Перейти к содержанию
Задай вопрос Алексею Тодирашу!

Политика сетевого экрана в KSWS

website9527633

От website9527633
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

website9527633 Постоялец

website9527633

Опубликовано
Опубликовано

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

Ссылка на комментарий
Поделиться на другие сайты
website9527633 Постоялец

website9527633

Опубликовано
  • Автор
Опубликовано

Я не смог по тому мануалу настроить блокирование RDP порта и разрешить доверенные, поискал везде инфы или инструкции пошаговой не нашел по настройке, придется наверное на сервера ставить KES

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте, на сервера можно ставить KES начиная с версии 11.8. Скоро будет релиз KES 11.9, который так же можно ставить на сервера. 

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
57 минут назад, mike 1 сказал:

на сервера можно ставить KES начиная с версии 11.8.

Что?

КЕС на сервера можно ставить ещё с таких времён ... аж не вспомнить версию

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
4 минуты назад, mike 1 сказал:

Более менее нормальная поддержка серверных систем пришла с версии 11.8. 

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
2 часа назад, oit сказал:

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Всё можно, вопрос как оно будет работать и будет ли нормально работать. 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 years later...
Pavlusha Новичок

Pavlusha

Опубликовано
Опубликовано (изменено)
11.04.2022 в 11:40, website9527633 сказал:

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

привет

подскажи пожалуйста по настройке КЕС. делаю то же самое

но никак не получается вообще

 

мне нужно закрыть доступ из вне по RDP и остальным ip нашей организации и оставить доступ только 4 ip 

поможешь?

Изменено пользователем Pavlusha
Ссылка на комментарий
Поделиться на другие сайты
  • 2 months later...
website9527633 Постоялец

website9527633

Опубликовано
  • Автор
Опубликовано (изменено)
05.06.2024 в 19:25, Pavlusha сказал:

привет

подскажи пожалуйста по настройке КЕС. делаю то же самое

но никак не получается вообще

 

мне нужно закрыть доступ из вне по RDP и остальным ip нашей организации и оставить доступ только 4 ip 

поможешь?

Заходите в пункт Сетевой экран

1.Сетевые пакетные правила>Добавить> Действие Разрешать, Протокол TCP, Направление Входящее, Локальный порт 3389, Удаленные адреса Адреса из списка> добавляете разрешающие адреса кому надо RDP

2.Сетевые пакетные правила>Добавить> Действие Запрещать, Протокол TCP, Направление Входящее, Локальный порт 3389, Удаленные адреса, локальные адреса > любой адрес

поднимаете правила в самый вверх чтобы стояло сначала разрешение потом запрет правила, можно настроить так через основную политику или через профиль политик с добавлением тега чтобы можно было галочками применять где нужно применялась выборочно на рабочих станциях или серверах

Изменено пользователем website9527633
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • ZOLkinA
      Наследование политик KSC
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • Gillox
      Синие экраны во время использования компьютера
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Антон_63ru
      Зашифрованы файлы в сетевых папках файлообменника (pussylikeashavel@cyberfear.com)
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
×
×
  • Создать...