Запрещающее правило в web-контроле блокирует подключение на сервер по rdp

[mrkerzak]

Проблема прослеживается на доменных пк при попытке подключиться на сервер с 1с через ярлык 1с.rdp через личный интернет, через корп интернет работает. Ошибка ниже на скрине "При подключении к удалённому ресурсу возникла проблема. Обратитесь за помощью к администратору сети." Доступ на сервер сделан при помощи RDG  (Remote Desktop Gateway) Если отключаешь web-контроль, то по rdp получается подключиться или если у запрещающего правила ставишь действие Разрешать. ПК все на windows 10 pro, каспер стоит  KES 12.2.0.462 В запрещающем правиле есть сайты доступ к которым не нужен сотрудникам во время работы, поэтому удалить или отключить правило не получится. Включение всех категорий в правиле Web-фильр результата не даёт. Мешает именно правило Запрещать. 

Edited December 22, 2023 by mrkerzak

[ElvinE5]

Ну на самом деле веб-контроль там не совсем приделах ... наличие ЛЮБОГО запрещающего правила будет вам давать ошибку. Было что то подобное но не помню как решалось ...

32 минуты назад, mrkerzak сказал:

через корп интернет работает

имеете введу локальную внутреннюю сеть компании или что то еще ?

насчет RDP есть один момент в защите от сетевых угроз и думаю нужно в ту сторону посмотреть

Спойлер

в свойствах политика KES по умолчанию заданы 3-и "локальные сети" ... все остальное считается публичными, и как раз при личном интернете, доступ из "публичной сети" к ресурсу может быть запрещен ...

 

у одного знакомого была подобная проблема при подключении к RDP как и у вас через шлюз ...

и его решение было следующим  - "добавил в доверенные адреса DNS имя шлюза и после пользователь успешно подключился"

вот сюда ...

Спойлер

 

[mrkerzak]

В 22.12.2023 в 15:52, ElvinE5 сказал:

Ну на самом деле веб-контроль там не совсем приделах ... наличие ЛЮБОГО запрещающего правила будет вам давать ошибку. Было что то подобное но не помню как решалось ...

имеете введу локальную внутреннюю сеть компании или что то еще ?

насчет RDP есть один момент в защите от сетевых угроз и думаю нужно в ту сторону посмотреть

  Скрыть контент

в свойствах политика KES по умолчанию заданы 3-и "локальные сети" ... все остальное считается публичными, и как раз при личном интернете, доступ из "публичной сети" к ресурсу может быть запрещен ...

 

у одного знакомого была подобная проблема при подключении к RDP как и у вас через шлюз ...

и его решение было следующим  - "добавил в доверенные адреса DNS имя шлюза и после пользователь успешно подключился"

вот сюда ...

  Скрыть контент

 

Добавил внешний ip нашей сети в Network setting -> trusted addresses не помогло. 

В базовая защита -> сетевой экран включил "Сетевая активность для работы технологии удаленного рабочего стола" и тоже не помогло.

Помогает только если отключаю веб-контроль через ksс или тупо выключаю антивирус что не есть гуд.

Понимаю что где-то наша сеть не списке доверенных, но где не пойму.

[Friend]

Ранее уже видел подобную тему на форуме.
В отчетах антивируса  все внимательно смотрели? Что-то подозрительное есть?
Пробовали поочередно отключать или включать правила в веб-контроле с перезагрузкой системы, ситуация сохраняется?
Рекомендую параллельно создать запрос в поддержку с подробным описанием проблемы и логами, может быть проблема уже известна и есть решение: https://companyaccount.kaspersky.com/

[mrkerzak]

14 часов назад, Friend сказал:

Ранее уже видел подобную тему на форуме.
В отчетах антивируса  все внимательно смотрели? Что-то подозрительное есть?
Пробовали поочередно отключать или включать правила в веб-контроле с перезагрузкой системы, ситуация сохраняется?
Рекомендую параллельно создать запрос в поддержку с подробным описанием проблемы и логами, может быть проблема уже известна и есть решение: https://companyaccount.kaspersky.com/

В свойствах компьютера в ksс в разделе событиях стандартные блокировки рекламы в хроме и не чего связанного с блокировкой rdp.

Пробовал отключать и включать правила в веб-контроле, пробовал так же категории разные включать и выключать не помогло. Запрещает rdp именно правило "Запрещать" и не важно какие сайты указаны внутри него.

Спасибо за советы, создал обращение в техпод.

[ElvinE5]

16 часов назад, mrkerzak сказал:

Понимаю что где-то наша сеть не списке доверенных, но где не пойму.

не ваши ... а сети ИЗ которых пытаются подключиться клиенты (интернет) ... настраивается тут

Спойлер

можно попробовать тут протестировать ... но мне кажется там что то нестандартное было ...

Цитата

Запрещает rdp именно правило "Запрещать" и не важно какие сайты указаны внутри него.

в качестве глупости ...создайте разрешающие правило для вашего сервера ... и повесьте его на самый вех в веб контроле ...

Edited December 26, 2023 by ElvinE5

[mrkerzak]

3 часа назад, ElvinE5 сказал:

не ваши ... а сети ИЗ которых пытаются подключиться клиенты (интернет) ... настраивается тут

  Скрыть контент

можно попробовать тут протестировать ... но мне кажется там что то нестандартное было ...

в качестве глупости ...создайте разрешающие правило для вашего сервера ... и повесьте его на самый вех в веб контроле ...

Раздал с телефона интернет, добавил его сеть в сетевой экран-настройка-сети указал доверенная. 

Сделал правило разрешающее в веб-контроле и там указал и ip сервера 1с и ip адрес телефона с подсетью, не помогло. 

[mrkerzak]

Помогла корпоративная техподдержка. Собрал логи как просили и журнал трасировки и отослал им. В итоге скинули патч, сказали добавить адрес сервера 1с на который я подключаюсь путём 

в настройках политики перейти в раздел Общие настройки -> Настройки сети -> Доверенные приложения, где в явном виде добавить C:\Windows\System32\mstsc.exe и дополнительно отметить чекбокс "Не проверять сетевой трафик" для "указанные IP адреса", где пропишите адрес 80.71.219.12(это ip провайдера я так понимаю магистрального ttknet). 

Затем перейдите в "Доверенные адреса" и внесите адрес сервера.

Проблема РЕШЕНА.