Перейти к содержанию

Политика сетевого экрана в KSWS


Рекомендуемые сообщения

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

Ссылка на комментарий
Поделиться на другие сайты

Я не смог по тому мануалу настроить блокирование RDP порта и разрешить доверенные, поискал везде инфы или инструкции пошаговой не нашел по настройке, придется наверное на сервера ставить KES

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, на сервера можно ставить KES начиная с версии 11.8. Скоро будет релиз KES 11.9, который так же можно ставить на сервера. 

Ссылка на комментарий
Поделиться на другие сайты

57 минут назад, mike 1 сказал:

на сервера можно ставить KES начиная с версии 11.8.

Что?

КЕС на сервера можно ставить ещё с таких времён ... аж не вспомнить версию

Ссылка на комментарий
Поделиться на другие сайты

34 минуты назад, oit сказал:

Что?

Более менее нормальная поддержка серверных систем пришла с версии 11.8. 

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, mike 1 сказал:

Более менее нормальная поддержка серверных систем пришла с версии 11.8. 

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, oit сказал:

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Всё можно, вопрос как оно будет работать и будет ли нормально работать. 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...
11.04.2022 в 11:40, website9527633 сказал:

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

привет

подскажи пожалуйста по настройке КЕС. делаю то же самое

но никак не получается вообще

 

мне нужно закрыть доступ из вне по RDP и остальным ip нашей организации и оставить доступ только 4 ip 

поможешь?

Изменено пользователем Pavlusha
Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...
05.06.2024 в 19:25, Pavlusha сказал:

привет

подскажи пожалуйста по настройке КЕС. делаю то же самое

но никак не получается вообще

 

мне нужно закрыть доступ из вне по RDP и остальным ip нашей организации и оставить доступ только 4 ip 

поможешь?

Заходите в пункт Сетевой экран

1.Сетевые пакетные правила>Добавить> Действие Разрешать, Протокол TCP, Направление Входящее, Локальный порт 3389, Удаленные адреса Адреса из списка> добавляете разрешающие адреса кому надо RDP

2.Сетевые пакетные правила>Добавить> Действие Запрещать, Протокол TCP, Направление Входящее, Локальный порт 3389, Удаленные адреса, локальные адреса > любой адрес

поднимаете правила в самый вверх чтобы стояло сначала разрешение потом запрет правила, можно настроить так через основную политику или через профиль политик с добавлением тега чтобы можно было галочками применять где нужно применялась выборочно на рабочих станциях или серверах

Изменено пользователем website9527633
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Вадим666
      Автор Вадим666
      Стоял Symantec  был снесен Clean wipe (после того как перестал обновляться) После установлен Kaspersky Security Server 11 после установки и перезагрузки он перестал запускаться при его удалении через панель управления он устанавливается заново KAV remover не видит приложение. При установке KES 12 ругается на установленный Microsoft security essential. Симптомы сервера тормозит неимоверно процессор и память не нагружены нагрузки на винты и сеть тоже не наблюдаю. Подозрение на зловред или косую установку приложений касперского. Удаление  Microsoft security essential также невозможно не стандартными средствами не Revo Uninstaller. При попытки установки Microsoft security essential выдает ошибку 0x800106ba и не дает сохранить настройки.  Задача снести все защиты установить KES 12.8 избавится от тормозов сервера. Как будут готовы логи по KVRT и Auto loger приложу. 
       

    • Snak3EyeS92
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • ZOLkinA
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • KеshaKost
      Автор KеshaKost
      Добрый день. После праздников, на всех машинах Linux вот такой статус. Подскажите пожалуйста, что с этим делать?
       
      Недопустимые параметры политики. Политика не была применена.
      Неизвестный тип параметра
      DockerSocket '/var/run/docker.sock' не существует
      PodmanBinaryPath '/usr/bin/podman' не существует
      PodmanRootFolder '/var/lib/containers/storage' не существует
      CrioConfigFilePath '/etc/crio/crio.conf' не существует
      RuncBinaryPath '/usr/bin/runc' не существует
      RuncRootFolder '/run/runc' не существует
      В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты
×
×
  • Создать...