18 ответов в этой теме

[Artpluss]

Здравствуйте.

 

Версия Сервера Dr.Web: 12.00.1

 

Необходимо в настройки брандмауэра всей сети организации добавить список ip адресов в исключения (чтобы входящие соединения с этих ip адресов ни как не проверялись)

Получается я захожу по пути: Консоль администрирования Dr.Web - Антивирусная сеть - Everyone - Конфигурация - Брандмауэр Dr.Web и там вижу вот такую картинку см вложение

 

 

Так как же можно задать исключения для ip адресов в брандмауэре?

 

Прикрепленные файлы:

•  DrWeb.png   4,45К   0 Скачано раз

[Konstantin Yudin]

что значит не проверялись, кем и на что?

[Artpluss]

Что такое брандмауэр?

Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.

 

Источник

 

Так вот мы хотим, чтобы любая сетевая активность любых программ и протоколов с определенного диапазона IP адресов не мониторилась DrWeb

 

Надеюсь что объяснил понятно.

[Eugen Engelhardt]

Artpluss, не устанавливайте брандмауэр на агентах, если он вам не нужен. если уже установлен, то дайте команду из центра управления на удаление данного компонента.

Сообщение было изменено Eugen Engelhardt: 10 Декабрь 2020 - 15:10

[Artpluss]

Подскажите пожалуйста как проверить на каких рабочих станциях установлен компонент брандмауера а на каких не установлен???

Станций более 1000

[Eugen Engelhardt]

Artpluss, проще сделать это для группы Everyone, если все рабочие станции входят в неё, а не для каждой станции в отдельности, ну или для тех групп, в которые входят станции.

 

См. Устанавливаемые компоненты антивирусного пакета.

Сообщение было изменено Eugen Engelhardt: 10 Декабрь 2020 - 15:28

[Artpluss]

Правильно ли я понимаю, что в моем случае брандмауер ни где не установлен см скрин (Настройки Everyone)

Выборочно проверил на станциях. Получается что там отсутствует компонент брандмауэр см скрин (DrWebClient)

 

Прикрепленные файлы:

•  Настройки Everyone.jpg   46,92К   1 Скачано раз
•  DrWebClient.jpg   51,41К   0 Скачано раз

[Eugen Engelhardt]

Правильно ли я понимаю, что в моем случае брандмауер ни где не установлен см скрин (Настройки Everyone)

Настройка группы Everyone разрешает установку брандмауэра - "Может быть установлен", а значит он мог быть установлен. Выберите "Не может быть установлен" для группы Everyone и примените, тогда будет удалён со всех станций, где был установлен.

 

Выборочно проверил на станциях. Получается что там отсутствует компонент брандмауэр см скрин (DrWebClient)

Локально на станции, смотреть нужно "Файлы и сеть", там располагается компонент брандмауэр.

[Artpluss]

СПАСИБО

[Konstantin Yudin]

Так вот мы хотим, чтобы любая сетевая активность любых программ и протоколов с определенного диапазона IP адресов не мониторилась DrWeb 
Надеюсь что объяснил понятно.

это нельзя сделать в одном месте. для каждого модуля свои исключения/правила необходимо сделать. для гейта/мейла это делается через исключения процессов по маске IP:* и для пути *.exe например.

[Konstantin Yudin]

Правильно ли я понимаю, что в моем случае брандмауер ни где не установлен см скрин (Настройки Everyone)
Выборочно проверил на станциях. Получается что там отсутствует компонент брандмауэр см скрин (DrWebClient)

из этого скрина ничего не значит. фаервол в разделе файлов и сети.

[Artpluss]

Теперь с уверенностью можно сказать, что брандмауера нет на ПК???

Прикрепленные файлы:

•  DrWebFile.jpg   37,67К   0 Скачано раз

[Artpluss]

 

Так вот мы хотим, чтобы любая сетевая активность любых программ и протоколов с определенного диапазона IP адресов не мониторилась DrWeb 
Надеюсь что объяснил понятно.

это нельзя сделать в одном месте. для каждого модуля свои исключения/правила необходимо сделать. для гейта/мейла это делается через исключения процессов по маске IP:* и для пути *.exe например.

 

 

Можете привести скриншот настройки гейта в консоли администрирования DrWeb Enterprise для исключения IP адресов по списку (например 3 ip адреса)???

[Konstantin Yudin]

Через запятую или по маске под сети если диапазоны большие, примеры в доке. Нет у меня ES консолей под рукой, лет так 11 уже

[VVS]

Artpluss, я думаю,что было бы гораздо продуктивнее, если бы Вы привели не решение неизвестной нам задачи, так как Вы его видите, а саму задачу.

Что в присутствии DrWeb не работает/работает не так, как нужно?

[Artpluss]

Artpluss, я думаю,что было бы гораздо продуктивнее, если бы Вы привели не решение неизвестной нам задачи, так как Вы его видите, а саму задачу.

Что в присутствии DrWeb не работает/работает не так, как нужно?

 

Так вроде бы все написано

Задача: Мы хотим, чтобы любая сетевая активность любых программ и протоколов с определенного диапазона IP адресов не мониторилась DrWeb

Компоненты которые установлены на ПК организации так же указаны на скринах

 

Не пойму как еще понятнее написать?

Исключить любые "движения" DrWeb при ЛЮБОЙ ВХОДЯЩЕЙ на ПК активности с определенного диапазона IP адресов

 

Получается что в организации установлен только модуль Spider Guard. Вот для него и нужно сделать исключения в консоли управления (сервер администрирования) DrWeb

Сообщение было изменено Artpluss: 11 Декабрь 2020 - 12:35

[basid]

Есть только одно но. Spider Guard - файловый монитор и с сетью не работает.

[Artpluss]

Есть только одно но. Spider Guard - файловый монитор и с сетью не работает.

 

Спасибо. Вот это я и хотел услышать

 

Т.е. получается что в организации по умолчанию брандмауер не устанавливается и на ПК юзеров есть только Spider Guarg, который не будет блокировать активность сети.

 

Тема закрыта.

 

Всем спасибо

[basid]

"Жаль, что так и не удалось заслушать начальника транспортного цеха".

Зачем спрашивать о том, что расписано в документации?