Перейти к содержимому


Фото
- - - - -

правила файрвола

firewall

  • Please log in to reply
70 ответов в этой теме

#21 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 20 Сентябрь 2018 - 13:24

На пакетном уровне нет ни каких агентов

 

UPnP, NAT-PMP, тысячи их



#22 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 01 Октябрь 2018 - 11:31

ну что, возьмётся кто помочь в моём вопросе? или же тут только возможно всё разрешить и потом точечно или диапазонами закрывать порты?



#23 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 01 Октябрь 2018 - 14:55

тут только возможно всё разрешить и потом точечно или диапазонами закрывать порты?

Скорее всего так. Пока не переделают на что то более удобоваримое.



#24 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 01 Октябрь 2018 - 15:26

создал новую группу правил, добавил правило разрешающее всё входящее и исходящее (как рекомендовали выше: сначала всё открываем, а потом закручиваем гайки), добавил правило открывающее порт агента на входящий и исходящий трафик (чтоб не выстрелить в ногу и не запереть машину навсегда), но всё блокируется напрочь. рядом есть группа правил открывающее полный доступ - оно работает. а моё, то же самое - нет.

Вот с этим, обратитесь к нам в поддержку, так как похоже на баг 150442


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#25 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 13:32

для соединения агента с сервером используется только один порт - 2193? или ещё какие-то? разрешаю только его, отрубаю остальные и агент уходит в Мобильный режим. а открытый порт рдп, при всём этом, продолжает работать как и должен.



#26 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 05 Октябрь 2018 - 13:36

man8531, только 2193, если ничего ручками не меняли.



#27 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 13:46

менял на 2163, но я его и указываю. и диапазон уже указывал с 2163-2193 - эффект тот же: отрубается агент. при том правило по порту рдп спокойно работает - могу зайти на машину



#28 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Октябрь 2018 - 14:03

для соединения агента с сервером используется только один порт - 2193? или ещё какие-то? разрешаю только его, отрубаю остальные и агент уходит в Мобильный режим. а открытый порт рдп, при всём этом, продолжает работать как и должен.

А сервер как указан, ведь есть ещё мультикаст, днс и ещё всякие вещи.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#29 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 14:13

Konstantin Yudin,

правила таковы: разрешен порт агента tcp\udp 2163, разрешён порт рдп tcp 3389 и следом ставится запрет входящих соединений на порты с 1024 по 65535

 

 

А сервер как указан

по ип: 192.168.1.5:2163


Сообщение было изменено man8531: 05 Октябрь 2018 - 14:15


#30 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 05 Октябрь 2018 - 14:50

Что агент-то говорит в логах? es-service.log.


Семь раз отрежь – один раз проверь

#31 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 15:04

лог агента

Afalin,

а по какому порту агент принимает ответы от сервера?

Прикрепленные файлы:


Сообщение было изменено man8531: 05 Октябрь 2018 - 15:06


#32 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 05 Октябрь 2018 - 15:10

У Вас агент подключен к серверу.


Семь раз отрежь – один раз проверь

#33 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 15:23

но к агенту не приходят данные от сервера, раз он уходит в мобильный режим. какие же всё таки порты нужно оставить открытыми у агента, чтобы он принимал данные с сервера?

#34 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 05 Октябрь 2018 - 15:38

В какие-то моменты да, отсутствовало соединение с сервером. Не было ответа на SYN, судя по всему.


Чтобы агент соединился с сервером, ему нужно исходящее TCP-соединение на один порт. В Вашем случае 2163. Именно для соединения с сервером – больше ничего.


Семь раз отрежь – один раз проверь

#35 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 15:42

эти моменты - включение правила блокировки всех входящих соединений tcp\udp, кроме 3389 и 2163. и агент же должен принимать команды с сервера, значит и у него должен быть порт открыт. тот же самый агент zabbix: соединяется к серверу по порту 10051, а ответы агент получает по порту 10050

#36 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 05 Октябрь 2018 - 15:44

и агент же должен принимать команды с сервера, значит и у него должен быть порт открыт. тот же самый агент zabbix: соединяется к серверу по порту 10051, а ответы агент получает по порту 10050

Так Вы не путайте агента Zabbix с агентом Dr.Web. У нас поднимается постоянное TCP-соединение. Одно на всё.


Семь раз отрежь – один раз проверь

#37 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 15:47

тогда значит есть какая-то проблема с этим соединением при включении блокировки остальных портов. значит ему нужны ещё какие-то порты. если рдп нужен только один входящий порт 3389, то он и работает без проблем
при этом всём, все важные порты, для системы, открыты - 0-1023

Сообщение было изменено man8531: 05 Октябрь 2018 - 15:48


#38 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 05 Октябрь 2018 - 15:57

man8531, система здесь не при чем. Нужен один порт. Проверено.



#39 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 16:07

вышлите, пожалуйста, ваш набор правил для пакетного фильтра. я попробую у себя проверить.

#40 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 05 Октябрь 2018 - 16:08

тогда значит есть какая-то проблема с этим соединением при включении блокировки остальных портов. значит ему нужны ещё какие-то порты. если рдп нужен только один входящий порт 3389, то он и работает без проблем
при этом всём, все важные порты, для системы, открыты - 0-1023

Что-то подозреваю, что 3389 – incoming у Вас, тогда как 2163 – outcoming. Верно?


Семь раз отрежь – один раз проверь



Also tagged with one or more of these keywords: firewall

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых