Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Вниз

Ошибка 1265 и именованные каналы - проблема   Найти похожие ветки 

 
Суслик_   (2009-12-08 15:06) [0]

Здравствуйте.

1. ЕСТЬ

Есть сервер в виде системной службы, на котором создается именованный канал примерно так (выдрано из кода):


var
  kSD: TSecurityDescriptor;
  kSA: TSecurityAttributes;
begin
  InitializeSecurityDescriptor(@kSD, SECURITY_DESCRIPTOR_REVISION);
  SetSecurityDescriptorDacl(@kSD, true, nil, false);
  kSA.nLength:= SizeOf(kSA);
  kSA.lpSecurityDescriptor := @kSD;
  kSA.bInheritHandle := False;
  _PipeInst := CreateNamedPipe(
     PAnsiChar(kFullPipeName),   // pipe name
     PIPE_ACCESS_DUPLEX          // read/write access
     or FILE_FLAG_OVERLAPPED, // overlapped mode
     PIPE_TYPE_BYTE              // byte-type pipe
        or PIPE_READMODE_BYTE    // byte-read mode
        or PIPE_WAIT,            // blocking mode
     cInstancesCount,            // number of instances
     cBufSize,                   // output buffer size
     cBufSize,                   // input buffer size
     cWaitPipeTimeout,           // client time-out
     @kSA);                      // default security attributes


Т.е. задаю явно security attr, так чтобы все могли иметь доступ к каналу.

Есть клиент на другой машине (естественно, он запускается под ограниченной записью пользователя), где я обращаюсь к каналу так:


kPipe := CreateFile(
  PAnsiChar(kFullPipeName),      // pipe name
  GENERIC_READ or GENERIC_WRITE, // read and write access
  0,                             // no sharing
  nil,                           // default security attributes
  OPEN_EXISTING,                 // opens existing pipe
  0,                             // default attributes
  0);                            // no template file


Т.е. не задаю явно security attr - вроде как не нужно.

2. СУТЬ ПРОБЛЕМЫ

Клиент (г. Саратов) после часа работы (т.е. изначально все работало) получает ошибку:


ERROR_DOWNGRADE_DETECTED
1265 (0x4F1)
The system detected a possible attempt to compromise security. Please ensure that you can contact the server that authenticated you.


3. ВОПРОС (ы)

3.1. Может ли причина проблемы состоять в том, что я на клиенте не указываю security attr?

3.2. Если ответ на п. 3.1 "да", то какие атрибуты мне нужно указать в CreateFile?

3.3. В чем может быть еще проблема?

4. ЧТО САМ ИСКАЛ

4.1. Часть гула просмотрена, ответа не нашел.

 
Игорь Шевченко ©   (2009-12-08 15:38) [1]


> 3.1. Может ли причина проблемы состоять в том, что я на
> клиенте не указываю security attr?


Нет. В противном случае ошибка бы появилась при открытии файла, что противоречит "после часа работы (т.е. изначально все работало)"


> 3.3. В чем может быть еще проблема?


В том, что ты не сказал:

а) откуда получается ошибка.
б) какие действия предпринимал клиент для получения ошибки.

 
Rouse_ ©   (2009-12-08 15:42) [2]

445-ый порт в исключения фаервола добавь. Особливо если это стандартный фаервол, бо его вообще не понять он то работает то не работает.

 
Суслик_   (2009-12-08 15:55) [3]

Я поспрашивал пользователя.

В общем, у них сервер стоит на winxp. Насколько мне известно в WinXP лимит есть на входящие сетевые подключения.

У, правда, меня подключения не держаться (клиент подключился, клиент спросил, сервер ответил, клиент отвалился). Но их достаточно много, могут, видимо, и накладываться так что возникает превышение лимита.

Я вот только думал, что код ошибки при превышении лимита должен быть иной.

ВОПРОС - может ли быть ошибки 1265 использование в качестве сервера НЕсервеной операционной системы Windows?

И вообще, какой код ошибки должен быть при превышении лимита?

 
clickmaker ©   (2009-12-08 16:02) [4]

> какой код ошибки должен быть при превышении лимита?

1220 или 1238?

 
Суслик_   (2009-12-08 16:21) [5]

2Clickmaker
Благодарю. Да, именно они.

Значит это не мой случай. Завтра он попробует на Windows Server 2003 мой сервер переставить. Посмотрим, что будет.

Также сказал, что 445-й порт скорее всего у него Каспер закрывает. Хотя странно это - то работает, то не работает. Судя по моим данным (скриншоту) у него без проблем все работает в течении 2-3 часов. Если блокировка идет порта, то значит не должно работать вообще.

 
Игорь Шевченко ©   (2009-12-08 16:33) [6]


> Клиент (г. Саратов)


Клиент в Саратове, а сервер где ?

 
Rouse_ ©   (2009-12-08 16:34) [7]


> Также сказал, что 445-й порт скорее всего у него Каспер
> закрывает

Проверить нужно с обоих сторон. Он может и на твоей стороне закрываться.

 
Суслик_   (2009-12-08 16:38) [8]

Да ни, и сервер и клиент у него - мы продаем комплекс.
Т.е. я вообще не знаю, что там происходит.


Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.076 c
2-1332675320
Pcrepair
2012-03-25 15:35
2013.03.22
Парсинг текста и использование рег.выражений?

15-1332455404
Юрий
2012-03-23 02:30
2013.03.22
С днем рождения ! 22 марта 2012 четверг

2-1346240265
Wadimka
2012-08-29 15:37
2013.03.22
В чем может быть проблема?

15-1329337802
Юрий
2012-02-16 00:30
2013.03.22
С днем рождения ! 16 февраля 2012 четверг

15-1352792450
AV
2012-11-13 11:40
2013.03.22
Какая настройка может влиять на разный результат net use?




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский