Kaspersky
Question

Сетевой экран блокирует печать на принтер с общим доступом

  • 4 July 2019
  • 4 replies
  • 1056 views

С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть.
После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются.
Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики.

Прикладываю файл политики.
Версия Kaspersky Security Center 11.0.0.1131
Версия Kaspersky Endpoint Security 11.1.0.15919
Версия агента 11.0.0.1131

4 replies

Userlevel 2
Badge +1
С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть.
После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются.
Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики.

Прикладываю файл политики.
Версия Kaspersky Security Center 11.0.0.1131
Версия Kaspersky Endpoint Security 11.1.0.15919
Версия агента 11.0.0.1131

Добрый день!
Уточните пожалуйста, проблема пропадает при отключении(для теста) компонента Сетевой экран или есть еще влияющие компоненты?

Спасибо!

С целью повышения безопасности решил настроить сетевой экран Kaspersky Endpoint Security по принципу белого списка, открыть только используемые порты, а остальные закрыть.
После создания и распространения политики я столкнулся с тем, что пропала возможность печатать на принтеры с общим доступом, хотя порт 445 (SMB) был открыт. Используя wireshark и netstat я выяснил, что помимо 445 порта при печати используются различные порты из динамического диапазона, открывает эти порты %SystemRoot%\system32\spoolsv.exe, причем эти порты периодически меняются.
Я предполагаю, что если разрешить %SystemRoot%\system32\spoolsv.exe открывать нужные ему порты, то проблема с печатью будет решена, но я не нашел возможности настроить это через политики.

Прикладываю файл политики.
Версия Kaspersky Security Center 11.0.0.1131
Версия Kaspersky Endpoint Security 11.1.0.15919
Версия агента 11.0.0.1131
Добрый день!
Уточните пожалуйста, проблема пропадает при отключении(для теста) компонента Сетевой экран или есть еще влияющие компоненты?

Спасибо!

Проблема пропадает при отключении компонента Сетевой экран
Userlevel 4
Badge +2
Здравствуйте,

Пожалуйста, в настройках Сетевого экрана на закладке "Сетевые пакетные правила" удалите правило "Закрытые порты" и попробуйте воспроизвести проблему.
Пожалуйста, сообщите о результате.

Спасибо!
Здравствуйте,

Пожалуйста, в настройках Сетевого экрана на закладке "Сетевые пакетные правила" удалите правило "Закрытые порты" и попробуйте воспроизвести проблему.
Пожалуйста, сообщите о результате.

Спасибо!

Удалил правила "Закрытые порты" и "Любая сетевая активность (запрещено)", сейчас печать работает

Reply / Ответить