Po připojení počítače se systémem Windows Vista k podnikové síti pomocí sítě VPN nefunguje funkce Nabídnout vzdálenou pomoc

Příznaky

Zvažte následující scénář. Připojit počítač se systémem Windows Vista k podnikové síti pomocí virtuální privátní sítě (VPN). Po připojení k podnikové síti, zaznamenat problémy s počítačem a kontaktovat oddělení podpory společnosti k vyřešení tohoto problému. Poskytnout adresu VPN IP helpdesk agenta. V tomto scénáři helpdesk agent, nelze použít funkce Nabídnout vzdálenou pomoc připojit k vašemu počítači.

Příčina

K tomuto problému dochází, pokud nejsou zahrnuty následující výjimky místní brány firewall v počítači se systémem Windows Vista:
  • Raserver.exe program
  • Port TCP 135 (je nutné přidat tuto výjimku brány firewall ručně.)
V rámci typického scénáře VPN jsou dvě síťová připojení, které jsou vytvořeny:
  • Připojení k doméně
  • Připojení k privátní nebo veřejné připojení
V tomto případě platí Brána Firewall systému Windows firewall soukromý nebo veřejný profil v počítači a přes obě připojení. Proto domény výjimky, které jsou požadovány pro funkce Nabídnout vzdálenou pomoc přepsána profil připojení privátní nebo veřejné síti. Nabídnout vzdálenou pomoc připojení se nezdaří, pokud port DCOM (port 135) a Raserver.exe program nebudou přidány do seznamu výjimek brány firewall v počítači se systémem Windows Vista.

Řešení

Chcete-li tento problém vyřešit, postupujte takto:
  1. Vytvořte výjimku brány firewall pro model DCOM port 135. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start Start button  , do pole Zahájit hledání zadejte gpedit.msc a stiskněte klávesu ENTER.

       User Account Control permission  Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo klepněte na tlačítko pokračovat.
    2. V modulu snap-in místní Zásady skupiny Editor konzola Microsoft Management Console (MMC) rozbalte Zásady místního počítače, rozbalte položku Konfigurace počítačea potom rozbalte položku Šablony pro správu.
    3. Rozbalte položku síť, rozbalte položku Síťová připojení, rozbalte položku Brána Firewall systému Windowsa potom klepněte na Profil domény.
    4. V podokně podrobností poklepejte na brány Firewall systému Windows: definovat výjimky portů příchozí.
    5. Na kartě Nastavení klepněte na přepínač povolenoa potom klepněte na tlačítko Zobrazit.
    6. V dialogovém okně Zobrazit obsah klepněte na tlačítko Přidat.
    7. Do pole Zadejte přidávané položky zadejte 135: TCPa potom klepněte na tlačítko OK .
    8. V Brána Firewall systému Windows: definovat výjimky portů příchozí vlastnosti dialogové okno, klepněte na tlačítko použíta potom klepněte na tlačítko OK.
  2. Brána firewall vytvořit výjimku pro program Raserver.exe, chcete-li to provést, postupujte takto:
    1. V modulu snap-in konzoly MMC Editor místních Zásady skupiny poklepejte na brány Firewall systému Windows: definovat výjimky portů příchozí.
    2. Na kartě Nastavení klepněte na přepínač povolenoa potom klepněte na tlačítko Zobrazit.
    3. V dialogovém okně Zobrazit obsah klepněte na tlačítko Přidat.
    4. Do pole Zadejte přidávané položky zadejte % systemroot%\system32\Raserver.exe:*: povoleno: Raservera potom klepněte na tlačítko OK .
    5. V Brána Firewall systému Windows: definovat výjimky programů příchozí vlastnosti dialogové okno, klepněte na tlačítko použíta potom klepněte na tlačítko OK.
  3. Vytvořte příchozí pravidla brány firewall pro model DCOM port 135 a Raserver.exe program. Postupujte takto:
    1. V modulu snap-in konzoly MMC Editor místních Zásady skupiny rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, brána WindowsFirewall s pokročilým zabezpečením, rozbalte položku Brána Windows Firewall s pokročilým zabezpečením - místní objekt Zásady skupinya potom klepněte na tlačítko Příchozí pravidla.
    2. V nabídce Akce klepněte na tlačítko Nové pravidlo.
    3. Nové příchozí pravidlo průvodce klepněte na Porta klepněte na tlačítko Další.
    4. Na stránce protokoly a porty TCPklepněte na určité místní portyklepněte na tlačítko, zadejte 135a klepněte na tlačítko Další.
    5. Na stránce Akce klepněte na tlačítko Povolit připojenía potom klepněte na tlačítko Další.
    6. Na stránce profil Ujistěte se, že je zaškrtnuto pouze políčko soukromé a klepněte na tlačítko Další.
    7. Zadejte název a popis pravidla a potom klepněte na tlačítko Dokončit.
    8. V podokně podrobností poklepejte na pravidlo, které jste vytvořili a potom klepněte na kartu programy a služby .
    9. Ve skupinovém rámečku programy klepněte na program, zadejte % systemroot%\system32\svchost.exe; SVC = RPCSS, klepněte na tlačítko použíta potom klepněte na tlačítko OK.
    10. Poklepejte na pravidlo a klepněte na kartu Upřesnit .
    11. V oblasti typy rozhraní klikněte na tlačítko vlastní.
    12. V dialogovém okně Vlastní typy rozhraní klepněte na tyto typy rozhranía klepnutím zaškrtněte políčko vzdálený přístup .
    13. Klepněte na tlačítko použíta potom klepněte na tlačítko OK.
    14. Klepněte pravým tlačítkem myši Příchozí pravidlaa potom klepněte na tlačítko Nové pravidlo.
    15. Na stránce Typ pravidla klepněte na Programa potom klepněte na tlačítko Další.
    16. Klepněte na tlačítko cesta k tomuto programuzadejte %systemroot%\system32\Raserver.exea potom klepněte na tlačítko Další.
    17. Na stránce Akce klepněte na tlačítko Povolit připojenía potom klepněte na tlačítko Další.
    18. Na stránce profil Ujistěte se, že je zaškrtnuto pouze políčko soukromé a klepněte na tlačítko Další.
    19. Zadejte název a popis pravidla a potom klepněte na tlačítko Dokončit.
    20. Poklepejte na pravidlo, které jste vytvořili pro Raserver.exe program a potom klepněte na kartu Upřesnit .
    21. V oblasti typy rozhraní klikněte na tlačítko vlastní.
    22. V dialogovém okně Vlastní typy rozhraní klepněte na tyto typy rozhranía klepnutím zaškrtněte políčko vzdálený přístup .
    23. Klepněte na tlačítko použíta potom klepněte na tlačítko OK.
Vlastnosti

ID článku: 954386 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor