Jump to content

Recommended Posts

Posted

Добрый день.

Долго настраивая правила для компонента сетевой экран понял что он в принципе ничего не блокирует даже если явно указать запрет.

Отдельная группа с отключенным наследием политик.

image.thumb.png.1d0e9c290c0d16af83a2263c41674d37.png

net.png

Posted

если создать свои правила In\out tcp udp то заблокировать можно Но как теперь добавлять исключения?

image.thumb.png.b1044e1519d2c2351ea243155948f99e.png

 

Если запретить публичные сети. то сети добавленные в список как локальные или доверенные,  распознаются на клиенте как публичные - кроме основной в которой работает антивирус. 

image.thumb.png.17274601674d675304a78045472d9830.png

Posted

Вот так тоже локальные сети добавленные в списки не определяются как локальные

image.thumb.png.33f56d009e8d3268d2dbe85b2ac78151.png

Posted (edited)

Добрый день, если позволите я попытаюсь объяснить.

Вы немного не правильно понимаете что такое "Локальные, Доверенные, и Публичные" сети в рамках продукта KES, прежде всего то что относится к этим сетям описано диапазонами тут ... и по умолчанию имеется только "локальные" все остальные для решения будут "публичными"

Спойлер

image.thumb.png.1e204e837c36c409dd0e8e452c01df40.png

если ваши внутренние сети отличаются (не попадают) в эти диапазоны то для продукта они будут "Публичными"

и работе с запросами из таких сетей буду применяться соответствующие запреты, мне всегда помогала вот эта подсказка о работе программ с разной репутацией и из разных сетей.

Спойлер

image.thumb.png.3cd46066c1c648947a44ceeb1119b122.png

из публичных сетей доступ к RDP и шарам должен быть запрещен.

если ваши внутренние сети отличаются (не попадают) в эти диапазоны  - добавить их по маске, и присвойте им статус"Локальные"

 

Опишите какого результата вы хотите достичь ... постараюсь предложить варианты настройки сетевого экрана.

или могу на примере компании "Конь в вакууме"

1. есть сервер RDP, и группа рабочих устройств

2. на все точки установлен KES (последней версии)

задача

1. Ограничить доступ к RDP серверу, для всех кроме нескольких IP

2. Ограничить доступ подключения по RDP ко всем рабочим устройствам (ПК)

это ваш вариант ?

 

 

Edited by ElvinE5

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...