ফায়ারওয়াল ব্লক সংযোগ অনুমোদিত হলেও

আমি আমার উইন্ডোজ 7 মেশিনে আমার নেটওয়ার্কের অন্য কোনও মেশিন থেকে কোনও সংযোগ তৈরি করতে অক্ষম। যখন আমি ফায়ারওয়ালটি বন্ধ করি, আমি হঠাৎ এই সংযোগগুলি করতে সক্ষম হয়েছি। এর মধ্যে একটি সংযোগ হ'ল রিমোট ডেস্কটপ। আমি একটি ভাগ করা ফোল্ডার এবং পাওয়ারশেল রিমোটিং অ্যাক্সেস করার চেষ্টা করেছি। আমি nmap1-1024 বন্দরগুলিও চেষ্টা করেছি যা সমস্ত বন্ধ হয়ে আসে।

নীচে আউটপুটটি দেওয়া হয়েছে netsh advfirewall firewall show rule name="Remote Desktop (TCP-In)"(সর্বজনীন নেটওয়ার্কগুলির জন্য দ্বিতীয় দূরবর্তী ডেস্কটপ নিয়মটি দেখানো হয়নি)

Rule Name:                            Remote Desktop (TCP-In)
----------------------------------------------------------------------
Enabled:                              Yes
Direction:                            In
Profiles:                             Domain,Private
Grouping:                             Remote Desktop
LocalIP:                              Any
RemoteIP:                             Any
Protocol:                             TCP
LocalPort:                            3389
RemotePort:                           Any
Edge traversal:                       No
Action:                               Allow

এবং নিম্নলিখিতটি আমার% সিস্টেমরোট% \ system32 \ লগফিলস \ ফায়ারওয়াল \ pfirewall.log এ প্রদর্শিত হবে:

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
...
2014-11-06 18:12:08 DROP TCP 10.2.10.39 10.2.10.87 58992 3389 52 S 3548206488 0 8192 - - - RECEIVE
2014-11-06 18:12:08 DROP TCP 10.2.10.39 10.2.10.87 58992 3389 52 S 3548206488 0 8192 - - - RECEIVE
2014-11-06 18:12:08 DROP TCP 10.2.10.39 10.2.10.87 58992 3389 52 S 3548206488 0 8192 - - - RECEIVE

netsh advfirewall show currentprofile এটি দেখায়:

Domain Profile Settings:
----------------------------------------------------------------------
State                                 ON
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO-store only)
LocalConSecRules                      N/A (GPO-store only)
InboundUserNotification               Enable
RemoteManagement                      Disable
UnicastResponseToMulticast            Enable

Logging:
LogAllowedConnections                 Enable
LogDroppedConnections                 Enable
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096


Public Profile Settings:
----------------------------------------------------------------------
State                                 ON
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO-store only)
LocalConSecRules                      N/A (GPO-store only)
InboundUserNotification               Enable
RemoteManagement                      Disable
UnicastResponseToMulticast            Enable

Logging:
LogAllowedConnections                 Disable
LogDroppedConnections                 Disable
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096

Ok.

এটির মতো আরও বেশ কয়েকটি প্রশ্ন রয়েছে বলে মনে হয়, তবে তাদের কোনও উত্তরই দেয় নি, এবং তাদের মধ্যে কেউই আমি যে তালিকাটি লিস্ট করছি সেই তালিকাটি লিস্ট করে নি, তাই আমি একটি নতুন প্রশ্ন তৈরি করেছি।

সমস্যাটি ছিল ওরাকল ভার্চুয়ালবক্সের "ইথারনেট অ্যাডাপ্টার ভার্চুয়ালবক্স হোস্ট-ওয়ান নেটওয়ার্ক" নেটওয়ার্ক অ্যাডাপ্টার। এই নেটওয়ার্ক অ্যাডাপ্টারটি একটি "সর্বজনীন" নেটওয়ার্ক হিসাবে উইন্ডোজের সাথে নিবন্ধিত হয়েছিল, এভাবে ফায়ারওয়াল বিধিগুলির জন্য আমার সর্বজনীন প্রোফাইল সক্রিয় করে। আমি এই নিবন্ধ থেকে পদ্ধতিটি ব্যবহার করে এই সমস্যাটি সংশোধন করতে সক্ষম হয়েছি:

http://brianreiter.org/2010/09/18/fix-virtualbox-host-only-network-adapter-creates-a-virtual-public-network-connection-that-causes-windows-to-disable-services/

উইন্ডোজকে এই ধারণাটি জানাতে হবে যে এই নেটওয়ার্ক অ্যাডাপ্টারটি ভার্চুয়াল একটি, সুতরাং এটি ফায়ারওয়াল বিধি যতদূর যেতে পারে এটিকে এড়িয়ে যেতে পারে। একটি সাধারণ রেজিস্ট্রি সম্পাদনা এটি সম্পাদন করবে। এখানে কিছু পাওয়ারশেল যা স্বয়ংক্রিয়ভাবে এই রেজিস্ট্রি পরিবর্তনটি প্রয়োগ করবে:

cd 'HKLM:\system\CurrentControlSet\control\class\{4D36E972-E325-11CE-BFC1-08002BE10318}'
ls ???? | where { ($_ | get-itemproperty -name driverdesc).driverdesc -eq 'VirtualBox Host-Only Ethernet Adapter' } | new-itemproperty -name '*NdisDeviceType' -PropertyType dword -value 1

এই নেটওয়ার্ক অ্যাডাপ্টারের মাধ্যমে কেবলমাত্র ট্র্যাফিকের পরিবর্তে উইন্ডোজ কেন সমস্ত ট্র্যাফিকের জন্য সর্বজনীন প্রোফাইল ব্যবহার করার সিদ্ধান্ত নেয় তা আমি এখনও ক্ষতিতে রয়েছি। আমার কাছে অন্যান্য মেশিন রয়েছে যা দেখে মনে হয় না এই ঘটনাটি প্রভাবিত হয়েছে। উদাহরণস্বরূপ, একটি মেশিনে আমার জন্য নিম্নলিখিত আউটপুট থাকেnetsh advfirewall firewall show rule name="Remote Desktop (TCP-In)"

Rule Name:                            Remote Desktop (TCP-In)
----------------------------------------------------------------------
Enabled:                              Yes
Direction:                            In
Profiles:                             Domain,Private
Grouping:                             Remote Desktop
LocalIP:                              Any
RemoteIP:                             Any
Protocol:                             TCP
LocalPort:                            3389
RemotePort:                           Any
Edge traversal:                       No
Action:                               Allow
Ok.

এবং নিম্নলিখিত আউটপুট জন্য netsh advfirewall show currentprofile

Domain Profile Settings:
----------------------------------------------------------------------
State                                 ON
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO-store only)
LocalConSecRules                      N/A (GPO-store only)
InboundUserNotification               Enable
RemoteManagement                      Disable
UnicastResponseToMulticast            Enable

Logging:
LogAllowedConnections                 Enable
LogDroppedConnections                 Enable
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096


Public Profile Settings:
----------------------------------------------------------------------
State                                 ON
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO-store only)
LocalConSecRules                      N/A (GPO-store only)
InboundUserNotification               Enable
RemoteManagement                      Disable
UnicastResponseToMulticast            Enable

Logging:
LogAllowedConnections                 Disable
LogDroppedConnections                 Disable
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096

Ok.

এবং তবুও আমি এই কম্পিউটারে দূরবর্তী ডেস্কটপ সংযোগগুলি ঠিকঠাক করতে সক্ষম। প্রকৃতপক্ষে যদি আমার সমস্যাটি ঘটেছিল যে ভার্চুয়ালবক্স অ্যাডাপ্টার উপস্থিত ছিল, ভার্চুয়ালবক্স ইনস্টল করা যে কেউ তাদের কম্পিউটারে রিমোট করতে সক্ষম হবে না, তাই এটি অবশ্যই একটি নির্ধারিত বিশেষ কেস হতে হবে।

সুতরাং এখনও প্রশ্নটি রয়ে গেছে, উইন্ডোজ কীভাবে একাধিক নেটওয়ার্ক সংযোগের জন্য একাধিক বিভিন্ন প্রোফাইলের সাথে ডিল করে? আমার আসল সমস্যা মেশিন এবং আমার কাজের একটিতে কী পরিবর্তনশীল? এটি কি আমার সর্বনিম্ন সুরক্ষিত প্রোফাইল বাছাই করে এবং এটি সমস্ত নেটওয়ার্ক ট্র্যাফিকের সাথে প্রয়োগ করে যেমন আমার প্রথম মেশিনটি বোঝায়, বা এটি আমার অ্যাডাপ্টারের জন্য আলাদাভাবে একটি প্রোফাইল প্রয়োগ করে, যেমন আমার দ্বিতীয়টি বোঝায়? আমি যদি এই প্রশ্নের উত্তর খুঁজে পাই তবে আমি এই পোস্টটি সম্পাদনা করব। গড় সময়ে, আমার সমস্যাটির সমাধান কমপক্ষে আমার কাছে আছে!