Свободна
Женат
Скрыть опции темы
Привет, гость!
Зарегистрируйся, чтобы получить полный доступ и возможность писать в форуме, группах и блогах.
Вход Регистрация
Вход Регистрация
 -=Велла=-
|
|||
|
1. В прямом... Как запретить использовать протокол и закрыть порт... ? 2. насколько я поняла, это Маршрутизация и удаленный доступ? и это работает только в win2000 или win2003, а у меня winXP.. Доступ в инет НЕ через VPN и никогда не было. Эты фигня появилась вчера оказывается, после перезагрузки компа.  Посмотрела, RRAS и на сервере не включено, мне просто это не нужно.3. эта команда показывает только протоколы IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6, а протокол GRE - нет... Это сообщение отредактировал -=Велла=- - 22-08-2006 - 12:50 |
||
|
|||
|
Понятно. Протокол GRE (Generic Routing Encapsulation) - это не транспортный протокол, а просто механизм инкапсуляции произвольных пакетов в произвольный транспортный протокол. Статистика с помощью netstat демонстрирует открытые порты и их статус на транспортных протоколах. Если номер порта совпадает с одним из известных поименованных портов, то он и пишеться. К примеру LISTENING на порту 80 - с большей вероятностью это будет HTTP. :)) Так что пишет у тебя твой брэндмауер - это загадка. Единственный, кто может использовать от имени системы GRE, да и то вместе PPTP- это системная служба "Маршрутизация и удаленный доступ" (RRAS или RemoteAccess). :) Запретить использование протоколов, портов и прочего можно с помощью групповой политики. Computer Configuration -> Windows Settings -> Security Settings -> IP Security Settings on ... . |
||
|
-=Велла=-
|
|||
|
Да, но там нету протокола GRE блин... я ничего не понимаю  ужос Это сообщение отредактировал -=Велла=- - 22-08-2006 - 13:17 |
||
|
-=Велла=-
|
|||
|
Нет такой службы... Назови точное название Это сообщение отредактировал -=Велла=- - 22-08-2006 - 13:18 |
||
|
|
|||
|
GRE - это IP протокол номер 47. 8/ Ты лучше ничего не запрещай, лучше выясни кто инкапсулирует и что и куда отправляет. |
||
|
-=Велла=-
|
|
|
а как?
|
|
|
|||||
|
Routing And Remote Access Маршрутизация и удаленный доступ |
||||
|
|
|||
|
Что тебе говорит firewall дословно? И вообще, кто у тебя подрабатывает firewall'ом? |
||
|
-=Велла=-
|
|||||
|
я ж уже сказала Outpost Firewall подрабатывает... По его сведениям процесс SYSTEM только лишь по этому протоколу.. Я ж и спаршиваю, КАК в этом фаере перекрыть доступ??? Я знаю, как создать правила по процессам.. но этого процесса нет в списке, бо, если верить Process Explorer , то процесс SYSTEM является корнем дерева процессов, куда входит services, svchost и прочее... А опция Создать правило на этом процессе неактивна Это сообщение отредактировал -=Велла=- - 22-08-2006 - 13:32 |
||||
|
-=Велла=-
|
|
|
ООО!!! НАШЛА!!!! Сказала Блокировать ему.... Однако в Спике Открытых он висит Но в журнале никогда не было упоминаний о GRE и о соединениях через него.. Это сообщение отредактировал -=Велла=- - 22-08-2006 - 13:41 |
|
|
|||
|
На сервере Outpost? Оригинально. Но это так, оффтопик. System - это вообще-то потоки ядра. Если процесс (в данном случае твой Outpost) не может определить владельца, то он пишет System. И что ты там заблокировала? |
||
|
-=Велла=-
|
|||
|
НЕД... на сервере нет outposta... ты видимо не внимательно тему прочитал.. сервер вообще не имеет доступа в инет.. Параметры rawsocket.. запретить протокол GRE и PPTP соединение...
а кто может это сделать? И почему-то скорость закачки резко упала... Если обычно я качаю с инета со скорость 300-350 Кб/с, то сегодня начинается со 100 и резко падает до 10 кб/с Не пойму.... Это сообщение отредактировал -=Велла=- - 22-08-2006 - 13:51 |
||
|
|
|||
|
Посторонний процесс получает статистику UDP/TCP через MIB (iphlpapi.dll), а информацию о процессах через PS API (psapi.dll). Брэндмауэры за счет того, что живут в стеке, информацию о соединениях берут у себя, однако информацию о процессе получают таки через PS API. Можно еще через PsSetCreateProcessNotifyRoutine, но через эту @пу никто не ползает. :) Так что остается только PS API, а оно от диавола :) и частенько может в ответ просто послать лесом, права еще никто не отменял, да и структуру ОС тоже. Смотри чистый канал, а потом ищи проблему. |
||
|
-=Велла=-
|
|||
|
Что ты имеешь в виду? В общем ничего из сказанного тобой я не поняла.... |
||
|
|
|||||
|
Не страшно. Вкратце - все зовут одни и те же системные процедуры. Чистый - это означает, что необходимо изъять из посредников между тобой и удаленным шлюзом всех, кто не нужен. И на чистом канале (без трансляции, роутинга и прочее, грубо - шлюз-шлюз) пинговать нефрагментированными пакетами разного размера достаточное время. Если даже пингами размером с MTU канал стабилен, то или все у провайдера, или у тебя. Тестируешь провайдера, то есть до одной из площадок (М10, М9) запускаешь ту же процедуру. А дальше поднимая каждый из сервисов найдешь проблему. |
||||
|
-=Велла=-
|
|
|
JeyLo Дай я тебя поцАлую!!!!!!  Это действиетльно были службы Диспетчер подключений удаленного доступа и Телефония!!! Откуда только оно поднялось - неизвестно , но я их из загрузки выключила и все поехало!!! И опять мои 400 Кб/с!!!!  А вот про последнее - это интересно.. нужно углубить и расширить... |
|
-=Велла=-
|
|
|
что такое MTU?
|
|
|
|||
|
В интернете пакетики целиком не передаются, а разбиваются на части. :)Фрагментацией (разбиванием на запчасти) и сборкой занят транспортный протокол IP. Существуют ограничения на максимальный размер единицы передаваемой информации, то есть до какого размера нужно разбивать пакет. Вот этот размер и называют максимальной единицей передачи MTU — Maximum Transfer Unit. |
||
|
|
|
|
На, кстати, поюзай. Очень полезная штука. |
|
-=Велла=-
|
|
|
Классная программка... Вот только портик то она тож открывает себе 
|
 A763
|
|
|
Мама..........   извиняюсь... за офтопик :)Велла как ты со всем этим хозяйством справляешься ?????? |
|
-=Велла=-
|
|
|
Блин.. а что поделать? Работа такая .. учусь и справляюсь потихоньку
|
|
-=Велла=-
|
|
|
Опять вопросы.... Не пойму что за фигня такая.. что я на серваке сделала не то... у всех юзверей на клиентах в логах такое Тип события: Ошибка Источник события: Userenv Категория события: Отсутствует Код события: 1054 Дата: 23.10.2006 Время: 9:09:29 Пользователь: NT AUTHORITY\SYSTEM Компьютер: ХХХХ Описание: Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена. Причем эта ошибка не каждый день появляется... О своем компе вообще молчу... Там вообще попа полная, я и к серваку то не всегда доаступ к расшареным папкам имею... Скока по сайту Microsoft лазила, объяснение нашла только одно - потому что у меня две сетевухи смотрят в разные сети. |
|
=FaceLeSs=
|
|
|
Ты знаешь, у меня тоже эта ошибка выскакивала очень часто... но потом самым загадочным образом пропала. По-моему это как-то связано с политикой домена. Попробуй зайти в "Администрирование" - "Политика безопасности домена" и открыть ветку "назначение прав пользователей". Далее находишь там политику "Доступ к компьютеру из сети" и смотришь включена она или нет. Если нет, то прописываешь туда админа (т.е. себя), и если надо пользователей. Также смотришь политику "Локальный вход в систему", делаешь то же самое. Про остальные политики не знаю, у меня они отключены, и это проблем не вызывает. Вроде так я делал...  точно не вспомню, т.к. эта ошибка у меня была ~1,5 года назад.
|
|
|
|||
|
Напомни мне, у тебя DNS или WINS подняты? |
||
|
Рекомендуем почитать также топики: Лучший Локализатор Как сделать кошелёк на E-Gold???? Траблы с видео Сетевой софт MP3 player |