"Grzegorz Niemirowski" log:
> [...]
> Ale zablokowany i zamknięty to co innego. Czy jakbym nie otwierał
> nikomu drzwi to mogę powiedzieć, że mnie nie ma w domu? Poza tym
> zazwyczaj nie będzie prawdą, że aplikacja nie będzie mogła
> korzystać. Będzie mogła na tych interfejsach, na których firewall
> nie blokuje, np. 127.0.0.1. Ponadto z zewnątrz można wykryć czy
> port jest zamknięty czy blokowany ale otwarty.
Makiaweliczne tłumaczenie:-)
Zatem teraz Ja:
Jak mi zamkniesz drzwi (odbierając klucz) to śmiało mogę powiedzieć, że
jestem zablokowany=zamknięty i " Ne ma me doma" czyli nie otworzę drzwi,
nie wyjdę z domu! Aplikacja, która została zablokowana przez firewall
nie może skorzystać/nic wysłać z desygnowanego/otwartego portu (jeżeli
taki jest) z definicji, bo jest/byłoby to nonsensowne! Oczywiście są
wyjątki/odstępstwa, ale to też inna bajka.
Dodałbym też interfejs 0.0.0.0 :-)
>> [...]
> Jeśli skasuję wpis w ustawieniach firewall to przy następnej próbie
> otwarcia portu przez dany program firewall zapyta czy go
> odblokować.
> Jeśli chodzi o OEPT to zależy jak go skonfigurujesz.
> Jeśli na lista komputerów którym udostępniamy OEPT będzie pusta
> OEPT będzie nasłuchiwać tylko na interfejsie localhost i o to
> firewall nie będzie pytać gdyż interfejs ten nie jest dostępny z
> zewnątrz.
> W typowym przypadku OEPT właśnie będzie nasłuchiwać tylko
> na localhost i firewall w stosunku do niego nie powinien zadawać
> żadnych pytań.
:-) Aha!
/STOP\ z pozdrowieniami
-- Niech żyje NAT, VPN itd. itp....?!Received on Wed Jul 20 15:00:25 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Jul 2005 - 15:42:04 MET DST