Jump to content
laxe

KES10SP1MR2 тоже ломиться в интернет!? [Fixed]

Recommended Posts

Добрый день!

 

сегодня установил многообещающею версию KES10SP1MR2, но к сожалению старый проблемы остались! Клиент с KES продолжают попытки соединиться с внешними серверами! Можно как-нибудь решить эту проблему?

 

Firewall Log:

 

2015-09-03 13:10:42 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49378, dst_ip=212.73.221.199, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 3465619664 win 32

2015-09-03 13:11:03 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49382, dst_ip=195.122.169.18, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 2788865951 win 32

2015-09-03 13:11:24 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49391, dst_ip=212.47.219.83, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 798700473 win 32

2015-09-03 13:11:45 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49396, dst_ip=212.73.221.199, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 2759790726 win 32

2015-09-03 13:12:06 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49399, dst_ip=212.47.219.89, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 4195920614 win 32

2015-09-03 13:12:27 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49402, dst_ip=130.117.190.144, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 444567157 win 32

2015-09-03 13:12:48 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49407, dst_ip=94.75.236.122, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 2990577447 win 32

2015-09-03 13:13:09 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49410, dst_ip=80.239.170.167, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 2508876372 win 32

2015-09-03 13:13:30 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49413, dst_ip=80.239.170.168, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 237173933 win 32

2015-09-03 13:13:51 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49417, dst_ip=38.117.98.221, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 288901980 win 32

2015-09-03 13:14:12 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49420, dst_ip=38.117.98.222, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 3785451482 win 32

2015-09-03 13:14:33 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49423, dst_ip=77.74.177.152, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 3251554269 win 32

2015-09-03 13:14:54 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49427, dst_ip=77.74.177.153, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 1159433290 win 32

2015-09-03 13:15:15 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49431, dst_ip=195.27.252.50, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 3574875660 win 32

 

 

Более подробно здесь:

Forum1

Forum2

Share this post


Link to post
Добрый день!

 

сегодня установил многообещающею версию KES10SP1MR2, но к сожалению старый проблемы остались! Клиент с KES продолжают попытки соединиться с внешними серверами! Можно как-нибудь решить эту проблему?

 

Firewall Log:

 

2015-09-03 13:10:42 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49378, dst_ip=212.73.221.199, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 3465619664 win 32

2015-09-03 13:11:03 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49382, dst_ip=195.122.169.18, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 2788865951 win 32

2015-09-03 13:11:24 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49391, dst_ip=212.47.219.83, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 798700473 win 32

2015-09-03 13:11:45 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49396, dst_ip=212.73.221.199, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 2759790726 win 32

2015-09-03 13:12:06 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49399, dst_ip=212.47.219.89, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 4195920614 win 32

2015-09-03 13:12:27 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49402, dst_ip=130.117.190.144, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 444567157 win 32

2015-09-03 13:12:48 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=http/tcp, src_ip=192.168.16.154, src_port=49407, dst_ip=94.75.236.122, dst_port=80, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 2990577447 win 32

2015-09-03 13:13:09 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49410, dst_ip=80.239.170.167, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 2508876372 win 32

2015-09-03 13:13:30 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49413, dst_ip=80.239.170.168, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 237173933 win 32

2015-09-03 13:13:51 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49417, dst_ip=38.117.98.221, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 288901980 win 32

2015-09-03 13:14:12 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49420, dst_ip=38.117.98.222, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 3785451482 win 32

2015-09-03 13:14:33 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49423, dst_ip=77.74.177.152, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 3251554269 win 32

2015-09-03 13:14:54 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49427, dst_ip=77.74.177.153, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 1159433290 win 32

2015-09-03 13:15:15 FWDeny, Denied, pri=4, disp=Deny, policy=Unhandled-Internal-Packet-00, protocol=https/tcp, src_ip=192.168.16.154, src_port=49431, dst_ip=195.27.252.50, dst_port=443, src_intf=1-Trusted, dst_intf=0-External, rc=101, pckt_len=52, ttl=126, pr_info=offset 8 S 3574875660 win 32

Более подробно здесь:

Forum1

Forum2

 

Здравствуйте,

 

Пожалуйста, опишите подробно шаги воспроизведения проблемы, ожидаемый результат и что получаете в итоге.

 

Спасибо!

Share this post


Link to post

Добрый день!

на компьютер, со свежо-инсталлированным Windows 7 64 Bit плюс все обновления на сегодняшний день, устанавливаем KES10SP1MR2 Beta и Агент с патчем D. После перезагрузки клиента, начинаются попытки соединения с внешними серверами касперского через порты 80 и 443. Примерно 14 запросов в минуту от одного клиента! В нашей организации компьютеры не имеют доступа в интернет, это приводит к тому, что наш Firewall Log сервер постоянно перегружен.

 

Политика от клиента:

KES10SP1MR2GPO.zip

Share this post


Link to post
Добрый день!

на компьютер, со свежо-инсталлированным Windows 7 64 Bit плюс все обновления на сегодняшний день, устанавливаем KES10SP1MR2 Beta и Агент с патчем D. После перезагрузки клиента, начинаются попытки соединения с внешними серверами касперского через порты 80 и 443. Примерно 14 запросов в минуту от одного клиента! В нашей организации компьютеры не имеют доступа в интернет, это приводит к тому, что наш Firewall Log сервер постоянно перегружен.

 

Политика от клиента:

 

Здравствуйте,

какое у вас расписание для задач обновления и как используете KSN ?

Спасибо.

Share this post


Link to post

Задача обновления (инсточник KSC сервер) запускается каждые 2 часа. KSN у нас включён, я его отключал уже полностью, ничего не поменялось, клиенты продолжали ломиться в интернет.

post-1898-1441348827_thumb.png

Share this post


Link to post
Добрый день!

на компьютер, со свежо-инсталлированным Windows 7 64 Bit плюс все обновления на сегодняшний день, устанавливаем KES10SP1MR2 Beta и Агент с патчем D. После перезагрузки клиента, начинаются попытки соединения с внешними серверами касперского через порты 80 и 443. Примерно 14 запросов в минуту от одного клиента! В нашей организации компьютеры не имеют доступа в интернет, это приводит к тому, что наш Firewall Log сервер постоянно перегружен.

 

Политика от клиента:

 

Пожалуйста, приложите также трассировку KES, отражающую описанное поведение клиента (если запросы однотипны и возникают с одинаковой частотой, достаточно пары минут).

 

Спасибо.

Share this post


Link to post

laxe добрый день.

 

Дополню Кирилла загрузите это все на FTP data8 доступ вы можете получить написав в лс к этому пользователю. :)

 

Спасибо.

Share this post


Link to post

Добрый день!

 

позвольте уточнить, можно ли рассчитывать, что наша проблема будет решена в новой версии KES10MR2? Тест период вроде как подходит к концу.

 

Заранее благодарю...

Share this post


Link to post

Добрый день!

 

Завели Bug 1270387.

Топик будет обновлен как только разработчики дадут ответ.

 

Спасибо!

Share this post


Link to post

Добрый день!

 

Разработчики внесли изменения в одну из следующих сборок.

 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.