Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Компьютеры > Операционные системы > Windows
Расширенный поиск

Ответ
 
Опции темы Поиск в этой теме
Старый 24.11.2016, 16:26 Вверх   #1
Грамотный форумчанин
 
Аватар для hulk2000
hulk2000 вне форума
Доп. информация
По умолчанию Доступ через 443 порт

Доброго времени суток.
Организую доступ к ФИПС на рабочем компьютере по ресурсу https://patdoc.fips.ru/

На компьютере установлена windows 10 Pro, x64. Используется стадартный антивирусник.

К данному ресурсу отказ в доступе. От тех. поддержки ФИПСа пришла следующая информация:
"В антивирусе должна быть отключена проверка протокола HTTPS через порт 443.
Брандмауэр Windows должен разрешать доступ по адресу
https://patdoc.fips.ru для чтения/записи через порт 443"

В брандмауэре добавлял исключение. В антивируснике не нашел где это.

Как это сделать ? Что-то блочит на уровне системы...

Пробовал в "СЛУЖБЫ" останавливать брэндмауэр и защитник windows. Не помогло.
Параллельно остановки служб С другого компьютера в локальной сети пробовал пинговать по команде: ping ip:443
"При проверке связи не удалось обнаружить узел ip:443. Проверьте имя узла и повторите попытку"
Ip - 192.168.136.104 (он точно верный, т.к. проверял - состояние сетевого подключения (вкладка Поддержка) и через команду ipconfig/all

Нужна помощь
  Ответить с цитированием
Старый 25.11.2016, 06:20 Вверх   #2
.:V.I.P.:.
 
Аватар для UncleGekz
UncleGekz вне форума
Доп. информация
По умолчанию

Для доступа на этот ресурс требуется получение ЭЦП и любой из СКЗИ(например КриптоПро) с последующей тонкой настройкой.
Инструкции ЗДЕСЬ.

Цитата Сообщение от hulk2000 Посмотреть сообщение
В брандмауэре добавлял исключение. В антивируснике не нашел где это.
Без ЭЦП и КриптоПро - все это бесполезно.

Последний раз редактировалось UncleGekz; 25.11.2016 в 07:18..
  Ответить с цитированием
Старый 25.11.2016, 06:57 Вверх   #3
.:V.I.P.:.
 
Аватар для UncleGekz
UncleGekz вне форума
Доп. информация
По умолчанию

Цитата Сообщение от hulk2000 Посмотреть сообщение
С другого компьютера в локальной сети пробовал пинговать по команде: ping ip:443
"При проверке связи не удалось обнаружить узел ip:443. Проверьте имя узла и повторите попытку"
Команда пинг должна выглядеть следующим образом:
ping IP:443(IP - адрес удаленного хоста(в вашем случае IP patdoc.fips.ru)например 190.524.22.26:443(адрес рандомный!!!))
:443 добавляется к IP адресу удаленного хоста для проверки открытости на нем,хосте, конкретного,443-го порта.
Пинговать айпишник своей сети на проверку доступа к удаленному хосту - бессмысленно!

То,что вы пытаетесь сделать - на этом довольно не плохо зарабатывают опытные сисадмины,помогая таким как вы.

Последний раз редактировалось UncleGekz; 25.11.2016 в 07:07..
  Ответить с цитированием
Старый 25.11.2016, 08:27 Вверх   #4
Грамотный форумчанин
 
Аватар для hulk2000
hulk2000 вне форума
Доп. информация
По умолчанию

Цитата Сообщение от UncleGekz Посмотреть сообщение
Без ЭЦП и КриптоПро - все это бесполезно.
Я благодарен за внимание. ЭЦП и КриптоПро установлен. Список установленных и необходимых сертификатов в тех. поддержку ФИПСа я отправлял. На что пришел ответ, касающийся порта 443, антивирусника и т.д.
Собственно потому я и создал тему для устранения проблемы

Добавлено через 3 минуты 36 секунд

Цитата Сообщение от UncleGekz Посмотреть сообщение
То,что вы пытаетесь сделать - на этом довольно не плохо зарабатывают опытные сисадмины,помогая таким как вы.
Если есть конкретный совет как устранить проблему, то пожалуйста поделитесь им. Мне кажется данный форум не место для "качания мускулами". Каждый специалист в своей сфере.
Что значит
Цитата Сообщение от UncleGekz Посмотреть сообщение
таким как вы
Пока я и от Вас пользы не вижу, если на то пошло, хоть и вижу превосходящий уровень вашей эрудированности
  Ответить с цитированием
Старый 25.11.2016, 14:32 Вверх   #5
.:V.I.P.:.
 
Аватар для UncleGekz
UncleGekz вне форума
Доп. информация
По умолчанию

Цитата Сообщение от hulk2000 Посмотреть сообщение
Пока я и от Вас пользы не вижу, если на то пошло, хоть и вижу превосходящий уровень вашей эрудированности
Причем тут уровень моей эрудированности?
Вы хотите совета или полемики?
Для начала нужно конкретно описать свою проблему.
Мои знакомые телепаты: один сцуко - умер,не предвидев злонамеренных посягательств на свою драгоценную жизнь со стороны злопыхателей,а другой просто послал всех на х@й и ушел в схимники,устав от такой жизни...
А если серьезно,то идите вы в гугл.

Цитата Сообщение от hulk2000 Посмотреть сообщение
Пока я и от Вас пользы не вижу
Еще раз,для тех кто в танке...

Цитата Сообщение от UncleGekz Посмотреть сообщение
То,что вы пытаетесь сделать - на этом довольно не плохо зарабатывают опытные сисадмины,помогая таким как вы.
И если вы хотите помощи,считая себя при этом квалифицированным в данном вопросе,не с того начинаете диалог.

Последний раз редактировалось UncleGekz; 25.11.2016 в 14:37..
  Ответить с цитированием
Старый 25.11.2016, 15:06 Вверх   #6
Грамотный форумчанин
 
Аватар для hulk2000
hulk2000 вне форума
Доп. информация
По умолчанию

Цитата Сообщение от UncleGekz Посмотреть сообщение
Вы хотите совета или полемики?
Для начала нужно конкретно описать свою проблему.
За советом я и пришел сюда. И свою проблему более чем популярно объяснил.
Мне нужно открыть доступ по протоколу HTTPS через порт 443.

Я описал предпринятые мною действия в виде остановки соответствующих служб и сделанных уже настройках. Желаемого результата не получил.

А если серьезно,то идите вы в гугл.
Благодарен за столь полезный и ценный совет!

Считаю-разговор окончен. Согласен, полемику устраивать ни к чему, а плодотворности 0 от подобной беседы
Берегите себя UncleGekz
  Ответить с цитированием
Старый 25.11.2016, 15:08 Вверх   #7
.:V.I.P.:.
 
Аватар для UncleGekz
UncleGekz вне форума
Доп. информация
По умолчанию

Для начала:
1.есть ЭЦП(это открытый сертификат,устанавливаемый в закрытый контейнер сформированный во время генерации сертификата)(действительный по срокам и соответствующий для входа на определенный ресурс);
2.есть КриптоПро(с действительной на день авторизации лицензией);
3.есть видимость и определяемость ЭЦП на ЕГО,подключенного к компу носителе(рутокен,етокен,флэшка,реестр,флоппи - дадада и т.д.) в СКЗИ.
Если пункты 1-3 положительны - пишем в сапорт ресурса, на повод проверки сертификата(именно сертификата,т.к. закрытый контейнер всего лишь оболочка и сапорт не волнует).
Для разъяснения:просто не получится установить сертификат в контейнер ему не соответствующий(писал выше:контейнер создается под определенный сертификат).
После всех этих манипуляций,думаю,что все наладится.
А если сапорт ответил,что у них все норм и нет контента потому что,осел - вы, есть смысл описать мне в ЛС конфигурацию вашей ЛВС. Постараюсь,по мере возможности помочь.

З.Ы. И никогда,не спешите с выводами,по-поводу готовности людей помочь.

Последний раз редактировалось UncleGekz; 25.11.2016 в 15:11..
  Ответить с цитированием
Cказали cпасибо:
Старый 25.11.2016, 15:15 Вверх   #8
.:V.I.P.:.
 
Аватар для UncleGekz
UncleGekz вне форума
Доп. информация
По умолчанию

Цитата Сообщение от hulk2000 Посмотреть сообщение
Мне нужно открыть доступ по протоколу HTTPS через порт 443.
Открытость или закрытость определенного протокола или порта,зависит от конкретных настроек ЛВС.
Кто руководит подключением,каким образом,какие разрешения у пользователя и т.д. и т.п.
Используйте предыдущий совет.
  Ответить с цитированием
Старый 25.11.2016, 15:24 Вверх   #9
Грамотный форумчанин
 
Аватар для hulk2000
hulk2000 вне форума
Доп. информация
По умолчанию

Цитата Сообщение от UncleGekz Посмотреть сообщение
Для начала:
1.есть ЭЦП(это открытый сертификат,устанавливаемый в закрытый контейнер сформированный во время генерации сертификата)(действительный по срокам и соответствующий для входа на определенный ресурс);
2.есть КриптоПро(с действительной на день авторизации лицензией);
3.есть видимость и определяемость ЭЦП на ЕГО,подключенного к компу носителе(рутокен,етокен,флэшка,реестр,флоппи - дадада и т.д.) в СКЗИ.
Если пункты 1-3 положительны - пишем в сапорт ресурса, на повод проверки сертификата(именно сертификата,т.к. закрытый контейнер всего лишь оболочка и сапорт не волнует).
Для разъяснения:просто не получится установить сертификат в контейнер ему не соответствующий(писал выше:контейнер создается под определенный сертификат).
После всех этих манипуляций,думаю,что все наладится.
А если сапорт ответил,что у них все норм и нет контента потому что,осел - вы, есть смысл описать мне в ЛС конфигурацию вашей ЛВС. Постараюсь,по мере возможности помочь.
Вот с такой, более позитивной ноты и нужно было начинать беседу. Благодарю. Попробую перепроверить выше сказанное, с учетом Вашим рекомендаций, и после отпишусь в личку, если проблема не исчезнет
  Ответить с цитированием
Cказали cпасибо:
Старый 25.11.2016, 16:21 Вверх   #10
.:V.I.P.:.
 
Аватар для UncleGekz
UncleGekz вне форума
Доп. информация
По умолчанию

Цитата Сообщение от hulk2000 Посмотреть сообщение
Вот с такой, более позитивной ноты и нужно было начинать беседу. Благодарю.
Дык,пока написал совет и он загрузился от моего провайдера(исключительно спутник),вы ответ полугневный успели вклинить между сообщениями.
  Ответить с цитированием
Старый 28.11.2016, 17:32 Вверх   #11
Грамотный форумчанин
 
Аватар для hulk2000
hulk2000 вне форума
Доп. информация
По умолчанию

Цитата Сообщение от UncleGekz Посмотреть сообщение
Дык,пока написал совет и он загрузился от моего провайдера(исключительно спутник),вы ответ полугневный успели вклинить между сообщениями.
Уставший спутник выходит и небось заключил эксклюзивный контракт по доставке информации с Почтой России )))

Если серьезно, то проблема решена. Было 2 момента.
1) Перепроверив сертификаты, один оказался лишний в "хранилище корневых сертификатов"
2) Необходимо было открыть доступ по порту 5443 для чтения/записи из вне и при удаленном обращении идет перенаправление на порт 443 интересующего меня компьютера.
Вышел костыль, но заработала система )

ТЕМА ЗАКРЫТА
  Ответить с цитированием
Cказали cпасибо:
Старый 29.11.2016, 00:33 Вверх   #12
.:V.I.P.:.
 
Аватар для UncleGekz
UncleGekz вне форума
Доп. информация
По умолчанию

Цитата Сообщение от hulk2000 Посмотреть сообщение
Уставший спутник выходит и небось заключил эксклюзивный контракт по доставке информации с Почтой России )))
Что-то типа этого
Прилетайте к нам на Чукотку - ощутите всю прелесть 64 КБ/с интернета
  Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:54. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.15971 секунды с 13 запросами