Jump to content

Recommended Posts

Posted

Здравствуйте, есть сервер windows server 2012 R2 (виртуальная машина в Hyper-V), на нем развернут KES 11.9 и есть 2 интерфейса, один из сети 192.168.1.0/24, другой из сети 10.19.158.0/24. Как запретить весь входящий трафик из подсети 10.19.158.0/24, оставив открытым только один TCP порт?

Назначил данному серверу тэг, сделал профиль политики с активацией по тегу и включил его. Профиль применился к хосту, компонент сетевого экрана установлен на хосте и включен как политикой, так и профилем политики. В настройках сетевого экрана профиля политики пробовал по разному заблокировать входящий трафик на виртуальный интерфейс (как по его MAC адресу, так и по конкретному адресу интерфейса и адресу подсети), ничего не работает. Пинги на этот IP идут, nmap сканит порты спокойно.

Что я делаю не так? Перед проверкой после изменения политики я принудительно синхронизировал данный хост каждый раз.

Posted

День добрый

если я вас правильно понял ... и вы правильно применяете политику к конкретному хосту с 2мя адресами

то должно как то так (проверить не могу к сожалению)

запрет

Спойлер

image.png.ea2d927e808f8f16930d89327dd64826.png

и разрешающее для вашего одного порта, в низу в условиях конкретизируйте кому можно

Спойлер

image.thumb.png.e26d4da4973f7280f640d867f76b99fa.png

ваши правила должны располагаться в верху всего листа и идти в следующем порядке

думаю именно в этом у вас проблема ... наверно забыли переместить их наверх ...стрелочками

Спойлер

image.thumb.png.434f61fab517926a8d10735ce201e4c4.png

 

Posted
7 часов назад, ElvinE5 сказал:

День добрый

если я вас правильно понял ... и вы правильно применяете политику к конкретному хосту с 2мя адресами

то должно как то так (проверить не могу к сожалению)

запрет

  Скрыть контент

image.png.ea2d927e808f8f16930d89327dd64826.png

и разрешающее для вашего одного порта, в низу в условиях конкретизируйте кому можно

  Скрыть контент

image.thumb.png.e26d4da4973f7280f640d867f76b99fa.png

ваши правила должны располагаться в верху всего листа и идти в следующем порядке

думаю именно в этом у вас проблема ... наверно забыли переместить их наверх ...стрелочками

  Показать контент

image.thumb.png.434f61fab517926a8d10735ce201e4c4.png

 

Да нет, все так и сделал, все равно не работает

Posted (edited)

проверил на стенде ... все работает

у моём случаи две сети 192.168.10.0/24 и 10.111.0.0/16, 192.168.10.127 - целевой хост

правила запрета

Спойлер

image.png.f9e2aeae38fc51bd73f1d1e7895b299a.png

разрешение 3389

Спойлер

image.png.515098e078102433f36ad4db8bdca52d.png

вот результат проверки на тестовом устройстве, в момент применения политики, ping пропал а доступ по 3389 остался...

Спойлер

image.thumb.png.6508cab8213c5af8e5853db8d098a97e.png

 

проверите в действительности ли политика в которую вы вносите изменения применяется к целевому устройству, все замочки закрыты и галочки проставлены, и то что правила действительно в верху списка.

Edited by ElvinE5
  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...