|
по RDP вопросы | ||
|---|---|---|---|
|
0
DES
30.04.13
✎
11:15
|
server 2008 r2
Заметил что брутфорсят RDP. Cделал доступ по разрешенным IP. Бандмауэр Дистанционное управление рабочим столом Области. Все вроде бы нормально , снаружи. Но перестали работать локальные RDP по имени сервера, по IP идет. Не только RDP не видит по имени , но и простенький чатик. Если ставлю IP все работает, но Проводник работает по имени. Как это понимать ? |
||
|
1
DES
30.04.13
✎
18:36
|
все мануалы на тему включить ICMP прочитаны и выполнены. Нифига не помогло.
|
||
|
2
DJ Anthon
30.04.13
✎
18:43
|
у меня вчера ни с того ни с сего заработал доступ по РДП на личный комп, чего я не мог добиться в течение двух лет, приглашал различных спецов, сижу вот тоже, репу чешу. а на другом компе появился фантомный модем 56к, причем "устройство работает нормально", хотя физически он отключен. и еще около десятка невообразимых вещей. может, бак запустили? это был оффтоп, а по сабжу у меня все обычно упирается в антивирь/перезапуск сетевых служб.
|
||
|
3
Fragster
гуру
30.04.13
✎
19:10
|
проводник работает по wins а все остальное - по человечески?
|
||
|
4
Hussein
30.04.13
✎
19:19
|
(0) ДНС в локалке поднят? Как временный выход в hosts имена прописать.
|
||
|
5
sdv2000
30.04.13
✎
21:08
|
(2) у меня дежавю, или подобного рода ответ здесь уже проскакивал?
|
||
|
6
DES
01.05.13
✎
01:54
|
(4) прописываю в hosts.
Но елки палки, как это понимать? Такое впечатление что ктото влез и админит сервак чтоб поиздеваться. я ставлю защиту по входящим IP, он мне режет локалку. я снимаю защиту, он мне дает локалку. ставлю опять защиту, опять не пингуется по имени сервер. |
||
|
7
DES
01.05.13
✎
01:55
|
если отключить брандмауэр полностью то все нормуль.
|
||
|
8
DES
01.05.13
✎
01:55
|
где в правилах забил что-то или баг брандмауэра?
|
||
|
9
DES
01.05.13
✎
01:57
|
проводник тоже не работает, работал когда отключал бранмауэр, а потом по памяти работал, до перезагрузки
|
||
|
10
DES
01.05.13
✎
01:59
|
Имя Группа Профиль Включено Действие Частота Программа Локальный адрес Удаленный адрес Протокол Локальный порт Удаленный порт Разрешенные пользователи Разрешенные компьютеры
Canon LBP3000 RPC Server Process Частный Да Разрешить Нет C:\Windows\System32\CNAB3RPD.EXE Любой Любой UDP Любой Любой Любой Любой Canon LBP3000 RPC Server Process Частный Да Разрешить Нет C:\Windows\System32\CNAB3RPD.EXE Любой Любой TCP Любой Любой Любой Любой FTP (non-SSL) Все Да Разрешить Нет Любой Любой Любой TCP 21 Любой Любой Любой Intranet Chat server Частный, Общие Да Разрешить Нет C:\Program Files (x86)\iChatServer\iChatServer.exe Любой Любой UDP Любой Любой Любой Любой Intranet Chat server Частный, Общие Да Разрешить Нет C:\Program Files (x86)\iChatServer\iChatServer.exe Любой Любой TCP Любой Любой Любой Любой Microsoft SharePoint Workspace Частный Да Разрешить Нет C:\Program Files\Microsoft Office\Office14\GROOVE.EXE Любой Любой TCP Любой Любой Любой Любой Microsoft SharePoint Workspace Частный Да Разрешить Нет C:\Program Files\Microsoft Office\Office14\GROOVE.EXE Любой Любой UDP Любой Любой Любой Любой MySQL56 Частный Да Разрешить Нет Любой Любой Любой TCP 3306 Любой Любой Любой MySQL56 Домен Да Разрешить Нет Любой Любой Любой TCP 3306 Любой Любой Любой radmin Все Да Разрешить Нет Любой Любой Любой TCP 6666, 9984, 4899 Любой Любой Любой Radmin Server 3 Частный, Общие Да Разрешить Нет C:\Windows\SysWOW64\rserver30\rserver3.exe Любой Любой TCP Любой Любой Любой Любой Radmin Server 3 Частный, Общие Да Разрешить Нет C:\Windows\SysWOW64\rserver30\rserver3.exe Любой Любой UDP Любой Любой Любой Любой Skype Все Да Разрешить Нет C:\Program Files (x86)\Skype\Phone\Skype.exe Любой Любой Любой Любой Любой Любой Любой Обнаружение кэширующих узлов BranchCache (входящий трафик WSD) BranchCache - обнаружение кэширующих узлов (использует WSD) Все Нет Разрешить Нет %systemroot%\system32\svchost.exe Любой Локальная подсеть UDP 3702 Любой Любой Любой Получение содержимого BranchCache (входящий трафик HTTP) BranchCache - получение содержимого (использует HTTP) Все Нет Разрешить Нет SYSTEM Любой Любой TCP 80 Любой Любой Любой Сервер размещенного кэша BranchCache (входящий трафик HTTP) BranchCache - сервер размещенного кэша (используется HTTPS) Все Нет Разрешить Нет SYSTEM Любой Любой TCP 443 Любой Любой Любой FTP Server Passive (FTP Passive Traffic-In) FTP-сервер Все Да Разрешить Нет C:\Windows\system32\svchost.exe Любой Любой TCP 1024-65535 Любой Любой Любой FTP Server Secure (FTP SSL Traffic-In) FTP-сервер Все Да Разрешить Нет %windir%\system32\svchost.exe Любой Любой TCP 990 Любой Любой Любой FTP-сервер (входящий трафик) FTP-сервер Все Да Разрешить Нет %windir%\system32\svchost.exe Любой Любой TCP 21 Любой Любой Любой Secure Socket Tunneling Protocol (SSTP-входящий) Secure Socket Tunneling Protocol Все Нет Разрешить Нет System Любой Любой TCP 443 Любой Любой Любой Адаптер прослушивателя Windows Communication Foundation Net.TCP (TCP-In) Windows Communication Foundation Все Нет Разрешить Нет C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe Любой Любой TCP 808 Любой Любой Любой Агент DHCPv6-ретрансляции [Сервер] (UDP - входящий трафик) Агент DHCPv6-ретрансляции Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой UDP 547 Любой Любой Любой Агент ретрансляции DHCPv4 [клиент] (UDP-входящий) Агент DHCP-ретрансляции Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой UDP 67 Любой Любой Любой Архивация данных Windows (RPC) Архивация Windows Все Да Разрешить Нет %systemroot%\system32\wbengine.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Архивация данных Windows (RPC-EPMAP) Архивация Windows Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Инструментарий управления Windows (DCOM - входящий трафик) Веб-доступ к удаленным рабочим столам Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP 135 Любой Любой Любой Инструментарий управления Windows (WMI - входящий трафик) Веб-доступ к удаленным рабочим столам Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Инструментарий управления Windows (асинхронный - входящий трафик) Веб-доступ к удаленным рабочим столам Все Да Разрешить Нет %systemroot%\system32\wbem\unsecapp.exe Любой Любой TCP Любой Любой Любой Любой Дистанционное управление рабочим столом (TCP - входящий) Дистанционное управление рабочим столом Частный, Общие Да Разрешить Нет System Любой Любой TCP 3389 Любой Любой Любой Доступ к сети COM+ (DCOM - входящий трафик) Доступ к сети COM+ Все Нет Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP 135 Любой Любой Любой Журналы и оповещения производительности (DCOM - входящий трафик) Журналы и оповещения производительности Домен Нет Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP 135 Любой Любой Любой Журналы и оповещения производительности (DCOM - входящий трафик) Журналы и оповещения производительности Частный, Общие Нет Разрешить Нет %systemroot%\system32\svchost.exe Любой Локальная подсеть TCP 135 Любой Любой Любой Журналы и оповещения производительности (протокол TCP - входящий трафик) Журналы и оповещения производительности Частный, Общие Нет Разрешить Нет %systemroot%\system32\plasrv.exe Любой Локальная подсеть TCP Любой Любой Любой Любой Журналы и оповещения производительности (протокол TCP - входящий трафик) Журналы и оповещения производительности Домен Нет Разрешить Нет %systemroot%\system32\plasrv.exe Любой Любой TCP Любой Любой Любой Любой Службы Интернета (входящий трафик HTTPS) Защищенные службы Интернета (HTTPS) Все Да Разрешить Нет System Любой Любой TCP 443 Любой Любой Любой Инструментарий управления Windows (DCOM - входящий трафик) Инструментарий управления Windows (WMI) Все Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой TCP 135 Любой Любой Любой Инструментарий управления Windows (WMI - входящий трафик) Инструментарий управления Windows (WMI) Все Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой TCP Любой Любой Любой Любой Инструментарий управления Windows (асинхронный - входящий трафик) Инструментарий управления Windows (WMI) Все Да Разрешить Нет %systemroot%\system32\wbem\unsecapp.exe Любой Любой TCP Любой Любой Любой Любой Карантин удаленного доступа (TCP - входящий) Карантин удаленного доступа Все Да Разрешить Нет %systemroot%\system32\rqs.exe Любой Любой TCP 7250 Любой Любой Любой Координатор распределенных транзакций (RPC) Координатор распределенных транзакций Все Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Координатор распределенных транзакций (RPC-EPMAP) Координатор распределенных транзакций Все Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Координатор распределенных транзакций (TCP - входящий) Координатор распределенных транзакций Все Нет Разрешить Нет %SystemRoot%\system32\msdtc.exe Любой Любой TCP Любой Любой Любой Любой Служба ловушек SNMP (UDP In) Ловушка SNMP Домен Нет Разрешить Нет %SystemRoot%\system32\snmptrap.exe Любой Любой UDP 162 Любой Любой Любой Служба ловушек SNMP (UDP In) Ловушка SNMP Частный, Общие Нет Разрешить Нет %SystemRoot%\system32\snmptrap.exe Любой Локальная подсеть UDP 162 Любой Любой Любой Маршрутизация и удаленный доступ (GRE - входящий) Маршрутизация и удаленный доступ Все Нет Разрешить Нет System Любой Любой GRE Любой Любой Любой Любой Маршрутизация и удаленный доступ (L2TP - входящий) Маршрутизация и удаленный доступ Все Нет Разрешить Нет System Любой Любой UDP 1701 Любой Любой Любой Маршрутизация и удаленный доступ (PPTP - входящий) Маршрутизация и удаленный доступ Все Нет Разрешить Нет System Любой Любой TCP 1723 Любой Любой Любой Мастер настройки безопасности: правило брандмауэра для удаленного доступа - Scshost - динамический RPC Мастер настройки безопасности Windows Все Нет Разрешить Нет %systemroot%\system32\scshost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Мастер настройки безопасности: правило брандмауэра для удаленного доступа - Scshost - модуль сопоставления RPC конечной точки Мастер настройки безопасности Windows Все Нет Разрешить Нет %systemroot%\system32\scshost.exe Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Мастер настройки безопасности: правило брандмауэра для удаленного доступа - Svchost - TCP Мастер настройки безопасности Windows Все Нет Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP 135 Любой Любой Любой Обнаружение сети (LLMNR UDP - входящий) Обнаружение сети Общие Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 5355 Любой Любой Любой Обнаружение сети (LLMNR UDP - входящий) Обнаружение сети Частный Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 5355 Любой Любой Любой Обнаружение сети (LLMNR UDP - входящий) Обнаружение сети Домен Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 5355 Любой Любой Любой Обнаружение сети (SSDP - входящий) Обнаружение сети Общие Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 1900 Любой Любой Любой Обнаружение сети (SSDP - входящий) Обнаружение сети Частный Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 1900 Любой Любой Любой Обнаружение сети (SSDP - входящий) Обнаружение сети Домен Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 1900 Любой Любой Любой Обнаружение сети (UPnP - входящий) Обнаружение сети Общие Да Разрешить Нет System Любой Любой TCP 2869 Любой Любой Любой Обнаружение сети (UPnP - входящий) Обнаружение сети Частный Да Разрешить Нет System Любой Любой TCP 2869 Любой Любой Любой Обнаружение сети (UPnP - входящий) Обнаружение сети Домен Нет Разрешить Нет System Любой Любой TCP 2869 Любой Любой Любой Обнаружение сети (WSD - входящий) Обнаружение сети Общие Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 3702 Любой Любой Любой Обнаружение сети (WSD - входящий) Обнаружение сети Домен Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 3702 Любой Любой Любой Обнаружение сети (WSD - входящий) Обнаружение сети Частный Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 3702 Любой Любой Любой Обнаружение сети (безопасные события WSD - входящий трафик) Обнаружение сети Домен Нет Разрешить Нет System Любой Любой TCP 5358 Любой Любой Любой Обнаружение сети (безопасные события WSD - входящий трафик) Обнаружение сети Общие Да Разрешить Нет System Любой Любой TCP 5358 Любой Любой Любой Обнаружение сети (безопасные события WSD - входящий трафик) Обнаружение сети Частный Да Разрешить Нет System Любой Любой TCP 5358 Любой Любой Любой Обнаружение сети (датаграммы NetBios - входящий) Обнаружение сети Домен Нет Разрешить Нет System Любой Любой UDP 138 Любой Любой Любой Обнаружение сети (датаграммы NetBios - входящий) Обнаружение сети Частный Да Разрешить Нет System Любой Любой UDP 138 Любой Любой Любой Обнаружение сети (датаграммы NetBios - входящий) Обнаружение сети Общие Да Разрешить Нет System Любой Любой UDP 138 Любой Любой Любой Обнаружение сети (имена NetBios - входящий) Обнаружение сети Домен Нет Разрешить Нет System Любой Любой UDP 137 Любой Любой Любой Обнаружение сети (имена NetBios - входящий) Обнаружение сети Частный Да Разрешить Нет System Любой Любой UDP 137 Любой Любой Любой Обнаружение сети (имена NetBios - входящий) Обнаружение сети Общие Да Разрешить Нет System Любой Любой UDP 137 Любой Любой Любой Обнаружение сети (общий - WSD - входящий трафик) Обнаружение сети Общие Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 3702 Любой Любой Любой Обнаружение сети (общий - WSD - входящий трафик) Обнаружение сети Домен Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 3702 Любой Любой Любой Обнаружение сети (общий - WSD - входящий трафик) Обнаружение сети Частный Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 3702 Любой Любой Любой Обнаружение сети (события WSD - входящий трафик) Обнаружение сети Общие Да Разрешить Нет System Любой Любой TCP 5357 Любой Любой Любой Обнаружение сети (события WSD - входящий трафик) Обнаружение сети Домен Нет Разрешить Нет System Любой Любой TCP 5357 Любой Любой Любой Обнаружение сети (события WSD - входящий трафик) Обнаружение сети Частный Да Разрешить Нет System Любой Любой TCP 5357 Любой Любой Любой Общий доступ к файлам и принтерам (LLMNR UDP - входящий) Общий доступ к файлам и принтерам Частный Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 5355 Любой Любой Любой Общий доступ к файлам и принтерам (LLMNR UDP - входящий) Общий доступ к файлам и принтерам Общие Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 5355 Любой Любой Любой Общий доступ к файлам и принтерам (LLMNR UDP - входящий) Общий доступ к файлам и принтерам Домен Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Локальная подсеть UDP 5355 Любой Любой Любой Общий доступ к файлам и принтерам (входящий трафик SMB) Общий доступ к файлам и принтерам Домен Нет Разрешить Нет System Любой Любой TCP 445 Любой Любой Любой Общий доступ к файлам и принтерам (входящий трафик SMB) Общий доступ к файлам и принтерам Частный Да Разрешить Нет System Любой Любой TCP 445 Любой Любой Любой Общий доступ к файлам и принтерам (входящий трафик SMB) Общий доступ к файлам и принтерам Общие Да Разрешить Нет System Любой Любой TCP 445 Любой Любой Любой Общий доступ к файлам и принтерам (входящий трафик сессии NB) Общий доступ к файлам и принтерам Общие Да Разрешить Нет System Любой Любой TCP 139 Любой Любой Любой Общий доступ к файлам и принтерам (входящий трафик сессии NB) Общий доступ к файлам и принтерам Частный Да Разрешить Нет System Любой Любой TCP 139 Любой Любой Любой Общий доступ к файлам и принтерам (входящий трафик сессии NB) Общий доступ к файлам и принтерам Домен Нет Разрешить Нет System Любой Любой TCP 139 Любой Любой Любой Общий доступ к файлам и принтерам (датаграммы NetBios - входящий) Общий доступ к файлам и принтерам Частный Да Разрешить Нет System Любой Любой UDP 138 Любой Любой Любой Общий доступ к файлам и принтерам (датаграммы NetBios - входящий) Общий доступ к файлам и принтерам Общие Да Разрешить Нет System Любой Любой UDP 138 Любой Любой Любой Общий доступ к файлам и принтерам (датаграммы NetBios - входящий) Общий доступ к файлам и принтерам Домен Нет Разрешить Нет System Любой Любой UDP 138 Любой Любой Любой Общий доступ к файлам и принтерам (имена NetBios - входящий) Общий доступ к файлам и принтерам Частный Да Разрешить Нет System Любой Любой UDP 137 Любой Любой Любой Общий доступ к файлам и принтерам (имена NetBios - входящий) Общий доступ к файлам и принтерам Домен Нет Разрешить Нет System Любой Любой UDP 137 Любой Любой Любой Общий доступ к файлам и принтерам (имена NetBios - входящий) Общий доступ к файлам и принтерам Общие Да Разрешить Нет System Любой Любой UDP 137 Любой Любой Любой Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC) Общий доступ к файлам и принтерам Частный Да Разрешить Нет %SystemRoot%\system32\spoolsv.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC) Общий доступ к файлам и принтерам Домен Нет Разрешить Нет %SystemRoot%\system32\spoolsv.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC) Общий доступ к файлам и принтерам Общие Да Разрешить Нет %SystemRoot%\system32\spoolsv.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC-EPMAP) Общий доступ к файлам и принтерам Частный Да Разрешить Нет Любой Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC-EPMAP) Общий доступ к файлам и принтерам Общие Да Разрешить Нет Любой Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC-EPMAP) Общий доступ к файлам и принтерам Домен Нет Разрешить Нет Любой Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4) Общий доступ к файлам и принтерам Частный, Общие Да Разрешить Нет Любой Любой Любой ICMPv4 Любой Любой Любой Любой Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv6) Общий доступ к файлам и принтерам Общие Да Разрешить Нет Любой Любой Любой ICMPv6 Любой Любой Любой Любой Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv6) Общий доступ к файлам и принтерам Частный Да Разрешить Нет Любой Любой Любой ICMPv6 Любой Любой Любой Любой Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv6) Общий доступ к файлам и принтерам Домен Нет Разрешить Нет Любой Любой Любой ICMPv6 Любой Любой Любой Любой Основы сетей - IPHTTPS (TCP - входящий) Основы сетей Все Да Разрешить Нет System Любой Любой TCP IPHTTPS Любой Любой Любой Основы сетей - IPv6 (входящий трафик IPv6) Основы сетей Все Да Разрешить Нет System Любой Любой IPv6 Любой Любой Любой Любой Основы сетей - RA (входящий трафик ICMPv6) Основы сетей Все Да Разрешить Нет System Любой fe80::/64 ICMPv6 Любой Любой Любой Любой Основы сетей - Teredo (входящий трафик UDP) Основы сетей Все Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой UDP Обход узлов Любой Любой Любой Основы сетей - завершение многоадресного прослушивателя (входящий трафик ICMPv6) Основы сетей Все Да Разрешить Нет System Любой Локальная подсеть ICMPv6 Любой Любой Любой Любой Основы сетей - запрос маршрута (ICMPv6 - входящий трафик) Основы сетей Все Да Разрешить Нет System Любой Любой ICMPv6 Любой Любой Любой Любой Основы сетей - запрос многоадресного прослушивателя (входящий трафик ICMPv6) Основы сетей Все Да Разрешить Нет System Любой Локальная подсеть ICMPv6 Любой Любой Любой Любой Основы сетей - запрос поиска соседей (входящий трафик ICMPv6) Основы сетей Все Да Разрешить Нет System Любой Любой ICMPv6 Любой Любой Любой Любой Основы сетей - назначение недостижимо (ICMPv6 - входящий трафик) Основы сетей Все Да Разрешить Нет System Любой Любой ICMPv6 Любой Любой Любой Любой Основы сетей - Назначение недостижимо в связи с необходимостью фрагментации (входящий трафик ICMPv4) Основы сетей Все Да Разрешить Нет System Любой Любой ICMPv4 Любой Любой Любой Любой Основы сетей - объявление поиска соседей (входящий трафик ICMPv6) Основы сетей Все Да Разрешить Нет System Любой Любой ICMPv6 Любой Любой Любой Любой Основы сетей - отчет многоадресного прослушивателя (входящий трафик ICMPv6) Основы сетей Все Да Разрешить Нет System Любой Локальная подсеть ICMPv6 Любой Любой Любой Любой Основы сетей - отчет многоадресного прослушивателя v2(входящий трафик ICMPv6) Основы сетей Все Да Разрешить Нет System Любой Локальная подсеть ICMPv6 Любой Любой Любой Любой Основы сетей - ошибка параметра (ICMPv6 - входящий трафик) Основы сетей Все Да Разрешить Нет System Любой Любой ICMPv6 Любой Любой Любой Любой Основы сетей - превышение времени (ICMPv6 - входящий трафик) Основы сетей Все Да Разрешить Нет System Любой Любой ICMPv6 Любой Любой Любой Любой Основы сетей - протокол DHCP (Dynamic Host Configuration Protocol) (входящий трафик DHCP) Основы сетей Все Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой UDP 68 67 Любой Любой Основы сетей - протокол DHCP (Dynamic Host Configuration Protocol) для IPv6 (входящий трафик DHCPV6) Основы сетей Все Да Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой UDP 546 547 Любой Любой Основы сетей - Протокол IGMP (входящий трафик IGMP) Основы сетей Все Да Разрешить Нет System Любой Любой IGMP Любой Любой Любой Любой Основы сетей - слишком большой размер пакета (входящий трафик ICMPv6) Основы сетей Все Да Разрешить Нет System Любой Любой ICMPv6 Любой Любой Любой Любой Сервер лицензирования удаленных рабочих столов - WMI (входящий DCOM) Сервер лицензирования удаленных рабочих столов Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP 135 Любой Любой Любой Сервер лицензирования удаленных рабочих столов - WMI (входящий TCP) Сервер лицензирования удаленных рабочих столов Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Сервер лицензирования удаленных рабочих столов (RPC) Сервер лицензирования удаленных рабочих столов Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Сервер лицензирования удаленных рабочих столов (RPC-EPMAP) Сервер лицензирования удаленных рабочих столов Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Сервер лицензирования удаленных рабочих столов (входящий NP) Сервер лицензирования удаленных рабочих столов Все Да Разрешить Нет System Любой Любой TCP 445 Любой Любой Любой Служба iSCSI (TCP - входящий) Служба iSCSI Все Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой TCP Любой Любой Любой Любой Служба входа в сеть (NP-In) Служба входа в сеть Все Нет Разрешить Нет System Любой Любой TCP 445 Любой Любой Любой Служба управления ключами (входящий трафик TCP) Служба управления ключами Все Нет Разрешить Нет %SystemRoot%\system32\sppsvc.exe Любой Любой TCP 1688 Любой Любой Любой Службы Интернета (входящий трафик HTTP) службы Интернета (HTTP) Все Да Разрешить Нет System Любой Любой TCP 80 Любой Любой Любой Службы терминалов - WMI (DCOM - входящий трафик) Службы терминалов Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP 135 Любой Любой Любой Службы терминалов - WMI (TCP - входящий трафик) Службы терминалов Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Службы терминалов (RPC) Службы терминалов Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Службы терминалов (RPC-EPMAP) Службы терминалов Все Да Разрешить Нет %systemroot%\system32\svchost.exe Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Службы терминалов (именованные каналы - входящий трафик) Службы терминалов Все Да Разрешить Нет System Любой Любой TCP 445 Любой Любой Любой Удаленное администрирование (RPC) Удаленное администрирование Все Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Удаленное администрирование (RPC-EPMAP) Удаленное администрирование Все Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любой TCP Сопоставитель конечных точек RPC Любой Любой Любой Удаленное администрирование (именованные протоколы - входящий) Удаленное администрирование Все Нет Разрешить Нет System Любой Любой TCP 445 Любой Любой Любой Удаленное администрирование COM+ (DCOM - входящий трафик) Удаленное администрирование COM+ Все Нет Разрешить Нет %systemroot%\system32\dllhost.exe Любой Любой TCP Динамические порты RPC Любой Любой Любой Удаленное управление Windows - режим совместимости (HTTP - входящий трафик) Удаленное управление Windows Все Нет Разрешить Нет System Любой Любой TCP 80 Любой Любой Любой Удаленное управление Windows (HTTP - входящий трафик) Удаленное управление Windows Все Нет Разрешить Нет System Любой Любой TCP 5985 Любой Любой Любой Удаленное управление брандмауэром Windows (RPC) Удаленное управление брандмауэром Windows Все Нет Разрешить Нет %SystemRoot%\system32\svchost.exe Любой Любо |
||
|
11
kokamoonga
01.05.13
✎
07:08
|
(10) фигасе. за такое тут можно и на бан нарваться
|
||
|
12
Повелитель
01.05.13
✎
07:20
|
(10) Скинь сюда логи из журнала Windows за год, а то вырезку бросил непонятно
|
||
|
13
VladZ
01.05.13
✎
07:31
|
(10) Думаешь, что это кто-то будет читать?
|
||
|
14
Jump
01.05.13
✎
07:40
|
(0)У тебя что сервер прям белым айпишником наружу смотрит?
Обычно такие вещи (разрешение с определенных IP) пишут на роутере который смотрит в интернет, и пробрасывает нужные порты на сервер. |
||
|
15
Сержант 1С
01.05.13
✎
09:47
|
(0) учись работать с DNS и WINS
> как будто кто-то на сервак залез и админит это руки твои, сам знаешь какие, накрутил и удивляешься. Читай, учись. |
||
|
16
DES
01.05.13
✎
10:24
|
(15) спасибо, кэп. Очень ценный совет, продай гранит на котором он вылит.
(14) поясни. что ты нашел неправильного? (13) думаю , что ты даже не умеешь. (12) это не вырезка, это настройка бранда. (11) сдай. |
||
|
17
CyberDream
01.05.13
✎
11:00
|
(16) фу, какой агрессивнный.
|
||
|
18
CyberDream
01.05.13
✎
11:00
|
не пробовал просто на нестандартный порт повесить рдп?
|
||
|
19
CyberDream
01.05.13
✎
11:00
|
(18) вопрос с брутом будет решен
|
||
|
20
zak555
01.05.13
✎
11:16
|
(19) ну ну
|
||
|
21
ПесняПроЗайцев
01.05.13
✎
11:22
|
(1) наведи порядок вначале в собственной голове
Icmp связан с rdp примерно как балерина с крокодилом. Мож таки igmp? |
||
|
22
ПесняПроЗайцев
01.05.13
✎
11:24
|
(19) сомневаюсь.
Люди склонны повторять одни и теже ошибки ) |
||
|
23
DES
01.05.13
✎
11:29
|
(19) Если тебе нечего сказать, зачем ты вообще что-то говоришь?
(21) может, ну ты понял... |
||
|
24
DES
01.05.13
✎
11:32
|
(15) я ничего не крутил, я всего лишь дал доступ только разрешенным диапазонам IP.
А насчет рук, тебе самому не надоело из себя строить вселенского умника? Самого не тошнит ? |
||
|
25
Сержант 1С
01.05.13
✎
12:17
|
ты чего злой такой, вроде как помощи пришел просит, гавкаешь на всех )
|
||
|
26
DES
01.05.13
✎
12:34
|
(25) ты себя уже на всех ассоциировал ?
|
||
|
27
DES
01.05.13
✎
12:35
|
(25) тут люди помощи просят и оказывают ее, а нелюди самоутверждаются по типу "иди читай, иди учи, иди..."
|
||
|
28
Neg
01.05.13
✎
12:53
|
(0) Открой Диспетчер сервера и смотри Службы удалённых рабочих столов, где-то там, если не ошибаюсь.
|
||
|
29
DES
01.05.13
✎
12:54
|
(28) что там смотреть ?
службы работают. WINS на сервере не пашет |
||
|
30
Neg
01.05.13
✎
12:59
|
(29) Точно не помню, давно было, тоже только по ip, а по имени никак, галочку где-то там поставил и заработало. Под рукой нет сервера. :)
|
||
|
31
sdv2000
01.05.13
✎
16:38
|
(0) мож, свои же и брутфорсят?
|
||
|
32
sdv2000
01.05.13
✎
16:38
|
как вариант - поменяй порт
|
||
|
33
sdv2000
01.05.13
✎
16:39
|
благо, их 64k без малого
|
||
|
34
kokamoonga
01.05.13
✎
17:32
|
(16) сильно, смело и уверенно. удивляет только, что такому мощному и уверенному в себе мужчине требуется помощь в решении банальной проблемы с роутингом
|
||
|
35
Ковычки
01.05.13
✎
17:33
|
(0) фильтры ставятся и по интерфейсам
|
||
|
36
Ковычки
01.05.13
✎
17:33
|
(34) можно уточнить - что такое роутинг и какое он имеет отношение к (0) ?
|
||
|
37
kokamoonga
01.05.13
✎
17:35
|
(36) нельзя:)
|
||
|
38
DES
02.05.13
✎
01:46
|
(34) Это тебя бесит?
(31) какие мои? китаезы и африканцы? (32) да не в порту дело. Внешние RDP нормально коннектятся. Все кто не в диапазоне разрешенных идут лесом. А одноранговая локалка перестала находить SERVER, но по IP все нормально. 2008R2 капризный. |
||
|
39
kokamoonga
02.05.13
✎
01:50
|
(38) да вроде бы написал что всего лишь удивляет
|
||
|
40
sdv2000
02.05.13
✎
02:44
|
ты капризный, а не 2008R2
|
||
|
41
sdv2000
02.05.13
✎
02:47
|
(38) посмотри, кто у тебя мастером по нетбиосу
|
||
|
42
DES
02.05.13
✎
11:17
|
(39) считаешь что это кому интересно, кроме тебя?
|
||
|
43
DES
02.05.13
✎
11:20
|
(40) не я.
Все само заработало. netbios через TCP включен на обоих картах |
||
|
44
DES
02.05.13
✎
11:21
|
подозреваю что сервер WINS обновляется через некоторое время поэтому в промежутках никакие манипуляции не действуют.
|
||
|
45
Ковычки
06.05.13
✎
08:22
|
(43) нетбиос должен быть включен только на одной карте - у мс об этом есть
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|