Перейти к содержанию

Recommended Posts

avn_spb

Добрый день! Тестирую officeScan 10 в тестовой сети. Развернул контроллер домена, собственно сам сервер OfficeScan, и клиента. Пока все настройки оставил по умолчанию. Включил детекцию на клиенте. Периодически получаю предупреждение о том, что клиент сделал запрос на контроллер, антивирус его отклонил. В логах ничего не нашел, что касается порта запроса. Не могли бы вы написать, какие порты еще должны быть открыты по мимо шаблонных , а какие должны быть точно запрещены. Пока это для меня все ново, а в рабочей сети хочется ставить уже с точным пониманием, что все будет работать!Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Добрый день! Тестирую officeScan 10 в тестовой сети. Развернул контроллер домена, собственно сам сервер OfficeScan, и клиента. Пока все настройки оставил по умолчанию. Включил детекцию на клиенте. Периодически получаю предупреждение о том, что клиент сделал запрос на контроллер, антивирус его отклонил. В логах ничего не нашел, что касается порта запроса. Не могли бы вы написать, какие порты еще должны быть открыты по мимо шаблонных , а какие должны быть точно запрещены. Пока это для меня все ново, а в рабочей сети хочется ставить уже с точным пониманием, что все будет работать!Заранее спасибо!

Системному администратору на заметку. Многие из проблем в работе Active Directory связаны с невозможностью клиентов подключиться к контроллеру домена. Особенно остро эта проблема стоит в распределённых сетях, использующих протоколы туннелирования трафика, в частности — VPN.

Поэтому Важно знать, какие именно порты необходимы для работы Active Directory Domain Services?

В доменных службах Active Directory для взаимодействия с клиентскими системами используются следующие порты:

88 (UDP и TCP) — Kerberos аутентификация;

53 (UDP и TCP) — DNS запросы;

135 (UDP и TCP) — взаимодействие между контроллерами домена (DC, КД) и DC и клиентами;

138 (UDP) и 139 (TCP), 445 (UDP и TCP) — служба репликации файлов, или 135 и >1024 в DFS Replication;

389 (UDP и TCP) / 636 (UDP и TCP) — LDAP/LDAP-SSL запросы;

464 (UDP и TCP) — установка пароля Kerberos;

3268 и 3269 (TCP) — доступ к глобальному каталогу (Global Catalog, GC).

пробуй... и отпишись...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
avn_spb

Спасибо после того как сделал правило и опубликовал все порты, детекция больше не срабатыала прошло 5 часов. До этого ошибки были через каждые 15-20 минут! получается что происходил запрос от клинета к контроллеру!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×