Активный режим DC за встроенным файрволлом

Материал из VTK Wiki

Здесь рассматриваются настройки для работы DC в активном режиме за файрволлом, встроенным в Windows XP, Windows XP SP1 и Windows Server 2003. В более новых версиях Windows (XP начиная с SP2, 2003 начиная с SP1) настройка файрволла изменилась существенным образом, и стала гораздо удобнее. Она рассматривается в соответствующей статье - про активный режим DC за встроенным файрволлом SP2.

К сожалению, встроенный файрволл XP (до SP2) и Windows 2003 (до SP1) достаточно ограничен в возможностях управления доступом. Так, например, в нем невозможно распределить доступ для отдельных программ - только для всей системы в целом. Оттого настройка этого файрволла для активного режима работы DC наиболее сложна среди, пожалуй, всех его аналогов. Но уж если Вы настаиваете на именно его применении - пожалуйста.

Прежде всего Вам необходимо выбрать порт, по которому Ваша программа-клиент будет принимать входящие соединения. Номером такого порта может быть любое число от 1 до 65535, но нужно помнить, что младшие несколько тысяч портов уже могут быть заняты системой для других целей. Потому - придумываем себе число побольше ;)

Для этой статьи я придумал номер порта 13456 и Вы вполне можете использовать его же и у себя.

Теперь, настраиваем программу-клиента DC. В ней Вам необходимо включить активный режим с фиксацией номеров портов. В разных программах это делается по разному. Настройки для DC++ и StrongDC я привел на скриншотах ниже.

Для DC++ 

Включить режим соединения Active, указав в полях TCP Port и UDP Port задуманный номер. Поле IP-адреса не заполнять ничем.

Для StrongDC 

Включить режим соединения Firewall with manual port forwarding, тоже указав в полях портов TCP и UDP задуманный номер. Поле IP-адреса - не заполнять.

Далее, переходим к настройке собственно файрволла. Для этого открываем список сетевых подключений, и вызываем окно свойств того подключения, через которое Вы выходите в сеть. Нас интересует его последняя вкладка, Advanced.

На ней мы видим, что наш родной встроенный файрволл включен, поскольку стоит соответствующая галочка Protect my computer... Но Вам нужны его настройки, а их можно найти под кнопкой Settings внизу закладки. Нажмем ее.

Перед нами - список правил встроенного файрволла. Все исходящие соединения разрешены им всегда, а вот входящие, те самые, что требуются для активного режима, по умолчанию полностью запрещены. Нам нужно создать правила, согласно которым файрволл их разрешит.

Первое правило касается передачи файлов. Нажмем кнопку Add под списком, и заполним появившееся окошко, как показано ниже: название произвольное, адрес 127.0.0.1, протокол TCP, а оба порта - загаданное ранее число.

Нужно создать и второе правило, чтобы мог нормально работать поиск файлов. Нажмем кнопку Add еще раз, и снова заполним появившееся окошко, как показано ниже: все точно так же, как и раньше, только протокол - теперь UDP.

Убедимся, что на обоих новосозданных правилах стоят галочки, разрешающие их работу, и можно сохранять все настройки и закрывать окна кнопкой Ok.

Настройка завершена. Следует тем не менее учесть, что если Вы пользуетесь несколькими соединениями для работы в сети - например, у Вас есть сетевая карта, к которой подключен DSL-модем, и VPN-соединение для работы в Интернете - Вам нужно будет проставить галочки на этих правилах для всех этих соединений отдельно, в свойствах каждого из них.

На этом, собственно, и все. Переподключитесь к хабу, и можно пробовать работать. Для проверки работы Вашего активного режима попробуйте забрать файллист у кого-нибудь из пользователей-пассивов. Если передача пройдет успешно - у Вас все настроено правильно.