Как подружить сервер 3.2 и Outpost firewall

[skyhack]

Странная ситуация:
1. Если запустить сервер, все клиенты залогинятся а после запустить файервол то все ОК. Причем я вижу в журнале файервола IP всех клиентов для всех указан допуск.
2. Если запустить фаервол а потом сервер - то все никто не может до него достучаться. Файервол даже не показывает обращений от клиентских IP, которые он мог бы забанить.
Использованый порт - 9730 UDP.

Вывод: клиенты для логина используют какието сервисы встроенные в Винду, которые по соображениям безопасности могли быть отключены ИМХО.

Вопрос: подскажите, пожалуйста, какие дополнительные виндовые сервисы использует клиентская и серверная части, либо подскажите как настроить сам файервол (может использовать другие порты и т.д)

Заранее Благодарен Дмитрий Поляков.

[Maxim Mirgorodsky]

Никакие дополнительные сервисы для подключения не задействуются. Используется только TCP порт указанный в настройках сервера. UDP порт по номеру совпадающий с тем что задан в настройках сервера тоже необходимо открыть, он используется для передачи маловажных данных, таких как индикация активности, время простоя и активный процесс. Это касается и 3, и 4 версий.

По вопросам настройки Outpost firewall Вам необходимо обратиться в техническую поддержку этого программного продукта.

[NexxGen]

Оутпост переключи в режим обучения, запусти снрвер, фаервол либо сам создаст правила, либо тебя спросит что делать....
Либо можеш ручками прописать правила для commfort

[skyhack]

Никакие дополнительные сервисы для подключения не задействуются. Используется только TCP порт указанный в настройках сервера. UDP порт по номеру совпадающий с тем что задан в настройках сервера тоже необходимо открыть, он используется для передачи маловажных данных, таких как индикация активности, время простоя и активный процесс.

- оказалось не так. Я нашел причину, оказывается комфорт использует Netbios для определения имени ПК в сети - как только разрешил широкополоску для нетбиоса для нужного участка сети 192.251.142.0 - все сразу же заработало.

Так что тема закрыта, всем спасибо за помощь...

[Maxim Mirgorodsky]

Имя ПК в сети не используется со времен версий 2.хх. Для его определения тогда задействовался Windows API. Широковещательные пакеты же никогда не использовались.

[skyhack]

Имя ПК в сети не используется со времен версий 2.хх. Для его определения тогда задействовался Windows API. Широковещательные пакеты же никогда не использовались.

- хорошо тогда, пожалуйста озвучьте ваше мнение по поводу того, что сервер отказывается работать, если я отключаю файерволом доступ процессу NetBios к сети (в обе стороны для всех сегментов сети).

[Maxim Mirgorodsky]

Обратитесь по этому вопросу в техническую поддержку ПО Outpost firewall пожалуйста.

[ALFRED450]

определяешь сервер в доврительные, и все, у меня лично так, проблем небыло с этим фаерволм ниразу