Testuję pushvnc, który moim zdaniem jest wariantem realvnc. W małej domenie, którą założyłem tutaj w domu, na serwerze win2003, zalogowanym jako administrator, mogę połączyć się z notatnikiem Winxp w domenie, dopóki zapora sieciowa jest wyłączona. Jeśli jednak włączę zaporę, nawet jeśli zarówno 5900, jak i 5800 są otwarte (tcp), połączenie wygasa z błędem 10060. Nie rozumiem ... co jeszcze mogę zrobić?
Zakładając, że to się nie powiedzie po próbie włączenia UDP 5800 i 5900, należy następnie zdefiniować nazwy plików wykonywalnych jako część profilu zapory docelowego XP.
Jeśli to nadal się nie powiedzie, musisz upewnić się, że funkcja zapobiegania przekroczeniu pamięci jest również wyłączona w polu docelowego XP.
Włącz także rejestrowanie FWQ w docelowym systemie XP w celu przechwytywania sukcesów i nieudanych prób połączenia, które próbuje klient PUSH VNC.
iF TO nadal nie działa, a następnie przesuń pakiet VNC do wyłączonego obiektu XP FW i użyj narzędzia exe IP <==> do modelowania tego, co się dzieje, takiego jak TCPview.exe (przejdź do góry), aby modelować, które porty są używane.
Następnie utwórz regułę zwolnienia z obserwowanych portów i wykorzystaj pliki exe i użyj tych danych do utworzenia zestawu reguł zwolnienia XP FW i wypchnij ją dowolną metodą z sesji regedit lub sesji TELNET.
XP Firewall jest dość niewiarygodnym błędem, a jego zestaw reguł / wyjątków powinien być nadal uważany za BETA. W połączeniu z faktem, że używasz oficjalnie nieobsługiwanego i swobodnie dostępnego VNC do zdalnego dostępu, wystarcza składniki na miskę zupy frustracyjnej.