Перейти к содержанию

Recommended Posts

avn_spb

Добрый день! Тестирую officeScan 10 в тестовой сети. Развернул контроллер домена, собственно сам сервер OfficeScan, и клиента. Пока все настройки оставил по умолчанию. Включил детекцию на клиенте. Периодически получаю предупреждение о том, что клиент сделал запрос на контроллер, антивирус его отклонил. В логах ничего не нашел, что касается порта запроса. Не могли бы вы написать, какие порты еще должны быть открыты по мимо шаблонных , а какие должны быть точно запрещены. Пока это для меня все ново, а в рабочей сети хочется ставить уже с точным пониманием, что все будет работать!Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Добрый день! Тестирую officeScan 10 в тестовой сети. Развернул контроллер домена, собственно сам сервер OfficeScan, и клиента. Пока все настройки оставил по умолчанию. Включил детекцию на клиенте. Периодически получаю предупреждение о том, что клиент сделал запрос на контроллер, антивирус его отклонил. В логах ничего не нашел, что касается порта запроса. Не могли бы вы написать, какие порты еще должны быть открыты по мимо шаблонных , а какие должны быть точно запрещены. Пока это для меня все ново, а в рабочей сети хочется ставить уже с точным пониманием, что все будет работать!Заранее спасибо!

Системному администратору на заметку. Многие из проблем в работе Active Directory связаны с невозможностью клиентов подключиться к контроллеру домена. Особенно остро эта проблема стоит в распределённых сетях, использующих протоколы туннелирования трафика, в частности — VPN.

Поэтому Важно знать, какие именно порты необходимы для работы Active Directory Domain Services?

В доменных службах Active Directory для взаимодействия с клиентскими системами используются следующие порты:

88 (UDP и TCP) — Kerberos аутентификация;

53 (UDP и TCP) — DNS запросы;

135 (UDP и TCP) — взаимодействие между контроллерами домена (DC, КД) и DC и клиентами;

138 (UDP) и 139 (TCP), 445 (UDP и TCP) — служба репликации файлов, или 135 и >1024 в DFS Replication;

389 (UDP и TCP) / 636 (UDP и TCP) — LDAP/LDAP-SSL запросы;

464 (UDP и TCP) — установка пароля Kerberos;

3268 и 3269 (TCP) — доступ к глобальному каталогу (Global Catalog, GC).

пробуй... и отпишись...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
avn_spb

Спасибо после того как сделал правило и опубликовал все порты, детекция больше не срабатыала прошло 5 часов. До этого ошибки были через каждые 15-20 минут! получается что происходил запрос от клинета к контроллеру!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
    • Booi77Casino
    • demkd
      это я еще не смотрел.
    • PR55.RP55
      uVS 4.1.8
      Наблюдается при запуске: Запустить под LocaLSystem ( максимальные права, без доступа к сети ) ----------------
      Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\start.exe - Ярлык.lnk
                                  
      ------------------
      Операция удаления ссылок добавлена в очередь: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      ------------------
      В самом ярлыке:
      Объект: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова\start.exe"
      Рабочая папка: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова" ----------------------------------- При обычном запуске ( Запустить под текущим пользователем )  - этой записи нет. И соответственно ярлык не удаляется.  
    • Maoma
      Сегодня индустрия красоты предлагает множество способов преобразить неидеальные брови. Ведь ровные, симметричные и правильные линии способны выгодно подчеркнуть глаза, усовершенствовать форму лица и добавить образу привлекательности. В условиях жесткой конкуренции, шотирование бровей https://beautyandgo.com.ua/feathering/ в короткий срок стало невероятно востребованным в Киеве.
×