Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Zdalny Pulpit i reguły wychodzące Zapory Systemu Windows - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Sieci komputerowe (/sieci-komputerowe-16-f)
+--- Wątek: Zdalny Pulpit i reguły wychodzące Zapory Systemu Windows (/zdalny-pulpit-i-reguly-wychodzace-zapory-systemu-windows-33424-t)



Zdalny Pulpit i reguły wychodzące Zapory Systemu Windows - mc88 - 27.05.2013 14:24

Próbuję skonfigurować zaporę systemu Windows tak aby domyślne reguły dla połączeń wychodzących zabraniały jakiegokolwiek ruchu z komputera do innych hostów i tylko lista określonych programów i usług posiadała dozwolenie na połączenie z siecią. Obecnie udało mi się skonfigurować:
- MS Essentials
- Windows Update
- Adobe Update
- usługi druku sieciowego
- wiersz poleceń
etc.

Niestety nie jestem w stanie skonfigurować możliwości połączenia się przez pulpit zdalny z innym hostem. Próbowałem z dozwoleniem na połączenia wychodzące (na porcie zdalnym 3389) dla programu "mstsc.exe", który jest klientem Remote Desktop, jednakże podczas próby połączenia pojawia mi się komunikat:

Cytat:[Window Title]
Podłączanie pulpitu zdalnego

[Content]
Pulpit zdalny nie może połączyć się z komputerem zdalnym z jednego z następujących powodów:

1) Dostęp zdalny do serwera nie jest włączony.
2) Komputer zdalny jest wyłączony.
3) Komputer zdalny nie jest dostępny w sieci.

Upewnij się, że komputer zdalny jest włączony i podłączony do sieci oraz że dostęp zdalny jest włączony.

[OK] [Pomoc]

Oczywiście próba dozwolenia w regułach wychodzących połączeń dla wszystkich programów na porcie zdalnym 3389 rozwiązuje problem, jednakże chciałbym, aby połączenia wychodzące były możliwe na tym porcie tylko dla określonego programu - klienta RDP.


-----------------------------------------------------
TAGI: rdp, remote desktop, pulpit zdalny, outbound traffic, firewall, zapora systemu windows, 3389, reguły wychodzące, ruch wychodzący


RE: Zdalny Pulpit i reguły wychodzące Zapory Systemu Windows - thermalfake - 27.05.2013 14:41

To nie jest tylko jeden proces (mstsc) który łączy się aby uzyskać zdalne połączenie. Na pewno jeszcze jest svchost.exe, który działa na TCP 3389. Więc sprawdziłbym dokładnie jakie procesy nasłuchują na tym porcie.


RE: Zdalny Pulpit i reguły wychodzące Zapory Systemu Windows - mc88 - 28.05.2013 13:16

Skorzystałem z narzędzia Windows Firewall Notifier, które pomogło (albo i nie pomogło) rozwiązać tę zagadkę. Program rozszerza możliwości zapory systemowej i potrafi wykrywać próby połączenia z siecią przez inne aplikacje pytając użytkownika o dodanie reguły do zapory. Po odpaleniu WFN oraz RDP program poprosił mnie o dodanie trzech usług:
- Windows Update
- Usługa inteligentnego transferu w tle (Background Intelligent Transfer Service)
- Usługi kryptograficzne (CryptSvc)

oraz, co oczywiste, dodał aplikację mstsc.exe, po czym RDP połączył się ze zdalną lokalizacją.

Napisałem na początku, iż nie wiem czy ów WFN faktycznie pomógł, ponieważ po udanym zestawieniu połączenia z pulpitem zdalnym nie dałem za wygraną i spróbowałem wyłączyć na firewallu reguły dozwalające dla BITS oraz CryptSvc i zobaczyć jak się RDP zachowa - o dziwo, dalej działa Uśmiechnięty