько я понимаю.

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Вадим666
      Автор Вадим666
      По рдп не пускает на сервер пишет Попытка входа неудачна
      это с компа на котором делали чистку с других пк на него заходит без проблем, с этого же компа на котором проводилась чистка на другие сервера заходит проблема
      Также при копировании пароля и вставки его в пароль РДП сам текст задваивается. Пример копируем пароль 123456 вставляем его в место пароля для рдп получаем 123456123456  
    • imperiose
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • linnur
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
×
×
  • Создать...