locked
הרשאת גישה לכתובת אחרת ב fw של win7 RRS feed

  • שאלה

  • יש לי FW של checkpoint

    ויש לי שני יציאות שונות - כל יציאה נותנת vlan אחר (עם DG שונה)

    לכל יציאה מחובר סוויץ עם מספר מחשבים

    לדוגמא

    המדפסת נמצאת ב vlan1 בכתובת 192.168.1.2

    המחשב נמצא בכתובת 192.168.2.3

     

    ביציאה מספר 2 יש סורק 

    יש לי rule ב FW שמגדיר חיבור בשניהם ל ip של הסורק (192.168.1.2 יכול לדבר עם 192.168.2.3)


    בפורט השני (איפה שהסורק/מדפסת מחוברת) הכל עובד (כל המחשבים שנמצאים בתווך הכתובת 192.168.1.1---192.168.1.254)

    בפורט הראשון אני מצליח להדפיס ולא לסרוק (מחשבים שנמצאים בתווך הכתובות 192.168.2.1--192.168.2.254)



    אחרי הרבה זמן וניסיונות גילתי שה FW של ווינדוס לא מאשר גישה מהסורק למחשב 

    כשהורדתי את ה FW של ווינדוס הצלחתי לסרוק


    יצרתי rule ב FW של ווינדוס שיתן גישה מלאה מהIP של המדפסת למחשב 

    בווינדוס 10 זה עבד מעולה

    בווינדוס 7 עדיין לא עובד


    מה יכולה להיות הבעיה בווינדוס 7 שבה זה לא עובד?


    תודה

    • הועבר על-ידי Alon Shasha יום ראשון 18 פברואר 2018 12:15
    יום שישי 16 פברואר 2018 05:54

כל התגובות

  • שלום רב,

    יתכנו מספר סיבות לכך, כדוגמת:

    א. החוק לא הוגדר נכון:

    http://www.dummies.com/computers/operating-systems/windows-7/how-to-open-a-port-in-the-windows-7-firewall/

    ו/או לא הוחל על הפרופילים המתאימים.

    ב. ישנו חוק אשר סותר את החוק שיצרת.

    ג. ישנו מוצר צד שלישי אשר מחיל את החסימה.

    בהצלחה


    Best Regards,

    Yuval Sinay

    Blog: http://blogs.microsoft.co.il/blogs/yuval14  LinkedIn:   

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.


    • נערך על-ידי Yuval Sinay יום שישי 16 פברואר 2018 20:41
    יום שישי 16 פברואר 2018 20:41
  • תודה רבה על התשובות..

    א. אני משתמש בפקודה הזו

    netsh advfirewall firewall add rule name="Firewall Off PRINT" dir=in action=allow protocol=ANY remoteip=192.168.1.2

    ובווינדוס 10 עבד מעולה

    ב. יכול להיות, יש דרך לבדוק (חוץ מלעבור על כל החוקים?, יש איזה פקודה שיכולה להגיד לי את זה?)

    ג. כשאני מוריד את החסימה של ווינדוס זה עובד, אז כנראה שהחסימה היא רק מה fw של ווידנוס

    תודה רבה

    שבת 17 פברואר 2018 17:12
  • שלום רב,

    ראשית כל, אם אין הגדרות מיוחדות, תוכל לאפס את החוקים באמצעות:

    netsh advfirewall reset

    שנית, אתה יכול להפעיל את הלוגינג ב-FW, ואז לראות איך חוק/תעבורה נופלת.

    ג. אתה יכול לאתר את החוק הכפול, ככל שקיים באמצעות:

    https://www.experts-exchange.com/questions/27450461/add-remoteip-with-netsh-advfirewall.html

    ד. לשם הבדיקה, נסה להשתמש ב-GUI לשם הגדרת החוק.


    Best Regards,

    Yuval Sinay

    Blog: http://blogs.microsoft.co.il/blogs/yuval14  LinkedIn:   

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    יום שלישי 20 פברואר 2018 19:07