4/24/2009

【解决】关于Mcafee Desktop FireWall 与远程桌面的问题 - CCF精品技术论坛

【解决】关于Mcafee Desktop FireWall 与远程桌面的问题 - CCF精品技术论坛: ". : : ClassiClub ForuM : : .
技术论坛生活论坛
myhoy

论坛帮助 搜索 会员中心 日历事件
返回 CCF精品技术论坛 » 计算机软件技术 » 『软件使用』
刷新本页 【解决】关于Mcafee Desktop FireWall 与远程桌面的问题

用户名 记住信息
密码

搜寻 Google
Google
输入您的搜索字词 提交搜索表单
Web bbs.et8.net
转到页面...
关闭主题

主题工具
RoboCop

RoboCop 的头像
中级会员

资 料:
注册日期: Sep 2000
帖子: 492
精华: 1

1 旧 2008-01-09, 15:47 默认 【解决】关于Mcafee Desktop FireWall 与远程桌面的问题

RoboCop 当前离线
在局域网内的服务器(Windows Server 2003 Standard 以下简称2003STD)上安装Mcafee Desktop FireWall 8.0(以下简称MDF8)并重新启动使MDF8生效后,并不影响我使用远程桌面连接上这台服务器。

* 此服务器在配置完毕后托管到机房,发现无法Ping通,无法使用远程桌面登录。
* 请机房的工作人员关闭MDF8后,可以Ping通,远程桌面可以正常登录。
* 由于服务器在外,不甚放心,重新启用MDF8,此时远程面依旧可以重新登录,禁用MDF8中'禁止传入的 Ping'规则项,并且增加了一条允许本地3389端口的规则,如附件图2所示。
* 重新启动服务器,此时可以正常Ping通服务器,但是远程桌面无法登录。


请问:

* 1、如何设置MDF8 才能够使我正常使用远程桌面?
* 2、为什么我在局域网环境下,远程桌面不受MDF8的限制?
* 3、如果MDF8禁止了远程桌面登录,为什么我通过远程桌面启用MDF8的时候,远程桌面依旧可以使用,并且可以重新登录,而重新启动服务器之后却无法使用远程桌面登录了?呢?

上传的图像
文件类型: jpg MDF8_01.jpg (81.7 KB, 67 次查看)
文件类型: jpg MDF8_02.jpg (68.1 KB, 133 次查看)

此帖于 2008-01-09 18:21 被 RoboCop 编辑.


有谁知道»岁月的手,会把感觉从心底不知不觉慢慢偷走,带走感动,留下冷漠«
有谁知道»风的去向,会把失去的背影带回到旧时的地方,让人彷徨,让人惆怅……是我把自己放在现实之中换了模样,没有记忆,没有方向……«
RoboCop
查看公开信息
查找 RoboCop 发表的更多帖子
查看 RoboCop 发表的精华贴
HaToTo

HaToTo 的头像
核心会员

资 料:
注册日期: Oct 2002
帖子: 2,188
精华: 0

2 旧 2008-01-09, 16:32 默认

HaToTo 当前离线
老兄的规则不是禁止3389上的通信么?


头痛,小baby闹的
HaToTo
查看公开信息
查找 HaToTo 发表的更多帖子
查看 HaToTo 发表的精华贴
RoboCop

RoboCop 的头像
中级会员

资 料:
注册日期: Sep 2000
帖子: 492
精华: 1

3 旧 2008-01-09, 16:39 默认

RoboCop 当前离线
贴错了,服务器上设置的是允许。

自己用VMware搭了个环境,设置允许或阻止,对于我从同一网段使用用远程桌面访问好像都没有影响。
RoboCop
查看公开信息
查找 RoboCop 发表的更多帖子
查看 RoboCop 发表的精华贴
RoboCop

RoboCop 的头像
中级会员

资 料:
注册日期: Sep 2000
帖子: 492
精华: 1

4 旧 2008-01-09, 18:21 默认

RoboCop 当前离线
通过VmWare搭建的虚拟环境进行测试,发现了问题之所在。

产生问题的原因:

* 默认情况情况下,MDF8的防火墙策略组“服务主机”中有一条“允许高端口 TCP”,允许“可信对象”地址对于1024-65535端口段的TCP双向传入传出。
* 默认情况情况下,MDF8的“可信对象”中“自动包括本地子网”,也就是说自动认为同一网段的计算机为“可信对象”。
* MDF8中防火墙策略是自上而下,优先级自高到低,我之前添加的自定义防火墙策略默认出现在最下方,优先级比“允许高端口 TCP”低,同时我和VmWare中的测试机也在同一网段,属于“可信任对象”,故无论设置3389端口允许或者阻止,均不影响远程桌面登录。
* 而托管的服务器托管到机房后,与我使用的计算机不在同一网段,故我不再是“可信任对象”,所以远程桌面的访问被MDF8所阻止。


解决办法:

* 1、在服务器上将MDF8中的“可信对象”中“自动包括本地子网”更改设置为“不自动包括本地子网”。
* 2、增加新的防火墙规则,参数如下:
o 动作:允许
o 协议:TCP
o 方向:传入
o 应用程序:C:\WINDOWS\system32\svchost.exe
o 本地服务:3389
o 远程服务:3389
o 地址:任意
o 选项:活动

上传的图像
文件类型: jpg MDF8_03.jpg (145.4 KB, 57 次查看)
文件类型: jpg MDF8_04.jpg (70.5 KB, 58 次查看)
RoboCop
查看公开信息
查找 RoboCop 发表的更多帖子
查看 RoboCop 发表的精华贴
关闭主题

«上一主题 | 下一主题»


主题工具
显示可打印版本显示可打印版本
邮寄本页给好友邮寄本页给好友
发帖规则
您不可以发表新主题
您不可以回复主题
您不可以上传附件
您不可以编辑您的帖子

版面启用 BB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码

论坛跳转
用户控制面板悄悄话收藏夹会员在线状态搜索论坛主题论坛首页 计算机软件技术 『软件使用』 『精品桌面专题』 【K-MeleonCCF】 『数码视频制作技术』 『图形技术版』 CCF车标 『程序员之家』 高级别应用系统 『M$服务器系统平台』 『*NIX系统平台』 『企业信息化』 电脑硬件及数码产品 『电脑硬件』 『DC & DV 硬件』 个人数码摄影作品区 计算机网络 『网络技术』 『网闻信息版』


所有时间均为北京时间。现在的时间是 14:38。

-- CCF---- CCFvB-- Wap -- 简体中文-- 繁體中文
联系我们 - 文字模式 - ↑返回顶端

Copyright © 1999 - 2009 ClassiClub Forum All Rights Reserved.
Powered by vBulletin
粤ICP备05075167号"

没有评论:

发表评论

甲骨文云ubuntu系统关防火墙

  6、Ubuntu系统 开放所有端口 iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F Ubuntu镜像默认设置了Iptable规则,关闭它, ap...