ws2k3
в Local Area Connection Properties включаю Firewall
на вкладке Services в Advanced sttings ставлю галки для нужных сервисов
с инетом все в порядке, но
теперь машина пропадает из локальной сети
как и где открыть порты для доступа в/из локальной сети

сеть стоит за роутером, из инета недоступна. Выделенный сервер с ws2k3 настроен как терминал-сервер, для него открыты порты
3389 и 80
другой сервер (бд, файлы) инета не видит, только в локалке
после того, как открыли порты на TS, на нем включил firewall,
теперь терминальные клиенты из инета к нему могут подключиться, но приложения с него не могут коннектиться к серверу БД.
как открыть TS для локалки и при этом закрыть его от инета

naPmu3aHВсе-равно нихера не понятно...
Сеть из интернета недоступна, так? Сервер "выделенный" - это просто отдельный сервер под ТС или он в другой сети? ГДЕ открыты для него порты?

А вам не приходило в голову, что закрываться от того кто приходит с интернета (через роутер) лучше на роутере?
--
чем дальше в лес, тем больше нас

1. Выделенный - т.е. он только для приложений, находится в локальной сети
Провайдером для него выделен публичный Ip - адрес
2. Порты для него открыты на роутере, т.е. выполняется перенапрвление на внутренний IP- адрес этого компутера
3. Роутер, конечно лучше для закрытия, но как быть с открытыми портами?
Их тоже надо как - то закрывать.
не уверен, что все делаю правильно, потому и спрашиваю

1) Зачем перенаправлять с роутера людей из интернета на ТС если борьба с этим и является главной проблемой? Если это web сервер - перенаправляйте только 80.
2) После того как определились с п.1 - чем вас не устраивает открытые порты и как вы видите использование ТС внутри сети при закрытии порта, который ему нужен?
1. Это не web server - его назначение только терминал-сервер
возможно, открытие 80 - порта не является необходимостью для доступа к
TS из интернета, но пока был открыт только 3389 - соединиться с ТС из инета
не удавалось.
Открывали порты люди из поддержки провайдера, они предложили открыть 80-й,
после этого - пошло
2. они и предложили защищать открытые порты своими силами - они ограничиваются своими линухами. При включении Internet Connection Firewall
можно открыть Settings и на вкладке services открыть нужные службы.
Каким образом включить доступ к TS из локальной сети после включения ICF - нигде не могу найти

задача заключается в следующем
Клиенты, подключившиеся к ТС, запускают приложения, установленные на ТС, которые коннектятся к SQL server или access другим БД на сервере БД

корме того, к ТС подключаются клиенты внутри локальной сети и работают на приложениях ТС

после запуска firewall возможность любых коннектов к ТС по локальной сети пропадает.

Необходимо найти способ работы ТС как с клиентами из интернета, так и из локальной сети