Firewall do Windows recusando conexões, a menos que o registro esteja ativado

Navegue suas respostas
4

Do Windows Mystery Caves :

um usuário tentando acessar um host de sessão de área de trabalho remota do Windows Server 2008 R2 está recebendo tempos limite de rede em tentativas de estabelecimento de conexão. A exceção da Área de Trabalho Remota foi ativada e restrita (entre outras sub-redes) à sub-rede remota 192.168.202.0/23 . O endereço IP do host do usuário é 192.168.203.63 . O log do firewall não contém entradas de tentativas de conexão descartadas com este endereço IP.

Se eu alterar as configurações do Registro do Firewall do Windows para o perfil do domínio e ativar o registro de tentativas bem-sucedidas como essa,

Asconexões

começamaestabelecercomsucessoesãoregistradascomasentradas"ALLOW" no log do firewall. Desativar o registro de tentativas bem-sucedidas interrompe o estabelecimento de conexão do usuário novamente. A máquina de outro usuário com um endereço IP do host 192.168.203.71 parece não ser afetada e pode iniciar conexões mesmo com o log desativado.

WTH? O que exatamente é a configuração de registro de mudanças, além de realmente permitir o registro?

    
por the-wabbit 20.01.2014 / 14:56

2 respostas

1

Parece que isso foi apenas uma coincidência ou um efeito colateral. Depois de analisar os tempos limite de conexão usando rastreamentos de rede do lado do cliente, ficou claro que a causa raiz foi um tempo limite genérico de negociação de 60 segundos no cliente. O relógio de tempo limite parece aguardar que o handshake TLS e o aperto de mão x.204 sejam concluídos e expirou repetidamente.

A razão para isso foi a incapacidade do cliente de buscar a lista de revogação de certificado atual para a CA do certificado do servidor, devido ao fato de que o cliente só tem permissão para acessar a Internet por meio de um proxy. O método de configuração de proxy escolhido é o PAC no site em questão e, aparentemente, o método de atualização da CRL não suporta o PAC. Ele está tentando fazer uma conexão direta ou obter informações de proxy por meio de WPAD , que têm temporizadores de tempo limite próprios e somam mais de 60 segundos no total, com falha de toda a tentativa de conexão da área de trabalho remota como resultado. A solução alternativa era configurar manualmente um proxy no IE Opções da Internet .

Não tenho a menor idéia do motivo de ter uma correlação com a habilitação / desabilitação do log de firewall para falhas de conexão.

    
por 06.02.2014 / 10:03
1

Tente diminuir as configurações de segurança da conexão de Área de Trabalho Remota em Painel de Controle - Sistema e Segurança - (seção Sistema) Permitir acesso remoto. Abre as janelas Propriedades do Sistema na guia < em> Remoto . Na parte inferior da janela está o grupo Área de Trabalho Remota , onde você pode definir o nível de segurança da Área de Trabalho Remota. Tente alterá-lo de Permitir conexões apenas de computadores que executam a Área de Trabalho Remota com Autenticação no Nível da Rede (mais segura) para Permitir conexões de computadores que executam qualquer versão da Área de Trabalho Remota (menos segura)

    
por 29.01.2014 / 10:28

Tags

TortoiseSVN no Windows - erro de saída “… não é um nome de arquivo válido no diretório” Configurando ambientes de desenvolvimento com grandes bancos de dados