Woldemarus61

Помогите с настройками фаервола TrustPort

В этой теме 21 сообщений

Помогите с настройками фаервола TrustPort.

ПК в нём две сетевых карты, первая - подключение к Интернету, вторая - Локальная сеть, также этот ПК является интернет-шлюзом для компьютеров из Локальной сети.

Какие сетевые правила фаервола TrustPort нужно добавить/изменить, чтобы компьютеры из локальной сети имели доступ к Интернету через этот ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1, У вас сейчас компьютеры НЕ имеют доступа из-за файервола?

2, Без файервола доступ есть? (Если его отключить)

Woldemarus61

Ответьте на мои выше заданные вопросы или обращайтесь в службу поддержки ТрастПорта [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1, У вас сейчас компьютеры НЕ имеют доступа из-за файервола?

2, Без файервола доступ есть? (Если его отключить)

1. Да.

2. Компьютеры из локальной сети при отключённом фаерволе (т.е. позиция "Разрешить все соединения") имеют доступ к Инету, имеют возможность доступа к сетевому принтеру, но не имеют доступ к сетевой папке.

До установки TrustPort Total Protection ПК из локальной сети имели доступ ко всему перечисленному в пункте 2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Да.

2. Компьютеры из локальной сети при отключённом фаерволе (т.е. позиция "Разрешить все соединения") имеют доступ к Инету, имеют возможность доступа к сетевому принтеру, но не имеют доступ к сетевой папке.

До установки TrustPort Total Protection ПК из локальной сети имели доступ ко всему перечисленному в пункте 2.

"Разрешить все соединения" не означает отключить файервол :)

Я правильно понимаю, что при включенном файерволе функции из п.2 не доступны?

Программы на компьютере с файерволом доступ к инету имеют?

Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме.

В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет.

Файервол выводит предупреждения при блокировке?

Приложите скриншоты предупреждений и журнала, где будет описана блокировка, так чтобы было ваидно приложение и порт

также приложите скриншот главного окна трастпорта

Отредактировал RuNetting

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Разрешить все соединения" не означает отключить файервол :)

Я правильно понимаю, что при включенном файерволе функции из п.2 не доступны?

Программы на компьютере с файерволом доступ к инету имеют?

Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме.

В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет.

Файервол выводит предупреждения при блокировке?

Приложите скриншоты предупреждений и журнала, где будет описана блокировка, так чтобы было ваидно приложение и порт

также приложите скриншот главного окна трастпорта

1. ""Разрешить все соединения" не означает отключить файервол :)" - функции отключить нет.

2. "Программы на компьютере с файерволом доступ к инету имеют?" - имеют.

3. "Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме." - режима обучения нет, есть 4 режима: 1-"Разрешить все соединения"; 2-"Разрешить исходящие соединения"; 3-"Применять межсетевой экран" - на данный момент именно этот режим используется; 4-"Запретить все соединения".

4. "В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет." - доступ к сетевому принтеру открыт, проблем с ним нет.

5. "Файервол выводит предупреждения при блокировке?" - когда сетевая программа на компьютере впервые пытается обратиться к сети, то сообщение о разрешении/блокировке появляется, когда компьютер из локальной сети пытается обратиться к инету - сообщений нет, но в журнале регистрируется.

Главное_окно.JPG

Межсетевой_экран.JPG

Отч_т_сетевого_экрана.JPG

post-13341-1309850375_thumb.jpg

post-13341-1309850391_thumb.jpg

post-13341-1309850408_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавьте АйПи адресс с последнего скриншота в список разрешенных.

а также добавьте айпи всех компьютеров сети в разрешенные. помогло?

судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить.

судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого

если вышеописанное не поможет:

на других ПК в сети ничего не блокируется?

Уточните, у вас сейчас ПК из лок. сети не может получить доступ к интернету или кто-то еще не может получить доступ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добавьте АйПи адресс с последнего скриншота в список разрешенных.

а также добавьте айпи всех компьютеров сети в разрешенные. помогло?

судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить.

судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого

если вышеописанное не поможет:

на других ПК в сети ничего не блокируется?

Уточните, у вас сейчас ПК из лок. сети не может получить доступ к интернету или кто-то еще не может получить доступ?

"судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить." - фаервол вопросов при попытке доступа компьютеров из локальной сети не выдаёт.

"судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого" - если внимательно, то там все соединения запрещены - ...Соединение: Запрещено, Процесс:...

В какое из правил добавить (создать новое или изменить то которое есть) список IP-адресов локальной сети (я в этих правилах не силён, создать новое, где создать, с какими параметрами, собственно это и был мой вопрос)? Скриншоты правил прилагаются.

1.JPG

2.JPG

3.JPG

post-13341-1309852754_thumb.jpg

post-13341-1309852779_thumb.jpg

post-13341-1309852790_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На последнем скриншоте, в тех настройках снимите галочку

Block incoming RPC calls (schvost)

Они у вас блокировались. У меня сейчас трастпорта 2012 нет, приложите скриншот изменниц указанного правила (если вас не устраивает то, что при снятии галочки несколько понизится уровень безопасности, наверное, можно уточнить, какой ай пи разрешить).

У вас там в трее еще видна иконка Comodo. Это не файервол?

У вас с 10.33 до 11.24 ай пи не менялся?

Еще один вопрос: по какому протоколу подключения пк в локальной сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На последнем скриншоте, в тех настройках снимите галочку

Block incoming RPC calls (schvost)

Они у вас блокировались. У меня сейчас трастпорта 2012 нет, приложите скриншот изменниц указанного правила (если вас не устраивает то, что при снятии галочки несколько понизится уровень безопасности, наверное, можно уточнить, какой ай пи разрешить).

У вас там в трее еще видна иконка Comodo. Это не файервол?

У вас с 10.33 до 11.24 ай пи не менялся?

Еще один вопрос: по какому протоколу подключения пк в локальной сети?

"У вас там в трее еще видна иконка Comodo. Это не файервол?" - это не значёк Comodo, это значёк TrustPort.

"У вас с 10.33 до 11.24 ай пи не менялся?" - IP не менялись (статические), у меня две сетевые платы (IP прописаны в сетевых адаптерах), подключение к Интернету IP 192.168.1.100, к локальной сети IP 192.168.0.1, компьютеры из локальной сети имеют IP такого вида - 192.168.0.ХХ.

"Еще один вопрос: по какому протоколу подключения пк в локальной сети?" - TCP/IP

0.JPG

post-13341-1309861693.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Woldemarus61

Попробуйте изменить настройку, про вторую я вам сказал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61

Попробуйте изменить настройку, про вторую я вам сказал

Block incoming RPC calls (schvost) - снял галочку, результата нет, у компов из локалки инете нет.

Когда снял галочку со всех правил пункта Deny unresolved system processes communication - инет у компов из локалки появился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Block incoming RPC calls (schvost) - снял галочку, результата нет, у компов из локалки инете нет.

Когда снял галочку со всех правил пункта Deny unresolved system processes communication - инет у компов из локалки появился.

Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls. Если не получится, то снесите две

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls. Если не получится, то снесите две

"Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls." - заработало! СПАСИБО!!!

Ещё проблема:

Компы из локальной сети при отображении компьтеров локальной группы видят мой ПК, но при открытии моего ПК (это им нужно для входа в расшаренную папку на моём ПК) им отказано в доступе. Хотя ранее созданный ярлык расшаренной папки открывает папку после задержки примерно в 1 минуту.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls." - заработало! СПАСИБО!!!

Ещё проблема:

Компы из локальной сети при отображении компьтеров локальной группы видят мой ПК, но при открытии моего ПК (это им нужно для входа в расшаренную папку на моём ПК) им отказано в доступе. Хотя ранее созданный ярлык расшаренной папки открывает папку после задержки примерно в 1 минуту.

Пожалуйста :)

Что им отказывается в доступе? Если файервол, то приложите скриншот журнала с инфой о блокировке.

Не очень понял, когда им отказано в доступе, а когда получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Помогите с настройками фаервола TrustPort.

Интересно, а почему Вы решили начать знакомство с продуктом с Release Candidate, а не использовать не обычную версию 2011? Указанная версия не самая последняя и в новых RC также ещё правятся ошибки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пожалуйста :)

Что им отказывается в доступе? Если файервол, то приложите скриншот журнала с инфой о блокировке.

Не очень понял, когда им отказано в доступе, а когда получается.

Операцию выполняю на любом из компьютеров локальной сети (результат один и тот же):

Открываю сетевое окружение, нажимаю отобразить компьютеры рабочей группы, на экране отобразились ПК рабочей группы, кликаю на ПК (на котором установлен TrustPort) ответ - Нет доступа к этому ПК, отказано в доступе (до установки TrustPort такого не было) - на этом ПК (установлен TrustPort) есть расшареная папка для обмена компьютеров из локальной сети. В отчёте фаервола TrustPort нет записи о блокировки каких-либо действий. В чём проблема ???

На этих же компьютерах локальной сети, ранее были созданы ярлыки на эту расшаренную папку и когда кликаю на этот ярлык папка открывается, но только через минуты 3 или более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Операцию выполняю на любом из компьютеров локальной сети (результат один и тот же):

Открываю сетевое окружение, нажимаю отобразить компьютеры рабочей группы, на экране отобразились ПК рабочей группы, кликаю на ПК (на котором установлен TrustPort) ответ - Нет доступа к этому ПК, отказано в доступе (до установки TrustPort такого не было) - на этом ПК (установлен TrustPort) есть расшареная папка для обмена компьютеров из локальной сети. В отчёте фаервола TrustPort нет записи о блокировки каких-либо действий. В чём проблема ???

На этих же компьютерах локальной сети, ранее были созданы ярлыки на эту расшаренную папку и когда кликаю на этот ярлык папка открывается, но только через минуты 3 или более.

То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?

На ярлык правой кнопкой-свойства. Куда ведет ярлык?

С ПК, где трастпорт, получить доступ к этой папке получается?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?

На ярлык правой кнопкой-свойства. Куда ведет ярлык?

С ПК, где трастпорт, получить доступ к этой папке получается?

Ярлык ссылается на сетевую папку, которая находится на ПК, где установлен TrustPort.

"С ПК, где трастпорт, получить доступ к этой папке получается?" - ДА получается без проблем, также получается и с компьютеров из локалки (ярлыки у них на эту папку находятся на рабочих столах), но папка не сразу у них открывается, открывается примерно после трёх-пяти минут, а то и более, после нажатия.

"То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?" - не совсем так, кликая в сетевом окружении на значёк компьютера на котором установлен TrustPort, появляется окошко, в котором сказано, что доступ запрещён.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Woldemarus61

У вас ярлык и то, что в сетевом окружении ведут в одно и то же место?

Приложите скриншот сообщения о запрещенном доступе :)

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61

У вас ярлык и то, что в сетевом окружении ведут в одно и то же место?

- Да!!!
Приложите скриншот сообщения о запрещенном доступе :)
- сегодня скриншот не получится, я далеко от этих ПК. Стандартное сообщение от Windows, такое же сообщение появляется, когда в сетевом окружении кликаете на значёк компьютера который выключен.

Получается, что следуя по пути из Сетевого окружения компьютера из локалки к расшаренной папке, находящейся на другом ПК с установленным TrustPort'ом (Сетевое окружение/Отобразить компьютеры рабочей группы/ПК_TrustPort/ShareFolder), открыть её (сетевая папка на ПК с TrustPort'ом) невозможно, просто до неё не добираюсь, т. к. не открывается содержимое ПК_TrustPort.

Компьютер из локалки, на рабочем столе ярлык ссылающийся на папку находящуюся на другом ПК, где установлен TrustPort - папка открывается, но не сразу, а через промежуток времени 3-5 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Папку ПК_Trustport вы сами создали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS