Jump to content
Sign in to follow this  
snejik

Запрет всех входящих RDP кроме доверенных сетей

Recommended Posts

1) Kaspersky small office security 5, модуль МЭ включен, необходимо закрыть RDP для всех входящих кроме одного IP адреса. Как добавить такой фильтр в правилах не нашел.

2) Kaspersky small office security 5 установлен на Win Server 2008 R2 на котором крутиться веб сервер IIS 8. Подскажите какие порты можно закрыть в целях безопасности, а какие лучше не стоит (в журналах периодически событие: заблокирована сетевая атака на порт 80).

Edited by snejik

Share this post


Link to post

snejik установите сразу Kaspersky Small Office Security 6, там защита лучше: https://support.kaspersky.ru/ksos6

1. Нужно будет создать правило в сетевом экране: https://support.kaspersky.ru/14400#block3
2. Можно оставить стандартные настройки Kaspersky Small Office Security 6 и установить на них пароль, чтобы никто не смог выключить антивирус, если вдруг подключаться по RDP.

Edited by ANGElDRAGON

Share this post


Link to post
6 часов назад, ANGElDRAGON сказал:

snejik установите сразу Kaspersky Small Office Security 6, там защита лучше: https://support.kaspersky.ru/ksos6

1. Нужно будет создать правило в сетевом экране: https://support.kaspersky.ru/14400#block3
2. Можно оставить стандартные настройки Kaspersky Small Office Security 6 и установить на них пароль, чтобы никто не смог выключить антивирус, если вдруг подключаться по RDP.

В организации закуплен Kaspersky small office security 5, лицензия так же имеется только на данную версию. Подскажите а чем в 6 версии лучше защита?

1. Попробуем создать правило по данной рекомендации. Можно будет создать правило запрещающее все входящие по RDP и второе правило разрешающее RDP соединение с указанного IP адреса, так будет работать?

2. Оставить стандартные настройки? Задача закрыть все небезопасные порты, оставить порт 80 и 443 и RDP (с определенного IP). Как закрыть все ненужные порты в Касперском? Есть какие то рекомендации по закрытию определенных небезопасных портов от разработчиков? Пароль на настройки стоит.

Share this post


Link to post

snejik лицензия Kaspersky Small Office Security 5 не запрещает обновляться до 6 версии,  ваша лицензия подходит.
Что нового в KSOS 6: https://help.kaspersky.com/KSOS/6.0/ru-RU/119653.htm

1. Да, необходимо создать правило, которое разрешает использовать RDP, так как запрещающее правило (Remote Desktop) уже есть в Сетевом Экране и поиграть с ними, потому что: Сетевой экран проверяет правила по списку сверху вниз. Если несколько правил имеют одинаковые параметры, Сетевой экран будет использовать правило, которое находится выше. Чтобы изменить положение правила в списке, используйте кнопки вниз и вверх внизу экрана.

2. Рекомендаций нет. Основные порты уже контролируются (Настройка -->Дополнительно--> Сеть) https://help.kaspersky.com/KSOS/6.0/ru-RU/68219.htm

Share this post


Link to post
В 22.10.2018 в 09:58, ANGElDRAGON сказал:

1. Да, необходимо создать правило, которое разрешает использовать RDP, так как запрещающее правило (Remote Desktop) уже есть в Сетевом Экране и поиграть с ними, потому что: Сетевой экран проверяет правила по списку сверху вниз. Если несколько правил имеют одинаковые параметры, Сетевой экран будет использовать правило, которое находится выше. Чтобы изменить положение правила в списке, используйте кнопки вниз и вверх внизу экрана.

Создали правило по вашей рекомендации, но правило не работает.

Наша схема сети выглядит так (все компьютеры в одной локальной сети):

Сервер (192.168.10.77/24) с антивирусом Касперским. RDP открыт через нестандартный порт 216.

ПК1 (192.168.10.21/24).

ПК2 (192.168.10.101/24).

Задача:

1) Разрешить доступ к серверу по RDP с ПК1.

2) Запретить доступ к серверу по RDP с ПК2.

Скриншоты созданных правил приложил.

При таком сценарии пускает по RDP  оба ПК.

04.PNG

03.PNG

02.PNG

01.PNG

Share this post


Link to post

snejik что с другими правилами в сетевом экране? Что-нибудь изменяется, если поменять правила местами?

Share this post


Link to post
9 часов назад, ANGElDRAGON сказал:

snejik что с другими правилами в сетевом экране? Что-нибудь изменяется, если поменять правила местами?

Выключил остальные правила, оставил только два сверху. Ситуация не изменилась, пускает по RDP оба ПК.

rdp.PNG

Share this post


Link to post

snejik  создайте правило и переместите его в самый вверх:
Проверьте доступность RDP,  посмотрите отчеты KSOS.

2145527349_.PNG.b3c3218101a977dbe9c84d4144ab572c.PNG

Edited by ANGElDRAGON

Share this post


Link to post
1 час назад, ANGElDRAGON сказал:

snejik  создайте правило и переместите его в самый вверх:
Проверьте доступность RDP,  посмотрите отчеты KSOS.

2145527349_.PNG.b3c3218101a977dbe9c84d4144ab572c.PNG

Правило создали, переместили его в самый верх, подключение по RDP недоступно.

Подскажите где смотреть отчеты в KSOS?

Share this post


Link to post

Вообщем надо писать в Удаленные адреса адрес машины которой разрешаем доступ а в Локальные адреса адрес машины на которой касперкий, как прописал все заработало - разрешает подключение с нужного ип остальные дропает.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.