Grzegorz Niemirowski napisał(a):
> Ponadto z zewnątrz można wykryć czy port jest zamknięty czy blokowany
> ale otwarty.
Eee, jak?
Zamknięty port *powinien* powodować wysłanie pakietu TCP RST,
ale nie musi. Często robi się tak, aby nic nie wysyłał, przez
co zamknięte porty równają się wyłączonemu komputerowi (tryb
stealth). Jeżeli pakiety do zablokowanego portu nie zostaną
dopuszczone, to pakiet TCP SYN również zostanie wycięty i
komputer zachowa się tak, jakby port był zamknięty w trybie
stealth.
Poprawne otwarcie gniazda i zbindowanie go z adresem po
stronie lokalnej wraz z blokowaniem pakietów jest *warunkiem
koniecznym* poprawnego z punktu widzenia użytkowego działa-
nia firewalla. W każdej innej sytuacji program by się
wykrzaczał z powodu niemożności zbindowania gniazda do
portu i dopiero powtórne uruchomienie po zatwierdzeniu
operacji byłoby skuteczne.
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | Administrator systemów komputerowych | | | Politechnika Śląska w Gliwicach, RE | \................... Microsoft MVP ......................../Received on Wed Jul 20 15:05:26 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Jul 2005 - 15:42:04 MET DST