Jump to content

alex3110

Members
  • Content Count

    16
  • Joined

  • Last visited

About alex3110

  • Rank
    Candidate
  1. Как именно определена локальная сеть в сетевом экране KES? Если я правильно понял Ваш вопрос, то для сетевой карты настраиваемого ПК выбрано «локальная сеть». Или поясните, пожалуйста, что Вы имели ввиду. А также, как экспортировать "активную политику". Это конфигурационный файл *.cfg ?
  2. Как настроить так, чтобы к настраиваемому ПК можно было подключаться только с определённых "местных" ПК тоже ? точнее так : Как настроить так, чтобы к настраиваемому ПК можно было подключаться не только с "удалённых" ПК , но и с определённых "местных" ПК тоже ?
  3. Здравствуйте ! В KES10 почти настроил новое сетевое пакетное правило, которое должно разрешать доступ к ПК (на котором KES10 и R-admin Server) по R-admin только с определённых ПК. При этом эти «определённые» ПК находятся как в других подсетях, так и в той же «местной» подсети, где находится настраиваемый ПК. Так вот, для внешних подсетей правило работает так, как надо, а вот в «местной» подсети к настраиваемому ПК я не могу подключиться по R-admin ни с какого другого «местного» ПК, несмотря на то, что в окне настройки, в поле «Локальный адрес», указано «Любой адрес». Настройки такие : Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.69.1/24 , 172.27.1 112/32 Локальный адрес : Любой адрес Та же самая история и с RDP (удалённый рабочий стол), когда я пытаюсь настроить для него такие же разрешения, как и для R-admin. К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32 всё правило целиком перестаёт работать, хотя до этого работало. Т.е. на настраиваемый ПК уже нельзя войти с удалённых ПК других подсетей. Как настроить так, чтобы к настраиваемому ПК можно было подключаться только с определённых "местных" ПК тоже ? Спасибо.
  4. Спасибо за ответ. А нештатные существуют ? К примеру, средствами винды можно задать поиск этих имён во всех файлах на диске С. Если, конечно, программа KES10 не шифрует имена этих подключённых ранее устройств.
  5. In KES10 there is a window " Access request to devices". The path to it is : KES10 Main window → Control Center tab → right-click on "Device Control" → "Device Access" → " Device Access Request " window → "Show Connected Devices" → "For All Time "→ a list is displayed A specialist from Kaspersky Laboratory said that it's impossible to remove a device name from this list, or the whole list with the application possibilities. But may be anybody tried to do that with another ways ?
  6. В KES10 есть окно "Запрос доступа к устройствам". Путь к нему такой : Главное окно KES10 → вкладка "Центр управления" → щелкнуть правой клавишей «мыши» по "Контроль устройств" → " Доступ к устройствам " → окно "Запрос доступа к устройствам" → "Отображать подключенные устройства" → "За всё время" → выдаётся список. Как из этого списка удалить имя какого-нибудь устройства, либо список целиком ? Заранее спасибо.
  7. Спасибо всем !!! Разобрался, не без помощи, конечно. Надо было учесть следующее : После разрешающего правила для избранных соединений должно идти запрещающее правило для всех остальных. Всё заработало, как надо. Теперь на очереди настройка сетевого экрана для программ типа Remote Control
  8. Спасибо, получилось. Теперь пробую настроить так, чтобы локальный комп пропускал запросы на подключение к нему по технологии RDP, посланные только с определённого удалённого компа. Указываю IP удалённого компа, а /32 касперский добавляет сам (так и должно быть ?) . Настройки моего сетевого правила такие : Действие : Разрещать Название : .......... Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 3389 Адрес : Адреса из списка Удалённый адрес : ххх.ххх.ххх.112/32 Локальный адрес : Любой адрес Почему-то не работает, т.к. подключиться к локальному ПК по RDP могу не только с адреса ...112, но и с любого другого.
  9. Извините, не понял в плане "не поддерживается". Значит ли это, что ни одна из функций "моей" версии после 1 января 2017 г. не будет работать ? Но это не так. Программа так же, как и ранее, обновляет антивирусные базы, ищет вирусы, контролирует устройства и т.д.
  10. Например, я хочу настроить Сетевой Экран на удалённом персональном компьютере (УПК) так, чтобы к нему не мог подключиться ни один другой компьютер по технологии «Удалённый рабочий стол» УРС . Я создал новое правило, обозвал его «УРС_МОЁ» и поставил его на строку №5, начиная сверху, в списке «Настройка сетевых пакетных правил». Внутри «УРС_МОЁ», в окне «Сетевое правило», я сделал следующие настройки : Действие : Запрещать Протокол : выбран ТСР Направление : Входящее Удалённые порты : 3389 Локальные порты : ------ Адрес : Любой адрес Всё сохранил, KES10 не перезапускал (хотя может перезапуск и не нужен для того, чтобы изменения вступили в силу ???) Но всё равно я подключаюсь к этому УПК с другого ПК через УРС, хотя это не должно происходить. Что не так ? Использую версию KES10 10.2.1.23(a) "для этого приложите экспорт политики, экспорт локальных настроек...." - это посмотрю. Это всё где-то внутри KES10 ?
  11. Стоит задача : на удалённых компьютерах, где - установлен «серверный» вариант либо «R-admin», либо «Ultra VNC» ; - активирована служба «Remote Desktop» («Удалённый рабочий стол») настроить сетевой экран KES10 таким образом, чтобы каждый из удалённых компьютеров «игнорировал» все сетевые компьютеры (кроме моих компьютеров) по следующим сетевым запросам : 1. «Пинги» . Т.е. удалённые компьютеры должны отвечать только на «пинги», посланные с моих компьютеров. «Пинговые» запросы с других компьютеров организации должны игнорироваться ; 2. Запросы на подключение, посланные от «клиентов» «R-admin» (или «Ultra VNC»), находящихся на моих компьютерах. Такие же запросы с других компьютеров организации должны игнорироваться ; 3. В отношении технологии «Удалённый рабочий стол» - всё то же самое, как в п.1 и п.2, т.е. подключение к удалённым компьютерам по RDC их сетевые экраны должны разрешать только для моих компьютеров, а для всех остальных - блокировать. По поводу сети. "Доверенной" она точно не будет, т.к. сейчас стоят настройки по умолчанию, т.е. "локальная". Если потребуется, то можно сделать её даже "публичной", лишь бы всё работало как нужно.
  12. Хорошо, позже опишу поподробнее (сейчас конец рабочего дня) , а пока ответьте, пожалуйста : Какой приоритет по счёту, начиная сверху, в пакетных правилах, нужно будет присвоить моему новому правилу, т.е. на какую позицию его надо будет поместить ? Можно ли проверять вышеупомянутые настройки, используя два компьютера, находящиеся в одной подсети и подключенные к одному и тому же сетевому switch - чу ? Или для проверки правильности настройки нужны компьютеры в разных подсетях ?
  13. Почитал, попробовал. Чё-то не все, что хочу получается. А есть ли у кого ссылочка на подобный пример, где бы всё это было описано ? И можно ли проверять вышеупомянутые настройки, используя два компьютера, находящиеся в одной подсети и подключенные к одному и тому же сетевому switch - чу ? Или для проверки правильности настройки нужны компьютеры в разных подсетях ?
  14. Мне нужно создать новое такое разрешающее правило ? Если так, то в какую строку списка "правил" нужно его поместить ? Или оно, по умолчанию, может добавиться только в конец этого списка ? Или же можно успользовать какое-то из уже существующих 12-ти или 13-ти (точно не помню) правил, уже заданных по умолчанию, самим KES10 ? Каким тогда ?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.