- miután nekem mar minden ötletem elfogyott - hogy adott 2 Windows 7 es gép amik routerrel kapcsolódnak egymáshoz a router címe 192.168.0.1.
Egyik Windows 7 gép ami legyen KD (192.168.0.101) míg a másik Windows 7 gép neve KB (192.168.0.104). Mindegyiken azonos eset smart security 4.0 fut ! Mind 2 számítógép a workgroup tagja.
Mind 2 ön tökéletesen megy a net látják egymást lehet pingelni a másikat működik a hálózat megosztás egy darabig majd eltűnik. Amint eljön ez a hiba nem látják egymást és pingelni se lehet őket a net viszont még ekkor is működik. Persze a routert eközben mindkét gépről ellehet érni.
A KB gépen a tűzfal logjába figyelmes lettem egy sorra: portscannelése, felderíté- si kísérlet tiltása
forrás: 192.168.0.101:5668
cél: 192.168.0.104:65432
Próbáltam azt is hogy ezeket a portokat engedélyezem de nem sikerült mivel mindig más portot keres.
Angol fórumon nem akadtam rá semmi használhatóra.
Akinek van ötlete írja meg mert a KD Gépen van Backup Vinyo ami 1TB tárolóként működik úgy hogy fontos lenne.
Köszi előre is a segítséget, ha valamit információt kihagytam később pótlom.
ui.: egyetemistakén MSDNAA licence -el letölhető verzió van meg. Tehát a professzionál.
Na de ezt mar leírtam egy másik topicban (1926 tol olvasni ),de nem jutottunk eredményre. Ott a továbbiakban vannak külföldi forrásból szedett ötletek de azok se jöttek be illetve egyesek veszélyesek voltak pl.:
"Szóval az a lényeg, hogy a kimenő/bejövő NETBIOS kérések tiltását nem használjuk, helyettük létrehozunk 2 szabályt, ami teljesen megegyezik a kimenő/bejövő NETBIOS kérések tiltásával(mintha lemásoltuk, klónoztuk volna "Őket"), azonban az Address(Cím) mezőben különböznek, nevezetesen, hogy nem All(Mind), hanem Networks automatically marked as untrusted(Automatikusan nem megbízhatóként megjelölt hálózatok) beállítás szerepel.
(Ahogy a lista alján látható, Én Fire_Rules_1-2 néven hoztam létre)"
A veszélyes lehetőség:
1. pont
beállítások/tűzfal/IDS és további beállítások
a TCP-portszkennelés felismerése és a Nem biztonságos címek letiltása a támadások felismerése után lehetőség elöl ki venni a pipát.
2. pont
a kimenő/bejövő NetBIOS kérések tiltása, a kimenő/bejövő SSDP kérések (UPNP) tiltása, és a kimenő/bejövő ICSLAP kérések (UPNP) tiltása lehetőségek elöl ki venni a pipát
3.pont
hozz létre két szabályt egy TCP protokollt a 3587-es portal illetve UDP protokollt 3540-es portal. A családi hálózatnak ezek az alap protokoll portjai
De mindent megcsinálva még mindig nemjutottam eredményre, még mindig ez van:
2009.08.31. 15:21:29 Portszkennelés 192.168.0.101:5355 192.168.0.104:54613 UDP
2009.08.30. 23:26:23 Hibás hosszúságú IP-csomag 192.168.0.101 192.168.0.104 TCP
Remélem itt akad okos válasz bár a másikba fire mindent megtett.
Huawei Mate 20Pro (LYA-L29)