Jump to content
Kaspersky Support Forum

Защита от сетевых угроз KSWS 11.0.0.480

gni
 Share
Go to solution Solved by tyazhelnikov,

Recommended Posts

gni

gni

Posted
Posted

Здравствуйте!
На некоторых серверах Windows 2008R2 не запускается задача "Защита от сетевых угроз". При попытке запустить завершается с ошибкой:

Внутренняя ошибка. Код ошибки: 0x0007. Код подсистемы: 0x6 (WP). Дополнительные сведения можно найти на сайте Службы технической поддержки "Лаборатории Касперского": https://click.kaspersky.com/?hl=ru-RU&link=error&pid=wsee&version=11.0.0.0&error=B6X7X

По ссылке  никакой информации нет.

Обратил внимание, что там, где задача "Защита от сетевых угроз" нормально работает, служба базовой фильтрации включена, а там где не запускается - служба базовой фильтрации выключена.

Связан ли сбой при запуске "Защиты от сетевых угроз" с тем, что на этих серверах служба базовой фильтрации отключена или искать другую причину? 
На действующем сервере не хочется экспериментировать.

Спасибо.

tyazhelnikov

tyazhelnikov

Posted
Posted

Деньд обрый.

Проверил у себя на версии 11.0.1.967. Поведение аналогичное, стоит отключить службу идут ошибки.

gni

gni

Posted
  • Author
Posted

Спасибо! Значит включу на серверах СБФ.

gni

gni

Posted
  • Author
Posted

Здравствуйте!

Продолжение темы.
Пока проверяю на одном сервере Windows 2008R2.
Включил брандмауэр и СБФ, задача "Защита от сетевых угроз" стала запускаться.
Но при сканировании портов никаких действий не происходит и никакие события не регистрируются.
Хотя при сканировании портов сервера Windows 2012R2 с такой же версией антивируса и с этой же политикой попытка сканирования портов определяется практически сразу и атакующий хост блокируется:

Обнаружен объект:  Scan.Generic.PortScan.TCP. Имя объекта: XXX.XXX.XXX.XXX:XXXXX. Протокол: TCP. Отправитель: XXX.XXX.XXX.XXX:XXXXX. Получатель: YYY.YYY.YYY.YYY:YYYYY
Компьютер добавлен в список недоверенных до 07/06/22 11:49:10, источник: . Компьютер: XXX.XXX.XXX.XXX:XXXXX.

Так должно быть или что-то надо донастроить?

Спасибо.

  • Solution
tyazhelnikov

tyazhelnikov

Posted
  • Solution
Posted

День добрый.

Реакцию на атаку на скан портов убрали "из-за многочисленных жалоб на ложные срабатывания" (с). Не настроить никак. Атака на вашей версии обнаруживалась до определенного момента, на более новой 11.0.1. сразу не обнаруживалась.

Обсуждалось при появлении версии 11.0.1 ( страница 2

)

gni

gni

Posted
  • Author
Posted

Большое спасибо, теперь понятно!

tyazhelnikov

tyazhelnikov

Posted
Posted

Хорошие новости - другие атаки обнаруживаются))))

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...