[firewall] Проблема с Outlook
Попробуй переместить правило "разрешить все всем" в самый верх списка (там слева в правилах должны быть кнопки с треугольниками вверх и вниз). Напиши, какой результат.
Не помогает. Результат такой же. И по-моему, там приоритет разрешения больше, чем запрета, где бы правило не находилось.
Имхо, проблема всё-таки не с Outlook'ом, а с firewall. Зачем тебе на Win2003 какой-то левый файрвол?
1. Для исходящей почты разрешать надо порт SMTP.
2. Но так как
2. Но так как
Ошибка не исчезает даже при введении правила "пропускать всё по любому порту".то посмотри список разрешённых в фаерволе подсетей.
Зачем тебе на Win2003 какой-то левый файрвол?Встроенный в систему Firewall не обеспечивает нужной мне функциональности (или я не смог в нём до конца разобраться). Или ты имеешь ввиду что-то другое?
1. Для исходящей почты разрешать надо порт SMTP.Речь идёт именно о входящей почте по протоколу POP3( порт 110). К тому же, разрешены оба этих протокола.
посмотри список разрешённых в фаерволе подсетей.Единственное ограничение на ip-адреса указываются в правилах "Traffic Policy" и, как я уже говорил, я создал правило, разрешающее соединение с любым хостом по любому порту.
Меня настораживает то, что происходит скан портов сервера mail.ru при попытке проверить почту. Зачем он туда щимится? Может это быть вирус?
а что, у Kerio Firewall нет логов текущих подключений?
проверь почту, и глянь, кто и куда ломился и почему был заблокирован.
проверь почту, и глянь, кто и куда ломился и почему был заблокирован.
В логах записано, что Outlook стучится на порт 110 сервера mail.ru. При этом происходит попытка установить соединение на многих портах. То есть destination port у всех соединений один и тот же - 110. А вот source порт постоянно меняется. Похоже, что Аутлук пытается себе выбрать порт для установления соединения, но ни по одному из них этого не получается. И в итоге программа выдаёт ошибку: не удалось установить соединение.
в логах разве не пишется причина, по которой соединение запрещается?
В тех логах, в которые смотрю я, не пишется.
И соединения не запрещаются. В списке соединений они все есть. Если firewall блокирует соединение, он делает это сразу, ничего не сказав.
И соединения не запрещаются. В списке соединений они все есть. Если firewall блокирует соединение, он делает это сразу, ничего не сказав.
если соединения не запрещаются, то почему при отключенном фаерволе всё работает?
просто telnet pop.mail.ru 110 работает?
кстати, зачем ты фаервол поставил?
просто telnet pop.mail.ru 110 работает?
кстати, зачем ты фаервол поставил?
Поставил фаервол, потому на той машине хранятся конфиденциальные данные. Решил, что надо защищаться 
Фаервол не является решением таких проблем.
То есть destination port у всех соединений один и тот же - 110. А вот source порт постоянно меняется. Похоже, что Аутлук пытается себе выбрать порт для установления соединения, но ни по одному из них этого не получается. И в итоге программа выдаёт ошибку: не удалось установить соединение.Так и должно быть. Source port ни тебя, ни файрвол вообще не должен волновать.
Встроенный в систему Firewall не обеспечивает нужной мне функциональности (или я не смог в нём до конца разобраться). Или ты имеешь ввиду что-то другое?Именно это. Какая конкретно функциональность нужна?
Ну например такая функциональность: дать группе компьютеров доступ к ftp серверу. Или запретить все соединения извне с mysql. В Kerio это реализуется очень просто. Во встроенном фаерволе по меньшей мере неочевидно.
Почему не решает? Допустим, у меня установлены программы, предоставляющие некоторые сервисы и я хочу, чтобы группа пользователей ими пользовалась. Но у меня нет ни желания, ни времени следить за всеми обновлениями и за появлением критических уязвимостей в этих программах. Тогда я просто настраиваю фаервол так, чтобы никто "лишний" не смог пользоваться этими сервисами и могу быть относительно спокоен.
Обычно в таких случаях задаются вопросом "какие убытки я понесу, если эта информация попадёт не в те руки" и исходя из ответа на него принимают меры. В твоём случае, по всей видимости, информация особой ценности не имеет, так как большинство надежд возлагается на фаервол, причём не самый лучший.
Резюмируя: по-моему, не особо-то оно и надо
Резюмируя: по-моему, не особо-то оно и надо
Я хочу защититься не от кул-хацкера, который ведёт целенаправленную атаку. Поэтому думаю, фаервол - это как раз то, что нужно. Один раз настроил и забыл. Если Kerio - далеко не лучший, тогда какой ты можешь посоветовать?
Полагаю, встроенный в W2003S фаервол, может, и не очевидный, зато должен обладать хорошей надёжностью. Я бы почитал литературу по его использованию и настроил бы его как надо.
> дать группе компьютеров доступ к ftp серверу. Или запретить все соединения извне с mysql.
во встроенном файрволе это тоже делается несложно.
во встроенном файрволе это тоже делается несложно.
Оставить комментарий
avinir60
Поставил на машину Kerio Firewall 6.08. Установлена Windows Server 2003. При попытке проверить почту в Outlook происходит ошибка после долгого раздумья. При этом в файерволе прописано правило: разрешить исходящий pop3. Ошибка не исчезает даже при введении правила "пропускать всё по любому порту". Всё становится нормально только при выключении файервола. В логах файервола в разделе Security есть сообщения о попытках портскана mail.ru по разным портам начиная с 49300 и выше. Подскажите, как лечить.