И вот без правила "agent_tcp" агент не может соединиться?
не может принять входящие пакеты от сервера и уходит в мобильный режим
Отправлено 08 Октябрь 2018 - 11:58
И вот без правила "agent_tcp" агент не может соединиться?
не может принять входящие пакеты от сервера и уходит в мобильный режим
Отправлено 08 Октябрь 2018 - 12:02
И вот без правила "agent_tcp" агент не может соединиться?не может принять входящие пакеты от сервера и уходит в мобильный режим
А может быть, исходящие к серверу не может отправить? Это точно так же равносильно невозможности установить соединение. С теми же симптомами.
В общем, достоверно это можно выяснить, посмотрев трафик.
Отправлено 08 Октябрь 2018 - 12:05
А может быть, исходящие к серверу не может отправить?
исходящие соединения не запрещены. только входящие
Отправлено 08 Октябрь 2018 - 12:48
А может быть, исходящие к серверу не может отправить?исходящие соединения не запрещены. только входящие
Входящих соединений тут и нет, только исходящие. Мы же не про сервер говорим, верно?
Отправлено 08 Октябрь 2018 - 13:26
про агента
Отправлено 08 Октябрь 2018 - 14:03
Так вот, нет никаких входящих tcp-соединений для агента. Он даже порт никакой не слушает для этого.
Отправлено 08 Октябрь 2018 - 14:35
я некорректно объясняю просто, наверное. как я понимаю: агент отправляет серверу пакет на порт 2163, после чего сервер отправляет ответный пакет агенту в котором указано, что пакет от порта 2163. файрвол смотрит правило, которое позволяет принимать пакеты от порта 2163 и запрашивает у системы свободный порт. система отдаёт порт (в нашем случае 49885) и создаётся соединение, по которому идёт обмен данными между сервером и агентом. и как видим из картинки - обмен происходит по tcp соединению. я понимаю так, но я могу ошибаться
Отправлено 08 Октябрь 2018 - 14:41
Вот это я и называю кривой логикой пакетного фильтра.
Отправлено 08 Октябрь 2018 - 14:46
с другой стороны - зато враг в замешательстве =)
Отправлено 08 Октябрь 2018 - 14:56
я некорректно объясняю просто, наверное. как я понимаю: агент отправляет серверу пакет на порт 2163, после чего сервер отправляет ответный пакет агенту в котором указано, что пакет от порта 2163. файрвол смотрит правило, которое позволяет принимать пакеты от порта 2163 и запрашивает у системы свободный порт. система отдаёт порт (в нашем случае 49885) и создаётся соединение, по которому идёт обмен данными между сервером и агентом. и как видим из картинки - обмен происходит по tcp соединению. я понимаю так, но я могу ошибаться
Прежде чем что то отправить, агент должен получить от винды свободный порт.
Сообщение было изменено SergSG: 08 Октябрь 2018 - 14:56
Отправлено 08 Октябрь 2018 - 15:14
Прежде чем что то отправить, агент должен получить от винды свободный порт.
точно, сервер же должен знать на какой порт слать ответ
Русские форумы →
Dr.Web Enterprise Suite →
Как удаленно настроить firewall?Автор: thinkaboutsecurity , 27 сен 2022 firewall |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Как просмотреть логи настроек брэндмауера у агенты через web интерфейс?Автор: thinkaboutsecurity , 22 сен 2022 firewall, logs, agent |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Брандмауэр Dr.WebАвтор: bo0yaka , 20 апр 2022 Брандмауэр, firewall |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Firewall +2 NVMEАвтор: JunikOn9 , 01 янв 2022 NVME., Firewall |
|
|
||
Русские форумы →
Dr.Web для Android →
Общие вопросы →
Как-то получится сделать одновременную работу брендмауэра и программы меняющей DNS?Автор: Max_NV , 19 июн 2021 dns, семейные DNS, adguard и еще 4… |
|
|
0 пользователей, 1 гостей, 0 скрытых