Настройка фаервола

RSS

Сообщений: 10

Баллов: 5

Регистрация: 26.11.2011

Размещено 26.11.2011 17:54:57

Извините, наверняка вопрос обсуждался и решен но ткните кто-нибудь носом поскольку я не знаю как четко сформулировать поисковой запрос.
Есть 2 ПК соединенных роутером. На обоих вин7х64 + ESS5 = нет общего доступа.

В сетевом окружении только сам комп сетевого нет. Доступа по \\айпикомпа\С$ или \\имякомпа\ нет. пинг есть.
При отключении фаервола ЕСС на одном из них ОН становится доступен по сети.

Спасибо заранее.. =)

Ответы

Пред. 1 2 3 4 5 6 След.

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 06.02.2012 15:08:12

Цитата
у меня не помогло

В некоторых случаях еще нужно поставить файервол в Интерактивный режим и разрешить необходимые соединения.
В некоторых - проанализировать журнал файервола при включенной опции регистрации заблокированных соединений.
В некоторых - дополнительно перезагрузить компьютер.
P.S. Главное, что многие не только не хотят читать документацию, а там довольно подробно написано о настройке и параметрах файервола, но даже просто поэкспериментировать с настройками ленятся: вся информация должна преподноситься на блюдечке с голубой каемочкой. Тенденции не радуют...

Изменено: marshal64 - 06.02.2012 15:08:37

Сообщений: 14

Баллов: 7

Регистрация: 17.06.2012

Размещено 17.06.2012 22:42:12

Добрый день! есть схожая проблема. перепробовал выше описанное + http://forum.esetnod32.ru/forum9/topic5130/
Но так и не добился правды. И так, имеем
1. ПК, WinXP-sp3
2. Ноут win7x64
3. Роутер
4. Ess5 На обеих машинах, Интерактивный режим

Пк подключен по Lan, а ноут по Wifi. На обеих машинах есть интернет, но между собой связи нет. Пинг есть
Обе машины и роутер в исключениях, галочки в IDS стоят. В чем может быть проблема? Ессно, что при отключении защиты все работает

Изменено: nixon232 - 17.06.2012 22:46:19

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 18.06.2012 12:23:09

nixon232, работает только при полном отключении файервола на обоих ПК? Желательно ещё выложить журнал файервола. Зайдите в антивирус, нажмите клавишу F5 на клавиатуре, «Сеть» - «Персональный файервол» - «Дополнительные настройки IDS» , «Решения проблем», найдите раздел «Регистрировать все заблокированные соединения» и установите обе галочки. После этого попробуйте установить соединение и перейдите в раздел «Служебные программы» антивируса. Выбирите «Файлы журналов», «Журнал персонального файервола» и пришлите нам данные, содержащиеся в нём (правой клавишей мышки щёлкните по списку - экспорт – введите имя файла – сохранить – и пришлите нам данный файл).

После этого обе галочки, которые были установлены ранее в дополнительных настройках, следует убрать.

ESET Technical Support

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 18.06.2012 15:40:00

Во-первых, интересует ответ на вопрос Валентина.
Плюс, общий доступ точно везде выставлен?

Сообщений: 14

Баллов: 7

Регистрация: 17.06.2012

Размещено 18.06.2012 17:16:09

Валентин, Да на обоих. Лог прикрепил. пкк - лог от ПК, ноут - От Ноута. 192.х.х.1 - роутер, 2 -пк, 3 ноут

marshal64, Если вы про галочки в ИДС, то там разрешено файлы и принтеры. Также сеть 192.168.1.0\255.255.255.0 - разрешить доступ или как там точно называется.

ADD
Возможно я нашел причину - Фаервол по-разному определяет сеть. На пк 192* и 169*, а на ноуте 192* и 10*. Если разрешить также общий доступ на 10*, то связь чудным образом появляется, но это же не дело? Как правильно написать чтобы доступ был только с 192.168.1.Х?

Прикрепленные файлы

Лог.rar (6.44 КБ)

Изменено: nixon232 - 18.06.2012 17:36:48

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 18.06.2012 19:23:49

По логу. У вас на обоих машинах запрещены исходящие запросы NETBIOS (Сеть -> Персональный файервол -> Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил), что может быть одной из причин.
По ип. К чему относится сеть 10* (она же не из воздуха взялась)? Почему ей нельзя разрешить общий доступ?

Изменено: marshal64 - 18.06.2012 19:25:56

Сообщений: 14

Баллов: 7

Регистрация: 17.06.2012

Размещено 19.06.2012 18:58:09

Цитата
marshal64 пишет: По логу. У вас на обоих машинах запрещены исходящие запросы NETBIOS (Сеть -> Персональный файервол -> Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил), что может быть одной из причин. По ип. К чему относится сеть 10* (она же не из воздуха взялась)? Почему ей нельзя разрешить общий доступ?

Цитата

marshal64 пишет:
По логу. У вас на обоих машинах запрещены исходящие запросы NETBIOS (Сеть -> Персональный файервол -> Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил), что может быть одной из причин.
По ип. К чему относится сеть 10* (она же не из воздуха взялась)? Почему ей нельзя разрешить общий доступ?

Уже близко, практически то что и надо. Редактировать напрямую правило не захотело, но после того как снял галочки, выскочил новый запрос. Теперь связь есть, но меня смущает, что у меняч в разрешить общий доступ стоит как бы на широкий диапозон, но в доверенных только 3 адреса. Опасно ли это это? как лучше вручную прописать, чтобы скажем 192.168.1.x - Разрешить общий, а остальные - тщательная защита.

10* - это внутренняя сеть прова, но бывает, что пров и внешние дает 10*.

Наверно я не так понимаю работу фаервола! Верно ли что: 192.168.1.0/255.255.255.0 = 192.168.1.0 - 192.168.1.255 ?
Если так, то если стоит эта сеть как разрешенная, то все остальные адреса фильтруются как по правилу тщательной защиты? Извиняюсь за глупый вопрос

Изменено: nixon232 - 19.06.2012 19:31:06

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 19.06.2012 21:47:36

Цитата
nixon232 пишет: Теперь связь есть, но меня смущает, что у меняч в разрешить общий доступ стоит как бы на широкий диапозон, но в доверенных только 3 адреса.

Доверенные адреса? Или вы имеете в виду адреса, исключенные из активной защиты IDS?

Цитата
nixon232 пишет: Верно ли что: 192.168.1.0/255.255.255.0 = 192.168.1.0 - 192.168.1.255 ?

Надо считать. Первым указывается DNS-сервер сети, вторым - маска подсети, которая высчитывается определенным образом. Весь диапазон адресов высчитывается по DNS и маске.
Есть набор протоколов TCP/IP, их надо изучить.
P.S. Глупых вопросов нет.
Глупы те, кто умнят и делают себя всезнайками.
Ну, и есть противоположная категория - те, кто не спрашивают, а сразу говорят, что они ничего не могут (на самом деле, не хотят и леняться!) понять.
Так что, спрашивать и учиться никогда не мешает.

Изменено: marshal64 - 19.06.2012 21:53:52

Сообщений: 14

Баллов: 7

Регистрация: 17.06.2012

Размещено 20.06.2012 13:13:36

marshal64, Давайте сначала и более подробно опишу, т.к. мне кажется что иы о разном говорим.
1. В исключениях идс у меня теперь пусто, а в дов.зоне Ип пк у ноута и наоборот.
2. Настройки сетевухи у пк: стат. ип 192.168.1.3, маска 255.255.255.0, шлюз - ип роута (192.168.1.1) и днс, которые указаны по мануалу прова.
3. ноут: настройки адаптера автоматически. В итоге, ип 192.168.1.2,та же маска, но шлюзом и Днс выступает роутер.
По изначальному вопросу все решено - доступ есть, но меня смущает, что для этого я в настройка - сеть - изменить режим обеспечения безопасности пк выставил разрешить общий доступ.
Вопрос: к чему это относиться? правильно ли я понял, что это как бы ко всему интернету, с учетом того что он выходит в интернет?
Я просто не могу понять как правильно настроить фаер, чтобы эти 2 компа контачили (внутри), а остальная защита не страдала

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 20.06.2012 14:04:21

Цитата
Разрешить общий доступ: компьютер видим другим пользователям сети, и удаленный компьютер может получить доступ к его ресурсам. Общий доступ разрешен. Рекомендуется для компьютеров в локальной сети.

Вы выбираете этот параметр для конкретной подсети, в данном случае для Вашей локальной.

ESET Technical Support

Пред. 1 2 3 4 5 6 След.