Re: xp firewall jakoś słabo blokuje programy??

Autor: Michał Biek <mb_at_2.pl.invalid>
Data: Wed 20 Jul 2005 - 02:51:16 MET DST
Message-ID: <dbk76a$nmm$1@opal.icpnet.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response

Grzegorz Niemirowski log:
> Michał Biek <mb@2.pl.invalid> napisał(a):
>> Robisz to samo co Paweł Goleń :-) Rozkładasz na czynniki 1-sze coś co
>> nie było IMHO podstawą pytania <arras1>!
> Ja na jego post nie odpowiadałem.
LOL
Vide: "...On mówił o uzyskaniu połączenia. Windowsowy firewall tego nie
wykrywa. ..."
>> Zablokowanie aplikacji nie otwiera portu,
>> zatem firewall (w uproszczeniu
>> - dla laików oraz w celu wyjaśnienia o czym mówiłem dla speców :-) nie
>> pozwala na połączenie ... poprzez otwarcie siakiegoś portu i
>> udostępnienie go danej aplikacji do komunikacji.
> Nieprawda, port zostaje nadal otwarty. Firewall po prostu nie dopuszcza
> pakietów do niego, sprawdź netstatem.
Od strony systemu jest zamknięty/zablokowany!:-) Aplikacja nie może z niego
skorzystać!
>> Lepiej zapytałbyś się ludzi z M$a dlaczego nie można bezpośrednio usunąć
>> zgody na udostępnienie-otwarcie portu w celu oczekiwania na połączenie
>> dla danej aplikacji jak skasuje się z firewalla wpis otwarcia (nie
>> zaznaczenie [V]).
> Nie rozumiem. Chodzi Ci o to, że jak się skasuje wpis to nie można
> odznaczyć? A jak chcesz odznaczać coś, czego nie ma? Zgodę można wyłączyć
> albo skasować. Różni się tylko tym, że w przypadku skasowania jak chcesz
> odblokować program to musisz regułkę robić na nowo co może być trudne.
> Dlatego niektórych regułek, np. od udostępniania plików nie można usunąć.
OK! Zatem wyjaśniam:
Np. za 1 razem trzeba odblokować OEPT... i OK.
Jeżeli skasuję ten wpis czyli nie ma zgody na odblokowanie OEPT to o
kolejne/następne odblokowanie programu firewall powinien ponownie zapytać
się. A tego nie robi! Można korzystać z OEPT bez przeszkód czyli gdzieś
zapisana została (na stałe) zgoda na otwieranie portów przez OEPT.
KPW?
>> BTW firewall wykrywa (uzyskanie) połączenia ino tego nie pokazuje, po
>> Twojemu nie wykrywa!;-)
> Skąd wiesz skoro nie ma po tym śladu?
A skąd wiesz, że nie?
Czytam log firewalla nakładką i widzę co widzę!;-)
To, że wiele z nich jest DROP, nie oznacza, że przy źle skonfigurowanym
systemie itd itp nie dojdzie/nie dochodzi do połączenia.
Received on Wed Jul 20 02:55:15 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Jul 2005 - 03:42:06 MET DST