Евгений Музыченко

Previous Entry Share Next Entry
Крым
emuzychenko

6 сентября весь день стоял полный штиль, море практически абсолютно гладкое, лишь с мелкой рябью. Сходил с детьми на пляж около 10, пока солнце не вышло в зенит, и около 16, когда достаточно опустилось. Вода утром 23, кажется холодноватой, а к вечеру - 23.5-24, уже и вылезать не хочется. :) Дети плещутся до посинения - Настя активно плавает и ныряет, Юлька забегает в воду, попадает в волну, пугается, изо всех сил выползает на берег, и тут же снова бежит в воду. :)

Походил по соседним домам, записал телефоны из объявлений о сдаче. С одной из хозяек сходил посмотреть люкс за 600 грн - большой двухэтажный номер, с двумя санузлами и балконами, красиво отделан, а главное - с большой кухонной зоной. Надо будет туда перебраться, Алечка будет в восторге. :) Заодно договорился о площадке для машины за те же 50 грн, но непосредственно у дома.

7 сентября - продолжается штиль, температура воды такая же.

8 сентября - весь день воюю с файрволлом в Win7 - из стандартного режима "по умолчанию пускать всех в сеть" я его переключил в "по умолчанию не пускать никого, пока не создам правила", и тут же полезли косяки. Первый косяк вылез с ICMP - при пингах пакеты отправляются от имени системного процесса, который с ID 4, а способа привязать правило к этому процессу нет. Пришлось разрешать прием/передачу ICMP всем службам - системный процесс неявно входит в их число.

Затем выяснилось, что блокируется доступ за пределы локальной сети из виртуальных машин. В стандартных логах файрволла можно найти лишь параметры пакетов, а самого главного - какой процесс отправил пакет, или кому он предназначался - там нет. Погуглил по форумам - куча народу по этому поводу стонет, и нигде не предлагается решения. Уже было подумал, что это вообще невозможно, как набрел на какую-то программу расширения, которая включает протоколирование отказов и сообщает о них всплывающими окнами. В этой программе нашел скрипт с командой auditpol и загадочным GUID'ом, включающей нужный вид аудита, а по GUID'у уже нашлась и страничка в MSDN, это объясняющая.

Причина того, что я долго не мог это найти, заключалась в отсутствии в моих запросах нужных слов. Я, как полагается, гуглил запросами "windows firewall access (block | deny) process (view | show)" - по этим запросам и вываливается та самая куча стонов о невозможности стандартными средствами узнать, какому процесу отказано, с предложениями либо перебирать все подряд, либо разрешать всем скопом, либо ставить сторонний файрволл. А стоит добавить волшебное слово "audit", как сразу вываливаются нужные страницы, но как догадаться-то, блин? Тем более, что в родном виндовом хелповнике по файрволлу много написано и про логи в Applications and Services, и про отвергнутые пакеты в LogFiles\Firewall\pfirewall.log, но, блин, ни слова про аудит и сообщения в Windows Logs/Security. А поиск в этом гребаном родном хелповнике работает не по "и", а по "или" - чем больше слов добавляешь в запрос, тем больше левой мути выдается в ответ. Ей-богу, система для домохозяек. :(

Но только я порадовался, что теперь-то быстренько разберусь с проблемой, как проблема встала во весь рост. :) После включения аудита в Security Log повалили отказы службе VMware NAT Service, которой я тут же создал правило "разрешить все". И ничего не изменилось. Тогда добавил еще два правила - уже для процесса \Windows\SysWOW64\vmnat.exe, с указанием пути как относительно C:, так и относительно \device\harddiskvolume1. И снова безрезультатно. Переключил в правиле для службы в "All Services" - заработало. Переключил обратно на одиночную службу - облом. Погуглил, в том числе и на форумах VMware - там только тупые вопросы типа "я поставил VMware, у меня не работает NAT, что делать?", и стандартные тупые советы - "выключите файрволл/антивирус", "переустановите VMware", "переустановите Windows". Создал тему в VMware Workstation Forum.

Вечером сводил детей в кафе, Настя покатала Юльку на электромобиле. Когда пришло время возвращать машинку, выяснилось, что Юлька спокойно сидела рядом лишь потому, что думала, что потом дадут порулить ей. :) После насильного вытаскивания из машинки начался жуткий крик, который удалось прекратить лишь минут через пять. :)


?

Log in

No account? Create an account