Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Файервол не пропускает входящее соединение для RDP

1 2 След.
RSS
 
Godzy
Godzy
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 18.06.2011
Размещено 18.06.2011 13:18:22
Здравствуйте. Суть проблемы описана в заголовке. Конфигурация такая: WiFi роутер, на нем локальная сеть. В сети один стационарный компьютер (на нем ESET Smart Security), и беcпроводное устройство. Пинги, SSH и т.п. ходят. Remote Desktop'ом на стационарный компьютер войти не могу - "connection timed out". При отключении файервола соединение не проходит вообше. Пинги остаются.
Пробовал создать разрешающее правило для входящего в порт 3389 и протокола RDP. Не помогло.
Как справиться с проблемой?
Спасибо.

PS
Да, Windows файервол отключен, подключение удаленного рабочего стола разрешено.
Изменено: Godzy - 18.06.2011 13:21:01
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 18.06.2011 14:31:31
Честно говоря, бывает, для Remote Desktop нужно и службы некоторые повключать, и некоторые системные настройки изменить, т.е. с его включением, действительно, бывают проблемы.
Мой совет: попробовать Team Viewer (бесплатен) или Radnmin (платен).
 
Godzy
Godzy
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 18.06.2011
Размещено 18.06.2011 17:26:00
Спасибо, но - нет, ни то, ни другое не подходит. Я как-то ни разу не сталкивался, чтобы на винде-семерке для удаленного стола надо было что-то включать дополнительно. Возможна, наверное, какая-то казуистика, но не встречался. Меня другое настораживает, что если файервол отключить, то соединение не по тайм-ауту отлетает, а сразу. Поэтому я на файервол и грешу.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.06.2011 17:41:20
Цитата
Godzy пишет:
Спасибо, но - нет, ни то, ни другое не подходит. Я как-то ни разу не сталкивался, чтобы на винде-семерке для удаленного стола надо было что-то включать дополнительно. Возможна, наверное, какая-то казуистика, но не встречался. Меня другое настораживает, что если файервол отключить, то соединение не по тайм-ауту отлетает, а сразу. Поэтому я на файервол и грешу.

Попробуйте в настройках фаервола убрать галочку

"Блокировать небезопасные адреса после обнаружения атаки"

Сообщите о результате.

Спасибо.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 18.06.2011 19:54:54
Цитата
Godzy пишет:
Пробовал создать разрешающее правило для входящего в порт 3389 и протокола RDP. Не помогло.
Как справиться с проблемой?
можете указать для какого приложения создавали разрешающее правило?
должно быть входящее для svchost.exe. на 3389 tcp.
[ Как создать образ автозапуска? ]
 
Godzy
Godzy
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 18.06.2011
Размещено 20.06.2011 22:36:41
Цитата
zloyDi пишет:
Цитата
Godzy пишет:

Спасибо, но - нет, ни то, ни другое не подходит. Я как-то ни разу не сталкивался, чтобы на винде-семерке для удаленного стола надо было что-то включать дополнительно. Возможна, наверное, какая-то казуистика, но не встречался. Меня другое настораживает, что если файервол отключить, то соединение не по тайм-ауту отлетает, а сразу. Поэтому я на файервол и грешу.



Попробуйте в настройках фаервола убрать галочку



"Блокировать небезопасные адреса после обнаружения атаки"



Сообщите о результате.



Спасибо.

Нет, не помогло.
 
Godzy
Godzy
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 18.06.2011
Размещено 20.06.2011 22:52:24
Цитата
santy пишет:
можете указать для какого приложения создавали разрешающее правило? должно быть входящее для svchost.exe. на 3389 tcp.

Тоже не проходит. В правиле выставил "журнал" и "уведомить пользователя". Получаю таймаут и никаких уведомлений или следов в журнале.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 21.06.2011 11:05:37
Цитата
Godzy пишет:
Тоже не проходит. В правиле выставил "журнал" и "уведомить пользователя". Получаю таймаут и никаких уведомлений или следов в журнале.
сделайте скриншот правила
[ Как создать образ автозапуска? ]
 
Godzy
Godzy
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 18.06.2011
Размещено 21.06.2011 22:28:52
Вот скрин
Rule-RDP.jpg (35.48 КБ)
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 22.06.2011 05:55:57
Цитата
Godzy пишет:
Вот скрин
1. попробуйте выбрать протокол TCP&UDP
2. если можно, сделайте лог tcpview
3. судя по рисунку - приложение svchost.exe указано без полного пути - необходимо указать полный путь на svchost.exe,
например, c:\windows\system32\svchost.exe
т.е. используйте диалог выбора приложения в указанном правиле.
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему