Настройка Windows Firewall

добрый день! ЯП всемогущ, поэтому рискну спросить.
Есть:
1. Windows Server 2008 R2
2. служба удаленного доступа для целей VPN
3. Служба RDP(или любая другая, тут не суть)

Жил себе сервер, использовался для тестов, с внешним IP адресом, и пускал к себе кого не попадя. Сегодня пришлось на нем поднять RAS сервер средствами Windows, он чо то там написал про то что перелопатит правила и перелопатил. Кроме как через VPN к себе не подпускает.

Как сделать так, чтобы он пускал без VPn подключения с себе(не резал соединения на порты). В правилах фаервола вроде как ни чего приметного нет, есть правило для входящего TCP на порт 3389(RDP), что можно всем и отовсюду.

Я так подозреваю где то в политиках что то поменялось, но вот где?
Админы есть? Ау?

Огромная просьба не холиварить на теме "Мудак под Виндой поднял VPN" и т.д.

Настройка firewall'а удаленно - к поездке © :)

Как мне однажды сказали: "Один из способов настроить файервол - запретить ВСЁ! А потом уже открывать то, что нужно"
Так больше узнаЁшь про протоколы и лишние дыры закроешь)
Если конечно работа на нем не удаленная.

Это сообщение отредактировал ExPowerRu - 20.09.2016 - 13:02

У тебя витая веревка сразу из интернета в сетевуху включается или чурез роутер?

ЗЫ Антивирь есть и какой?

можно так настроить

Это сообщение отредактировал sibirnsk - 20.09.2016 - 13:06

ВаськаПирог
Маны курил ? Походу нет
http://help.smart-soft.ru/index.html?taskrasserv.htm
http://www.itword.net/page/vpn-pptp-windows-server-2008r2

Там виртуалка, к хостовой ОСи есть доступ.

Напрямую.

Мисье не прочел мой пост, VPN работает.

В том то и дело, что сейчас по факту запрещено все, разрешено только для VPN юзеров, и как понять где это настраивается - не могу.

Вкуриваем дальше
http://www.osp.ru/winitpro/2012/03/13016351/
https://gayevoy.wordpress.com/2010/05/14/ho...ndows_firewall/
http://tavalik.ru/dobavlenie-pravila-v-bra...server-2008-r2/

Маршрутизация и управление. Там Внутренний и внешний интерфейс , для них прописываешь правило проброс порта на локальный адрес сервера.

Ты копипастишь яндекс сюда что ли? Инфы по вопросу - ноль!

Ты бсдешник ?
Че ты человека манами закидываешь . НЕ МОЖЕШЬ ПОМОЧЬ ЗАХЛОПНИСЬ УНМНИК!!!

Не то.

Вот тут ключевая тема.
Жил себе сервер, использовался для тестов, с внешним IP адресом, и пускал к себе кого не попадя. Сегодня пришлось на нем поднять RAS сервер средствами Windows, он чо то там написал про то что перелопатит правила и перелопатил. Кроме как через VPN к себе не подпускает.

Тогда в чем проблема? Откройте настройки брендмауера и добавьте нужные порты которые надо открыть.

Я же писал в стартовом посте, что правило есть. Режется на уровне какой то политики.

Aivenger45
Не тяфкай. Ибо от человека никакой диагностики вообще не поступило.

Вот почитай у меня на 2003 , по другому.
https://technet.microsoft.com/ru-ru/library...5(v=ws.11).aspx

Это сообщение отредактировал Aivenger45 - 20.09.2016 - 13:30

Ты вменяемый вообще? Что не понятно с первого поста?

ВаськаПирог
netstat чего говорит ? В логи глядел ?(%windir%\system32\Log Files\Firewall\pfirewall.log)

Да бесят такие как ты упоротые , копировать научился ссылки ?
Если ты туп и не понял человеку нужно порты пробросить . ЧТО ТУТ ТЕБЕ НЕ ПОНЯТНО ...

На фре своей мозги сломал ...

Это сообщение отредактировал Aivenger45 - 20.09.2016 - 13:32

ВаськаПирог

Вменяемый но блин система не настолько тупая, в ней есть куча средств диагностики, и да она пишет логи. А по логам можно узнать многое

Если при попытке подключиться к серверу у вас возникают трудности, попробуйте активировать процедуру регистрации; это позволит получить информацию о том, блокируются ли нужные вам порты. По умолчанию функция входа в систему через брандмауэр отключена. Для ее включения следует правой кнопкой мыши щелкнуть на оснастке Windows Firewall with Advanced Security и в открывшемся меню выбрать пункт Properties. Теперь в разделе Logging перейдите на вкладку Active Profile (Domain, Private, or Public) и выберите пункт Customize.

Это сообщение отредактировал Les1920 - 20.09.2016 - 13:33

Тепло.