Разное

ArmDeForcer · Конфигурация компьютера

Сразу же вопрос, установил сторонний FTP сервер (FileZilla), создал пользователей, создал домашние каталоги, задал область портов для пассивного режима, открыл и переадресовал порты в маршрутизаторе, создал 2 правила на входящие соединения в брандмауэре, с указание стандартного порта на прослушивание и области для PASV...

Тестирую отсюда, клиент подключается и... хоть убей, в пассивном режиме сервер выдает порт на приглашение, вне заданной области открытых портов...

что я не так сделал?

PS____________________________________________

А сейчас вдруг начал попадать в область, но все равно:

Цитата:

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (ххх,ххх,ххх,ххх,195,82) // то есть, 195*256+82=50002, а открыты c 50000 по 50100
* Trying ххх.ххх.ххх.ххх... Timed out
* couldn't connect to host // ПОЧЕМУ?
* Connection #0 to host armdeforcer.homeip.net left intact

* Closing connection #0

Dzirt2005 · Отправлено: **11:17, 20-07-2009** | #3

Цитата ArmDeForcer:

...
с указание стандартного порта на прослушивание и области для PASV... »

Настройки в FileZilla как на рисунке сделал?

Vadikan · Конфигурация компьютера

ArmDeForcer, у меня есть сомнения, что виной тому брандмауэр. Но если он блокирует подключения, то это должно быть видно из журнала. Как включить журнал и пользоваться им, вы узнаете из статьи http://www.oszone.net/6589/ (там для Vista, но многое применимо и к 7).

ArmDeForcer · Конфигурация компьютера

Цитата Dzirt2005:

Настройки в FileZilla как на рисунке сделал? »

И так, и определение через сайт FileZilla пробовал - тот же результат.

Цитата Vadikan:

ArmDeForcer, у меня есть сомнения, что виной тому брандмауэр. »

Вот и у меня было такое подозрение:

Цитата:

2009-07-20 13:03:00 ALLOW TCP 87.98.200.119 10.0.0.1 3866 21 0 - 0 0 0 - - - RECEIVE
2009-07-20 13:03:01 DROP TCP 87.98.200.119 10.0.0.1 3872 50008 48 S 1172047372 0 65535 - - - RECEIVE
2009-07-20 13:03:04 DROP TCP 87.98.200.119 10.0.0.1 3872 50008 48 S 1172047372 0 65535 - - - RECEIVE
2009-07-20 13:03:10 DROP TCP 87.98.200.119 10.0.0.1 3872 50008 48 S 1172047372 0 65535 - - - RECEIVE

Значит, маршрутизатор пакеты пропускает, а блокирует брандмауэр? Вроде создал же правило...

ЗЫ: Всё! Нашел проблему!!!! Неправильно были выставлены удаленные порты в правиле брандмауэра! видно, машинально наклацал (сомнения оправдались)!

Сейчас все отлично! Ура!:

cprrpc · Отправлено: **20:08, 07-08-2009** | #6

Совершенно непонятная вещь с правилами брандмауэра!!Захожу в настройки правил(панель управления-брандмауэр виндовс-дополнительные параметры и тут правила для входящих и исходящих подключений) и например включаю правило на блокировку,(в свойствах правила ставлю Включено и Блокировать подключение,и так все правила какие там есть для входящих и исходящих),если заблокировать тут ВСЕ правила то почему то они добавляются в исключения в другом месте,вот в этом:брандмауэр виндовс-Разрешить запуск программы или компонента через брандмауэр виндовс!!!!!!!!

Наверное я чего то не понимаю,у меня в Разрешить запуск программы или компонента через брандмауэр виндовс не стояло ниодной галки,теперь у меня там все правила отмечены голочками! и произошло это после того как я заблокировал(запретил подключение)во всех правилах в Дополнительных параметирах!

Вот простой маленький пример:В настроке под названием Разрешить запуск программы или компонента через брандмауэр снимаю галку например с правила Удаленное управление службой,и после этого в настройке под названием Дополнительные параметры -Правила для входящих подключений становятся неактивными 3 правила под название Удаленное управление службой,хотя до этого они были активны и в настройках у них стояло Включено и Блокировать подключение.

Или можно наоборот вначале настроить в дополнительных параметрах запрет Удаленное управление службой,после этого почемуто в Разрешить запуск программы или компонента через брандмауэр виндовс появляется галочка напротив Удаленное управление службой.

Система 7600 RTM rus

Котяр · Отправлено: **20:55, 29-08-2009** | #7

Основной вопрос...как настроить?
Статьи и прочее толком ничего не дали.
И проблема при настройке, скажем так из личного опыта, я знаю как настроить КИС, и тут действую так же, интуитивно все вроде понятно, но нет...
Прилагаю скрин из которого видно, собственно это и есть вопрос, что в правилах для исходящих приложения, Skype и QIP работают безупрочно, но как только туда попадает настроечка для FF (синяя стрелка)...ВСЁ перестает работать (не может попасть в инет), в том числе и сам FF, работают только QIP и Skype, даже после добавления след. приложения например Thunderbird'а, после FF, если кружок (синяя стрелка у FF) на пунке "эта программа", все лежит, как видите, даже пинг не идет. Конечно если кружок поставить на пунк "все программы отвечающие условиям"...то ВСЕ программы имеют доступ в интернет, включая и прочие "левые", то есть список не действует....
Разумеется я что-то не до понимаю или делаю не так, поэтому прощу помощи.
Главный вопрос всё-так, как его грамотно настроить так, чтобы я мог контролировать все программы, что лезут в интернет.
К сожалению с режимом обучения я тоже никак не совладал, брандмауэр просто не спрашивает разрешить ли доступ, т.к. по дефолту доступ есть ВСЕМ программам (исход. доступ), вот я и хочу контролировать не только входящий, но и исходящий. Спасибо.

okshef · Конфигурация компьютера

Статью читали: Брандмауэр в Windows 7?

Котяр · Отправлено: **21:51, 29-08-2009** | #9

Да, читал.

Vadikan · Конфигурация компьютера

Цитата Котяр:

Да, читал. »

И там есть пример, как запретить конкретному приложению доступ в Интернет. По умолчанию - программам разрешен доступ, поэтому не надо для них создавать разрешающие правила. Поэтому объясните конкретно и подробно, что вы хотите сделать... Из вашего скриношта это непонятно.

Режима обучения нет.