none
Windows Firewall Удаленные пользователи RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти

    Добрый день.

    Есть тестовая среда состоящая из 2 машин.

    1. Windows Server 2012 R2 (DC)

    2. Windows 7

    Я  пытаюсь настроить тестовое  правило в Firewall которое позволит  проходить ICMP пакетам через правило. В самом правиле я указывают удаленный компьютер с которого можно посылать запросы и  авторизированного пользователя который может посылать запросы.

    На DC Firewall выключен  на хосте включен. Ipsec между хостами работает так как весь трафик помечен как ESP

    Так же на Firewall я вижу подключение

    Для теста я удалил все правила по умолчанию и создал одно правило для исходящего подключения и одно правило для входящих ICMP запросов так же в нем указал с какова компьютера он может подсоединяться 

    Когда работают два этих правила я могу получить доступ по ICMP только с компьютера SRV-ACCESS. Но когда я добавляю в правило конкретного пользователя Administrator  который должен иметь право на отправку пакетов  ICMP пакеты не уходят на Windows 7.

    Я перепробовал все настройки Ipsec  а так же все настройки Firewall но не как не могу получить пакеты если указан удаленный пользователь.

    Я включил политику аудита на Ipsec и вижу два  повторяющихся события

    Платформа фильтрации IP-пакетов Windows заблокировала подключение.

    Код события 5157
    Сведения о приложении:
    Идентификатор процесса: 4
    Имя приложения: System

    Сведения о сети:
    Направление: Входящие
    Адрес источника: 192.168.1.151
    Порт источника: 8
    Адрес назначения: 192.168.1.150
    Порт назначения: 0
    Протокол: 1

    Сведения о фильтре:
    Идентификатор выполнения фильтра: 72388
    Имя уровня: Получить/Принять
    Идентификатор выполнения уровня: 44

    ---------------------------------------------------------------------------------------------------------------------------------------------

    Платформа фильтрации Windows заблокировала пакет.

    Код события 5152

    Сведения о приложении:
    Идентификатор процесса: 4
    Имя приложения: System

    Сведения о сети:
    Направление: Входящие
    Адрес источника: 192.168.1.150
    Порт источника: 0
    Адрес назначения: 192.168.1.151
    Порт назначения: 8
    Протокол: 1

    Сведения о фильтре:
    Код выполнения фильтра: 72388
    Имя уровня: Получить/Принять
    Код выполнения уровня: 44

    ---------------------------------------------------------------------------------------------------------------------------------------------

    Не могу не как понять как сделать , что бы  шли запросы от конкретного пользователя с конкретного компьютера.

    10 сентября 2015 г. 20:09
    |