здравствуйте
сбросьте, пожалуйста, файл настроек группового файрвола, что идёт по-умолчанию в сервере DrWeb
Отправлено 05 Сентябрь 2018 - 07:46
здравствуйте
сбросьте, пожалуйста, файл настроек группового файрвола, что идёт по-умолчанию в сервере DrWeb
Отправлено 05 Сентябрь 2018 - 09:33
Что за файл настроек?
Отправлено 05 Сентябрь 2018 - 10:12
Что за файл настроек?
Антивирусная сеть --> Брандмауэр Dr.Web --> Пакетный фильтр --> выбираем Default rules --> справа вверху, около кнопки Сохранить, голубая шестеренка со стрелкой вверх. он выгружает это всё хозяйство в xml
Отправлено 05 Сентябрь 2018 - 10:21
Там ещё есть кнопка – сбросить в дефолт. Вот если её нажать – можно будет экспортировать полученное.
В аттаче – полученная таким же образом xml'ка.
Отправлено 05 Сентябрь 2018 - 10:30
Там ещё есть кнопка – сбросить в дефолт. Вот если её нажать – можно будет экспортировать полученное.
В аттаче – полученная таким же образом xml'ка.
при нажатии этой кнопки он не генерировал ничего. в том-то и проблема. а ещё проблема в том, что если заблокировать все(создав свою кривую настройку файрвола) соединения, то потом машины в сети больше не выходят из Мобильного режима. единственное решение, что нашёл: переустановка агента или, если есть права у агента на изменение настроек, то там переключить режим брэндмауэра. вот такая западня получается. за xml - спасибо!
Отправлено 05 Сентябрь 2018 - 10:58
а ещё проблема в том, что если заблокировать все(создав свою кривую настройку файрвола) соединения, то потом машины в сети больше не выходят из Мобильного режима. единственное решение, что нашёл: переустановка агента или, если есть права у агента на изменение настроек, то там переключить режим брэндмауэра. вот такая западня получается.
Админская примета есть: удалённая настройка пакетного фильтра – к дальней поездке.
Отправлено 05 Сентябрь 2018 - 11:15
Админская примета есть: удалённая настройка пакетного фильтра – к дальней поездке.
поездка - ладно, что делать, если такая ситуация случилась с 200-300 машинами? во вновь создаваемые правила необходимо по дефолту совать порты для коннекта к серверу, дабы исключить подобные ситуации. и запретить удалять эти порты из существующих правил.
Сообщение было изменено man8531: 05 Сентябрь 2018 - 11:16
Отправлено 05 Сентябрь 2018 - 11:24
>> во вновь создаваемые правила необходимо по дефолту совать порты для коннекта к серверу
А если подключение к серверу осуществляется поиском сервера и потом подключением к нему, или по списку серверов?
Да и пакетный фильтр, наверно. на другом уровне работает.
Сообщение было изменено Kirill Polubelov: 05 Сентябрь 2018 - 11:24
Отправлено 05 Сентябрь 2018 - 11:31
>> во вновь создаваемые правила необходимо по дефолту совать порты для коннекта к серверу
А если подключение к серверу осуществляется поиском сервера и потом подключением к нему, или по списку серверов?
Да и пакетный фильтр, наверно. на другом уровне работает.
значит изыскать способ, чтобы агент, несмотря ни на какие запреты и правила, мог всегда коннектится к серверу и проверить обновление настроек файрвола и тд. я отделался малой кровью - 5 машин. "повезло", так сказать.
upd
ну и второй момент: почему добавленные в Пакетный фильтр порты, приходится снова добавлять на локальных машинах после инсталляции агента? разве не достаточно это сделать в Пакетном фильтре и уже вновь установленный агент подтянет все правила? или же есть какая-то настройка?
Сообщение было изменено man8531: 05 Сентябрь 2018 - 11:36
Русские форумы →
Dr.Web Enterprise Suite →
Как удаленно настроить firewall?Автор: thinkaboutsecurity , 27 сен 2022 firewall |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Как просмотреть логи настроек брэндмауера у агенты через web интерфейс?Автор: thinkaboutsecurity , 22 сен 2022 firewall, logs, agent |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Брандмауэр Dr.WebАвтор: bo0yaka , 20 апр 2022 Брандмауэр, firewall |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Firewall +2 NVMEАвтор: JunikOn9 , 01 янв 2022 NVME., Firewall |
|
|
||
Русские форумы →
Dr.Web для Android →
Общие вопросы →
Как-то получится сделать одновременную работу брендмауэра и программы меняющей DNS?Автор: Max_NV , 19 июн 2021 dns, семейные DNS, adguard и еще 4… |
|
|
0 пользователей, 1 гостей, 0 скрытых