сабж. хочу и всё.
Как разрешить подключения RDP через DrWeb Firewall?
Автор
rJIaB6yX
, мар 26 2019 15:13
14 ответов в этой теме
#3
rJIaB6yX
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 26 Март 2019 - 15:26
входящие. на стандартный порт.
#4
Eugen Engelhardt
-
- Dr.Web Staff
-
- 699 Сообщений:
Advanced Member
Отправлено 26 Март 2019 - 17:54
rJIaB6yX, создать соответствующие пакетное правило, как то так:
Dr.Web > Центр безопасности > значок "Замок" > Файлы и Сеть > Брандмауэр > надпись "Дополнительные настройки" > "Параметры работы для известных сетей" - Изменить > кнопка "Наборы правил..." > правой кнопкой мыши по "Default Rule" - Изменить:
Нажмите значок (+):
Имя правила = Разрешить порт 3389
Действие = Разрешать пакеты
Направление = Входящее
Кнопка "Добавить критерий..." > выберите "IPv4":
Локальный IP-адрес = Мой компьютер
Удалённый IP-адрес = Любой
Кнопка OK
Кнопка "Добавить критерий..." > выберите "TCP":
Локальный порт = Равен = 3389
Удалённый порт = Равен = 3389
Кнопка OK > OK > переместите созданное правило в самый верх с помощью стрелок в верх/вниз справа. Поскольку положение правила в списке определяет его приоритет.
With best regards, Eugen Engelhardt
Doctor Web, Ltd.
Doctor Web, Ltd.
#5
rJIaB6yX
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 26 Март 2019 - 18:05
rJIaB6yX, создать соответствующие пакетное правило, как то так:
Dr.Web > Центр безопасности > значок "Замок" > Файлы и Сеть > Брандмауэр > надпись "Дополнительные настройки" > "Параметры работы для известных сетей" - Изменить > кнопка "Наборы правил..." > правой кнопкой мыши по "Default Rule" - Изменить:Нажмите значок (+):Имя правила = Разрешить порт 3389Действие = Разрешать пакетыНаправление = ВходящееКнопка "Добавить критерий..." > выберите "IPv4":Локальный IP-адрес = Мой компьютерУдалённый IP-адрес = ЛюбойКнопка OKКнопка "Добавить критерий..." > выберите "TCP":Локальный порт = Равен = 3389Удалённый порт = Равен = 3389Кнопка OK > OK > переместите созданное правило в самый верх с помощью стрелок в верх/вниз справа. Поскольку положение правила в списке определяет его приоритет.
Что-то делаю не так. Только включаю файрволл - подключение не устанавливается.
Прикрепленные файлы:
-
2019-03-26_18-03-51.png 21,95К
0 Скачано раз
#6
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 26 Март 2019 - 18:06
rJIaB6yX, IMHO проще всего отключить пакетный фильтр.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#7
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 26 Март 2019 - 18:11
А почему кто-либо решил, что исходящие с ремотного адреса будут всегда исходить из порта 3389?
(exit 0)
#8
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 26 Март 2019 - 19:09
Локальный IP-адрес = Мой компьютер
Локальный IP-адрес я бы тоже выбрал "любой". Иначе очень могут быть чудеса.
#9
Eugen Engelhardt
-
- Dr.Web Staff
-
- 699 Сообщений:
Advanced Member
Отправлено 26 Март 2019 - 20:34
Локальный IP-адрес = Мой компьютер
Локальный IP-адрес я бы тоже выбрал "любой". Иначе очень могут быть чудеса.
Да, можно выбрать = Любой.
А почему кто-либо решил, что исходящие с ремотного адреса будут всегда исходить из порта 3389?
По умолчанию именно этот порт используется, другое дело, что если используется NAT и его подменяют, но это уже должен учитывать тот, кто настраивает.
With best regards, Eugen Engelhardt
Doctor Web, Ltd.
Doctor Web, Ltd.
#10
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 26 Март 2019 - 21:40
Локальный IP-адрес = Мой компьютер
Локальный IP-адрес я бы тоже выбрал "любой". Иначе очень могут быть чудеса.
Да, можно выбрать = Любой.
Для транзитных пакетов, например, только "Любой" и работает. Почему то.
#11
rJIaB6yX
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 27 Март 2019 - 10:12
Ни My computer ни Any не работает. Сетевых интерфейсов два. Не работает ни на одном.
#12
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 27 Март 2019 - 10:30
входящие. на стандартный порт.
Локальный IP-адрес = IP адрес карты до которой есть маршрут с RDP-клиента.
Удалённый IP-адрес = Любой
Локальный порт = Равен = 3389
Удалённый порт = Равен = ЛЮБОЙ потому что что подключение, инициируемое RDP клиентом будет использовать исходящий порт, назначаемый операционой системой.
(exit 0)
#13
rJIaB6yX
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 27 Март 2019 - 11:17
ну вот так. чую, где-то ещё что-то "работает".
Прикрепленные файлы:
-
2019-03-27_11-16-08.png 30,54К
0 Скачано раз
#14
rJIaB6yX
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 27 Март 2019 - 11:18
Закрывайте ветку.
Заработало когда Direction поменял на Any.
Ну нельзя же просто взять, и сделать адекватные правила в файрволе!
Прикрепленные файлы:
-
2019-03-27_11-20-36.png 30,54К
0 Скачано раз
Сообщение было изменено rJIaB6yX: 27 Март 2019 - 11:21
#15
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 27 Март 2019 - 15:24
Ну нельзя же просто взять, и сделать адекватные правила в файрволе!
Это пакетник - здесь каждый делает как хочет. По дефолту он вообще отключен. Должен быть.
А Direction (направление) логичней было сразу поменять.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
