Сетевой экран. не блокирует.

[Admin2023]

Добрый день.

Долго настраивая правила для компонента сетевой экран понял что он в принципе ничего не блокирует даже если явно указать запрет.

Отдельная группа с отключенным наследием политик.

[Admin2023]

если создать свои правила In\out tcp udp то заблокировать можно Но как теперь добавлять исключения?

 

Если запретить публичные сети. то сети добавленные в список как локальные или доверенные,  распознаются на клиенте как публичные - кроме основной в которой работает антивирус. 

[Admin2023]

Вот так тоже локальные сети добавленные в списки не определяются как локальные

[ElvinE5]

Добрый день, если позволите я попытаюсь объяснить.

Вы немного не правильно понимаете что такое "Локальные, Доверенные, и Публичные" сети в рамках продукта KES, прежде всего то что относится к этим сетям описано диапазонами тут ... и по умолчанию имеется только "локальные" все остальные для решения будут "публичными"

Спойлер

если ваши внутренние сети отличаются (не попадают) в эти диапазоны то для продукта они будут "Публичными"

и работе с запросами из таких сетей буду применяться соответствующие запреты, мне всегда помогала вот эта подсказка о работе программ с разной репутацией и из разных сетей.

Спойлер

из публичных сетей доступ к RDP и шарам должен быть запрещен.

если ваши внутренние сети отличаются (не попадают) в эти диапазоны  - добавить их по маске, и присвойте им статус"Локальные"

 

Опишите какого результата вы хотите достичь ... постараюсь предложить варианты настройки сетевого экрана.

или могу на примере компании "Конь в вакууме"

1. есть сервер RDP, и группа рабочих устройств

2. на все точки установлен KES (последней версии)

задача

1. Ограничить доступ к RDP серверу, для всех кроме нескольких IP

2. Ограничить доступ подключения по RDP ко всем рабочим устройствам (ПК)

это ваш вариант ?

 

 

Edited August 2, 2023 by ElvinE5