Политика сетевого экрана в KSWS

[website9527633]

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

[andrew75]

@website9527633, почитайте этот раздел документации - https://support.kaspersky.com/KSWS/11/ru-RU/146688.htm

[website9527633]

Я не смог по тому мануалу настроить блокирование RDP порта и разрешить доверенные, поискал везде инфы или инструкции пошаговой не нашел по настройке, придется наверное на сервера ставить KES

[mike 1]

Здравствуйте, на сервера можно ставить KES начиная с версии 11.8. Скоро будет релиз KES 11.9, который так же можно ставить на сервера. 

[oit]

57 минут назад, mike 1 сказал:

на сервера можно ставить KES начиная с версии 11.8.

Что?

КЕС на сервера можно ставить ещё с таких времён ... аж не вспомнить версию

[mike 1]

34 минуты назад, oit сказал:

Что?

Более менее нормальная поддержка серверных систем пришла с версии 11.8. 

[oit]

4 минуты назад, mike 1 сказал:

Более менее нормальная поддержка серверных систем пришла с версии 11.8. 

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

[mike 1]

2 часа назад, oit сказал:

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Всё можно, вопрос как оно будет работать и будет ли нормально работать. 

[Pavlusha]

11.04.2022 в 11:40, website9527633 сказал:

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

привет

подскажи пожалуйста по настройке КЕС. делаю то же самое

но никак не получается вообще

 

мне нужно закрыть доступ из вне по RDP и остальным ip нашей организации и оставить доступ только 4 ip 

поможешь?

Изменено 5 июня, 2024 пользователем Pavlusha

[website9527633]

05.06.2024 в 19:25, Pavlusha сказал:

привет

подскажи пожалуйста по настройке КЕС. делаю то же самое

но никак не получается вообще

 

мне нужно закрыть доступ из вне по RDP и остальным ip нашей организации и оставить доступ только 4 ip 

поможешь?

Заходите в пункт Сетевой экран

1.Сетевые пакетные правила>Добавить> Действие Разрешать, Протокол TCP, Направление Входящее, Локальный порт 3389, Удаленные адреса Адреса из списка> добавляете разрешающие адреса кому надо RDP

2.Сетевые пакетные правила>Добавить> Действие Запрещать, Протокол TCP, Направление Входящее, Локальный порт 3389, Удаленные адреса, локальные адреса > любой адрес

поднимаете правила в самый вверх чтобы стояло сначала разрешение потом запрет правила, можно настроить так через основную политику или через профиль политик с добавлением тега чтобы можно было галочками применять где нужно применялась выборочно на рабочих станциях или серверах

Изменено 7 августа, 2024 пользователем website9527633