Перейти к содержимому


Фото
- - - - -

файл настроек группвого файрвола

firewall group

  • Please log in to reply
8 ответов в этой теме

#1 man8531

man8531

    Newbie

  • Posters
  • 85 Сообщений:

Отправлено 05 Сентябрь 2018 - 07:46

здравствуйте

сбросьте, пожалуйста, файл настроек группового файрвола, что идёт по-умолчанию в сервере DrWeb



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 231 Сообщений:

Отправлено 05 Сентябрь 2018 - 09:33

Что за файл настроек?


Семь раз отрежь – один раз проверь

#3 man8531

man8531

    Newbie

  • Posters
  • 85 Сообщений:

Отправлено 05 Сентябрь 2018 - 10:12

Что за файл настроек?

Антивирусная сеть --> Брандмауэр Dr.Web --> Пакетный фильтр --> выбираем Default rules --> справа вверху, около кнопки Сохранить, голубая шестеренка со стрелкой вверх. он выгружает это всё хозяйство в xml



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 231 Сообщений:

Отправлено 05 Сентябрь 2018 - 10:21

Там ещё есть кнопка – сбросить в дефолт. Вот если её нажать – можно будет экспортировать полученное.

В аттаче – полученная таким же образом xml'ка.

Прикрепленные файлы:


Семь раз отрежь – один раз проверь

#5 man8531

man8531

    Newbie

  • Posters
  • 85 Сообщений:

Отправлено 05 Сентябрь 2018 - 10:30

Там ещё есть кнопка – сбросить в дефолт. Вот если её нажать – можно будет экспортировать полученное.

В аттаче – полученная таким же образом xml'ка.

при нажатии этой кнопки он не генерировал ничего. в том-то и проблема. а ещё проблема в том, что если заблокировать все(создав свою кривую настройку файрвола) соединения, то потом машины в сети больше не выходят из Мобильного режима. единственное решение, что нашёл: переустановка агента или, если есть права у агента на изменение настроек, то там переключить режим брэндмауэра. вот такая западня получается. за xml - спасибо!



#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 231 Сообщений:

Отправлено 05 Сентябрь 2018 - 10:58

а ещё проблема в том, что если заблокировать все(создав свою кривую настройку файрвола) соединения, то потом машины в сети больше не выходят из Мобильного режима. единственное решение, что нашёл: переустановка агента или, если есть права у агента на изменение настроек, то там переключить режим брэндмауэра. вот такая западня получается.

Админская примета есть: удалённая настройка пакетного фильтра – к дальней поездке.


Семь раз отрежь – один раз проверь

#7 man8531

man8531

    Newbie

  • Posters
  • 85 Сообщений:

Отправлено 05 Сентябрь 2018 - 11:15

Админская примета есть: удалённая настройка пакетного фильтра – к дальней поездке.

поездка - ладно, что делать, если такая ситуация случилась с 200-300 машинами? во вновь создаваемые правила необходимо по дефолту совать порты для коннекта к серверу, дабы исключить подобные ситуации. и запретить удалять эти порты из существующих правил.


Сообщение было изменено man8531: 05 Сентябрь 2018 - 11:16


#8 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 879 Сообщений:

Отправлено 05 Сентябрь 2018 - 11:24

>> во вновь создаваемые правила необходимо по дефолту совать порты для коннекта к серверу

А если подключение к серверу осуществляется поиском сервера и потом подключением к нему, или по списку серверов?

Да и пакетный фильтр, наверно. на другом уровне работает.


Сообщение было изменено Kirill Polubelov: 05 Сентябрь 2018 - 11:24

(exit 0)


#9 man8531

man8531

    Newbie

  • Posters
  • 85 Сообщений:

Отправлено 05 Сентябрь 2018 - 11:31

>> во вновь создаваемые правила необходимо по дефолту совать порты для коннекта к серверу

А если подключение к серверу осуществляется поиском сервера и потом подключением к нему, или по списку серверов?

Да и пакетный фильтр, наверно. на другом уровне работает.

значит изыскать способ, чтобы агент, несмотря ни на какие запреты и правила, мог всегда коннектится к серверу и проверить обновление настроек файрвола и тд. я отделался малой кровью - 5 машин. "повезло", так сказать.

 

upd

ну и второй момент: почему добавленные в Пакетный фильтр порты, приходится снова добавлять на локальных машинах после инсталляции агента? разве не достаточно это сделать в Пакетном фильтре и уже вновь установленный агент подтянет все правила? или же есть какая-то настройка?


Сообщение было изменено man8531: 05 Сентябрь 2018 - 11:36




Also tagged with one or more of these keywords: firewall, group

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых