Autor Wątek: Zapora blokuje Subiekta pomimo dodania reguł (Przeczytany 27044 razy)

bojalekt · « **Odpowiedź #15 dnia:** Styczeń 17, 2013, 22:52:35 »

Cytat: dkozlowski w Lipiec 26, 2012, 13:19:50

Trafiłem na podobny problemu u klienta, po analizie okazało się że ESET wykrywał atak (skanowanie portów) z serwera na którym działał SQL i blokował ruch. Pomogło wyłączenie opcji "Ustawienia zaawansowane->Sieć->Zapora osobista->IDS i opcje zaawansowane->Wykrywanie włamań->Blokowanie niebezpiecznych adresów po wykryciu ataku".

Trafił mi się podobny błąd, omawiany j.w. ot ciekawostka najnowszy ESET

subiekt_user · « **Odpowiedź #16 dnia:** Sierpień 31, 2017, 09:16:30 »

Witam,

znów pojawił mi się z dnia na dzień problem z blokowaniem przez serwer dostępu do Subiekta przez klientów. Tym razem nie ma już ESETa, a winna jest wbudowana zapora Windows Server 2012 R2.
Jak sprawdzić na którym porcie umożliwić dostęp do serwera SQL dla klientów?

Pozdrawiam

birds22 · « **Odpowiedź #17 dnia:** Sierpień 31, 2017, 09:23:28 »

Jakie masz teraz reguły dla SQL serwera?

subiekt_user · « **Odpowiedź #18 dnia:** Sierpień 31, 2017, 10:36:49 »

j.w. tzn.: dodałem regułę, aby na portach 1433 i 1434 TCP/UDP ruch był dozwolony w obydwie strony.

Gdzie w MS SQL Management Studio zmienia się porty z dynamicznych na stałe?

Aldo · « **Odpowiedź #19 dnia:** Sierpień 31, 2017, 10:42:41 »

Cytat: subiekt_user w Sierpień 31, 2017, 10:36:49

j.w. tzn.: dodałem regułę, aby na portach 1433 i 1434 TCP/UDP ruch był dozwolony w obydwie strony.

Gdzie w MS SQL Management Studio zmienia się porty z dynamicznych na stałe?

Tego nie robi się w Management Studio tylko w SQL Server Configuration Manager.

subiekt_user · « **Odpowiedź #20 dnia:** Sierpień 31, 2017, 10:55:48 »

Cytat: Aldo w Sierpień 31, 2017, 10:42:41

Cytat: subiekt_user w Sierpień 31, 2017, 10:36:49
j.w. tzn.: dodałem regułę, aby na portach 1433 i 1434 TCP/UDP ruch był dozwolony w obydwie strony.

Gdzie w MS SQL Management Studio zmienia się porty z dynamicznych na stałe?
Tego nie robi się w Management Studio tylko w SQL Server Configuration Manager.

O! Właśnie tego szukałem. Wszedłem we właściwości TCP/IP i na samym dole mam IPAll-> TCP Dynamic Ports: 49206 i TCP Port 1433

Aldo · « **Odpowiedź #21 dnia:** Sierpień 31, 2017, 10:57:40 »

Cytat: subiekt_user w Sierpień 31, 2017, 10:55:48

Cytat: Aldo w Sierpień 31, 2017, 10:42:41
Cytat: subiekt_user w Sierpień 31, 2017, 10:36:49
j.w. tzn.: dodałem regułę, aby na portach 1433 i 1434 TCP/UDP ruch był dozwolony w obydwie strony.

Gdzie w MS SQL Management Studio zmienia się porty z dynamicznych na stałe?
Tego nie robi się w Management Studio tylko w SQL Server Configuration Manager.

O! Właśnie tego szukałem. Wszedłem we właściwości TCP/IP i na samym dole mam IPAll-> TCP Dynamic Ports: 49206 i TCP Port 1433

I właśnie ten TCP Dynamic Port należy ustawić na statyczny.

dkozlowski · « **Odpowiedź #22 dnia:** Sierpień 31, 2017, 11:58:48 »

Cytat: subiekt_user w Sierpień 31, 2017, 09:16:30

znów pojawił mi się z dnia na dzień problem z blokowaniem przez serwer dostępu do Subiekta przez klientów. Tym razem nie ma już ESETa, a winna jest wbudowana zapora Windows Server 2012 R2.

Nie jest winna zapora tylko ten, kto ją niepoprawnie skonfigurował...

Cytat: subiekt_user w Sierpień 31, 2017, 09:16:30

Jak sprawdzić na którym porcie umożliwić dostęp do serwera SQL dla klientów?

W ogóle nie ma takiej potrzeby, wystarczy dodać wyjątek na aplikację, dokładnie tak jak jest to opisane w pomocy do programu.

subiekt_user · « **Odpowiedź #23 dnia:** Sierpień 31, 2017, 20:14:57 »

P.S. Już sobie poradziłem okazało się, że we właściwościach reguły nie był zaznaczony zakres na sieć publiczną.

Aldo · « **Odpowiedź #24 dnia:** Wrzesień 01, 2017, 09:03:48 »

Cytat: subiekt_user w Sierpień 31, 2017, 20:14:57

P.S. Już sobie poradziłem okazało się, że we właściwościach reguły nie był zaznaczony zakres na sieć publiczną.

Bardzo częsty błąd i m,oże mieć groźne konsekwencje, to ustawianie sieci jako publicznej. Powinna być ustawiona jako firmowa bądź domowa.

Forum Użytkownikow Subiekt GT · « **Odpowiedź #24 dnia:** Wrzesień 01, 2017, 09:03:48 »

Aktualności:

Autor Wątek: Zapora blokuje Subiekta pomimo dodania reguł (Przeczytany 27044 razy)

bojalekt

Odp: Zapora blokuje Subiekta pomimo dodania reguł

subiekt_user

Odp: Zapora blokuje Subiekta pomimo dodania reguł

birds22

Odp: Zapora blokuje Subiekta pomimo dodania reguł

subiekt_user

Odp: Zapora blokuje Subiekta pomimo dodania reguł

Aldo

Odp: Zapora blokuje Subiekta pomimo dodania reguł

subiekt_user

Odp: Zapora blokuje Subiekta pomimo dodania reguł

Aldo

Odp: Zapora blokuje Subiekta pomimo dodania reguł

dkozlowski

Odp: Zapora blokuje Subiekta pomimo dodania reguł

subiekt_user

Odp: Zapora blokuje Subiekta pomimo dodania reguł

Aldo

Odp: Zapora blokuje Subiekta pomimo dodania reguł

Forum Użytkownikow Subiekt GT

Odp: Zapora blokuje Subiekta pomimo dodania reguł