Перейти к содержимому


Фото
- - - - -

правила файрвола

firewall

  • Please log in to reply
70 ответов в этой теме

#61 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 08 Октябрь 2018 - 11:58

И вот без правила "agent_tcp" агент не может соединиться?

не может принять входящие пакеты от сервера и уходит в мобильный режим



#62 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 08 Октябрь 2018 - 12:02

И вот без правила "agent_tcp" агент не может соединиться?

не может принять входящие пакеты от сервера и уходит в мобильный режим

А может быть, исходящие к серверу не может отправить? Это точно так же равносильно невозможности установить соединение. С теми же симптомами.


В общем, достоверно это можно выяснить, посмотрев трафик.


Семь раз отрежь – один раз проверь

#63 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 08 Октябрь 2018 - 12:05

А может быть, исходящие к серверу не может отправить?

исходящие соединения не запрещены. только входящие



#64 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 08 Октябрь 2018 - 12:48

А может быть, исходящие к серверу не может отправить?

исходящие соединения не запрещены. только входящие

Входящих соединений тут и нет, только исходящие. Мы же не про сервер говорим, верно?


Семь раз отрежь – один раз проверь

#65 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 08 Октябрь 2018 - 13:26

про агента



#66 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 08 Октябрь 2018 - 14:03

Так вот, нет никаких входящих tcp-соединений для агента. Он даже порт никакой не слушает для этого.


Семь раз отрежь – один раз проверь

#67 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 08 Октябрь 2018 - 14:35

я некорректно объясняю просто, наверное. как я понимаю: агент отправляет серверу пакет на порт 2163, после чего сервер отправляет ответный пакет агенту в котором указано, что пакет от порта 2163. файрвол смотрит правило, которое позволяет принимать пакеты от порта 2163 и запрашивает у системы свободный порт. система отдаёт порт (в нашем случае 49885) и создаётся соединение, по которому идёт обмен данными между сервером и агентом. и как видим из картинки - обмен происходит по tcp соединению. я понимаю так, но я могу ошибаться

Прикрепленные файлы:



#68 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 08 Октябрь 2018 - 14:41

Вот это я и называю кривой логикой пакетного фильтра.


Семь раз отрежь – один раз проверь

#69 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 08 Октябрь 2018 - 14:46

с другой стороны - зато враг в замешательстве =)



#70 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 08 Октябрь 2018 - 14:56

я некорректно объясняю просто, наверное. как я понимаю: агент отправляет серверу пакет на порт 2163, после чего сервер отправляет ответный пакет агенту в котором указано, что пакет от порта 2163. файрвол смотрит правило, которое позволяет принимать пакеты от порта 2163 и запрашивает у системы свободный порт. система отдаёт порт (в нашем случае 49885) и создаётся соединение, по которому идёт обмен данными между сервером и агентом. и как видим из картинки - обмен происходит по tcp соединению. я понимаю так, но я могу ошибаться

Прежде чем что то отправить, агент должен получить от винды свободный порт.


Сообщение было изменено SergSG: 08 Октябрь 2018 - 14:56


#71 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 08 Октябрь 2018 - 15:14

Прежде чем что то отправить, агент должен получить от винды свободный порт.

точно, сервер же должен знать на какой порт слать ответ





Also tagged with one or more of these keywords: firewall

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых