Перейти к содержанию
Woldemarus61

Помогите с настройками фаервола TrustPort

Recommended Posts

Woldemarus61

Помогите с настройками фаервола TrustPort.

ПК в нём две сетевых карты, первая - подключение к Интернету, вторая - Локальная сеть, также этот ПК является интернет-шлюзом для компьютеров из Локальной сети.

Какие сетевые правила фаервола TrustPort нужно добавить/изменить, чтобы компьютеры из локальной сети имели доступ к Интернету через этот ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

1, У вас сейчас компьютеры НЕ имеют доступа из-за файервола?

2, Без файервола доступ есть? (Если его отключить)

Woldemarus61

Ответьте на мои выше заданные вопросы или обращайтесь в службу поддержки ТрастПорта [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
1, У вас сейчас компьютеры НЕ имеют доступа из-за файервола?

2, Без файервола доступ есть? (Если его отключить)

1. Да.

2. Компьютеры из локальной сети при отключённом фаерволе (т.е. позиция "Разрешить все соединения") имеют доступ к Инету, имеют возможность доступа к сетевому принтеру, но не имеют доступ к сетевой папке.

До установки TrustPort Total Protection ПК из локальной сети имели доступ ко всему перечисленному в пункте 2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
1. Да.

2. Компьютеры из локальной сети при отключённом фаерволе (т.е. позиция "Разрешить все соединения") имеют доступ к Инету, имеют возможность доступа к сетевому принтеру, но не имеют доступ к сетевой папке.

До установки TrustPort Total Protection ПК из локальной сети имели доступ ко всему перечисленному в пункте 2.

"Разрешить все соединения" не означает отключить файервол :)

Я правильно понимаю, что при включенном файерволе функции из п.2 не доступны?

Программы на компьютере с файерволом доступ к инету имеют?

Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме.

В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет.

Файервол выводит предупреждения при блокировке?

Приложите скриншоты предупреждений и журнала, где будет описана блокировка, так чтобы было ваидно приложение и порт

также приложите скриншот главного окна трастпорта

Отредактировал RuNetting

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
"Разрешить все соединения" не означает отключить файервол :)

Я правильно понимаю, что при включенном файерволе функции из п.2 не доступны?

Программы на компьютере с файерволом доступ к инету имеют?

Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме.

В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет.

Файервол выводит предупреждения при блокировке?

Приложите скриншоты предупреждений и журнала, где будет описана блокировка, так чтобы было ваидно приложение и порт

также приложите скриншот главного окна трастпорта

1. ""Разрешить все соединения" не означает отключить файервол :)" - функции отключить нет.

2. "Программы на компьютере с файерволом доступ к инету имеют?" - имеют.

3. "Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме." - режима обучения нет, есть 4 режима: 1-"Разрешить все соединения"; 2-"Разрешить исходящие соединения"; 3-"Применять межсетевой экран" - на данный момент именно этот режим используется; 4-"Запретить все соединения".

4. "В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет." - доступ к сетевому принтеру открыт, проблем с ним нет.

5. "Файервол выводит предупреждения при блокировке?" - когда сетевая программа на компьютере впервые пытается обратиться к сети, то сообщение о разрешении/блокировке появляется, когда компьютер из локальной сети пытается обратиться к инету - сообщений нет, но в журнале регистрируется.

Главное_окно.JPG

Межсетевой_экран.JPG

Отч_т_сетевого_экрана.JPG

post-13341-1309850375_thumb.jpg

post-13341-1309850391_thumb.jpg

post-13341-1309850408_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

Добавьте АйПи адресс с последнего скриншота в список разрешенных.

а также добавьте айпи всех компьютеров сети в разрешенные. помогло?

судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить.

судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого

если вышеописанное не поможет:

на других ПК в сети ничего не блокируется?

Уточните, у вас сейчас ПК из лок. сети не может получить доступ к интернету или кто-то еще не может получить доступ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Добавьте АйПи адресс с последнего скриншота в список разрешенных.

а также добавьте айпи всех компьютеров сети в разрешенные. помогло?

судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить.

судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого

если вышеописанное не поможет:

на других ПК в сети ничего не блокируется?

Уточните, у вас сейчас ПК из лок. сети не может получить доступ к интернету или кто-то еще не может получить доступ?

"судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить." - фаервол вопросов при попытке доступа компьютеров из локальной сети не выдаёт.

"судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого" - если внимательно, то там все соединения запрещены - ...Соединение: Запрещено, Процесс:...

В какое из правил добавить (создать новое или изменить то которое есть) список IP-адресов локальной сети (я в этих правилах не силён, создать новое, где создать, с какими параметрами, собственно это и был мой вопрос)? Скриншоты правил прилагаются.

1.JPG

2.JPG

3.JPG

post-13341-1309852754_thumb.jpg

post-13341-1309852779_thumb.jpg

post-13341-1309852790_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

На последнем скриншоте, в тех настройках снимите галочку

Block incoming RPC calls (schvost)

Они у вас блокировались. У меня сейчас трастпорта 2012 нет, приложите скриншот изменниц указанного правила (если вас не устраивает то, что при снятии галочки несколько понизится уровень безопасности, наверное, можно уточнить, какой ай пи разрешить).

У вас там в трее еще видна иконка Comodo. Это не файервол?

У вас с 10.33 до 11.24 ай пи не менялся?

Еще один вопрос: по какому протоколу подключения пк в локальной сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
На последнем скриншоте, в тех настройках снимите галочку

Block incoming RPC calls (schvost)

Они у вас блокировались. У меня сейчас трастпорта 2012 нет, приложите скриншот изменниц указанного правила (если вас не устраивает то, что при снятии галочки несколько понизится уровень безопасности, наверное, можно уточнить, какой ай пи разрешить).

У вас там в трее еще видна иконка Comodo. Это не файервол?

У вас с 10.33 до 11.24 ай пи не менялся?

Еще один вопрос: по какому протоколу подключения пк в локальной сети?

"У вас там в трее еще видна иконка Comodo. Это не файервол?" - это не значёк Comodo, это значёк TrustPort.

"У вас с 10.33 до 11.24 ай пи не менялся?" - IP не менялись (статические), у меня две сетевые платы (IP прописаны в сетевых адаптерах), подключение к Интернету IP 192.168.1.100, к локальной сети IP 192.168.0.1, компьютеры из локальной сети имеют IP такого вида - 192.168.0.ХХ.

"Еще один вопрос: по какому протоколу подключения пк в локальной сети?" - TCP/IP

0.JPG

post-13341-1309861693.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

Woldemarus61

Попробуйте изменить настройку, про вторую я вам сказал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Woldemarus61

Попробуйте изменить настройку, про вторую я вам сказал

Block incoming RPC calls (schvost) - снял галочку, результата нет, у компов из локалки инете нет.

Когда снял галочку со всех правил пункта Deny unresolved system processes communication - инет у компов из локалки появился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
Block incoming RPC calls (schvost) - снял галочку, результата нет, у компов из локалки инете нет.

Когда снял галочку со всех правил пункта Deny unresolved system processes communication - инет у компов из локалки появился.

Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls. Если не получится, то снесите две

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls. Если не получится, то снесите две

"Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls." - заработало! СПАСИБО!!!

Ещё проблема:

Компы из локальной сети при отображении компьтеров локальной группы видят мой ПК, но при открытии моего ПК (это им нужно для входа в расшаренную папку на моём ПК) им отказано в доступе. Хотя ранее созданный ярлык расшаренной папки открывает папку после задержки примерно в 1 минуту.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
"Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls." - заработало! СПАСИБО!!!

Ещё проблема:

Компы из локальной сети при отображении компьтеров локальной группы видят мой ПК, но при открытии моего ПК (это им нужно для входа в расшаренную папку на моём ПК) им отказано в доступе. Хотя ранее созданный ярлык расшаренной папки открывает папку после задержки примерно в 1 минуту.

Пожалуйста :)

Что им отказывается в доступе? Если файервол, то приложите скриншот журнала с инфой о блокировке.

Не очень понял, когда им отказано в доступе, а когда получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Помогите с настройками фаервола TrustPort.

Интересно, а почему Вы решили начать знакомство с продуктом с Release Candidate, а не использовать не обычную версию 2011? Указанная версия не самая последняя и в новых RC также ещё правятся ошибки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Пожалуйста :)

Что им отказывается в доступе? Если файервол, то приложите скриншот журнала с инфой о блокировке.

Не очень понял, когда им отказано в доступе, а когда получается.

Операцию выполняю на любом из компьютеров локальной сети (результат один и тот же):

Открываю сетевое окружение, нажимаю отобразить компьютеры рабочей группы, на экране отобразились ПК рабочей группы, кликаю на ПК (на котором установлен TrustPort) ответ - Нет доступа к этому ПК, отказано в доступе (до установки TrustPort такого не было) - на этом ПК (установлен TrustPort) есть расшареная папка для обмена компьютеров из локальной сети. В отчёте фаервола TrustPort нет записи о блокировки каких-либо действий. В чём проблема ???

На этих же компьютерах локальной сети, ранее были созданы ярлыки на эту расшаренную папку и когда кликаю на этот ярлык папка открывается, но только через минуты 3 или более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Операцию выполняю на любом из компьютеров локальной сети (результат один и тот же):

Открываю сетевое окружение, нажимаю отобразить компьютеры рабочей группы, на экране отобразились ПК рабочей группы, кликаю на ПК (на котором установлен TrustPort) ответ - Нет доступа к этому ПК, отказано в доступе (до установки TrustPort такого не было) - на этом ПК (установлен TrustPort) есть расшареная папка для обмена компьютеров из локальной сети. В отчёте фаервола TrustPort нет записи о блокировки каких-либо действий. В чём проблема ???

На этих же компьютерах локальной сети, ранее были созданы ярлыки на эту расшаренную папку и когда кликаю на этот ярлык папка открывается, но только через минуты 3 или более.

То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?

На ярлык правой кнопкой-свойства. Куда ведет ярлык?

С ПК, где трастпорт, получить доступ к этой папке получается?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?

На ярлык правой кнопкой-свойства. Куда ведет ярлык?

С ПК, где трастпорт, получить доступ к этой папке получается?

Ярлык ссылается на сетевую папку, которая находится на ПК, где установлен TrustPort.

"С ПК, где трастпорт, получить доступ к этой папке получается?" - ДА получается без проблем, также получается и с компьютеров из локалки (ярлыки у них на эту папку находятся на рабочих столах), но папка не сразу у них открывается, открывается примерно после трёх-пяти минут, а то и более, после нажатия.

"То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?" - не совсем так, кликая в сетевом окружении на значёк компьютера на котором установлен TrustPort, появляется окошко, в котором сказано, что доступ запрещён.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Woldemarus61

У вас ярлык и то, что в сетевом окружении ведут в одно и то же место?

Приложите скриншот сообщения о запрещенном доступе :)

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Woldemarus61

У вас ярлык и то, что в сетевом окружении ведут в одно и то же место?

- Да!!!
Приложите скриншот сообщения о запрещенном доступе :)
- сегодня скриншот не получится, я далеко от этих ПК. Стандартное сообщение от Windows, такое же сообщение появляется, когда в сетевом окружении кликаете на значёк компьютера который выключен.

Получается, что следуя по пути из Сетевого окружения компьютера из локалки к расшаренной папке, находящейся на другом ПК с установленным TrustPort'ом (Сетевое окружение/Отобразить компьютеры рабочей группы/ПК_TrustPort/ShareFolder), открыть её (сетевая папка на ПК с TrustPort'ом) невозможно, просто до неё не добираюсь, т. к. не открывается содержимое ПК_TrustPort.

Компьютер из локалки, на рабочем столе ярлык ссылающийся на папку находящуюся на другом ПК, где установлен TrustPort - папка открывается, но не сразу, а через промежуток времени 3-5 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Папку ПК_Trustport вы сами создали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×