На пакетном уровне нет ни каких агентов
UPnP, NAT-PMP, тысячи их
Отправлено 20 Сентябрь 2018 - 13:24
На пакетном уровне нет ни каких агентов
UPnP, NAT-PMP, тысячи их
Отправлено 01 Октябрь 2018 - 11:31
ну что, возьмётся кто помочь в моём вопросе? или же тут только возможно всё разрешить и потом точечно или диапазонами закрывать порты?
Отправлено 01 Октябрь 2018 - 14:55
тут только возможно всё разрешить и потом точечно или диапазонами закрывать порты?
Скорее всего так. Пока не переделают на что то более удобоваримое.
Отправлено 01 Октябрь 2018 - 15:26
создал новую группу правил, добавил правило разрешающее всё входящее и исходящее (как рекомендовали выше: сначала всё открываем, а потом закручиваем гайки), добавил правило открывающее порт агента на входящий и исходящий трафик (чтоб не выстрелить в ногу и не запереть машину навсегда), но всё блокируется напрочь. рядом есть группа правил открывающее полный доступ - оно работает. а моё, то же самое - нет.
Вот с этим, обратитесь к нам в поддержку, так как похоже на баг 150442
Отправлено 05 Октябрь 2018 - 13:32
для соединения агента с сервером используется только один порт - 2193? или ещё какие-то? разрешаю только его, отрубаю остальные и агент уходит в Мобильный режим. а открытый порт рдп, при всём этом, продолжает работать как и должен.
Отправлено 05 Октябрь 2018 - 13:36
man8531, только 2193, если ничего ручками не меняли.
Отправлено 05 Октябрь 2018 - 13:46
менял на 2163, но я его и указываю. и диапазон уже указывал с 2163-2193 - эффект тот же: отрубается агент. при том правило по порту рдп спокойно работает - могу зайти на машину
Отправлено 05 Октябрь 2018 - 14:03
А сервер как указан, ведь есть ещё мультикаст, днс и ещё всякие вещи.для соединения агента с сервером используется только один порт - 2193? или ещё какие-то? разрешаю только его, отрубаю остальные и агент уходит в Мобильный режим. а открытый порт рдп, при всём этом, продолжает работать как и должен.
Отправлено 05 Октябрь 2018 - 14:13
Konstantin Yudin,
правила таковы: разрешен порт агента tcp\udp 2163, разрешён порт рдп tcp 3389 и следом ставится запрет входящих соединений на порты с 1024 по 65535
А сервер как указан
по ип: 192.168.1.5:2163
Сообщение было изменено man8531: 05 Октябрь 2018 - 14:15
Отправлено 05 Октябрь 2018 - 14:50
Что агент-то говорит в логах? es-service.log.
Отправлено 05 Октябрь 2018 - 15:04
лог агента
Afalin,
а по какому порту агент принимает ответы от сервера?
Сообщение было изменено man8531: 05 Октябрь 2018 - 15:06
Отправлено 05 Октябрь 2018 - 15:10
У Вас агент подключен к серверу.
Отправлено 05 Октябрь 2018 - 15:23
Отправлено 05 Октябрь 2018 - 15:38
В какие-то моменты да, отсутствовало соединение с сервером. Не было ответа на SYN, судя по всему.
Чтобы агент соединился с сервером, ему нужно исходящее TCP-соединение на один порт. В Вашем случае 2163. Именно для соединения с сервером – больше ничего.
Отправлено 05 Октябрь 2018 - 15:42
Отправлено 05 Октябрь 2018 - 15:44
и агент же должен принимать команды с сервера, значит и у него должен быть порт открыт. тот же самый агент zabbix: соединяется к серверу по порту 10051, а ответы агент получает по порту 10050
Так Вы не путайте агента Zabbix с агентом Dr.Web. У нас поднимается постоянное TCP-соединение. Одно на всё.
Отправлено 05 Октябрь 2018 - 15:47
Сообщение было изменено man8531: 05 Октябрь 2018 - 15:48
Отправлено 05 Октябрь 2018 - 15:57
man8531, система здесь не при чем. Нужен один порт. Проверено.
Отправлено 05 Октябрь 2018 - 16:07
Отправлено 05 Октябрь 2018 - 16:08
тогда значит есть какая-то проблема с этим соединением при включении блокировки остальных портов. значит ему нужны ещё какие-то порты. если рдп нужен только один входящий порт 3389, то он и работает без проблем
при этом всём, все важные порты, для системы, открыты - 0-1023
Что-то подозреваю, что 3389 – incoming у Вас, тогда как 2163 – outcoming. Верно?
Русские форумы →
Dr.Web Enterprise Suite →
Как удаленно настроить firewall?Автор: thinkaboutsecurity , 27 сен 2022 firewall |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Как просмотреть логи настроек брэндмауера у агенты через web интерфейс?Автор: thinkaboutsecurity , 22 сен 2022 firewall, logs, agent |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Брандмауэр Dr.WebАвтор: bo0yaka , 20 апр 2022 Брандмауэр, firewall |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Firewall +2 NVMEАвтор: JunikOn9 , 01 янв 2022 NVME., Firewall |
|
|
||
Русские форумы →
Dr.Web для Android →
Общие вопросы →
Как-то получится сделать одновременную работу брендмауэра и программы меняющей DNS?Автор: Max_NV , 19 июн 2021 dns, семейные DNS, adguard и еще 4… |
|
|
0 пользователей, 0 гостей, 0 скрытых