Привет!
Делал уже несколько попыток найти как должен быть правильно сконфигурирован брандмауэр для ситуации:
DCOM сервер выполнен в виде exe-шника и лежит на машине с Win7Pro (в домене), клиент — от имени не последнего в домене человека обращается к этому компьютеру, чтобы получить экземпляр объекта
СocreateinstanceEx
и если брандмауэр не рубит входящие соединения — то весь процесс отрабатывает "на ура", а вот если он применяет правила — то "сервер RPC недоступен", согласно инструкциям в правилах брандмауэра были открыты TCP/UDP порты №№ 135,445,500,539 и даже 4500. Но это не помогало. Наблюдение за системой при помощи снифера подсказало, что с момент выполнения СocreateinstanceEx на клиенте никто не обращается в 135 порт. Сразу идет входящее соединение на порты типа 2124 с ещё более дальнего порта клиента.
Я был бы рад исключать не порты, а конкретные процессы, к примеру. Но все ж лучше точно знать как именно должно быть все правильно настроено.