Всем привет, есть проблема.
Есть 2 компа - ноут и стац, на ноуте ХР на стац 7, на обоих стоит CIS…
Создал локалку (за роутером), всё нормально, расшаренные папки есть, файлы перетаскиваются… Но только при выключенном фаерволле. Здесь на форуме нигде инфы по этому поводу не нашел - как открыть определенные порты?
Если пойти фаервол-политики сетевой безопаснолти-наборы портов -добавить-новый порт - то там только номер порта можно прописать.
Между тем в справке Майкрософта по этому поводу говорится:
Для обнаружения компьютеров под управлением Windows Vista или Windows 7 откройте следующие порты:
UDP 3702
UDP 5355
TCP 5357
TCP 5358
Для обнаружения компьютеров под управлением более ранних версий Windows и использования общего доступа к файлам и принтерам с любой версией Windows откройте следующие порты:
UDP 137
UDP 138
TCP 139
TCP 445
UDP 5355
Для обнаружения сетевых устройств откройте следующие порты:
И почему нигде нет внятного мануала по настройке локалки для CF? На русском?
Просто не хочется снова повторяться...
В той теме, ссылку на которую я Вам привел, прочитайте пост №33 от [b]liservik[/b].
Там вполне конкретное руководство к действию. Выберите вариант "[b]Спросить[/b]".
P.S. Вы не привели ни одного скриншота Ваших правил. Получается, что нужно гадать, что же у Вас там такое случилось?
Я этих правил не устанавливал; я их пока еще вообще не понимаю… Проблема в следующем - есть локалка (выше уже писал данные), так вот с семёрки в хр вообще не могу зайти (да мне и не надо), а вот и с хр в семёрку - только при отключенном фаерволле… На обоих компах установлен CIS…
Выше я уже выложил рекомендации MS по настройке портов. Я прошу только одного - либо объясните, как и где прописать эти порты, либо порекомендуйте настройки CIS, чтобы я и при включенном файре мог видеть расшаренные папки… Спасибо.
И те “глобальные правила”, что выше скрин - тоже не очень(( Объясните или лучше дайте линк на ПОНЯТНЫЙ мануал; а еще лучше просто скажите, какие правила надо прописать, чтоб вышеописанная локалка заработала. Без CIS ведь она работает…
В настройках фаервола режим фаервола переведите в “Пользовательский”, в настройках оповещений выставьте уровень оповещений “Очень высокий”, ниже проставьте везде галочки. В “расширенных настройках” пока снимите все галочки, если они есть.
Давайте пока так, и пробуйте делать сетевые подключения внутри локалки.
Сделал сегодня - все настройки как было указано, при попытке соединения никаких уведомлений не было, на исходящем компе как всегда “нет доступа к ХХХ Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к админу … Не найден сетевой путь” При отключении файра на входящем компе - локалка работает. Скрин лога:
Для работы локальной сети при включенном CIS требуется следующее:
Создать в настройках фаервола сетевую зону с диапазоном необходимых IP-адресов (если у Вас два компа и их ip-адреса, например, 192.168.1.14 и 192.168.1.15, то создайте диапазон 192.168.1.14-192.168.1.15).
В глобальных правилах создать два правила:
разрешить входящие соединения по любым протоколам IP где отправителем является созданная сетевая зона, а получателем MAC любой
разрешить исходящие соединения по любым протоколам IP где отправителем является MAC любой, а получателем является созданная сетевая зона
Правила должны быть выше запрещающих (выше красных).
В правилах для приложений в фаерволе для приложения SYSTEM создать 2 правила:
разрешить входящие соединения по любым протоколам IP где отправителем является созданная сетевая зона, а получателем MAC любой
разрешить исходящие соединения по любым протоколам IP где отправителем является MAC любой, а получателем является созданная сетевая зона
Правила должны быть выше запрещающих.
“MAC любой” означает любой адрес.
Вместо “MAC любой” также можно поставить ip-адрес компьютера, на котором создаете правила.
Перед созданием глобальных правил найдите в фаерволе “Мастер скрытых портов” и выберите третье правило ("Блокировать все входящие соединения…). А то у Вас в глобальных правилах установки по умолчанию и возможно одно из запрещающих правил блокирует выход в сеть.
liservik,
Мне непонятно, почему у него Комодо некорректно определил внутреннюю локальную сеть “Локальная сеть #1”. Там один IP, и кому он прнадлежит - непонятно. Я уже задавал этот вопрос arraga.
Меня еще интересует один вопрос. Роутеру ведь должен присваиваться свой “внутренний” IP, например 192.168.0.1. Почему его Комодо не видит? В итоге данная локальная сеть должна состоять из трех IP.
Или я в чем-то не прав?
arraga,
И еще…
Компьютеры Вашей локальной сети должны быть в одной рабочей группе, например “Workgroup”, и это очень важно для корректной работы сети.
Кроме того, я бы отключил фаервол (или полностью удалил CIS) на одном из компов, и занимался бы настройкой фаервола. Потом, когда все начнет работать, можно установить CIS на второй комп, и провести аналогичные настройки.
Комодо обозначил сетевую зону через маску подсети ,а не через диапазон ip-адресов. Поэтому там один ip. У меня, кстати, также обозначено (см. 1-й скриншот). а принадлежать он по идее должен компьютеру, на котором установлен этот CIS.
На счет роутера ничего сказать не могу. Имею опыт подключения ПК и ноутбука без роутера вообще, просто через один сетевой кабель. Также эти настройки работают внутри локальной сети, состоящей примерно из 20-ти компов на работе.
Полностью поддерживаю. Отключить фаервол будет достаточно. Удалять не нужно.
Да, я смотрел Ваши скриншоты.
У меня практического опыта (сплошная теория) создания локальной сети через роутер - нет, поэтому и возникали определенные вопросы.
Так-то, в локальной сети я фаер Комодо настраивал, проблем не испытывал.
Возможно, исходя из Ваших скриншотов, решающую роль может сыграть правило “Разрешить IP исходящие из МАС любой в МАС любой, где протокол любой” в “Глобальных правилах”.
Оно ведь всегда присутствует по “дефолту”. Возможно это и есть своего рода “костыль” для локалки.
Ладно, спасибо за ответ. Посмотрим, что вечером arraga скажет.
liservik, спасибо за подробный мануал, вечером попробую всё так настроить…
ivm19651, насчет IP не понял вопрос. Насчет рабочей группы - имена одинаковые на обоих компах. Я ж говорю - при отключенном Comodo локалка хорошо работает.
