Здравствуйте, vugluscr, Вы писали:

V>Привет!
V>Делал уже несколько попыток найти как должен быть правильно сконфигурирован брандмауэр для ситуации:
V>DCOM сервер выполнен в виде exe-шника и лежит на машине с Win7Pro (в домене), клиент — от имени не последнего в домене человека обращается к этому компьютеру, чтобы получить экземпляр объекта
V>СocreateinstanceEx
V>и если брандмауэр не рубит входящие соединения — то весь процесс отрабатывает "на ура", а вот если он применяет правила — то "сервер RPC недоступен", согласно инструкциям в правилах брандмауэра были открыты TCP/UDP порты №№ 135,445,500,539 и даже 4500. Но это не помогало. Наблюдение за системой при помощи снифера подсказало, что с момент выполнения СocreateinstanceEx на клиенте никто не обращается в 135 порт. Сразу идет входящее соединение на порты типа 2124 с ещё более дальнего порта клиента.
V>Я был бы рад исключать не порты, а конкретные процессы, к примеру. Но все ж лучше точно знать как именно должно быть все правильно настроено.

Наверное, надо соответствующему exe-шнику разрешить доступ к сети. Что в журнале безопасности-то пишут?