Перейти к содержанию

Политика сетевого экрана в KSWS


Рекомендуемые сообщения

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

Ссылка на комментарий
Поделиться на другие сайты

Я не смог по тому мануалу настроить блокирование RDP порта и разрешить доверенные, поискал везде инфы или инструкции пошаговой не нашел по настройке, придется наверное на сервера ставить KES

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, на сервера можно ставить KES начиная с версии 11.8. Скоро будет релиз KES 11.9, который так же можно ставить на сервера. 

Ссылка на комментарий
Поделиться на другие сайты

57 минут назад, mike 1 сказал:

на сервера можно ставить KES начиная с версии 11.8.

Что?

КЕС на сервера можно ставить ещё с таких времён ... аж не вспомнить версию

Ссылка на комментарий
Поделиться на другие сайты

34 минуты назад, oit сказал:

Что?

Более менее нормальная поддержка серверных систем пришла с версии 11.8. 

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, mike 1 сказал:

Более менее нормальная поддержка серверных систем пришла с версии 11.8. 

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, oit сказал:

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Всё можно, вопрос как оно будет работать и будет ли нормально работать. 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...
11.04.2022 в 11:40, website9527633 сказал:

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

привет

подскажи пожалуйста по настройке КЕС. делаю то же самое

но никак не получается вообще

 

мне нужно закрыть доступ из вне по RDP и остальным ip нашей организации и оставить доступ только 4 ip 

поможешь?

Изменено пользователем Pavlusha
Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...
05.06.2024 в 19:25, Pavlusha сказал:

привет

подскажи пожалуйста по настройке КЕС. делаю то же самое

но никак не получается вообще

 

мне нужно закрыть доступ из вне по RDP и остальным ip нашей организации и оставить доступ только 4 ip 

поможешь?

Заходите в пункт Сетевой экран

1.Сетевые пакетные правила>Добавить> Действие Разрешать, Протокол TCP, Направление Входящее, Локальный порт 3389, Удаленные адреса Адреса из списка> добавляете разрешающие адреса кому надо RDP

2.Сетевые пакетные правила>Добавить> Действие Запрещать, Протокол TCP, Направление Входящее, Локальный порт 3389, Удаленные адреса, локальные адреса > любой адрес

поднимаете правила в самый вверх чтобы стояло сначала разрешение потом запрет правила, можно настроить так через основную политику или через профиль политик с добавлением тега чтобы можно было галочками применять где нужно применялась выборочно на рабочих станциях или серверах

Изменено пользователем website9527633
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • imperiose
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • ZOLkinA
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
×
×
  • Создать...