Toderelt.ru

ПК Журнал ТодерельТ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка брандмауэра Windows 2008 и Windows 7 для разрешения работы DCOM и OPC

  • Часть 1. Установка OPC компонент, необходимых для функционирования OPC интерфейса.
  • Часть 2. Настройка DCOM и OPC. Создание пользователя и выдача прав.
  • Часть 3. Настройка брандмауэра Windows 2008 и Windows 7 для разрешения работы DCOM и OPC.
  • Часть 4. Настройка параметров DCOM. Dcomcnfg.
  • Часть 5. Настройка DCOM и OPC. Проблемы и их решение.

Технология DCOM, на базе которой работает технология OPC, использует в своей работе системный зарезервированный порт 135. Для того чтобы серверы и клиенты функционировали без проблем необходимо разрешить эти соединения в вашем брандмауэре. Если клиент и сервер расположены на разных компьютерах, то настройка брандмауэра обязательна. Ниже приведен пример настройки стандартного брандмауэра Windows 2008. Если клиент и сервер будут использоваться на одном компьютере, то настройку брандмауэра можно не производить.

Доступ к консоли управления компьютером или сервером

Рис. 11 Доступ к консоли управления компьютером или сервером

Пользователям Windows 7. Для того чтобы открыть консоль управления брандмауэром необходимо выполнить "Пуск" — "Панель управления" — "Система и безопасность" — "Брандмауэр Windows" — "Расширенные настройки" или запустить из командной строки используя команду "".

3.1 Разрешение функционирования DCOM

По умолчанию, подключения с других компьютеров заблокированы в брандмауэре Windows. Для того чтобы OPC клиенты могли подсоединяться к OPC серверам на данном компьютере необходимо активировать соответствующее правило.

Свойства правила брандмауэра

Рис. 12 Свойства правила брандмауэра

Разрешение функционирования DCOM

Рис. 13 Разрешение функционирования DCOM

Пользователям Windows 7. Если в списке правил отсутствует правило "Доступ к сети COM+", то необходимо создать два правила типа "Для порта".

  1. Правило для порта 135, для протокола TCP;
  2. Правило для порта 135, для протокола UDP.

3.2 Создание правил для каждого OPC сервера

Необходимо разрешить работу для каждого OPC сервера, который будет работать на данном компьютере. Также необходимо разрешить работу в сети системной службе OpcEnum, которая позволяет удаленным клиентам получать список серверов с данного компьютера.

Ниже приведен пример создания правила для OpcEnum. Создание правил для других приложений выполняется аналогичным образом.

Добавление индивидуального привила

Рис. 14 Добавление индивидуального привила

  1. Выберите действие "Новое правило";
  2. Выберите тип правила "Для программы";
  3. Кликните по кнопке "Дальше".

Выбор файла

Рис. 15 Выбор файла

  1. Выберите опцию "Путь программы";
  2. Укажите полный путь и имя фала программы;
  3. Вы можете выбрать программу на диске, с помощью кнопки "Обзор";
  4. Кликните по кнопке "Дальше".

Параметры правила

Рис. 16 Параметры правила

Активные профили

Рис. 17 Активные профили

Имя правила

Рис. 18 Имя правила

Действующие правила

Рис. 19 Действующие правила

Данные шаги создания правила необходимо повторить для каждого OPC сервера.

Читать еще:  Ошибка при установке Яндекс Браузера на Windows 7

Групповые политики, использующиеся для управления настройками Брандмауэра Защитника Windows

С помощью редактора доменной групповой политики (group Policy Management Console – gpmc.msc) создайте новую политику с именем Firewall-Policy и перейдите в режим редактирования (Edit).

групповая политика управления брандмауэром windows

В консоли групповой политики есть две секции, в которых можно управлять настройками брандмауэра:

Administrative Templates -> Network -> Network Connections -> Windows Firewall

  • Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall – эта секция GPO использовалась для настройки правил брандмауэра для ОС Vista / Windows Server 2008 и ниже. Если у вас в домене нет компьютеров со старыми ОС, для настройки файервола используется следующая секция.
  • Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security – это актуальный раздел для настройки Брандмауэра Windows в современных версиях ОС и по интерфейсу он напоминает интерфейс локальной консоли управления Брандмауэра.

А как просто выключить службу?

В принципе, после проделанных действий защита уже не работает. Но некоторые просто отключают службу в Windows под названием «Брандмауэр». При этом все функции фаервола отключаются вне зависимости от его настроек. Чтобы отключить службу:

  • Пройдите в «Пуск –> Панель управления –> Система и безопасность -> Администрирование –> Службы» и найдите в списке «Брандмауэр Windows».
  • Нажмите по нему правой кнопкой и выберите «Стоп»
  • Чтобы фаервол не включился после перезагрузки, нажмите ещё раз правой кнопкой и выберите «Свойства», а там поменяйте тип запуска на «Отключено»

Теперь брандмауэр отключён и при следующей загрузке включаться не будет. Соответственно, чтобы включить брандмауэр Windows 7,8,10 все действия проводить в обратной последовательности 🙂

Помните! Что отключая брандмауэр насовсем, не имея другой альтернативы, вы подвергаете свой компьютер и все данные на нём риску!

Если есть какие-то проблемы с доступом, которые пропадают после отключения фаервола, то лучше один раз разобраться и правильно настроить сервис, чем отключать его насовсем.

Из этой статьи вы узнали что такое брандмауэр Windows 7, как его правильно отключить, зачем это вообще нужно и чем может быть чревато. Включить брандмауэр можно в обратном порядке. Поделись статьёй с друзьями, они тебе скажут спасибо!

Настройки брандмауэра в Windows 7

Чтобы система работала без сбоев, её нужно правильно отрегулировать. Далее об основных тонкостях работы.

Блокирование исходящего трафика

Избежать утечки информации с компьютера поможет настройка параметров её передачи от вашего устройства к удалённому серверу.

  • Зайдите в панель управления брандмауэром.
  • Перейдите в раздел «Дополнительные параметры». Появится вкладка использования брандмауэра в режиме повышенной безопасности.
  • В столбце справа вам нужен пункт «Свойства».
  • После открытия нового окна отыщите графу исходящих подключений. Замените настройку «Разрешить по умолчанию» на «Блокировать».

"Блокировать"

Разрешенные программы

Теперь, когда вы остановили все исходящие подключения к интернету, вам нужно отрегулировать список исключений.

  • Снова откройте вкладку использования брандмауэра в режиме повышенной безопасности.
  • В столбце слева найдите раздел «Правила для исходящего подключения».
  • В столбце справа отыщите «Создать правило. «.

"Создать правило. "

"Для программы"

"Обзор"

"Далее"

Возможность применения подключения для всех профилей

исключения

Сброс настроек

Если вы хотите вернуть заводские параметры системы, можете воспользоваться следующими рекомендациями:

  • Зайдите в «Брандмауэр Windows».
  • Выберите слева в меню пункт «Восстановить значения по умолчанию».

"Восстановить значения по умолчанию"

Восстановления значения

Завершите операцию

Как включить и настроить брандмауэр

Этот компонент системы автоматически включается после её установки. Поэтому никаких дополнительных действий для активации службы совершать не требуется. При этом, вы можете легко проверить её текущий статус. Достаточно открыть панель управления, затем выбрать пункт «Брандмауэр Windows». В этом разделе можно выполнить и другие действия:

  • Отключить брандмауэр в Windows 7.
  • Ознакомиться с текущими настройками.
  • Восстановить рекомендуемые свойства сетевого защитника.
  • Изменить порядок вывода уведомлений о деятельности службы.

Страница параметров защитника в панели управления

Если служба выключена, на главной странице настроек её статус будет отображаться красным цветом. Чтобы включить защиту, нажмите кнопку «Использовать рекомендуемые параметры». Для более тонкой конфигурации перейдите в меню по ссылке, позволяющей включить/отключить защитник. Такая настройка заключается в разделении параметров файрвола при подключении к домашним и общественным сетям. Второй тип подключений обычно требует более строгих подходов по безопасности передачи данных.

Включение защиты сетевых соединений

Важно! Если блокировка соединений мешает корректной работе нужного вам приложения, внесите его в список исключений. Это делается на отдельной странице, которую можно включить через меню в левой части окна. Напротив названия программы установите галочки, затем сохраните параметры.

Исключить программы из проверки и занести в исключение

Настройки брандмауэра имеют пункт, в котором вы можете добавить определенные программы и приложения. После этого они будут занесены в исключение проверки фаервола, и служба не будет обращать на них внимание.

  1. Слева кликаем по второй кнопке сверху.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Попробуйте найти нужную вам программу в списке, если вы нашли её, то установите разрешение в домашней и публичной сети – для этого просто устанавливаем галочки. Если нужной программы нет, то кликаем по кнопке «Разрешить другую программу». Если кнопочка не активна и подсвечена серым, то нажимаем «Изменить параметры».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Далее вы увидите список установленного ПО, выбираем нужное приложение. Если вы не можете найти определенную утилиту, то кликаем на «Обзор».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Вам нужно указать путь к запускаемому exe файлу – его можно подсмотреть на ярлыке, но обычно он есть в папке с установленной утилитой.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Ярлык появится в списке, выбираем его и нажимаем «Добавить».

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

  1. Заметьте, что разрешение выставляется только на частную сетку. Если вы будете работать с помощью данного ПО через интернет, то советую также разрешить доступ и для публичной сети – выделив галочку.

Вы можете аналогично и удалить программу из исключений, чтобы она стала более безопасной для доступа в интернете. Для этого стоит выделить нужный пункт и нажать по кнопке удаления.

Как включить, выключить и настроить Брандмауэр Windows 7: полная инструкция

Для этого выберите первый пункт левого меню — «Разрешить запуск программы…», после чего появится окно настроек:

как сделать исключение в брандмауэр windows 7

Далее нажмите на кнопку «Разрешить другую программу…». Если эта функция неактивна, нажмите на кнопку «изменить параметры» над списком компонентов.

где найти брандмауэр на windows 7

В следующем списке следует найти необходимую программу, которую вы хотите добавить в исключения брандмауэра windows 7. В данном случае это — MsSE, который является бесплатным антивирусом и в рамках домашней сети отлично справляется со своими обязанностями.

Далее нажмите «Добавить» — теперь в списке разрешённых компонентов выделена именно она.

настройка брандмауэра windows 7

При необходимости поставьте или уберите галочки в соответствующих строчках и нажмите ОК.

Снова появится окно общих настроек Брандмауэра.

Для более тонкой настройки брандмауэра на Windows 7 следует выбрать пункт меню «Дополнительные параметры», где досконально прописаны все правила для всех соединений. Не рекомендуется настраивать дополнительные параметры без надлежащего опыта. В данной области можно прописать правила вручную.

фаерволы для windows 7

В правой колонке выберите «Правила для исходящих подключений».

В средней колонке отобразятся все доступные правила для входящих подключений.

В левой колонке найдите пункт «создать правило» и кликните по нему.

Появится окно настроек правила.

как добавить в исключения фаервола windows 7

Слева перечислены «шаги», которые требуется совершить, справа — варианты настроек.

Для настройки правил под конкретную программу нажмите «далее».

В следующем окне потребуется выбрать необходимую программу, если правило не относится ко всем приложениям, установленным на компьютере.

В окне «действия» следует сообщить, разрешаем ли мы или запрещаем соединение в данном правиле, а также настроить дополнительные условия (шифрования, инкапсуляция).

Следующий шаг «Профиль» предопределяет, при каком профиле сети данное правило будет работать.

Последний шаг — Имя.

Нажмите на кнопку «Готово», и новое правило добавится в настройки брандмауэра на вашем компьютере.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector