[Вопрос] Доступ через 443 порт

[hulk2000]

Доброго времени суток.
Организую доступ к ФИПС на рабочем компьютере по ресурсу https://patdoc.fips.ru/

На компьютере установлена windows 10 Pro, x64. Используется стадартный антивирусник.

К данному ресурсу отказ в доступе. От тех. поддержки ФИПСа пришла следующая информация:
"В антивирусе должна быть отключена проверка протокола HTTPS через порт 443.
Брандмауэр Windows должен разрешать доступ по адресу
https://patdoc.fips.ru для чтения/записи через порт 443"

В брандмауэре добавлял исключение. В антивируснике не нашел где это.

Как это сделать ? Что-то блочит на уровне системы...

Пробовал в "СЛУЖБЫ" останавливать брэндмауэр и защитник windows. Не помогло.
Параллельно остановки служб С другого компьютера в локальной сети пробовал пинговать по команде: ping ip:443
"При проверке связи не удалось обнаружить узел ip:443. Проверьте имя узла и повторите попытку"
Ip - 192.168.136.104 (он точно верный, т.к. проверял - состояние сетевого подключения (вкладка Поддержка) и через команду ipconfig/all

Нужна помощь

[UncleGekz]

Для доступа на этот ресурс требуется получение ЭЦП и любой из СКЗИ(например КриптоПро) с последующей тонкой настройкой.
Инструкции ЗДЕСЬ.

В брандмауэре добавлял исключение. В антивируснике не нашел где это.

Без ЭЦП и КриптоПро - все это бесполезно.

[UncleGekz]

С другого компьютера в локальной сети пробовал пинговать по команде: ping ip:443
"При проверке связи не удалось обнаружить узел ip:443. Проверьте имя узла и повторите попытку"

Команда пинг должна выглядеть следующим образом:
ping IP:443(IP - адрес удаленного хоста(в вашем случае IP patdoc.fips.ru)например 190.524.22.26:443(адрес рандомный!!!))
:443 добавляется к IP адресу удаленного хоста для проверки открытости на нем,хосте, конкретного,443-го порта.
Пинговать айпишник своей сети на проверку доступа к удаленному хосту - бессмысленно!

То,что вы пытаетесь сделать - на этом довольно не плохо зарабатывают опытные сисадмины,помогая таким как вы.

[hulk2000]

Без ЭЦП и КриптоПро - все это бесполезно.

Я благодарен за внимание. ЭЦП и КриптоПро установлен. Список установленных и необходимых сертификатов в тех. поддержку ФИПСа я отправлял. На что пришел ответ, касающийся порта 443, антивирусника и т.д.
Собственно потому я и создал тему для устранения проблемы

Добавлено через 3 минуты 36 секунд

То,что вы пытаетесь сделать - на этом довольно не плохо зарабатывают опытные сисадмины,помогая таким как вы.

Если есть конкретный совет как устранить проблему, то пожалуйста поделитесь им. Мне кажется данный форум не место для "качания мускулами". Каждый специалист в своей сфере.
Что значит

таким как вы

Пока я и от Вас пользы не вижу, если на то пошло, хоть и вижу превосходящий уровень вашей эрудированности

[UncleGekz]

Пока я и от Вас пользы не вижу, если на то пошло, хоть и вижу превосходящий уровень вашей эрудированности

Причем тут уровень моей эрудированности?
Вы хотите совета или полемики?
Для начала нужно конкретно описать свою проблему.
Мои знакомые телепаты: один сцуко - умер,не предвидев злонамеренных посягательств на свою драгоценную жизнь со стороны злопыхателей,а другой просто послал всех на х@й и ушел в схимники,устав от такой жизни...
А если серьезно,то идите вы в гугл.

Пока я и от Вас пользы не вижу

Еще раз,для тех кто в танке...

То,что вы пытаетесь сделать - на этом довольно не плохо зарабатывают опытные сисадмины,помогая таким как вы.

И если вы хотите помощи,считая себя при этом квалифицированным в данном вопросе,не с того начинаете диалог.

[hulk2000]

Вы хотите совета или полемики?
Для начала нужно конкретно описать свою проблему.

За советом я и пришел сюда. И свою проблему более чем популярно объяснил.
Мне нужно открыть доступ по протоколу HTTPS через порт 443.

Я описал предпринятые мною действия в виде остановки соответствующих служб и сделанных уже настройках. Желаемого результата не получил.

А если серьезно,то идите вы в гугл.

Благодарен за столь полезный и ценный совет!

Считаю-разговор окончен. Согласен, полемику устраивать ни к чему, а плодотворности 0 от подобной беседы
Берегите себя UncleGekz

[UncleGekz]

Для начала:
1.есть ЭЦП(это открытый сертификат,устанавливаемый в закрытый контейнер сформированный во время генерации сертификата)(действительный по срокам и соответствующий для входа на определенный ресурс);
2.есть КриптоПро(с действительной на день авторизации лицензией);
3.есть видимость и определяемость ЭЦП на ЕГО,подключенного к компу носителе(рутокен,етокен,флэшка,реестр,флоппи - дадада и т.д.) в СКЗИ.
Если пункты 1-3 положительны - пишем в сапорт ресурса, на повод проверки сертификата(именно сертификата,т.к. закрытый контейнер всего лишь оболочка и сапорт не волнует).
Для разъяснения:просто не получится установить сертификат в контейнер ему не соответствующий(писал выше:контейнер создается под определенный сертификат).
После всех этих манипуляций,думаю,что все наладится.
А если сапорт ответил,что у них все норм и нет контента потому что,осел - вы, есть смысл описать мне в ЛС конфигурацию вашей ЛВС. Постараюсь,по мере возможности помочь.

З.Ы. И никогда,не спешите с выводами,по-поводу готовности людей помочь.

[UncleGekz]

Мне нужно открыть доступ по протоколу HTTPS через порт 443.

Открытость или закрытость определенного протокола или порта,зависит от конкретных настроек ЛВС.
Кто руководит подключением,каким образом,какие разрешения у пользователя и т.д. и т.п.
Используйте предыдущий совет.

[hulk2000]

Для начала:
1.есть ЭЦП(это открытый сертификат,устанавливаемый в закрытый контейнер сформированный во время генерации сертификата)(действительный по срокам и соответствующий для входа на определенный ресурс);
2.есть КриптоПро(с действительной на день авторизации лицензией);
3.есть видимость и определяемость ЭЦП на ЕГО,подключенного к компу носителе(рутокен,етокен,флэшка,реестр,флоппи - дадада и т.д.) в СКЗИ.
Если пункты 1-3 положительны - пишем в сапорт ресурса, на повод проверки сертификата(именно сертификата,т.к. закрытый контейнер всего лишь оболочка и сапорт не волнует).
Для разъяснения:просто не получится установить сертификат в контейнер ему не соответствующий(писал выше:контейнер создается под определенный сертификат).
После всех этих манипуляций,думаю,что все наладится.
А если сапорт ответил,что у них все норм и нет контента потому что,осел - вы, есть смысл описать мне в ЛС конфигурацию вашей ЛВС. Постараюсь,по мере возможности помочь.

Вот с такой, более позитивной ноты и нужно было начинать беседу. Благодарю. Попробую перепроверить выше сказанное, с учетом Вашим рекомендаций, и после отпишусь в личку, если проблема не исчезнет

[UncleGekz]

Вот с такой, более позитивной ноты и нужно было начинать беседу. Благодарю.

Дык,пока написал совет и он загрузился от моего провайдера(исключительно спутник),вы ответ полугневный успели вклинить между сообщениями.

[hulk2000]

Дык,пока написал совет и он загрузился от моего провайдера(исключительно спутник),вы ответ полугневный успели вклинить между сообщениями.

Уставший спутник выходит и небось заключил эксклюзивный контракт по доставке информации с Почтой России )))

Если серьезно, то проблема решена. Было 2 момента.
1) Перепроверив сертификаты, один оказался лишний в "хранилище корневых сертификатов"
2) Необходимо было открыть доступ по порту 5443 для чтения/записи из вне и при удаленном обращении идет перенаправление на порт 443 интересующего меня компьютера.
Вышел костыль, но заработала система )

ТЕМА ЗАКРЫТА

[UncleGekz]

Уставший спутник выходит и небось заключил эксклюзивный контракт по доставке информации с Почтой России )))

Что-то типа этого
Прилетайте к нам на Чукотку - ощутите всю прелесть 64 КБ/с интернета