Firewall и сеть

← →
YurikGL © (2004-07-14 23:31) [0]

Есть сеть с доменом. На одном компьютере поставил Firewall. После этого он по непонятным причинам перестал давать заходить на другие компьютеры. Причем не предупреждая. На других компах Firewall-а нет.
Пробовал Norton Personal Firewall и Norton Internet Security.

По идее, надо один комп сделать "невидимым" для остальных, но что-бы с него остальные были видны и доступ должен быть.

Сталкивался ли кто-нибудь с подобной проблемой?

← →
YurikGL © (2004-07-15 08:46) [1]

Что, никто не знает?????????

← →
Sanek_metaller © (2004-07-15 10:22) [2]

У меня такое было.Я в нет вылезти не мог,до провайдера дозвонился,в адресе чё-нить набрал,а результат:невозможно отобразить страницу.Да и когда по сетки играли...
Что бы токого не было-надо firewall настроить какследует.

← →
YurikGL © (2004-07-15 10:54) [3]

> настроить какследует.

И что в это входит? Кому нужно выход разрешить?

← →
KSergey © (2004-07-15 11:25) [4]

> [3] YurikGL © (15.07.04 10:54)
>
> > настроить какследует.
>
> И что в это входит? Кому нужно выход разрешить?

Читать доки микрософтовские, ставить эксперименты. Файервол - это не ворд: поставить и работает.
Т.е. он, конечно, работает, но не так, как вам надо.
Обращаемся по сети, смотрим что файервол на это пишет, даем соотв. разрешение. Снова лезем - и так, пока не откроем все необходимые дыры. Остальное, понятно, заколачиваем гвоздями наглухо.

← →
han_malign © (2004-07-15 11:29) [5]

Нужно разрешить выход по 80-му порту(HTTP), а вот UDP или TCP - не помню, сам проверяй. Как ни странно, доступ к шареным папкам - тоже через этот порт идет.

← →
YurikGL © (2004-07-15 11:29) [6]

> KSergey © (15.07.04 11:25) [4]

Это все конечно хорошо, но может кто уже это делал и записал?

← →
han_malign © (2004-07-15 11:33) [7]

>надо один комп сделать "невидимым" для остальных, но что-бы с него остальные были видны
- а вот это хрен, либо ты подключился к серверу, либо нет - либо ты виден, либо никого не видишь - другое дело доступ обломать... Хотя как в одноранговых сетях не знаю...

← →
YurikGL © (2004-07-15 11:36) [8]

> han_malign © (15.07.04 11:33) [7]

Ну "невидимость" - хрен с ним, лишь бы доступа не было. Кстати, имеет ли смысл прописывать ip-к сервера в trusted?

← →
YurikGL © (2004-07-15 12:10) [9]

Самое интересное, что доступ заблокирован к машинам, где 98-я, а где XP - доступ есть.

Когда убрал правило, Block Inbound NetBios Name доступ получил.

← →
ISP © (2004-07-15 13:40) [10]

>YurikGL © (14.07.04 23:31)
>По идее, надо один комп сделать "невидимым" для остальных

Может просто достаточно убрать File and printer sharing из настроек сети.

← →
Рамиль © (2004-07-15 14:46) [11]

Объясните, зачем внутри сети фаеволл? Политики безопасности не хватает что ли?

Help почитай,наверняка там написано,да и вобще в опциях поройся,наверно что-то найдешь.

Рамиль © (15.07.04 14:46) [11]
К локальной сети тоже можно относиться как к врагу, но обычно относятся как к друзьям, поскольку там нельзя получить одновременно и полноценную и безопасную работу.

А когда мы по сетке(Принимать входящие подключения) играли,я вобще firewall отключал...

> [13] Anatoly Podgoretsky © (15.07.04 15:08)

Само собой, но когда сеть с доменом это подразумевает дружественную сеть. Если какая нибудь домашняя сеть, тогда фаерволл нужен, но такие сети однаранговыми делают, вроде бы...

> Рамиль © (15.07.04 14:46) [11]
> Объясните, зачем внутри сети фаеволл? Политики безопасности
> не хватает что ли?

С политикой безопасности надо долго разбираться, я ее вообще не знаю. А шеф захотел, что-бы на его комп никто не лазил, а сам он на чужие лазить мог.
Когда разбирусь с политикой безопасности, тогда может и файрволл не понадобится.

Firewall и сеть Найти похожие ветки