Jump to content

Recommended Posts

Добрый день коллеги.

Вопрос следующий, пытаюсь настроить сетевой экран в Kaspersky Endpoin Security 11. Что бы к данному пк Ip 10.0.0.2   можно было подключиться только с определенных IP  10.0.0.25/24. Создал правило на подключение по RDP поднял его на верх, и за ним идет сразу запрет на подключение к RDP.  (Правила представлены на скриншотах)

Проблема с других IP адресов не в этой подсети, RDP не работает (10.0.1.2). А вот в этой подсети, со всех ПК есть доступ (пример 10.0.0.28/24 или любой другой).

2.jpg

3.jpg

1.jpg

Share this post


Link to post

Здравствуйте, Viktor_Moscow .

3 часа назад, Viktor_Moscow сказал:

Проблема с других IP адресов не в этой подсети, RDP не работает (10.0.1.2). А вот в этой подсети, со всех ПК есть доступ (пример 10.0.0.28/24 или любой другой).

Между 10.0.0.25/24 и 10.0.0.28/24 нет разницы. Это эквивалентно 10.0.0.0/24 или 10.0.0.1 - 10.0.0.254.

Если необходимо разрешить конкретные IP адреса, то нужно указывать IP/32.

Второе правило блокирует доступ со всех остальных адресов, поэтому с адреса 10.0.1.2 подключение и не работает.

Share this post


Link to post
12 часов назад, yurasek сказал:

Здравствуйте, Viktor_Moscow .

Между 10.0.0.25/24 и 10.0.0.28/24 нет разницы. Это эквивалентно 10.0.0.0/24 или 10.0.0.1 - 10.0.0.254.

Если необходимо разрешить конкретные IP адреса, то нужно указывать IP/32.

Второе правило блокирует доступ со всех остальных адресов, поэтому с адреса 10.0.1.2 подключение и не работает.

ОК. А в чем разница между Удаленные адреса и локальные адреса. Куда правильнее заполнять 10.0.0.25/32

4.jpg

Share this post


Link to post

Viktor_Moscow , локальные адреса - это адреса, которые прописаны на сетевых интерфейсах настраиваемой машины. В большинстве случаев нет вообще смысла указывать локальные адреса.

Удаленные адреса - это адреса, с которыми устанавливает соединения настраиваемая машина.

10.0.0.25/32 - это удалённый адрес.

Share this post


Link to post
11 часов назад, yurasek сказал:

Viktor_Moscow , локальные адреса - это адреса, которые прописаны на сетевых интерфейсах настраиваемой машины. В большинстве случаев нет вообще смысла указывать локальные адреса.

Удаленные адреса - это адреса, с которыми устанавливает соединения настраиваемая машина.

10.0.0.25/32 - это удалённый адрес.

Спасибо за помощь. Хорошего дня.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.