Перейти к содержанию
Woldemarus61

Помогите с настройками фаервола TrustPort

Recommended Posts

Woldemarus61

Помогите с настройками фаервола TrustPort.

ПК в нём две сетевых карты, первая - подключение к Интернету, вторая - Локальная сеть, также этот ПК является интернет-шлюзом для компьютеров из Локальной сети.

Какие сетевые правила фаервола TrustPort нужно добавить/изменить, чтобы компьютеры из локальной сети имели доступ к Интернету через этот ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

1, У вас сейчас компьютеры НЕ имеют доступа из-за файервола?

2, Без файервола доступ есть? (Если его отключить)

Woldemarus61

Ответьте на мои выше заданные вопросы или обращайтесь в службу поддержки ТрастПорта [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
1, У вас сейчас компьютеры НЕ имеют доступа из-за файервола?

2, Без файервола доступ есть? (Если его отключить)

1. Да.

2. Компьютеры из локальной сети при отключённом фаерволе (т.е. позиция "Разрешить все соединения") имеют доступ к Инету, имеют возможность доступа к сетевому принтеру, но не имеют доступ к сетевой папке.

До установки TrustPort Total Protection ПК из локальной сети имели доступ ко всему перечисленному в пункте 2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
1. Да.

2. Компьютеры из локальной сети при отключённом фаерволе (т.е. позиция "Разрешить все соединения") имеют доступ к Инету, имеют возможность доступа к сетевому принтеру, но не имеют доступ к сетевой папке.

До установки TrustPort Total Protection ПК из локальной сети имели доступ ко всему перечисленному в пункте 2.

"Разрешить все соединения" не означает отключить файервол :)

Я правильно понимаю, что при включенном файерволе функции из п.2 не доступны?

Программы на компьютере с файерволом доступ к инету имеют?

Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме.

В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет.

Файервол выводит предупреждения при блокировке?

Приложите скриншоты предупреждений и журнала, где будет описана блокировка, так чтобы было ваидно приложение и порт

также приложите скриншот главного окна трастпорта

Отредактировал RuNetting

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
"Разрешить все соединения" не означает отключить файервол :)

Я правильно понимаю, что при включенном файерволе функции из п.2 не доступны?

Программы на компьютере с файерволом доступ к инету имеют?

Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме.

В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет.

Файервол выводит предупреждения при блокировке?

Приложите скриншоты предупреждений и журнала, где будет описана блокировка, так чтобы было ваидно приложение и порт

также приложите скриншот главного окна трастпорта

1. ""Разрешить все соединения" не означает отключить файервол :)" - функции отключить нет.

2. "Программы на компьютере с файерволом доступ к инету имеют?" - имеют.

3. "Попробуйте поставить файервол в режим обучения, это когда он будет автоматически разрешать и сохранять правила. После прогона всего, что нружно, режим обучения отключите. Посмотрите, есть ли такой режим вообще, могу ошибаться. Если нет, то напишите в этой теме." - режима обучения нет, есть 4 режима: 1-"Разрешить все соединения"; 2-"Разрешить исходящие соединения"; 3-"Применять межсетевой экран" - на данный момент именно этот режим используется; 4-"Запретить все соединения".

4. "В вашем файерволе должны быть порты, которые можно добавить к разрешенным. Порт принтеров можете добавить туда без сомнений, опасности это не понесет." - доступ к сетевому принтеру открыт, проблем с ним нет.

5. "Файервол выводит предупреждения при блокировке?" - когда сетевая программа на компьютере впервые пытается обратиться к сети, то сообщение о разрешении/блокировке появляется, когда компьютер из локальной сети пытается обратиться к инету - сообщений нет, но в журнале регистрируется.

Главное_окно.JPG

Межсетевой_экран.JPG

Отч_т_сетевого_экрана.JPG

post-13341-1309850375_thumb.jpg

post-13341-1309850391_thumb.jpg

post-13341-1309850408_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

Добавьте АйПи адресс с последнего скриншота в список разрешенных.

а также добавьте айпи всех компьютеров сети в разрешенные. помогло?

судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить.

судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого

если вышеописанное не поможет:

на других ПК в сети ничего не блокируется?

Уточните, у вас сейчас ПК из лок. сети не может получить доступ к интернету или кто-то еще не может получить доступ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Добавьте АйПи адресс с последнего скриншота в список разрешенных.

а также добавьте айпи всех компьютеров сети в разрешенные. помогло?

судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить.

судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого

если вышеописанное не поможет:

на других ПК в сети ничего не блокируется?

Уточните, у вас сейчас ПК из лок. сети не может получить доступ к интернету или кто-то еще не может получить доступ?

"судя по предпоследнему скриншоту, вам должен задаваться вопрос при попытке доступа: нужно соглашаться и помечать запомнить." - фаервол вопросов при попытке доступа компьютеров из локальной сети не выдаёт.

"судя по скриншоту журнала, у вас ничего не блокировалось. Если в журнале есть что-то, что блокировалось, приложите скриншот именно этого" - если внимательно, то там все соединения запрещены - ...Соединение: Запрещено, Процесс:...

В какое из правил добавить (создать новое или изменить то которое есть) список IP-адресов локальной сети (я в этих правилах не силён, создать новое, где создать, с какими параметрами, собственно это и был мой вопрос)? Скриншоты правил прилагаются.

1.JPG

2.JPG

3.JPG

post-13341-1309852754_thumb.jpg

post-13341-1309852779_thumb.jpg

post-13341-1309852790_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

На последнем скриншоте, в тех настройках снимите галочку

Block incoming RPC calls (schvost)

Они у вас блокировались. У меня сейчас трастпорта 2012 нет, приложите скриншот изменниц указанного правила (если вас не устраивает то, что при снятии галочки несколько понизится уровень безопасности, наверное, можно уточнить, какой ай пи разрешить).

У вас там в трее еще видна иконка Comodo. Это не файервол?

У вас с 10.33 до 11.24 ай пи не менялся?

Еще один вопрос: по какому протоколу подключения пк в локальной сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
На последнем скриншоте, в тех настройках снимите галочку

Block incoming RPC calls (schvost)

Они у вас блокировались. У меня сейчас трастпорта 2012 нет, приложите скриншот изменниц указанного правила (если вас не устраивает то, что при снятии галочки несколько понизится уровень безопасности, наверное, можно уточнить, какой ай пи разрешить).

У вас там в трее еще видна иконка Comodo. Это не файервол?

У вас с 10.33 до 11.24 ай пи не менялся?

Еще один вопрос: по какому протоколу подключения пк в локальной сети?

"У вас там в трее еще видна иконка Comodo. Это не файервол?" - это не значёк Comodo, это значёк TrustPort.

"У вас с 10.33 до 11.24 ай пи не менялся?" - IP не менялись (статические), у меня две сетевые платы (IP прописаны в сетевых адаптерах), подключение к Интернету IP 192.168.1.100, к локальной сети IP 192.168.0.1, компьютеры из локальной сети имеют IP такого вида - 192.168.0.ХХ.

"Еще один вопрос: по какому протоколу подключения пк в локальной сети?" - TCP/IP

0.JPG

post-13341-1309861693.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

Woldemarus61

Попробуйте изменить настройку, про вторую я вам сказал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Woldemarus61

Попробуйте изменить настройку, про вторую я вам сказал

Block incoming RPC calls (schvost) - снял галочку, результата нет, у компов из локалки инете нет.

Когда снял галочку со всех правил пункта Deny unresolved system processes communication - инет у компов из локалки появился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
Block incoming RPC calls (schvost) - снял галочку, результата нет, у компов из локалки инете нет.

Когда снял галочку со всех правил пункта Deny unresolved system processes communication - инет у компов из локалки появился.

Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls. Если не получится, то снесите две

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls. Если не получится, то снесите две

"Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls." - заработало! СПАСИБО!!!

Ещё проблема:

Компы из локальной сети при отображении компьтеров локальной группы видят мой ПК, но при открытии моего ПК (это им нужно для входа в расшаренную папку на моём ПК) им отказано в доступе. Хотя ранее созданный ярлык расшаренной папки открывает папку после задержки примерно в 1 минуту.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
"Попробуйте в тех пунктах снять галочку только у (schvost) с поставленной Block incoming RPC calls." - заработало! СПАСИБО!!!

Ещё проблема:

Компы из локальной сети при отображении компьтеров локальной группы видят мой ПК, но при открытии моего ПК (это им нужно для входа в расшаренную папку на моём ПК) им отказано в доступе. Хотя ранее созданный ярлык расшаренной папки открывает папку после задержки примерно в 1 минуту.

Пожалуйста :)

Что им отказывается в доступе? Если файервол, то приложите скриншот журнала с инфой о блокировке.

Не очень понял, когда им отказано в доступе, а когда получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Помогите с настройками фаервола TrustPort.

Интересно, а почему Вы решили начать знакомство с продуктом с Release Candidate, а не использовать не обычную версию 2011? Указанная версия не самая последняя и в новых RC также ещё правятся ошибки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Пожалуйста :)

Что им отказывается в доступе? Если файервол, то приложите скриншот журнала с инфой о блокировке.

Не очень понял, когда им отказано в доступе, а когда получается.

Операцию выполняю на любом из компьютеров локальной сети (результат один и тот же):

Открываю сетевое окружение, нажимаю отобразить компьютеры рабочей группы, на экране отобразились ПК рабочей группы, кликаю на ПК (на котором установлен TrustPort) ответ - Нет доступа к этому ПК, отказано в доступе (до установки TrustPort такого не было) - на этом ПК (установлен TrustPort) есть расшареная папка для обмена компьютеров из локальной сети. В отчёте фаервола TrustPort нет записи о блокировки каких-либо действий. В чём проблема ???

На этих же компьютерах локальной сети, ранее были созданы ярлыки на эту расшаренную папку и когда кликаю на этот ярлык папка открывается, но только через минуты 3 или более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Операцию выполняю на любом из компьютеров локальной сети (результат один и тот же):

Открываю сетевое окружение, нажимаю отобразить компьютеры рабочей группы, на экране отобразились ПК рабочей группы, кликаю на ПК (на котором установлен TrustPort) ответ - Нет доступа к этому ПК, отказано в доступе (до установки TrustPort такого не было) - на этом ПК (установлен TrustPort) есть расшареная папка для обмена компьютеров из локальной сети. В отчёте фаервола TrustPort нет записи о блокировки каких-либо действий. В чём проблема ???

На этих же компьютерах локальной сети, ранее были созданы ярлыки на эту расшаренную папку и когда кликаю на этот ярлык папка открывается, но только через минуты 3 или более.

То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?

На ярлык правой кнопкой-свойства. Куда ведет ярлык?

С ПК, где трастпорт, получить доступ к этой папке получается?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?

На ярлык правой кнопкой-свойства. Куда ведет ярлык?

С ПК, где трастпорт, получить доступ к этой папке получается?

Ярлык ссылается на сетевую папку, которая находится на ПК, где установлен TrustPort.

"С ПК, где трастпорт, получить доступ к этой папке получается?" - ДА получается без проблем, также получается и с компьютеров из локалки (ярлыки у них на эту папку находятся на рабочих столах), но папка не сразу у них открывается, открывается примерно после трёх-пяти минут, а то и более, после нажатия.

"То есть кликая на ярлык, вы открываете, а кликав в сетевом окружении на то же самое у вас не открывается?" - не совсем так, кликая в сетевом окружении на значёк компьютера на котором установлен TrustPort, появляется окошко, в котором сказано, что доступ запрещён.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Woldemarus61

У вас ярлык и то, что в сетевом окружении ведут в одно и то же место?

Приложите скриншот сообщения о запрещенном доступе :)

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Woldemarus61
Woldemarus61

У вас ярлык и то, что в сетевом окружении ведут в одно и то же место?

- Да!!!
Приложите скриншот сообщения о запрещенном доступе :)
- сегодня скриншот не получится, я далеко от этих ПК. Стандартное сообщение от Windows, такое же сообщение появляется, когда в сетевом окружении кликаете на значёк компьютера который выключен.

Получается, что следуя по пути из Сетевого окружения компьютера из локалки к расшаренной папке, находящейся на другом ПК с установленным TrustPort'ом (Сетевое окружение/Отобразить компьютеры рабочей группы/ПК_TrustPort/ShareFolder), открыть её (сетевая папка на ПК с TrustPort'ом) невозможно, просто до неё не добираюсь, т. к. не открывается содержимое ПК_TrustPort.

Компьютер из локалки, на рабочем столе ярлык ссылающийся на папку находящуюся на другом ПК, где установлен TrustPort - папка открывается, но не сразу, а через промежуток времени 3-5 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Папку ПК_Trustport вы сами создали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×