Re: xp firewall jakoś słabo blokuje programy??

Autor: Grzegorz Niemirowski <gnthexfiles_at_poczta.onet.pl>
Data: Wed 20 Jul 2005 - 13:33:35 MET DST
Message-ID: <dblcr0$9n$1@opal.icpnet.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response

Michał Biek <mb@2.pl.invalid> napisał(a):
>> Nieprawda, port zostaje nadal otwarty. Firewall po prostu nie dopuszcza
>> pakietów do niego, sprawdź netstatem.
> Od strony systemu jest zamknięty/zablokowany!:-) Aplikacja nie może z
> niego skorzystać!

Ale zablokowany i zamknięty to co innego. Czy jakbym nie otwierał nikomu
drzwi to mogę powiedzieć, że mnie nie ma w domu? Poza tym zazwyczaj nie
będzie prawdą, że aplikacja nie będzie mogła korzystać. Będzie mogła na tych
interfejsach, na których firewall nie blokuje, np. 127.0.0.1. Ponadto z
zewnątrz można wykryć czy port jest zamknięty czy blokowany ale otwarty.

> OK! Zatem wyjaśniam:
> Np. za 1 razem trzeba odblokować OEPT... i OK.
> Jeżeli skasuję ten wpis czyli nie ma zgody na odblokowanie OEPT to o
> kolejne/następne odblokowanie programu firewall powinien ponownie zapytać
> się. A tego nie robi! Można korzystać z OEPT bez przeszkód czyli gdzieś
> zapisana została (na stałe) zgoda na otwieranie portów przez OEPT.
> KPW?

Jeśli skasuję wpis w ustawieniach firewall to przy następnej próbie otwarcia
portu przez dany program firewall zapyta czy go odblokować. Jeśli chodzi o
OEPT to zależy jak go skonfigurujesz. Jeśli na lista komputerów którym
udostępniamy OEPT będzie pusta OEPT będzie nasłuchiwać tylko na interfejsie
localhost i o to firewall nie będzie pytać gdyż interfejs ten nie jest
dostępny z zewnątrz. W typowym przypadku OEPT właśnie będzie nasłuchiwać
tylko na localhost i firewall w stosunku do niego nie powinien zadawać
żadnych pytań.

> A skąd wiesz, że nie?
> Czytam log firewalla nakładką i widzę co widzę!;-)

Ale nam jakoś nie powiedziałeś :)

> To, że wiele z nich jest DROP, nie oznacza, że przy źle skonfigurowanym
> systemie itd itp nie dojdzie/nie dochodzi do połączenia.

Jakiego połączenia? Jakie błędy w konfiguracji masz na myśli? Co to jest itd
i itp? Jaki to ma związek z windowsowym firewallem? 

-- 
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool 3.1.5 http://www.oept.it-faq.pl/
Uptime: 4 days, 13 hours, 54 minutes and 41 seconds
Received on Wed Jul 20 13:35:17 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Jul 2005 - 13:42:05 MET DST