по RDP вопросы #663384

server 2008 r2 Заметил что брутфорсят RDP. Cделал доступ по разрешенным IP. Бандмауэр Дистанционное управление рабочим столом Области. Все вроде бы нормально , снаружи. Но перестали работать локальные RDP по имени сервера, по IP идет. Не только RDP не видит по имени , но и простенький чатик. Если ставлю IP все работает, но Проводник работает по имени. Как это понимать ?

все мануалы на тему включить ICMP прочитаны и выполнены. Нифига не помогло.

у меня вчера ни с того ни с сего заработал доступ по РДП на личный комп, чего я не мог добиться в течение двух лет, приглашал различных спецов, сижу вот тоже, репу чешу. а на другом компе появился фантомный модем 56к, причем "устройство работает нормально", хотя физически он отключен. и еще около десятка невообразимых вещей. может, бак запустили? это был оффтоп, а по сабжу у меня все обычно упирается в антивирь/перезапуск сетевых служб.

проводник работает по wins а все остальное - по человечески?

ДНС в локалке поднят? Как временный выход в hosts имена прописать.

у меня дежавю, или подобного рода ответ здесь уже проскакивал?

прописываю в hosts. Но елки палки, как это понимать? Такое впечатление что ктото влез и админит сервак чтоб поиздеваться. я ставлю защиту по входящим IP, он мне режет локалку. я снимаю защиту, он мне дает локалку. ставлю опять защиту, опять не пингуется по имени сервер.

если отключить брандмауэр полностью то все нормуль.

где в правилах забил что-то или  баг брандмауэра?

проводник тоже не работает, работал когда отключал бранмауэр, а потом по памяти работал, до перезагрузки

Имя    Группа    Профиль    Включено    Действие    Частота    Программа    Локальный адрес    Удаленный адрес    Протокол    Локальный порт    Удаленный порт    Разрешенные пользователи    Разрешенные компьютеры     Canon LBP3000 RPC Server Process        Частный    Да    Разрешить    Нет    C:WindowsSystem32CNAB3RPD.EXE    Любой    Любой    UDP    Любой    Любой    Любой    Любой     Canon LBP3000 RPC Server Process        Частный    Да    Разрешить    Нет    C:WindowsSystem32CNAB3RPD.EXE    Любой    Любой    TCP    Любой    Любой    Любой    Любой     FTP (non-SSL)        Все    Да    Разрешить    Нет    Любой    Любой    Любой    TCP    21    Любой    Любой    Любой     Intranet Chat server        Частный, Общие    Да    Разрешить    Нет    C:Program Files (x86)iChatServeriChatServer.exe    Любой    Любой    UDP    Любой    Любой    Любой    Любой     Intranet Chat server        Частный, Общие    Да    Разрешить    Нет    C:Program Files (x86)iChatServeriChatServer.exe    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Microsoft SharePoint Workspace        Частный    Да    Разрешить    Нет    C:Program FilesMicrosoft OfficeOffice14GROOVE.EXE    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Microsoft SharePoint Workspace        Частный    Да    Разрешить    Нет    C:Program FilesMicrosoft OfficeOffice14GROOVE.EXE    Любой    Любой    UDP    Любой    Любой    Любой    Любой     MySQL56        Частный    Да    Разрешить    Нет    Любой    Любой    Любой    TCP    3306    Любой    Любой    Любой     MySQL56        Домен    Да    Разрешить    Нет    Любой    Любой    Любой    TCP    3306    Любой    Любой    Любой     radmin        Все    Да    Разрешить    Нет    Любой    Любой    Любой    TCP    6666, 9984, 4899    Любой    Любой    Любой     Radmin Server 3        Частный, Общие    Да    Разрешить    Нет    C:WindowsSysWOW64 server30 server3.exe    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Radmin Server 3        Частный, Общие    Да    Разрешить    Нет    C:WindowsSysWOW64 server30 server3.exe    Любой    Любой    UDP    Любой    Любой    Любой    Любой     Skype        Все    Да    Разрешить    Нет    C:Program Files (x86)SkypePhoneSkype.exe    Любой    Любой    Любой    Любой    Любой    Любой    Любой     Обнаружение кэширующих узлов BranchCache (входящий трафик WSD)    BranchCache - обнаружение кэширующих узлов (использует WSD)    Все    Нет    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Локальная подсеть    UDP    3702    Любой    Любой    Любой     Получение содержимого BranchCache (входящий трафик HTTP)    BranchCache - получение содержимого (использует HTTP)    Все    Нет    Разрешить    Нет    SYSTEM    Любой    Любой    TCP    80    Любой    Любой    Любой     Сервер размещенного кэша BranchCache (входящий трафик HTTP)    BranchCache - сервер размещенного кэша (используется HTTPS)    Все    Нет    Разрешить    Нет    SYSTEM    Любой    Любой    TCP    443    Любой    Любой    Любой     FTP Server Passive (FTP Passive Traffic-In)    FTP-сервер    Все    Да    Разрешить    Нет    C:Windowssystem32svchost.exe    Любой    Любой    TCP    1024-65535    Любой    Любой    Любой     FTP Server Secure (FTP SSL Traffic-In)    FTP-сервер    Все    Да    Разрешить    Нет    %windir%system32svchost.exe    Любой    Любой    TCP    990    Любой    Любой    Любой     FTP-сервер (входящий трафик)    FTP-сервер    Все    Да    Разрешить    Нет    %windir%system32svchost.exe    Любой    Любой    TCP    21    Любой    Любой    Любой     Secure Socket Tunneling Protocol (SSTP-входящий)    Secure Socket Tunneling Protocol    Все    Нет    Разрешить    Нет    System    Любой    Любой    TCP    443    Любой    Любой    Любой     Адаптер прослушивателя Windows Communication Foundation Net.TCP (TCP-In)    Windows Communication Foundation    Все    Нет    Разрешить    Нет    C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe    Любой    Любой    TCP    808    Любой    Любой    Любой     Агент DHCPv6-ретрансляции [Сервер] (UDP - входящий трафик)    Агент DHCPv6-ретрансляции    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    UDP    547    Любой    Любой    Любой     Агент ретрансляции DHCPv4 [клиент] (UDP-входящий)    Агент DHCP-ретрансляции    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    UDP    67    Любой    Любой    Любой     Архивация данных Windows (RPC)    Архивация Windows    Все    Да    Разрешить    Нет    %systemroot%system32wbengine.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Архивация данных Windows (RPC-EPMAP)    Архивация Windows    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Инструментарий управления Windows (DCOM - входящий трафик)    Веб-доступ к удаленным рабочим столам    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    135    Любой    Любой    Любой     Инструментарий управления Windows (WMI - входящий трафик)    Веб-доступ к удаленным рабочим столам    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Инструментарий управления Windows (асинхронный - входящий трафик)    Веб-доступ к удаленным рабочим столам    Все    Да    Разрешить    Нет    %systemroot%system32wbemunsecapp.exe    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Дистанционное управление рабочим столом (TCP - входящий)    Дистанционное управление рабочим столом    Частный, Общие    Да    Разрешить    Нет    System    Любой    Любой    TCP    3389    Любой    Любой    Любой     Доступ к сети COM+ (DCOM - входящий трафик)    Доступ к сети COM+    Все    Нет    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    135    Любой    Любой    Любой     Журналы и оповещения производительности (DCOM - входящий трафик)    Журналы и оповещения производительности    Домен    Нет    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    135    Любой    Любой    Любой     Журналы и оповещения производительности (DCOM - входящий трафик)    Журналы и оповещения производительности    Частный, Общие    Нет    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Локальная подсеть    TCP    135    Любой    Любой    Любой     Журналы и оповещения производительности (протокол TCP - входящий трафик)    Журналы и оповещения производительности    Частный, Общие    Нет    Разрешить    Нет    %systemroot%system32plasrv.exe    Любой    Локальная подсеть    TCP    Любой    Любой    Любой    Любой     Журналы и оповещения производительности (протокол TCP - входящий трафик)    Журналы и оповещения производительности    Домен    Нет    Разрешить    Нет    %systemroot%system32plasrv.exe    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Службы Интернета (входящий трафик HTTPS)    Защищенные службы Интернета (HTTPS)    Все    Да    Разрешить    Нет    System    Любой    Любой    TCP    443    Любой    Любой    Любой     Инструментарий управления Windows (DCOM - входящий трафик)    Инструментарий управления Windows (WMI)    Все    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    135    Любой    Любой    Любой     Инструментарий управления Windows (WMI - входящий трафик)    Инструментарий управления Windows (WMI)    Все    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Инструментарий управления Windows (асинхронный - входящий трафик)    Инструментарий управления Windows (WMI)    Все    Да    Разрешить    Нет    %systemroot%system32wbemunsecapp.exe    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Карантин удаленного доступа (TCP - входящий)    Карантин удаленного доступа    Все    Да    Разрешить    Нет    %systemroot%system32 qs.exe    Любой    Любой    TCP    7250    Любой    Любой    Любой     Координатор распределенных транзакций (RPC)    Координатор распределенных транзакций    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Координатор распределенных транзакций (RPC-EPMAP)    Координатор распределенных транзакций    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Координатор распределенных транзакций (TCP - входящий)    Координатор распределенных транзакций    Все    Нет    Разрешить    Нет    %SystemRoot%system32msdtc.exe    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Служба ловушек SNMP (UDP In)    Ловушка SNMP    Домен    Нет    Разрешить    Нет    %SystemRoot%system32snmptrap.exe    Любой    Любой    UDP    162    Любой    Любой    Любой     Служба ловушек SNMP (UDP In)    Ловушка SNMP    Частный, Общие    Нет    Разрешить    Нет    %SystemRoot%system32snmptrap.exe    Любой    Локальная подсеть    UDP    162    Любой    Любой    Любой     Маршрутизация и удаленный доступ (GRE - входящий)    Маршрутизация и удаленный доступ    Все    Нет    Разрешить    Нет    System    Любой    Любой    GRE    Любой    Любой    Любой    Любой     Маршрутизация и удаленный доступ (L2TP - входящий)    Маршрутизация и удаленный доступ    Все    Нет    Разрешить    Нет    System    Любой    Любой    UDP    1701    Любой    Любой    Любой     Маршрутизация и удаленный доступ (PPTP - входящий)    Маршрутизация и удаленный доступ    Все    Нет    Разрешить    Нет    System    Любой    Любой    TCP    1723    Любой    Любой    Любой     Мастер настройки безопасности: правило брандмауэра для удаленного доступа - Scshost - динамический RPC    Мастер настройки безопасности Windows    Все    Нет    Разрешить    Нет    %systemroot%system32scshost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Мастер настройки безопасности: правило брандмауэра для удаленного доступа - Scshost - модуль сопоставления RPC конечной точки    Мастер настройки безопасности Windows    Все    Нет    Разрешить    Нет    %systemroot%system32scshost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Мастер настройки безопасности: правило брандмауэра для удаленного доступа - Svchost - TCP    Мастер настройки безопасности Windows    Все    Нет    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    135    Любой    Любой    Любой     Обнаружение сети (LLMNR UDP - входящий)    Обнаружение сети    Общие    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    5355    Любой    Любой    Любой     Обнаружение сети (LLMNR UDP - входящий)    Обнаружение сети    Частный    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    5355    Любой    Любой    Любой     Обнаружение сети (LLMNR UDP - входящий)    Обнаружение сети    Домен    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    5355    Любой    Любой    Любой     Обнаружение сети (SSDP - входящий)    Обнаружение сети    Общие    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    1900    Любой    Любой    Любой     Обнаружение сети (SSDP - входящий)    Обнаружение сети    Частный    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    1900    Любой    Любой    Любой     Обнаружение сети (SSDP - входящий)    Обнаружение сети    Домен    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    1900    Любой    Любой    Любой     Обнаружение сети (UPnP - входящий)    Обнаружение сети    Общие    Да    Разрешить    Нет    System    Любой    Любой    TCP    2869    Любой    Любой    Любой     Обнаружение сети (UPnP - входящий)    Обнаружение сети    Частный    Да    Разрешить    Нет    System    Любой    Любой    TCP    2869    Любой    Любой    Любой     Обнаружение сети (UPnP - входящий)    Обнаружение сети    Домен    Нет    Разрешить    Нет    System    Любой    Любой    TCP    2869    Любой    Любой    Любой     Обнаружение сети (WSD - входящий)    Обнаружение сети    Общие    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    3702    Любой    Любой    Любой     Обнаружение сети (WSD - входящий)    Обнаружение сети    Домен    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    3702    Любой    Любой    Любой     Обнаружение сети (WSD - входящий)    Обнаружение сети    Частный    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    3702    Любой    Любой    Любой     Обнаружение сети (безопасные события WSD - входящий трафик)    Обнаружение сети    Домен    Нет    Разрешить    Нет    System    Любой    Любой    TCP    5358    Любой    Любой    Любой     Обнаружение сети (безопасные события WSD - входящий трафик)    Обнаружение сети    Общие    Да    Разрешить    Нет    System    Любой    Любой    TCP    5358    Любой    Любой    Любой     Обнаружение сети (безопасные события WSD - входящий трафик)    Обнаружение сети    Частный    Да    Разрешить    Нет    System    Любой    Любой    TCP    5358    Любой    Любой    Любой     Обнаружение сети (датаграммы NetBios - входящий)    Обнаружение сети    Домен    Нет    Разрешить    Нет    System    Любой    Любой    UDP    138    Любой    Любой    Любой     Обнаружение сети (датаграммы NetBios - входящий)    Обнаружение сети    Частный    Да    Разрешить    Нет    System    Любой    Любой    UDP    138    Любой    Любой    Любой     Обнаружение сети (датаграммы NetBios - входящий)    Обнаружение сети    Общие    Да    Разрешить    Нет    System    Любой    Любой    UDP    138    Любой    Любой    Любой     Обнаружение сети (имена NetBios - входящий)    Обнаружение сети    Домен    Нет    Разрешить    Нет    System    Любой    Любой    UDP    137    Любой    Любой    Любой     Обнаружение сети (имена NetBios - входящий)    Обнаружение сети    Частный    Да    Разрешить    Нет    System    Любой    Любой    UDP    137    Любой    Любой    Любой     Обнаружение сети (имена NetBios - входящий)    Обнаружение сети    Общие    Да    Разрешить    Нет    System    Любой    Любой    UDP    137    Любой    Любой    Любой     Обнаружение сети (общий - WSD - входящий трафик)    Обнаружение сети    Общие    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    3702    Любой    Любой    Любой     Обнаружение сети (общий - WSD - входящий трафик)    Обнаружение сети    Домен    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    3702    Любой    Любой    Любой     Обнаружение сети (общий - WSD - входящий трафик)    Обнаружение сети    Частный    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    3702    Любой    Любой    Любой     Обнаружение сети (события WSD - входящий трафик)    Обнаружение сети    Общие    Да    Разрешить    Нет    System    Любой    Любой    TCP    5357    Любой    Любой    Любой     Обнаружение сети (события WSD - входящий трафик)    Обнаружение сети    Домен    Нет    Разрешить    Нет    System    Любой    Любой    TCP    5357    Любой    Любой    Любой     Обнаружение сети (события WSD - входящий трафик)    Обнаружение сети    Частный    Да    Разрешить    Нет    System    Любой    Любой    TCP    5357    Любой    Любой    Любой     Общий доступ к файлам и принтерам (LLMNR UDP - входящий)    Общий доступ к файлам и принтерам    Частный    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    5355    Любой    Любой    Любой     Общий доступ к файлам и принтерам (LLMNR UDP - входящий)    Общий доступ к файлам и принтерам    Общие    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    5355    Любой    Любой    Любой     Общий доступ к файлам и принтерам (LLMNR UDP - входящий)    Общий доступ к файлам и принтерам    Домен    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Локальная подсеть    UDP    5355    Любой    Любой    Любой     Общий доступ к файлам и принтерам (входящий трафик SMB)    Общий доступ к файлам и принтерам    Домен    Нет    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Общий доступ к файлам и принтерам (входящий трафик SMB)    Общий доступ к файлам и принтерам    Частный    Да    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Общий доступ к файлам и принтерам (входящий трафик SMB)    Общий доступ к файлам и принтерам    Общие    Да    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Общий доступ к файлам и принтерам (входящий трафик сессии NB)    Общий доступ к файлам и принтерам    Общие    Да    Разрешить    Нет    System    Любой    Любой    TCP    139    Любой    Любой    Любой     Общий доступ к файлам и принтерам (входящий трафик сессии NB)    Общий доступ к файлам и принтерам    Частный    Да    Разрешить    Нет    System    Любой    Любой    TCP    139    Любой    Любой    Любой     Общий доступ к файлам и принтерам (входящий трафик сессии NB)    Общий доступ к файлам и принтерам    Домен    Нет    Разрешить    Нет    System    Любой    Любой    TCP    139    Любой    Любой    Любой     Общий доступ к файлам и принтерам (датаграммы NetBios - входящий)    Общий доступ к файлам и принтерам    Частный    Да    Разрешить    Нет    System    Любой    Любой    UDP    138    Любой    Любой    Любой     Общий доступ к файлам и принтерам (датаграммы NetBios - входящий)    Общий доступ к файлам и принтерам    Общие    Да    Разрешить    Нет    System    Любой    Любой    UDP    138    Любой    Любой    Любой     Общий доступ к файлам и принтерам (датаграммы NetBios - входящий)    Общий доступ к файлам и принтерам    Домен    Нет    Разрешить    Нет    System    Любой    Любой    UDP    138    Любой    Любой    Любой     Общий доступ к файлам и принтерам (имена NetBios - входящий)    Общий доступ к файлам и принтерам    Частный    Да    Разрешить    Нет    System    Любой    Любой    UDP    137    Любой    Любой    Любой     Общий доступ к файлам и принтерам (имена NetBios - входящий)    Общий доступ к файлам и принтерам    Домен    Нет    Разрешить    Нет    System    Любой    Любой    UDP    137    Любой    Любой    Любой     Общий доступ к файлам и принтерам (имена NetBios - входящий)    Общий доступ к файлам и принтерам    Общие    Да    Разрешить    Нет    System    Любой    Любой    UDP    137    Любой    Любой    Любой     Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC)    Общий доступ к файлам и принтерам    Частный    Да    Разрешить    Нет    %SystemRoot%system32spoolsv.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC)    Общий доступ к файлам и принтерам    Домен    Нет    Разрешить    Нет    %SystemRoot%system32spoolsv.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC)    Общий доступ к файлам и принтерам    Общие    Да    Разрешить    Нет    %SystemRoot%system32spoolsv.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC-EPMAP)    Общий доступ к файлам и принтерам    Частный    Да    Разрешить    Нет    Любой    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC-EPMAP)    Общий доступ к файлам и принтерам    Общие    Да    Разрешить    Нет    Любой    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Общий доступ к файлам и принтерам (служба диспетчера очереди печати - RPC-EPMAP)    Общий доступ к файлам и принтерам    Домен    Нет    Разрешить    Нет    Любой    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4)    Общий доступ к файлам и принтерам    Частный, Общие    Да    Разрешить    Нет    Любой    Любой    Любой    ICMPv4    Любой    Любой    Любой    Любой     Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv6)    Общий доступ к файлам и принтерам    Общие    Да    Разрешить    Нет    Любой    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv6)    Общий доступ к файлам и принтерам    Частный    Да    Разрешить    Нет    Любой    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv6)    Общий доступ к файлам и принтерам    Домен    Нет    Разрешить    Нет    Любой    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - IPHTTPS (TCP - входящий)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    TCP    IPHTTPS    Любой    Любой    Любой     Основы сетей - IPv6 (входящий трафик IPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    IPv6    Любой    Любой    Любой    Любой     Основы сетей - RA (входящий трафик ICMPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    fe80::/64    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - Teredo (входящий трафик UDP)    Основы сетей    Все    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    UDP    Обход узлов    Любой    Любой    Любой     Основы сетей - завершение многоадресного прослушивателя (входящий трафик ICMPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Локальная подсеть    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - запрос маршрута (ICMPv6 - входящий трафик)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - запрос многоадресного прослушивателя (входящий трафик ICMPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Локальная подсеть    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - запрос поиска соседей (входящий трафик ICMPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - назначение недостижимо (ICMPv6 - входящий трафик)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - Назначение недостижимо в связи с необходимостью фрагментации (входящий трафик ICMPv4)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    ICMPv4    Любой    Любой    Любой    Любой     Основы сетей - объявление поиска соседей (входящий трафик ICMPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - отчет многоадресного прослушивателя (входящий трафик ICMPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Локальная подсеть    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - отчет многоадресного прослушивателя v2(входящий трафик ICMPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Локальная подсеть    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - ошибка параметра (ICMPv6 - входящий трафик)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - превышение времени (ICMPv6 - входящий трафик)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Основы сетей - протокол DHCP (Dynamic Host Configuration Protocol) (входящий трафик DHCP)    Основы сетей    Все    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    UDP    68    67    Любой    Любой     Основы сетей - протокол DHCP (Dynamic Host Configuration Protocol) для IPv6 (входящий трафик DHCPV6)    Основы сетей    Все    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    UDP    546    547    Любой    Любой     Основы сетей - Протокол IGMP (входящий трафик IGMP)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    IGMP    Любой    Любой    Любой    Любой     Основы сетей - слишком большой размер пакета (входящий трафик ICMPv6)    Основы сетей    Все    Да    Разрешить    Нет    System    Любой    Любой    ICMPv6    Любой    Любой    Любой    Любой     Сервер лицензирования удаленных рабочих столов - WMI (входящий DCOM)    Сервер лицензирования удаленных рабочих столов    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    135    Любой    Любой    Любой     Сервер лицензирования удаленных рабочих столов - WMI (входящий TCP)    Сервер лицензирования удаленных рабочих столов    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Сервер лицензирования удаленных рабочих столов (RPC)    Сервер лицензирования удаленных рабочих столов    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Сервер лицензирования удаленных рабочих столов (RPC-EPMAP)    Сервер лицензирования удаленных рабочих столов    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Сервер лицензирования удаленных рабочих столов (входящий NP)    Сервер лицензирования удаленных рабочих столов    Все    Да    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Служба iSCSI (TCP - входящий)    Служба iSCSI    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Любой    Любой    Любой    Любой     Служба входа в сеть (NP-In)    Служба входа в сеть    Все    Нет    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Служба управления ключами (входящий трафик TCP)    Служба управления ключами    Все    Нет    Разрешить    Нет    %SystemRoot%system32sppsvc.exe    Любой    Любой    TCP    1688    Любой    Любой    Любой     Службы Интернета (входящий трафик HTTP)    службы Интернета  (HTTP)    Все    Да    Разрешить    Нет    System    Любой    Любой    TCP    80    Любой    Любой    Любой     Службы терминалов - WMI (DCOM - входящий трафик)    Службы терминалов    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    135    Любой    Любой    Любой     Службы терминалов - WMI (TCP - входящий трафик)    Службы терминалов    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Службы терминалов (RPC)    Службы терминалов    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Службы терминалов (RPC-EPMAP)    Службы терминалов    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Службы терминалов (именованные каналы - входящий трафик)    Службы терминалов    Все    Да    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Удаленное администрирование (RPC)    Удаленное администрирование    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное администрирование (RPC-EPMAP)    Удаленное администрирование    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Удаленное администрирование (именованные протоколы - входящий)    Удаленное администрирование    Все    Нет    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Удаленное администрирование COM+ (DCOM - входящий трафик)    Удаленное администрирование COM+    Все    Нет    Разрешить    Нет    %systemroot%system32dllhost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное управление Windows - режим совместимости (HTTP - входящий трафик)    Удаленное управление Windows    Все    Нет    Разрешить    Нет    System    Любой    Любой    TCP    80    Любой    Любой    Любой     Удаленное управление Windows (HTTP - входящий трафик)    Удаленное управление Windows    Все    Нет    Разрешить    Нет    System    Любой    Любой    TCP    5985    Любой    Любой    Любой     Удаленное управление брандмауэром Windows (RPC)    Удаленное управление брандмауэром Windows    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное управление брандмауэром Windows (RPC-EPMAP)    Удаленное управление брандмауэром Windows    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Удаленное управление журналом событий (RPC)    Удаленное управление журналом событий    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное управление журналом событий (RPC-EPMAP)    Удаленное управление журналом событий    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Удаленное управление журналом событий (именованные каналы - входящий)    Удаленное управление журналом событий    Все    Нет    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Удаленное управление маршрутизацией и удаленным доступом (DCOM-In)    Удаленное управление маршрутизацией и удаленным доступом    Все    Нет    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Удаленное управление маршрутизацией и удаленным доступом (RPC-In)    Удаленное управление маршрутизацией и удаленным доступом    Все    Нет    Разрешить    Нет    %systemroot%system32 emrras.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное управление назначенными задачами (RPC)    Удаленное управление назначенными задачами    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное управление назначенными задачами (RPC-EPMAP)    Удаленное управление назначенными задачами    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Удаленное управление службой (RPC)    Удаленное управление службой    Все    Нет    Разрешить    Нет    %SystemRoot%system32services.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное управление службой (RPC-EPMAP)    Удаленное управление службой    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Удаленное управление службой (именованные каналы - входящий)    Удаленное управление службой    Все    Нет    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Удаленное управление томами - загрузчик службы виртуальных дисков (RPC)    Удаленное управление томами    Все    Нет    Разрешить    Нет    %SystemRoot%system32vdsldr.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное управление томами - служба виртуальных дисков (RPC)    Удаленное управление томами    Все    Нет    Разрешить    Нет    %SystemRoot%system32vds.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Удаленное управление томами (RPC - EPMAP)    Удаленное управление томами    Все    Нет    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    Сопоставитель конечных точек RPC    Любой    Любой    Любой     Удаленный рабочий стол - RemoteFX (TCP - входящий)    Удаленный рабочий стол - RemoteFX    Все    Да    Разрешить    Нет    %SystemRoot%system32svchost.exe    Любой    Любой    TCP    3389    Любой    Любой    Любой     Управление DFS (входящий трафик DCOM)    Управление DFS    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    135    Любой    Любой    Любой     Управление DFS (входящий трафик SMB)    Управление DFS    Все    Да    Разрешить    Нет    System    Любой    Любой    TCP    445    Любой    Любой    Любой     Управление DFS (входящий трафик TCP)    Управление DFS    Все    Да    Разрешить    Нет    %systemroot%system32dfsfrsHost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой     Управление DFS (входящий трафик WMI)    Управление DFS    Все    Да    Разрешить    Нет    %systemroot%system32svchost.exe    Любой    Любой    TCP    Динамические порты RPC    Любой    Любой    Любой

фигасе. за такое тут можно и на бан нарваться

Скинь сюда логи из журнала Windows за год, а то вырезку бросил непонятно

Думаешь, что это кто-то будет читать?

У тебя что сервер прям белым айпишником наружу смотрит? Обычно такие вещи (разрешение с определенных IP) пишут на роутере который смотрит в интернет, и пробрасывает нужные порты на сервер.

учись работать с DNS и WINS > как будто кто-то на сервак залез и админит это руки твои, сам знаешь какие, накрутил и удивляешься. Читай, учись.

спасибо, кэп. Очень ценный совет, продай гранит на котором он вылит. поясни. что ты нашел неправильного? думаю , что ты даже не умеешь. это не вырезка, это настройка бранда. сдай.

фу, какой агрессивнный.

не пробовал просто на нестандартный порт повесить рдп?

вопрос с брутом будет решен

ну ну

наведи порядок вначале в собственной голове Icmp связан с  rdp примерно как балерина с крокодилом. Мож таки igmp?

сомневаюсь. Люди склонны повторять одни и теже ошибки )

Если тебе нечего сказать, зачем ты вообще что-то говоришь? может, ну ты понял...

я ничего не крутил, я всего лишь дал доступ только разрешенным диапазонам IP. А насчет рук, тебе самому не надоело из себя строить вселенского умника? Самого не тошнит ?

ты чего злой такой, вроде как помощи пришел просит, гавкаешь на всех )

ты себя уже на всех ассоциировал ?

тут люди помощи просят и оказывают ее, а нелюди самоутверждаются по типу "иди читай, иди учи, иди..."

Открой Диспетчер сервера и смотри Службы удалённых рабочих столов, где-то там, если не ошибаюсь.

что там смотреть ? службы работают. WINS на сервере не пашет

Точно не помню, давно было, тоже только по ip, а по имени никак, галочку где-то там поставил и заработало. Под рукой нет сервера. :)

мож, свои же и брутфорсят?

как вариант - поменяй порт

благо, их 64k без малого

сильно, смело и уверенно. удивляет только, что такому мощному и уверенному в себе мужчине требуется помощь в решении банальной проблемы с роутингом

фильтры ставятся и по интерфейсам

можно уточнить - что такое роутинг и какое он имеет отношение к ?

нельзя:)

Это тебя бесит? какие мои? китаезы и африканцы? да не в порту дело. Внешние RDP нормально коннектятся. Все кто не в диапазоне разрешенных  идут лесом. А одноранговая локалка перестала находить SERVER, но по IP все нормально. 2008R2 капризный.

да вроде бы написал что всего лишь удивляет

ты капризный, а не 2008R2

посмотри, кто у тебя мастером по нетбиосу

считаешь что это кому интересно, кроме тебя?

не я. Все само заработало. netbios через TCP включен на обоих картах

подозреваю что сервер WINS обновляется через некоторое время поэтому в промежутках никакие манипуляции не действуют.

нетбиос должен быть включен только на одной карте - у мс об этом есть