emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hello World Скажите, пожалуйста, в режиме «Оповещать о входящих соединениях» фаервол должен контролировать любые входящие TCP- и UDP-соединения или что-то пропускается? Откуда возник вопрос Имеются 2 машины в локальной сети, на одной установлено приложение-сервер, на другой приложение-клиент. На всех Windows7x86 и CIS6.3 с такой конфигурацией фаервола: - скрытие портов: «Оповещать о входящих соединениях» - пользовательский набор правил - уровень частоты оповещений: очень высокий - включены фильтрация IPv6, фильтрация loopback, блокировка фрагментированного трафика, анализ протокола, защита от ARP-спуфинга 1) Запускаю приложение на машине-сервере 2) Фаервол молчит 3) Запускаю приложение на машине-клиенте 4) На «клиенте» фаервол спрашивает, разрешить ли приложению исходящее UDP-соединение на адрес 255.255.255.255 и на порт 5000 5) Разрешаю (с сохранением). Аналогичное повторяется для портов 5001-5015, каждый раз разрешаю. Затем перезапускаю приложение-клиента 6) На «сервере» фаервол молчит! 7) На «клиенте» фаервол спрашивает, разрешить ли приложению исходящее TCP-соединение на IP «сервера» и порт 7000 8) Разрешаю 9) На «сервере» фаервол спрашивает, разрешить ли приложению входящее TCP-соединение из IP «клиента» на порт 7000 10) Разрешаю 11) Все работает По идее, в п.6 на «сервере» фаервол должен был спросить о входящем UDP-соединении, или я не прав?.. Кстати, если на «сервере» добавить глобальное правило, запрещающее все входящие UDP, связи не будет | Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 00:18 27-10-2013 | Исправлено: emhanik, 15:44 27-10-2013 |
|