nbname(137) - udp

lumb · July 15, 2008, 7:46am

comodo 2.4 постоянно спрашивает разрешить ли соединение для процесса system ip: такой-то nbname(137) - udp.Как это убрать, у меня терминальные пользователи из-за в сеть войти не могут. Срочно.

barsukRed · July 15, 2008, 9:53am

1 В свойствах соединения отключить NetBios через TCP/IP
2 Воспользуйтесь Windows Worms Doors Cleaner

Закрытие портов и отключение служб, наиболее часто используемых при атаках
Windows Worms Doors Cleaner (прямая ссылка для скачивания: WWDC.exe) - данная утилита позволяет простым нажатием пяти кнопок отключить наиболее критические службы Windows (поддержка DCOM, RPC Locator, NetBIOS, UPnP (Universal Plug and Play) и службы сообщений - Messenger) + закрыть порты, которые этими службами используются (135, 137, 138, 139, 445, 5000):

Скачиваем, запускаем и поочередно нажимаем на каждую из 5-ти кнопок, пока не добьемся следующего результата (т.е. галочки в зеленом кружке около каждой кнопки)

lumb · July 15, 2008, 10:56am

У меня во VPN подключаються к серверу Терминалов (на нем comodo) а с него 1С подключаеться к своей БД на другом сервере,я так понимаю,что если я запрещу NetBios и эти порты то сеть фиг кто увидит, вопрос стоял как разрешить именно, а не постоянно тыкать разрешить

WIGF · July 15, 2008, 12:56pm

lumb, ну если не работает сеть, то эти подключения надо разрешить.
Удобнее прописать вверху Сетевого монитора разрешающие правила с помощью доверенной зоны (забыл как точно звучит этот пункт). И аналогичные правила прописать для процесса System. Потом эти правила можно уточнить при необходимости.

А если не охота возиться, то есть ещё один вариант: поставить галку в настройках в пункте “Не показывать оповещения для сертифицированных COMODO приложений”. И тогда процессу System будет всё разрешено.

lumb · July 15, 2008, 3:11pm

в этом и загвоздка я не могу добавить в правила system тк не могу его найти он же скрытый

lumb · July 16, 2008, 4:05am

поставил галку в настройках в пункте “Не показывать оповещения для сертифицированных COMODO приложений”. -никаких изменений

barsukRed · July 16, 2008, 4:31am

Нужно в сетевом мониторе/Global Rules(3.*) прописать самое первое правило для входяших на 137 порт. поточнее указать IP с которых можно соединяться. Т.е. с сетевых компов. В мониторе приложений для system не сделать правило. Так уж двойка устроена. ИМХО.

lumb · July 16, 2008, 5:56am

создал 2 правила на ip сервера и на 192.168.2.255 только они и ломяться никакой реакции как ругаеться на system так и ругаеться,люди спасайте надоело работать без монитора приложений и компонентов

WIGF · July 16, 2008, 7:44am

lumb, ну а создать правила для доверенной зоны не пробовал ?
А для Sysytem можно и вручную добавлять правила: написать в графе “Приложение” 6 английских букв “System” (во всяком случае, у меня в своё время это получалось на второй версии COMODO).

Если не поможет, то напиши конкретные срабатывания и свои правила в Сетевом мониторе и в Мониторе приложений для System (если вдруг они там есть).
И после внесения изменений в конфиг (галочка в пункте “Не показывать оповещения…”) лучше перегрузить комп и только после перезагрузки наблюдать.

lumb · July 16, 2008, 9:53am

system вписать нельзя, добал правило, что внутренней зоне можно все, вроде работает

barsukRed · July 17, 2008, 11:56am

Наверное так и надо было. Адреса в локалке по маске указывать надо. Для бродкаста и тд. Это типа, когда новый комп входит в сеть-кричит всем что, мол, в сети он. Для расшаренных папок надо например.

lumb · July 21, 2008, 4:28am

Продолжение… Теперь в журнале событий приложений пишет Не удалось определить сопоставленный сайт для этого компьютера. (Сбой при удаленном вызове процедуры. Вызов не произведен. ). Обработка групповой политики прекращена. Я так понимаю, RPC блокируется, вопрос какой порт она использует,чтобы ее разрешить?

barsukRed · July 22, 2008, 3:43am

1 Удаленный вызов процедур (RPC)-перезапустить.
2 Посмотрите C:\WINDOWS\system32\drivers\etc\hosts с помощью блокнота. Это образец по дефолту:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost

3 Такое иногда я наблюдал когда после удаления какого-нибудь АВП или фаера остаются драйвера в системе. После установки другого аналогичного програмного обеспечения могут быть похожие проблемы.

lumb · July 22, 2008, 3:59am

в hosts написано тоже самое, а вот перезапустить службу не удается, почему-то неактивны окна пуск стоп и тд.

lumb · July 22, 2008, 9:50am

перегрузил сервер вроде пока не ругаеца