Сетевой экран блокирует печать на принтер с общим доступом

[S.voytin]

С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть. После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются. Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики. Прикладываю файл политики. Версия Kaspersky Security Center 11.0.0.1131 Версия Kaspersky Endpoint Security 11.1.0.15919 Версия агента 11.0.0.1131

[Dmitry Parshutin]

С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть. После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются. Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики. Прикладываю файл политики. Версия Kaspersky Security Center 11.0.0.1131 Версия Kaspersky Endpoint Security 11.1.0.15919 Версия агента 11.0.0.1131

Добрый день! Уточните пожалуйста, проблема пропадает при отключении(для теста) компонента Сетевой экран или есть еще влияющие компоненты? Спасибо!

[S.voytin]

С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть. После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются. Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики. Прикладываю файл политики. Версия Kaspersky Security Center 11.0.0.1131 Версия Kaspersky Endpoint Security 11.1.0.15919 Версия агента 11.0.0.1131

Добрый день! Уточните пожалуйста, проблема пропадает при отключении(для теста) компонента Сетевой экран или есть еще влияющие компоненты? Спасибо!

Проблема пропадает при отключении компонента Сетевой экран

[Nikolay Arinchev]

Здравствуйте, Пожалуйста, в настройках Сетевого экрана на закладке "Сетевые пакетные правила" удалите правило "Закрытые порты" и попробуйте воспроизвести проблему. Пожалуйста, сообщите о результате. Спасибо!

[S.voytin]

Здравствуйте, Пожалуйста, в настройках Сетевого экрана на закладке "Сетевые пакетные правила" удалите правило "Закрытые порты" и попробуйте воспроизвести проблему. Пожалуйста, сообщите о результате. Спасибо!

Удалил правила "Закрытые порты" и "Любая сетевая активность (запрещено)", сейчас печать работает