Отправлено: 21.05.18 09:57. Заголовок: Сетевое обнаружение

Win7, win10. Отключаю сетевое обнаружение. В проводнике действительно сеть становится недоступной, и с других компьютеров этих машин не видно.
Но в фаре на компьютере с отключенным сабжем сеть видно, в том числе компьютеры с отключенным сабжем.
У фара наверное есть свои средства обзора сети ? Получается эта настройка до лампочки ?

 Отправлено: 21.05.18 10:20. Заголовок: Брандмауэр винды дол..

Брандмауэр винды должен быть включен.
Можно попробовать сбросить его в дефолт "netsh advfirewall reset"

 Отправлено: 21.05.18 12:52. Заголовок: Спасибо ! Сброс пара..

Спасибо ! Сброс параметров брандмауэра помог

 Отправлено: 21.05.18 13:16. Заголовок: Пожалуйста)..

Пожалуйста)

 Отправлено: 22.05.18 10:41. Заголовок: А можно еще подобный..

А можно еще подобный вопрос ?
В брандмауэре windows создаю правило для входящих подключений:
Настраиваемое, все программы, любой протокол, диапазон адресов: xxx.xxx.xxx.1-xxx.xxx.xxx.255, блокировать подключение.
Аналогичное правило создаю для исходящих подключений.
Тем не менее, с компьютера с адресом в указанном диапазоне система дает доступ к общему ресурсу.
Может нужны какие-то дополнительные действия ?

 Отправлено: 22.05.18 15:38. Заголовок: 255 - не используетс..

255 - не используется в адресации хостов. Хосты в подсети с маской 255.255.255.0 нумеруются с 1 до 254. Возможно, в этом проблема, т.к. диапазон указан неверно. Можно также указать полностью подсеть, например 192.168.0.0/24.

 Отправлено: 22.05.18 16:50. Заголовок: Я уже задал конкретн..

Я уже задал конкретный ip адрес, все равно пускает с этого компьютера. Прописал его и в локальных, и в удаленных адресах.
Может быть какие-то два правила взаимоисключающие ? Там их.. очень много. Я сбросил настройки брандмауэра по умолчанию.

 Отправлено: 22.05.18 17:16. Заголовок: Вообще-то да. "О..

Вообще-то да. Если есть разрешающее правило, то подключения разрешены, если параметры подключения соответствуют требованиям правила. "Общий доступ к файлам и принтерам (входящий трафик SMB)" если включено, то доступ разрешен. Можно попробовать отредактировать его, указав компьютеры, которым разрешен доступ.

 Отправлено: 23.05.18 08:15. Заголовок: Спасибо, получилось ..

Спасибо, получилось ! Это как раз то, что мне было нужно.

 Отправлено: 23.05.18 09:26. Заголовок: Это хорошо)..

Это хорошо)

 Отправлено: 23.05.18 10:50. Заголовок: Там есть еще выключе..

Там есть еще выключенные правила "Общий доступ к файлам и принтерам (входящий трафик SMB)" для профиля домен и общий. Их наверное лучше включить, и поменять действие с разрешить на запретить ?
И заодно все прочие правила для общего доступа: LLMNR UDP, входящий траффик сеанса NB, датаграммы и имена NetBios, ICMPv4, ICMPv6 сделать блокирующими ?

 Отправлено: 23.05.18 14:13. Заголовок: Pasha пишет: Там ес..

Pasha пишет:

цитата:

Там есть еще выключенные правила "Общий доступ к файлам и принтерам (входящий трафик SMB)" для профиля домен и общий. Их наверное лучше включить, и поменять действие с разрешить на запретить ?

Если сменится профиль, то доступ к шаре исчезнет вообще. Может лучше сделать в них одинаковые настройки?

цитата:

И заодно все прочие правила для общего доступа: LLMNR UDP, входящий траффик сеанса NB, датаграммы и имена NetBios, ICMPv4, ICMPv6 сделать блокирующими ?

По идее, ничего страшного не произойдет.

 Отправлено: 23.05.18 16:00. Заголовок: В правилах для входя..

В правилах для входящего трафика я оставил только общий доступ - входящий трафик SMB, и диспетчер очереди печати, остальные блокировал.
А правила для исходящего трафика (общий доступ) стоит трогать ? Насколько я понимаю, эти правила нужны для того, чтобы с моего компьютера подключаться к ресурсам других компьютеров сети, то есть их можно и оставить ?

 Отправлено: 23.05.18 16:11. Заголовок: Исходящие, думаю, см..

Исходящие, думаю, смысла трогать нет.

 Отправлено: 23.05.18 16:13. Заголовок: Спасибо ! Теперь, на..

Спасибо ! Теперь, надеюсь, враг не пройдет :)

 Отправлено: 23.05.18 16:22. Заголовок: Ну ок) Если что, мож..

Ну ок) Если что, можно попробовать более продвинутые файерволы вместо брандмауэра.

 Отправлено: 02.08.19 14:07. Заголовок: Еще вопрос. А как вк..

Еще вопрос. А как включить лог брандмауэра ?
В дополнительных параметрах на вкладке Наблюдение в параметрах ведения журнала есть параметр:
"Записывать пропущенные пакеты"
Как его включить ? Пишут, что должна быть поле Logging, а дальше кнопка Customize, а там ничего нет.
win10, для и в win7 тоже самое.
Хочется посмотреть, что брандмауэр не пускает..

 Отправлено: 02.08.19 14:16. Заголовок: Pasha пишет: У фара..

Pasha пишет:

цитата:

У фара наверное есть свои средства обзора сети ? Получается эта настройка до лампочки ?

Да я с таким сталкивался. Правда не разбирался почему.

 Отправлено: 02.08.19 14:50. Заголовок: https://docs.microso..

https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-firewall/configure-the-windows-firewall-log
Это не работает?

 Отправлено: 02.08.19 15:10. Заголовок: Да, логгирование уда..

Да, логгирование удалось включить.

В журнале пропущенных пакетов в формате

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

при попытке подключить сетевой ресурс появились записи вида:

2019-08-02 15:03:20 DROP TCP hostip myip 50235 445 52 S 233113392 0 8192 - - - RECEIVE

но по прежнему непонятно, какое правило перестало пускать в сеть

 Отправлено: 02.08.19 16:42. Заголовок: В win10 по-умолчанию..

В win10 по-умолчанию протокол smb v1 отключен. Может с этим связано?
http://winitpro.ru/index.php/2018/01/24/ne-otkryvayutsya-smb-papki-posle-ustanovki-windows-10-1709/