Текущий архив: 2004.08.01;
Скачать: CL | DM;
Вниз
Firewall и сеть Найти похожие ветки
← →
YurikGL © (2004-07-14 23:31) [0]Есть сеть с доменом. На одном компьютере поставил Firewall. После этого он по непонятным причинам перестал давать заходить на другие компьютеры. Причем не предупреждая. На других компах Firewall-а нет.
Пробовал Norton Personal Firewall и Norton Internet Security.
По идее, надо один комп сделать "невидимым" для остальных, но что-бы с него остальные были видны и доступ должен быть.
Сталкивался ли кто-нибудь с подобной проблемой?
← →
YurikGL © (2004-07-15 08:46) [1]Что, никто не знает?????????
← →
Sanek_metaller © (2004-07-15 10:22) [2]У меня такое было.Я в нет вылезти не мог,до провайдера дозвонился,в адресе чё-нить набрал,а результат:невозможно отобразить страницу.Да и когда по сетки играли...
Что бы токого не было-надо firewall настроить какследует.
← →
YurikGL © (2004-07-15 10:54) [3]
> настроить какследует.
И что в это входит? Кому нужно выход разрешить?
← →
KSergey © (2004-07-15 11:25) [4]> [3] YurikGL © (15.07.04 10:54)
>
> > настроить какследует.
>
> И что в это входит? Кому нужно выход разрешить?
Читать доки микрософтовские, ставить эксперименты. Файервол - это не ворд: поставить и работает.
Т.е. он, конечно, работает, но не так, как вам надо.
Обращаемся по сети, смотрим что файервол на это пишет, даем соотв. разрешение. Снова лезем - и так, пока не откроем все необходимые дыры. Остальное, понятно, заколачиваем гвоздями наглухо.
← →
han_malign © (2004-07-15 11:29) [5]Нужно разрешить выход по 80-му порту(HTTP), а вот UDP или TCP - не помню, сам проверяй. Как ни странно, доступ к шареным папкам - тоже через этот порт идет.
← →
YurikGL © (2004-07-15 11:29) [6]
> KSergey © (15.07.04 11:25) [4]
Это все конечно хорошо, но может кто уже это делал и записал?
← →
han_malign © (2004-07-15 11:33) [7]>надо один комп сделать "невидимым" для остальных, но что-бы с него остальные были видны
- а вот это хрен, либо ты подключился к серверу, либо нет - либо ты виден, либо никого не видишь - другое дело доступ обломать... Хотя как в одноранговых сетях не знаю...
← →
YurikGL © (2004-07-15 11:36) [8]
> han_malign © (15.07.04 11:33) [7]
Ну "невидимость" - хрен с ним, лишь бы доступа не было. Кстати, имеет ли смысл прописывать ip-к сервера в trusted?
← →
YurikGL © (2004-07-15 12:10) [9]Самое интересное, что доступ заблокирован к машинам, где 98-я, а где XP - доступ есть.
Когда убрал правило, Block Inbound NetBios Name доступ получил.
← →
ISP © (2004-07-15 13:40) [10]>YurikGL © (14.07.04 23:31)
>По идее, надо один комп сделать "невидимым" для остальных
Может просто достаточно убрать File and printer sharing из настроек сети.
← →
Рамиль © (2004-07-15 14:46) [11]Объясните, зачем внутри сети фаеволл? Политики безопасности не хватает что ли?
← →
Sanek_metaller © (2004-07-15 15:06) [12]Help почитай,наверняка там написано,да и вобще в опциях поройся,наверно что-то найдешь.
← →
Anatoly Podgoretsky © (2004-07-15 15:08) [13]Рамиль © (15.07.04 14:46) [11]
К локальной сети тоже можно относиться как к врагу, но обычно относятся как к друзьям, поскольку там нельзя получить одновременно и полноценную и безопасную работу.
← →
Sanek_metaller © (2004-07-15 15:10) [14]А когда мы по сетке(Принимать входящие подключения) играли,я вобще firewall отключал...
← →
Рамиль © (2004-07-15 15:34) [15]
> [13] Anatoly Podgoretsky © (15.07.04 15:08)
Само собой, но когда сеть с доменом это подразумевает дружественную сеть. Если какая нибудь домашняя сеть, тогда фаерволл нужен, но такие сети однаранговыми делают, вроде бы...
← →
YurikGL © (2004-07-15 19:34) [16]
> Рамиль © (15.07.04 14:46) [11]
> Объясните, зачем внутри сети фаеволл? Политики безопасности
> не хватает что ли?
С политикой безопасности надо долго разбираться, я ее вообще не знаю. А шеф захотел, что-бы на его комп никто не лазил, а сам он на чужие лазить мог.
Когда разбирусь с политикой безопасности, тогда может и файрволл не понадобится.
Страницы: 1 вся ветка
Текущий архив: 2004.08.01;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.049 c
