drlex, покажите скриншот вкладки “Общие” Свойства “Протокол Интернета версии 4 TCP/IPv4” и “Протокол Интернета версии 6 TCP/IPv6”
Ещё так как у вас протокол NetBIOS включен через TCP/IP можете убрать то правило для UDP, которое я рекомендовал и для system и в глобальных правилах.
Всё равно у вас стоит первым разрешать все входящие для system и все входящие из домашней сети в глобальных. Но это не лучшее решение в плане безопасности. Завтра вам порекомендую более четкие правила, более ограничивающие.
сделал, перегрузился, в общем это ничего не дало, комп так и не виден в группе и еще в сетевом окружении виден соседский комп…
спасибо Вам за помощь, завтра , т.е. уже сегодня продолжу настройку,
Да я исправлюсь немного. При добавлении 3-го IP-адреса как единичного в сетевую зону “Моя домашняя сеть”, и первых 2-х тоже не надо указывать никакую маску, там её и нет в принципе :).
Исправили во всех правилах фаэрвола сетевую зону “Домашняя сеть №1” на “Моя домашняя сеть”?
И привидите скриншоты “раскрытых правил” для system и глобальных. Т.е. что там конкретно разрешено и на какие порты.
drlex, для svchost тоже попробуйте правило подкорректировать, разрешите входящие из “Моя домашняя сеть”
А еще попробуйте создать правило в глобальных Блокировать и логировать все входящие и разместить его сразу за последним разрешающим. Может в журнале фаервола что-то тогда всплывет.
Для System правило Разрешить все входящие лучше убрать.
Для хоумгруппы нужны входящие TCP, порт 3587 на svchost и UDP на 3540 для него же (PNRP)
И, drlex, я бы, всё-таки, советовал подумать о роутере. Настроить всё эту канитель в файрволе можно, но это не совсем его обязанность. К тому же всегда есть опасность что-нибудь упустить из виду, а настроек для качественного разделения сетей, если в этом случае можно так выразиться, понадобится много, начиная с SMB и кончая IGMP-мультикастами. Не говоря об ARP.
В общем вчера я чего запарился немного :), поздно было уже… поэтому сумбурные решения высказывал 
Итак, drlex, решение такое:
-
В свойствах “Протокол Интернета версии 4 TCP/IPv4” на вкладке общие изменяйте маску на всех 3-х компах на 255.255.0.0.
Зачем вам дополнительно протокол IPv6 ещё не понял, если ваш провайдер выдал вам IPv4-адреса. Можно попробовать его отключить вообще. -
Делайте сетевую зону как в первый раз сетвая зона Моя домашняя сеть.
-
Глобальные правила.
*Разрешить все входящие TCP и UDP с IP из сетевой зоны Моя домашняя сеть и
исходящие на IP из сетевой зоны Моя домашняя сеть. Порты любые(пока).
*Разрешить входящие ICMP(Echo-запрос) с IP из сетевой зоны Моя домашняя сеть и
исходящие ICMP(Echo-запрос) на IP из сетевой зоны Моя домашняя сеть. -
Правила для svchost.exe и system
*Разрешить все входящие TCP и UDP с IP из сетевой зоны Моя домашняя сеть и
исходящие на IP из сетевой зоны Моя домашняя сеть. Порты любые(пока).
Правила намеренно более разрешающие чем следует пока. Чтобы всё заработало. Не может не заработать!
Ну а вечером сегодня скажу вам более точные и безопасные конкретно по портам. Там есть ньюансы для XP и Win7.
Совсем не обязательно, ntoskrnl. Не нужны.
Согласен. Пока пусть все. Позже конкретные порты скажу.
Это да. Закрыть входящие порты обязательно. После решения проблемы топика хотел ему также об этом сказать.
Пускай пока останутся, временно. Потому как 445 порт на входящие должен быть открыт. А принимать может как WOS так и system. Я вечером точно скажу.
Для Windows 7 HomeGroup (ru) нужны. В этом легко убедиться просто посмотрев на правила для HG в родном файрволе семёрки или здесь. Вообще, у меня такое впечатление, что Вы весь топик говорите не о Windows 7 HomeGroup, а об обычной домашней локалке.
удалил
1 ) поменял, а если отключить ipv6 то тогда вроде бы должен перестать работать homegroup вообще , он же по паролю через этот протокол работает в зашифрованном траффике…
2)3)4) сделал
УРА ЗАРАБОТАЛО!!!
Через какой протокол? У вас для соединения с Интернетом что используется VPN или PPPoE? Насколько я понял у вас обычное соединение по локалке, прописывается шлюз и всё. Или для соединения с Интернетом у вас ещё дополнительно какое-то подключение есть?
А чем Windows 7 HomeGroup отличается скажем от обыкновенной корпоративной сети? Да ничем! Та же обычная сеть по сути, ну пароли добавили ещё да и всё.
обычное, но траф между компьютерами идет и так
Тем, в частности, что для W7HG нужны те порты, которые я написал выше, и про которые вы говорите, что они не нужны. А так, да, все они от арпанета мало отличаются…
Ну попробуйте отключить тогда вообще Протокол Интернета версии 6(TCP/IPv6).
Мне самому интересно будет работать или нет.
drlex, и сразу добавьте в конец глобальных правил 2 новых (блокирующее последним):
- Разрешить Все Исходящие TCP и UDP.
- Блокировать и Логировать Все Входящие и Исходящие IP.
А то у вас порты открыты с такими правилами.