Jump to content
Sign in to follow this  
JohnIT

Kasperksy Endpoint Security 10 Client Firewall

Recommended Posts

Hallo alle zusammen,

vielleicht kann mir jemand behilflich sein, wir haben einen Kaspersky Server:

Kaspersky Security Center

Version: 10.4.343

und Client Programmversion 10.2.6.3733

im Einsatz. Wir haben über dir Richtlinie die Firewall aktiv auf den Clients.

Die Kaspersky Firewall erkennt auch schön automatisch ob es sich um ein Vertrauenswürdiges Netz, Lokales Netz oder Öffentliches Netz handelt.

Die Frage ist wo kann ich sehen was beim jeweiligen Profil z.B Öffentliches Netz hinterlegt ist, z.b was er erlaubt und was nicht?

Kann ich das bearbeiten?

Was empfiehlt ihr, Windwows 10 Firewall oder Kaspersky?

Danke wäre über jede Hilfe dankbar!!!

VG

Share this post


Link to post
vor 2 Stunden schrieb JohnIT:

Die Frage ist wo kann ich sehen was beim jeweiligen Profil z.B Öffentliches Netz hinterlegt ist, z.b was er erlaubt und was nicht? 
Kann ich das bearbeiten?
Was empfiehlt ihr, Windwows 10 Firewall oder Kaspersky?


Das findest du in den Paket-Regeln und kannst das hier auch anpassen - wie bei einer richtigen Firewall.

image.png


Ich empfehle den Einsatz der Kaspersky-Firewall. Lässt sich besser und einfacher konfigurieren und überwachen. Bei verbindlichen Richtlinie-Einstellungen hat ein Benutzer auch keine Chance das auf dem Endgerät zu unterwandern.

Grüße
Alex


PS: ich würde dir dringend ein Upgrade auf die neusten Versionen Empfehlen. Siehe 
https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/
https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/

 

Share this post


Link to post

Danke :-)

Werde ich mir anschauen.

Da sehe ich ja die Vertrauenswürdige und Lokale Netze. Wo sehe ich die Öffentlichen ? Wie sich die Firewall bei den Öffentlichen verhält ?

 

Share this post


Link to post
vor 31 Minuten schrieb JohnIT:

Da sehe ich ja die Vertrauenswürdige und Lokale Netze. Wo sehe ich die Öffentlichen ? Wie sich die Firewall bei den Öffentlichen verhält ?


Du musst das von den Paket-Regeln aus betrachten. Wenn hier die öffentlichen Netze bei keiner Regel hinterlegt sind, wird dieses Kriterium einfach nicht für die Entscheidung, was mit dem Paket geschehen soll hinzugezogen. 
Die Regeln werden von oben nach unten abgearbeitet - die erste Regel, die greift wird angewendet.

Heißt für die Standardkonfiguration.
1. DNS-Anfragen an Ziel-Port 53 TCP werden nach Außen durchgelassen, sofern die Reputation der Anwendung (KSN-Abfrage) dies zulässt.
2. DNS-Anfragen an Ziel-Port 53 UDP werden nach Außen durchgelassen, sofern die Reputation der Anwendung (KSN-Abfrage) dies zulässt.
3. Pakete an die Ports 25, 465, 143 und 993 TCP werden nach Außen durchgelassen, sofern die Reputation der Anwendung (KSN-Abfrage) dies zulässt.
4. Alle Pakete, die aus einem vertrauenswürdigen Netz kommen oder in ein vertrauenswürdiges Netz gehen werden durchgelassen. Die Reputation wird nicht abgefragt.
5. Bei Paketen aus/in lokale(n) Netze wird wiederum auf Basis der Reputation entschieden.
6. Von Außen kommende Pakete auf den lokalen Zielport 3389 (RDP) werden geblockt.
...

Du könntest z. B. bei Bedarf "Blockieren-Regeln" für öffentliche Netze erstellen.

Grüße
Alex

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.