Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Настройка Atguard (http://forum.oszone.net/showthread.php?t=38825)

Igor Laptev 17-06-2004 01:57 262579
Две машины в сети, на обоих XP и Atguard. С одной машины к другой доступ есть, а на другой пишет, что нет прав доступа. Если отключить firewall на первой, то доступ появляется. Сравнивал настройки firewall на обеих, не пойму в чем разница. :confused:

Giorgievich 17-06-2004 10:30 262580
Igor Laptev
Включите на компьютере, на который невозможен доступ по сети, интерактивный режим обучения (RuleAssistant (interactive learning mode)) на AtGuard и посмотрите что именно он блокирует...

А если не секрет: для чего в сетке, состоящей из двух компьютеров, на каждом компьютере устанавливать файрвол? И, тем более, такой файрвол, который выпущен несколько лет назад и дальнейшая разработка которого прекращена?

Igor Laptev 17-06-2004 10:57 262581
Интерактивный режим обучения включен сразу после установки на всех машинах. Есть еще третья. К ней тоже нет доступа с включенным firewall'ом. На всех поставил Atguard, потому что каждая может быть включена и ходить в интернет независимо от других. Atguard у меня, потому что ничего другого не знаю, я новенький. Я читал, что его перекупил Нортон и сейчас выпускает в составе своих утилит.

Giorgievich 17-06-2004 11:33 262582
Цитата:
Цитата gor Laptev
Интерактивный режим обучения включен сразу после установки на всех машинах
Раз Вы не говорите какие входящие пакеты блокирует AtGuard, то осмелюсь предположить, что у Вас неправильно настроены правила для исходящих пакетов. Просмотрите эти ссылки

Igor Laptev 17-06-2004 19:09 262583
Giorgievich
Я нашел в чем дело. В одном из руководств по настройке AtGuard'а написано:
// начало цитаты
1) Вводи в поле Name имя твоего нового правила. Например, так: "Xakep must die"
2) В поле Action выбери Block. Это значит - блокировать.
3) В поле Direction выбери Inbound (в старых версиях AtGuard) или Either (если у тебя версия AtGuard 3.22).
4) В поле Protocol выбери TCP or UDP.

Выбирай в разделе Local Service позицию List of services и жми кнопку Add...

Введи здесь номер порта и нажми ОК.Повтори эту операцию для следующего порта.
Советую тебе закрыть следующие порты (их используют трояны):

139 555 12345 12346
30100 30102 31337 31338
54321 54320 2000 2001
31785 31789 31791 65000

Полный список троянов и портов, которые они используют, можно увидеть на специальной страничке.
// конец цитаты

Так вот на одной машине эти порты я ввел не в Local Services, а в Remote Services, и к ней был доступ.
Сейчас я прописал эти порты и в Local, и в Remote. Доступ появился. А как вообще то надо это делать?

И еще один вопрос:
Что это такое (возникает без подключения к интернету)?
Outbound UDP network communication is being attempted:
Application: Generic Host Process for Win32 Services
Remote service: port 1900
Remote address: 239.255.255.250
Что это за адрес?:)


Время: 23:10.

Время: 23:10.
© OSzone.net 2001-