Не блокируется телнет сетевым экраном в KES 11.8

[baron_P]

Добрый день.

Имеется сеть с клиентами на Windows 8.1 и 10 и сервер с Server 2012. На клиентах стоит KES 11.8, на сервере - KSC 13. Необходимо заблокировать порты TCP 445 и 1801 на клиентах.  Если я задаю сетевое правило, как на скриншоте ниже (блокировка Входящих и Исходящих), то у клиентов прекращают работать сетевые папки, что и должно быть при блокировке 445 порта. Но команда telnet <имя машины> 445 на клиент проходит без блокировки. Почему он не блокируется?

[ElvinE5]

у вас в правиле порты в поле - удаленный порт ...

оно срабатывает когда клиент хочет установить соединение на удаленный портам с кем то ...

укажите эти значении в поле - локальны порт, и попробуйте только входящие

и проверьте возможность подключения к клиенту.

[baron_P]

В 08.09.2023 в 14:09, ElvinE5 сказал:

у вас в правиле порты в поле - удаленный порт ...

оно срабатывает когда клиент хочет установить соединение на удаленный портам с кем то ...

укажите эти значении в поле - локальны порт, и попробуйте только входящие

и проверьте возможность подключения к клиенту.

Указал те же порты в поле Локальные порты, направление изменил на Входящие - ничего не изменилось.

[ElvinE5]

Странно.

Вот моё правило ... включите дополнительно для тестирования этот пункт. попробуйте подключиться и проверьте в свойствах машины события ...

Спойлер

  

вроде все работает ...

проверьте в той ли политике вносите изменения, распространяется ли политика на тестируемое устройство.

установлен ли компонент и запущен ли он на тестовом устройстве.

Edited September 11, 2023 by ElvinE5

[baron_P]

Проблема была в том, что я не удалил порты из поля Удаленные порты. Когда одни и те же номера портов были указаны и там и там - сетевой экран не работал. После того, как я убрал всё из поля Удаленные порты, в логе начали появляться события блокировки этих портов.