Jump to content
Kaspersky Support Forum

Сетевой экран блокирует печать на принтер с общим доступом

S.voytin
 Share

Recommended Posts

S.voytin

S.voytin

Posted
  • Author
Posted
С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть. После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются. Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики. Прикладываю файл политики. Версия Kaspersky Security Center 11.0.0.1131 Версия Kaspersky Endpoint Security 11.1.0.15919 Версия агента 11.0.0.1131
Dmitry Parshutin

Dmitry Parshutin

Posted
Posted
С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть. После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются. Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики. Прикладываю файл политики. Версия Kaspersky Security Center 11.0.0.1131 Версия Kaspersky Endpoint Security 11.1.0.15919 Версия агента 11.0.0.1131
Добрый день! Уточните пожалуйста, проблема пропадает при отключении(для теста) компонента Сетевой экран или есть еще влияющие компоненты? Спасибо!
S.voytin

S.voytin

Posted
  • Author
Posted
С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть. После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются. Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики. Прикладываю файл политики. Версия Kaspersky Security Center 11.0.0.1131 Версия Kaspersky Endpoint Security 11.1.0.15919 Версия агента 11.0.0.1131
Добрый день! Уточните пожалуйста, проблема пропадает при отключении(для теста) компонента Сетевой экран или есть еще влияющие компоненты? Спасибо!
Проблема пропадает при отключении компонента Сетевой экран
Nikolay Arinchev

Nikolay Arinchev

Posted
Posted
Здравствуйте, Пожалуйста, в настройках Сетевого экрана на закладке "Сетевые пакетные правила" удалите правило "Закрытые порты" и попробуйте воспроизвести проблему. Пожалуйста, сообщите о результате. Спасибо!
S.voytin

S.voytin

Posted
  • Author
Posted
Здравствуйте, Пожалуйста, в настройках Сетевого экрана на закладке "Сетевые пакетные правила" удалите правило "Закрытые порты" и попробуйте воспроизвести проблему. Пожалуйста, сообщите о результате. Спасибо!
Удалил правила "Закрытые порты" и "Любая сетевая активность (запрещено)", сейчас печать работает

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...