Помогите настроить работу с windows 7 homegroup

International Comodo Forums По-русск
1

Имеется несколько компьютеров с Windows 7 , подключенных через гигабитный свитч к локальной сети провайдера с выходом в интернет.Каждый компьютер имеет статичный локальный ipv4 адрес. Домашние компьютеры объединены в домашнюю группу и их можно видеть через проводник в домашней группе и в сети ( имя компьютера). После установки на одном из компьютеров Comodo ,он пропадает из списка домашней группы ( его не видно с других компьютеров) , на нем самом при этом компьютеры домашней группы видны.
Помогите с настройками, что нужно сделать, чтобы другие компьютеры домашней группы видели этот компьютер , на котором установлен Comodo.
Спасибо.

2

drlex, сделайте, пожалуйста, скриншоты Ваших существующих правил для System, svchost.exe и глобальных правил, чтобы видеть, от чего отталкиваться.

3

к компу на котором установлен COMODO можно подключиться вручную , если набрать его имя \KARINA , тогда открываются расшаренные папки, но он отсутсвует в списке домашней группы и автоматически не выводится его имя в компьютерах подключенных к сети…при использовании Windows firewall ( до или после удаления COMODO все работает правильно)
Жду совета, какие правила нужно создать для COMODO, чтоб работало все нормально ( заранее благодарен)

4

Сразу несколько соображений.
Во-первых нужно для svchost разрешить входящие из локальной группы. Изначально он находится в группе “Системные приложения Windows” и в принципе можно разрешить локальные входящие для всей этой группы, хотя желательно её всё-таки “разбирать”, убирать сетевое правило для этой группы вообще и настраивать каждое из входящих в неё приложение по отдельности. Но. С этим предлагаю пока не торопиться, поскольку пока не совсем ясно, что в Вашем случае есть локальная группа вообще. Фраза “остальные просто компьютеры соседей по дому” меня несколько насторожила, а Вам, что называется, надо компьютеры соседей по дому в своей локалке? Или, что правильнее, Вам надо, чтобы Ваши компьютеры были в локалке у соседей по дому? Кроме того, то что Ваша доверенная сеть имеет вид 10.x.x.x, наводит на мысль, что это локальная сеть провайдера и именно эта локалка провайдера трактуется, как доверенная, что есть совершенно неоправданная щедрость. Поэтому ещё такая просьба, уточните, как именно Вы подключены к интернету, и как подключены друг к другу именно Ваши компьютеры.

5

Разрешить протокол NetBIOS.

Прописать правило для процесса System: Разрешить UDP Входящие и Исходящие, Порт источника 137, Порт назначения 137, Диапазон IP[все статические IP-адреса компьютеров вашей локальной сети].

В глобальных правилах также прописать правило до блокируещего: Разрешить UDP Входящие, Порт источника 137, Порт назначения 137, Диапазон IP[все статические IP-адреса компьютеров вашей локальной сети].

6
что в Вашем случае есть локальная группа вообще-

это три моих компьютера подключенные посредством Windows 7 homegroup в сеть с расшаренными папками и принтерами

а Вам, что называется, надо компьютеры соседей по дому в своей локалке?
нет конечно, мне компы соседей по дому не нужны в моей сети, просто они видны в моем сетевом окружении...
что Ваша доверенная сеть имеет вид 10.x.x.x, наводит на мысль, что это локальная сеть провайдера
да так и есть , три моих компа имеют такие локальные статичные адреса выданные провайдером для доступа к сети ( локальной провайдера и интернета)
именно эта локалка провайдера трактуется, как доверенная
я бы с радостью сделал ее защищенной, но у меня COMODO не увидел других сетей, в частности моей домашней группы
как именно Вы подключены к интернету, и как подключены друг к другу именно Ваши компьютеры
есть длинковский гигабитный свитч, к нему подключена витая пара от провайдера 100 мбитная локалка и инет, к этому свитчу подключены три компа со статичными ipv4 адресами провайдера,и все три компа объединены в мою домашнюю группу ( с гигабитной скоростью идет обмен на двух, там сетевые карты позволяют) посредством инструментария windows 7 создания домашней группы ...
7

Кроме того проверьте включены ли следующие флажки в настройках Подключения по локальной сети на всех компьютерах:

  1. Клиент для сетей Microsoft (чтобы видеть другие компы)
  2. Служба доступа к файлам и принтерам сетей Microsoft (чтобы другие компьютеры видели ваш и расшаренные ресурсы)
8

ip адреса использовать ipv4 для моих компов выданные провайдером или локальный ipv6?

9

Создайте новую сетевую зону, занесите туда статические IP-адреса 3-х компов и создайте правила, которые я описал выше с этой новой сетевой зоной.
Всё должно заработать.

10

это включено было и ранее и не выключалось, спасибо

11

Если вы вручную прописываете IPv4 адреса в настройках Подключения по локальной сети , тогда их и пишите.

Если как-то по-другому у вас там,то сначала для уточнения привидите скрины настройки Подключения по локальной сети для одного из компов.

12

спасибо, попробую

13

comfireuser, НЕ НАДО разрешать NetBIOS (Тем более, он и так работает, а для хоумгруппы не нужен). У drlex обратная задача, ему нужно 1) закрыться от всего города (хотя он это и не сформулировал) 2) получить доверенную подсеть. Пока непонятно, каким образом, кроме как “вырезанием” трёх своих IP.

Т.е. между свитчем и провайдером у Вас ничего, кроме кабеля нет? Это плохо. Вам, по-хорошему, нужно ставить хотя бы какой-то роутер. Либо как-то менять топологию, чтобы полчкить свою личную подсеть физически. Закрыться от соседей сейчас, конечно, можно, с помощью “подсети” из своих трёх адресов, но это очень неудачный вариант.

14

Если не заработает, то привидите скрины настроек вашего “Подключения по локальной сети”, Свойства протокола Интернета TCP/IPv4 и v6.
Параметры: Общие, NetBIOS через TCP/IP включен или выключен, LMHOSTS просмотр вкл или выкл.

15

??? Не нужно разрешать и тем более он и так работает? Не понял…

Без NetBIOS он не увидит компы. А если он без фаэрвола их видит(вроде как) значит он включен(как вы сами и пишите).
Другое дело узнать включен ли через TCP/IP или выключен, от этого будет зависеть какеи порты надо разрешать. Я так предположил, что выключен, поэтому дал правила для UDP.

Даст автор топика скрины настроек, скажем другие правила.

drlex обратная задача, ему нужно 1) закрыться от всего города (хотя он это и не сформулировал) 2) получить доверенную подсеть. Пока непонятно, каким образом, кроме как "вырезанием" трёх своих IP.

Ну пока вроде бы у него задача сделать так чтобы один из компов был виден - тот на который он поставил Comodo. А уж потом по безопасности решать.

Т.е. между свитчем и провайдером у Вас ничего, кроме кабеля нет? Это плохо. Вам, по-хорошему, нужно ставить хотя бы какой-то роутер.

Потому то он и видит всех своих соседей :). Кстати впервые такое наблюдаю.

16

NB включен по умолчанию. Но топикстартеру не нужен NB на том интерфейсе, который смотрит на провайдера потому, что ему не нужны какие-то чужие компы. И свой он показывать не хочет. А таких интерфейса у него то ли два, то ли три.

Проблема как раз в том, что он видит ненужные компы, а не только свои. И они его видят. Я, как Вы заметили, уточняю топологию сети, чтобы знать, какие настройки советовать, а Вы уже насоветовали, то включить, это включить…

Сначала нужно решать задачу разделения сетей и безопасности, потом задачу мелких настроек внутри доверенной подсети.

17

проделал рекомендуемые ранее настройки, перегрузил все компы, привожу скрины,
на компе с COMODO видны два других компьютера в домашней группе, но один не обнаружен в сетевом окружении…на нужном компе , так и не стал виден комп с COMODO…
ipv6 по умолчанию- автоматически

18

Всё ясно. У тебя третий комп из другой подсети 10.44.81.123
Поэтому из сетевой зоны Домашняя сеть №1 где задана маска 255.255.255.0 он был исключен! А во всех правила у тебя как раз была указана сетевой зона Домашняя сеть №1.

Это кто тебе так порекомендовал сделать? Провайдер или сам?
Если сам, то замени 10.44.81.123 на 10.44.80.123. И всё должно заработать.

Если так порекомендовал провайдер или в общем если тебе 3 комп нужен в отдельной подсети, тогда при добавлении в сетевую зону “Моя домашняя сеть” добавляй его с маской 255.255.0.0.
Если ты без проблем можешь поменять адрес 3-го компа на любой то меняй его на 10.44.80.123 и добавляй с маской 255.255.255.0.

Далее во всех своих правилах замени сетевую зону Домашняя сеть №1 на “Моя домашняя сеть”.

И дальше при создании правил всегда лучше использовать зону “Моя домашняя сеть”, где определены будут только 3 IP-адреса твоих компов. А зону Домашняя сеть №1 можешь удалить.

19

мне провайдер выдал таких 3 адреса , а подключал компы в домашнюю группу я сам, вообще-то у провайдера как-бы заблокирован netbios , т.к. сеть очень большая, а компы соседей в сетевом окружении видны только парочка из моего сегмента сети…
а без смены адреса можно настроить, чтоб работало , хотя бы как с windows firewall? А если получиться убрать компьютеры соседей из сетевого окружения вообще прекрасно будет…
спасибо.

20

  1. Если так порекомендовал провайдер или в общем если тебе 3 комп нужен в отдельной подсети, тогда при добавлении в сетевую зону “Моя домашняя сеть” добавляй его с маской 255.255.0.0.

  2. Далее во всех своих правилах замени сетевую зону Домашняя сеть №1 на “Моя домашняя сеть”.

  3. И дальше при создании правил всегда лучше использовать зону “Моя домашняя сеть”, где определены будут только 3 IP-адреса твоих компов. А зону Домашняя сеть №1 можешь удалить.