Автор | Сообщение |
|
| Администратор
|
Пост N: 3728
Зарегистрирован: 23.05.05
|
|
Отправлено: 21.05.18 09:57. Заголовок: Сетевое обнаружение
Win7, win10. Отключаю сетевое обнаружение. В проводнике действительно сеть становится недоступной, и с других компьютеров этих машин не видно. Но в фаре на компьютере с отключенным сабжем сеть видно, в том числе компьютеры с отключенным сабжем. У фара наверное есть свои средства обзора сети ? Получается эта настройка до лампочки ?
|
|
|
Ответов - 28
, стр:
1
2
All
[только новые]
|
|
|
| постоянный участник
|
Пост N: 1418
Зарегистрирован: 27.01.07
|
|
Отправлено: 21.05.18 10:20. Заголовок: Брандмауэр винды дол..
Брандмауэр винды должен быть включен. Можно попробовать сбросить его в дефолт "netsh advfirewall reset"
|
|
|
|
| Администратор
|
Пост N: 3729
Зарегистрирован: 23.05.05
|
|
Отправлено: 21.05.18 12:52. Заголовок: Спасибо ! Сброс пара..
Спасибо ! Сброс параметров брандмауэра помог
|
|
|
|
| постоянный участник
|
Пост N: 1419
Зарегистрирован: 27.01.07
|
|
Отправлено: 21.05.18 13:16. Заголовок: Пожалуйста)..
Пожалуйста)
|
|
|
|
| Администратор
|
Пост N: 3730
Зарегистрирован: 23.05.05
|
|
Отправлено: 22.05.18 10:41. Заголовок: А можно еще подобный..
А можно еще подобный вопрос ? В брандмауэре windows создаю правило для входящих подключений: Настраиваемое, все программы, любой протокол, диапазон адресов: xxx.xxx.xxx.1-xxx.xxx.xxx.255, блокировать подключение. Аналогичное правило создаю для исходящих подключений. Тем не менее, с компьютера с адресом в указанном диапазоне система дает доступ к общему ресурсу. Может нужны какие-то дополнительные действия ?
|
|
|
|
| постоянный участник
|
Пост N: 1420
Зарегистрирован: 27.01.07
|
|
Отправлено: 22.05.18 15:38. Заголовок: 255 - не используетс..
255 - не используется в адресации хостов. Хосты в подсети с маской 255.255.255.0 нумеруются с 1 до 254. Возможно, в этом проблема, т.к. диапазон указан неверно. Можно также указать полностью подсеть, например 192.168.0.0/24.
|
|
|
|
| Администратор
|
Пост N: 3731
Зарегистрирован: 23.05.05
|
|
Отправлено: 22.05.18 16:50. Заголовок: Я уже задал конкретн..
Я уже задал конкретный ip адрес, все равно пускает с этого компьютера. Прописал его и в локальных, и в удаленных адресах. Может быть какие-то два правила взаимоисключающие ? Там их.. очень много. Я сбросил настройки брандмауэра по умолчанию.
|
|
|
|
| постоянный участник
|
Пост N: 1421
Зарегистрирован: 27.01.07
|
|
Отправлено: 22.05.18 17:16. Заголовок: Вообще-то да. "О..
Вообще-то да. Если есть разрешающее правило, то подключения разрешены, если параметры подключения соответствуют требованиям правила. "Общий доступ к файлам и принтерам (входящий трафик SMB)" если включено, то доступ разрешен. Можно попробовать отредактировать его, указав компьютеры, которым разрешен доступ.
|
|
|
|
| Администратор
|
Пост N: 3732
Зарегистрирован: 23.05.05
|
|
Отправлено: 23.05.18 08:15. Заголовок: Спасибо, получилось ..
Спасибо, получилось ! Это как раз то, что мне было нужно.
|
|
|
|
| постоянный участник
|
Пост N: 1422
Зарегистрирован: 27.01.07
|
|
Отправлено: 23.05.18 09:26. Заголовок: Это хорошо)..
Это хорошо)
|
|
|
|
| Администратор
|
Пост N: 3733
Зарегистрирован: 23.05.05
|
|
Отправлено: 23.05.18 10:50. Заголовок: Там есть еще выключе..
Там есть еще выключенные правила "Общий доступ к файлам и принтерам (входящий трафик SMB)" для профиля домен и общий. Их наверное лучше включить, и поменять действие с разрешить на запретить ? И заодно все прочие правила для общего доступа: LLMNR UDP, входящий траффик сеанса NB, датаграммы и имена NetBios, ICMPv4, ICMPv6 сделать блокирующими ?
|
|
|
|
| постоянный участник
|
Пост N: 1423
Зарегистрирован: 27.01.07
|
|
Отправлено: 23.05.18 14:13. Заголовок: Pasha пишет: Там ес..
Pasha пишет: цитата: | Там есть еще выключенные правила "Общий доступ к файлам и принтерам (входящий трафик SMB)" для профиля домен и общий. Их наверное лучше включить, и поменять действие с разрешить на запретить ? |
| Если сменится профиль, то доступ к шаре исчезнет вообще. Может лучше сделать в них одинаковые настройки? цитата: | И заодно все прочие правила для общего доступа: LLMNR UDP, входящий траффик сеанса NB, датаграммы и имена NetBios, ICMPv4, ICMPv6 сделать блокирующими ? |
| По идее, ничего страшного не произойдет.
|
|
|
|
|
| Администратор
|
Пост N: 3734
Зарегистрирован: 23.05.05
|
|
Отправлено: 23.05.18 16:00. Заголовок: В правилах для входя..
В правилах для входящего трафика я оставил только общий доступ - входящий трафик SMB, и диспетчер очереди печати, остальные блокировал. А правила для исходящего трафика (общий доступ) стоит трогать ? Насколько я понимаю, эти правила нужны для того, чтобы с моего компьютера подключаться к ресурсам других компьютеров сети, то есть их можно и оставить ?
|
|
|
|
| постоянный участник
|
Пост N: 1424
Зарегистрирован: 27.01.07
|
|
Отправлено: 23.05.18 16:11. Заголовок: Исходящие, думаю, см..
Исходящие, думаю, смысла трогать нет.
|
|
|
|
| Администратор
|
Пост N: 3735
Зарегистрирован: 23.05.05
|
|
Отправлено: 23.05.18 16:13. Заголовок: Спасибо ! Теперь, на..
Спасибо ! Теперь, надеюсь, враг не пройдет :)
|
|
|
|
| постоянный участник
|
Пост N: 1425
Зарегистрирован: 27.01.07
|
|
Отправлено: 23.05.18 16:22. Заголовок: Ну ок) Если что, мож..
Ну ок) Если что, можно попробовать более продвинутые файерволы вместо брандмауэра.
|
|
|
|
| Администратор
|
Пост N: 3852
Зарегистрирован: 23.05.05
|
|
Отправлено: 02.08.19 14:07. Заголовок: Еще вопрос. А как вк..
Еще вопрос. А как включить лог брандмауэра ? В дополнительных параметрах на вкладке Наблюдение в параметрах ведения журнала есть параметр: "Записывать пропущенные пакеты" Как его включить ? Пишут, что должна быть поле Logging, а дальше кнопка Customize, а там ничего нет. win10, для и в win7 тоже самое. Хочется посмотреть, что брандмауэр не пускает..
|
|
|
|
| постоянный участник
|
Пост N: 6379
Зарегистрирован: 12.09.06
|
|
Отправлено: 02.08.19 14:16. Заголовок: Pasha пишет: У фара..
Pasha пишет: цитата: | У фара наверное есть свои средства обзора сети ? Получается эта настройка до лампочки ? |
| Да я с таким сталкивался. Правда не разбирался почему.
|
|
|
|
| постоянный участник
|
Пост N: 1547
Зарегистрирован: 27.01.07
|
|
Отправлено: 02.08.19 14:50. Заголовок: https://docs.microso..
|
|
|
|
| Администратор
|
Пост N: 3853
Зарегистрирован: 23.05.05
|
|
Отправлено: 02.08.19 15:10. Заголовок: Да, логгирование уда..
Да, логгирование удалось включить. В журнале пропущенных пакетов в формате #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path при попытке подключить сетевой ресурс появились записи вида: 2019-08-02 15:03:20 DROP TCP hostip myip 50235 445 52 S 233113392 0 8192 - - - RECEIVE но по прежнему непонятно, какое правило перестало пускать в сеть
|
|
|
|
| постоянный участник
|
Пост N: 1548
Зарегистрирован: 27.01.07
|
|
Отправлено: 02.08.19 16:42. Заголовок: В win10 по-умолчанию..
|
|
|
|
| Администратор
|
Пост N: 3854
Зарегистрирован: 23.05.05
|
|
Отправлено: 02.08.19 18:39. Заголовок: Моя ситуация: правил..
Моя ситуация: правила брандмауэра настроены уже больше года как. Я тут с недельку отсутствовал, и по возвращению мой комп перестал пускать соседей. Соседи - win7. Если брандмауэр отключить, то все в порядке. Но его отключать нельзя. Хотелось бы понять, чего он взбодрился. Обновлений win10 недели 3, судя по журналу, не было. Антивирус тут вроде не в теме. Update 1709 уже 2 года как, так что это вряд ли с ним связано. Пока непонятно.
|
|
|
|
|
| постоянный участник
|
Пост N: 1549
Зарегистрирован: 27.01.07
|
|
Отправлено: 02.08.19 19:40. Заголовок: Pasha пишет: но по ..
Pasha пишет: цитата: | но по прежнему непонятно, какое правило перестало пускать в сеть |
| А какой список правил на входящих? Тут, как видно, блокируется 445-й порт.
|
|
|
|
| Администратор
|
Пост N: 3855
Зарегистрирован: 23.05.05
|
|
Отправлено: 03.08.19 11:33. Заголовок: Общий доступ к файла..
Общий доступ к файлам и принтерам (входящий трафик SMB) - прописаны ip соседей. Это правило не менялось. Вот за что я "люблю" современное умное железо - так за непредсказуемость. После обновления непонятно чего поведение брандмауэра вдруг изменилось. Буду копать дальше
|
|
|
|
| постоянный участник
|
Пост N: 1550
Зарегистрирован: 27.01.07
|
|
Отправлено: 03.08.19 11:35. Заголовок: Если не жалко, озвуч..
Если не жалко, озвучь результат. Для статистики)
|
|
|
|
| |
Пост N: 218
Зарегистрирован: 19.05.05
|
|
Отправлено: 03.08.19 11:54. Заголовок: А может у соседей бы..
А может у соседей было обновление, или еще по какой-то причине поменялся IP
|
|
|
|
| постоянный участник
|
Пост N: 1551
Зарегистрирован: 27.01.07
|
|
Отправлено: 03.08.19 12:36. Заголовок: Pasha пишет: После ..
Pasha пишет: цитата: | После обновления непонятно чего поведение брандмауэра вдруг изменилось |
| Тип сети случайно не стал "Общественная"?
|
|
|
|
| Администратор
|
Пост N: 3859
Зарегистрирован: 23.05.05
|
|
Отправлено: 19.08.19 14:06. Заголовок: PSP пишет: Тип сети..
PSP пишет: цитата: | Тип сети случайно не стал "Общественная"? |
| Таки да. В мое отсутствие коллеги перевтыкали кабель в маршрутизаторе, и поменялся тип сети. Сам поменялся, или они там что-то еще бездумно нажимали - уже не выяснить. Я про это не подумал и сразу не заметил.
|
|
|
|
| постоянный участник
|
Пост N: 1554
Зарегистрирован: 27.01.07
|
|
Отправлено: 19.08.19 15:59. Заголовок: Pasha пишет: Сам по..
Pasha пишет: цитата: | Сам поменялся, или они там что-то еще бездумно нажимали - уже не выяснить |
| Он сам меняется "на ура"))
|
|
|
Ответов - 28
, стр:
1
2
All
[только новые]
|
|