UncleD
05-09-2018, 17:00
Коротенько предыстория.
Взял на организацию пробный Dr.Web Enterprise Security Suite, чтобы помацать перед возможным приобретением в организацию. И сервер и агента установил на одну машину. Добрался до разбора настроек фаервола, для себя решил, что сейчас мне удобнее изменять его настройки на клиенте, а не в консоле, на что агенту и были даны права. Поставил себе и фаерволу несколько задачь и создал под них следующие правила:
1) запретить клиенту подключаться к шаре на определенной машине
а) правило блокирующее все (наверное, можно обойтись исходящими) TCP пакеты на 137 удаленный порт, если удаленный ip 192.168.1.7
б) аналогичное для UDP
в) и так же по паре правил для 138, 139 и 445 портов
2) запретить клиенту подключаться по RDP к определенной машине
а) правило блокирующее исходящие TCP пакеты на порт 3389 и ip 192.168.1.106
3) запретить клиенту ходить на все сайты
а) правило блокирующее исходящие TCP пакеты на удаленный 80 порт
б) такое же для 443
Правила эти добавлял в дефолтный набор и более ничего в нем не менял.
Так вот проблема.
В какой-то момент, фаервол начал полностью блокировать машине выход в сеть. Пингуется только локалхост, в консоль соответственно зайти могу.
Сеть пропадает как только загружаются все компоненты антивируса, а стоит только отключить фаервол тут же начинает работать.
Что-то не так с моими правилами? Может быть я зацепил еще-какую-то жизненно важную настройку, хотя вроде нет? Конфликтует с каким-то компонентов винды? Теряюсь.
Скажите какую информацию скинуть, чтобы повысить шансы решения проблемы.
Заранее благодарю.
Взял на организацию пробный Dr.Web Enterprise Security Suite, чтобы помацать перед возможным приобретением в организацию. И сервер и агента установил на одну машину. Добрался до разбора настроек фаервола, для себя решил, что сейчас мне удобнее изменять его настройки на клиенте, а не в консоле, на что агенту и были даны права. Поставил себе и фаерволу несколько задачь и создал под них следующие правила:
1) запретить клиенту подключаться к шаре на определенной машине
а) правило блокирующее все (наверное, можно обойтись исходящими) TCP пакеты на 137 удаленный порт, если удаленный ip 192.168.1.7
б) аналогичное для UDP
в) и так же по паре правил для 138, 139 и 445 портов
2) запретить клиенту подключаться по RDP к определенной машине
а) правило блокирующее исходящие TCP пакеты на порт 3389 и ip 192.168.1.106
3) запретить клиенту ходить на все сайты
а) правило блокирующее исходящие TCP пакеты на удаленный 80 порт
б) такое же для 443
Правила эти добавлял в дефолтный набор и более ничего в нем не менял.
Так вот проблема.
В какой-то момент, фаервол начал полностью блокировать машине выход в сеть. Пингуется только локалхост, в консоль соответственно зайти могу.
Сеть пропадает как только загружаются все компоненты антивируса, а стоит только отключить фаервол тут же начинает работать.
Что-то не так с моими правилами? Может быть я зацепил еще-какую-то жизненно важную настройку, хотя вроде нет? Конфликтует с каким-то компонентов винды? Теряюсь.
Скажите какую информацию скинуть, чтобы повысить шансы решения проблемы.
Заранее благодарю.