Inhalte aufrufen


Profilbild
- - - - -

правила файрвола

Eröffnet von man8531 , Sep 15 2018 16:52
firewall

  • Please log in to reply
70 Antworten zu diesem Thema

#61 man8531

man8531

    Newbie

  • Posters
  • 96 Beiträge

Geschrieben: 08 Oktober 2018 - 11:58

И вот без правила "agent_tcp" агент не может соединиться?

не может принять входящие пакеты от сервера и уходит в мобильный режим


#62 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5.885 Beiträge

Geschrieben: 08 Oktober 2018 - 12:02

И вот без правила "agent_tcp" агент не может соединиться?

не может принять входящие пакеты от сервера и уходит в мобильный режим

А может быть, исходящие к серверу не может отправить? Это точно так же равносильно невозможности установить соединение. С теми же симптомами.


В общем, достоверно это можно выяснить, посмотрев трафик.


Семь раз отрежь – один раз проверь

#63 man8531

man8531

    Newbie

  • Posters
  • 96 Beiträge

Geschrieben: 08 Oktober 2018 - 12:05

А может быть, исходящие к серверу не может отправить?

исходящие соединения не запрещены. только входящие


#64 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5.885 Beiträge

Geschrieben: 08 Oktober 2018 - 12:48

А может быть, исходящие к серверу не может отправить?

исходящие соединения не запрещены. только входящие

Входящих соединений тут и нет, только исходящие. Мы же не про сервер говорим, верно?


Семь раз отрежь – один раз проверь

#65 man8531

man8531

    Newbie

  • Posters
  • 96 Beiträge

Geschrieben: 08 Oktober 2018 - 13:26

про агента


#66 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5.885 Beiträge

Geschrieben: 08 Oktober 2018 - 14:03

Так вот, нет никаких входящих tcp-соединений для агента. Он даже порт никакой не слушает для этого.


Семь раз отрежь – один раз проверь

#67 man8531

man8531

    Newbie

  • Posters
  • 96 Beiträge

Geschrieben: 08 Oktober 2018 - 14:35

я некорректно объясняю просто, наверное. как я понимаю: агент отправляет серверу пакет на порт 2163, после чего сервер отправляет ответный пакет агенту в котором указано, что пакет от порта 2163. файрвол смотрит правило, которое позволяет принимать пакеты от порта 2163 и запрашивает у системы свободный порт. система отдаёт порт (в нашем случае 49885) и создаётся соединение, по которому идёт обмен данными между сервером и агентом. и как видим из картинки - обмен происходит по tcp соединению. я понимаю так, но я могу ошибаться

Angehängte Bilder


#68 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5.885 Beiträge

Geschrieben: 08 Oktober 2018 - 14:41

Вот это я и называю кривой логикой пакетного фильтра.


Семь раз отрежь – один раз проверь

#69 man8531

man8531

    Newbie

  • Posters
  • 96 Beiträge

Geschrieben: 08 Oktober 2018 - 14:46

с другой стороны - зато враг в замешательстве =)


#70 SergSG

SergSG

    The Master

  • Posters
  • 14.425 Beiträge

Geschrieben: 08 Oktober 2018 - 14:56

я некорректно объясняю просто, наверное. как я понимаю: агент отправляет серверу пакет на порт 2163, после чего сервер отправляет ответный пакет агенту в котором указано, что пакет от порта 2163. файрвол смотрит правило, которое позволяет принимать пакеты от порта 2163 и запрашивает у системы свободный порт. система отдаёт порт (в нашем случае 49885) и создаётся соединение, по которому идёт обмен данными между сервером и агентом. и как видим из картинки - обмен происходит по tcp соединению. я понимаю так, но я могу ошибаться

Прежде чем что то отправить, агент должен получить от винды свободный порт.


Bearbeitet von SergSG, 08 Oktober 2018 - 14:56,

#71 man8531

man8531

    Newbie

  • Posters
  • 96 Beiträge

Geschrieben: 08 Oktober 2018 - 15:14

Прежде чем что то отправить, агент должен получить от винды свободный порт.

точно, сервер же должен знать на какой порт слать ответ


Zurück zu Dr.Web Enterprise Suite

Also tagged with one or more of these keywords: firewall

1 Benutzer lesen gerade dieses Thema

0 members, 1 guests, 0 anonymous users

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web Enterprise Suite
  4. Privacy Policy
  5. Terms & Rules ·