Все началось с того, что я решил поиграть в Minecraft. Эта игра построена на Java и для соединения с серверами, требуется разрешить соединение Джаве.
Я скачал лаунчер и подключиться к серверам, чтобы скачать клиент у него не вышло. Я не смог даже залогиниться в лаунчере. После долгих “исследований” было выяснено, что проблема в следующем: Брандмауэр Аваст блокирует Джаву и не дает ей выйти в сеть. При отключении брандмауэра все работает. Естественно я полез в настройки брандмауэра, чтобы изменить правило Java. Какие бы права я не давал, всеравно ничего не помогало. Я стал дальше искать проблему. Я зашел во вкладку сетевые соединения, и запустив Minecraft стал следить за ней. Мои предположения оправдались. На несколько секунд в соединениях появился лаунчер, его соединение шло, байты передавались. Затем появилась Java. Там ничего не передавалось. В графе состояния была надпись CLOSED. Я давал ей полные права. В “Правила для пакетов” Поставил Все. Везде разрешил соединения. Толку 0.
Прошу помощи. Возможно можно сделать так, чтобы на джаву брандмауэр вообще не реагировал?
Откройте вкладку “Инструменты” - “Брандмауэр”. Если выбран профиль безопасности "Интернет", то переключите в “Частные сети”.
У меня всегда частные сети влюкчены были.
UP. Прошу помочь. Может быть можно сделать так, чтобы Джава вообще не воспринималась брандмауэром?
Брандмауэр Windows вкл/откл?
Какие записи о блокировке Java в Журнале брандмауэра Аваст (вкладка Заблокированный трафик)?
В том то и дело. Что в журнале ничего не блокируется, но связь не проходит. В сетевых соединениях CLOSED. Но с выключенным Авастовским брандмауэром все работает.
Windows брандмауер включен, но он ничего не блокирует.
В “Правилах для приложений” брандмауэра Аваст для лаунчера и java разрешены все соединения?
Для чистоты эксперимента попробуйте временно отключить…
Ползунок подогнан на максимум. Все соединения разрешены, брандмауэр windows отключен. Но всеравно соединение джава перекрывается. ( CLOSED )
Остается кроме брандмауэра Windows попробовать остановить и отключить его службу (MpsSvc)
http://www.wseven.info/disable-windows-7-firewall/
Отключил брандмауер, как говорили на сайте.
Не помогло
Верните все в первоначальное состояние.
Т.к. в логах брандмауэра Аваст нет никаких записей о блокировках, то посмотрите через команду netstat:
отключите брандмауэр Аваст;
запустите командную строку от имени администратора;
запустите лаунчер;
выполните в командной строке netstat -abn;
после выполнения команды сделайте скриншот или кликните правой кнопкой мыши - выберите “Выделить все” - нажмите Enter - откройте блокнот - Ctrl+V, сохраните файл *.txt;
закройте лаунчер.
Через несколько минут выполните все то же самое с включенным брандмауэром Аваст.
Сравните сами или прикрепите файлы к следующему сообщению.
Сделал, все, как вы говорили. Разницу нашел. Но сам не смогу понять в чем проблема, не разбираюсь ;D.В файле все есть.
В целях безопасности, файл скинул вам в личные сообщения.
Оказалось файл нельзя в лс прикрепить. Оставлю здесь.
Также скажите пожалуйста, если этот файл попадет в плохие руки, мне никак навредить не смогут? Там айпи всех соединений, все такое…
UP
Ваш локальный IP далеко не уникален, все остальное ерунда.
12 установленных соединений java при отключенном брандмауэре Avast против 2 syn_sent (активно пытается установить соединение) при включенном. Плюс при включенном брандмауэре Аваст java пытается обновиться (jusched.exe), но close_wait (удаленная сторона отключилась, ожидается закрытие соединения).
В процессах не нашел лаунчер. Возможно я ошибаюсь, но по удаленным IP получается, что он скрывается за процессом [Система]. В обоих вариантах логов соединение установлено:
TCP 192.168.0.102:49313 54.192.98.96:443 ESTABLISHED
[Система]
Не утверждаю, но, по-моему, проблема в лаунчере + брандмауэр Аваст, потому что исходящие java брандмауэр Аваст не блокирует, а то, что java не может установить соединение может быть последствием.
Можно, конечно, еще “потыкать” в настройках брандмауэра на вкладке “Дополнительно”:
Регистрировать в журнале все блокируемые пакеты - активировать (вдруг что-то проскочит в Журналах брандмауэра);
Включить автоматическое обнаружение сканирования портов - де активировать (временно).
Или в настройках веб-экрана:
Сканировать веб-трафик только через известные браузеры - активировать (временно);
Включить сканирование HTTPS - де активировать (временно).
Если это не принесет положительного результата, то надо создавать запрос в службу поддержки Аваст, предварительно проверив обновления для java и установить последнюю версию Avast.
Не думаю, что дело в лаунчере. Потому что использовал несколько лаунчеров. (официальный и лаунчер отдельного Minecraft проекта).
Я сначала сделал это:
Можно, конечно, еще “потыкать” в настройках брандмауэра на вкладке “Дополнительно”:
Регистрировать в журнале все блокируемые пакеты - активировать (вдруг что-то проскочит в Журналах брандмауэра);
Включить автоматическое обнаружение сканирования портов - де активировать (временно).
Не помогло. В журнале ничего не проскочило. Я уже думал, что писать в службу поддержи, пока ставил (снимал) галочки с:
Или в настройках веб-экрана:
Сканировать веб-трафик только через известные браузеры - активировать (временно);
Включить сканирование HTTPS - де активировать (временно).
Затем я опять запустил лаунчер. Сказать, что я офигел - ничего не сказать.
Причем порты 443 и 80 это порты джавы.
Все на скриншотах*
https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Из первого скриншота вполне ясно, что процесс (“Приложение”) “System” и “Правило не найдено”. Я выше высказывал предположение по логам netstat, что лаунчер скрывается за процессом [Система]. Теперь, по моему, это очевидно.
Можно ссылку на лаунчер?
По поводу правила на 2-ом скриншоте: измените “Исходящие порты: 443,80” на “Все”. Вы же сами видели в логах netstat, что java использует динамические локальные порты (от 49152).
http://i11.pixs.ru/thumbs/2/4/7/ScreenShot_9470892_18038247.jpg
Я использовал 2 лаунчера. С minecraft.net и http://simpleminecraft.ru/
Скачал SimpleMineCraftLauncher.exe (3,54 Мб). Это инсталлятор. В данный момент у меня нет возможности установить его.
Пока что давайте пойдем другим путем. Наверняка у Вас есть ярлык, с которого Вы запускаете это лаунчер. Откройте “Свойства” этого ярлыка. Переместитесь в поле “Объект” в конец при помощи курсора и сделайте скриншот. Или нажмите “Расположение файла”, откройте "Свойства " файла, на который ссылается ярлык, сделайте скриншот и прикрепите к следующему сообщению.
Тот файл работает и как инсталятор, и как лаунчер.
У меня нет ярлыка, только исходный файл.
Я не нашел поля объект. Может его нет в Windows 7?