Lawrens Hammond wrote:
> "Nu nu złodzieju, tu nie wolno"
> Chyba coś takiego.
> No, ewentualnie mogą sie pojawić problemy z transferem.
Coś mnie bujasz.
Co ma pozamykanie (dokładnie to one wg. nmap-a nie mają statusu "closed")
portów na zewnątrz do transferu ? Jakiego transferu, za pomocą SMB ( bo o
takim pisałem na przykładzie przeskanowanego komputera) ?
Zamknięcie portu (czyli usługi) to jej brak, a nie ograniczenie. To działa
zero-jedynkowo. Filtrowane porty to takie na których przyjmowanie pakietów
z zewnątrz jest możliwe tylko jeżeli są to pakiety nawiązanej sesji. Więc
jeżeli coś nie nawiąże połączenia z wewnątrz to nie masz możliwości dostać
się z zewnątrz. Tak to ogólnie działa.
Dlatego ponawiam pytanie, dlaczego nie "Zapora Windows".
Nie jest to firewall z prawdziwego zdarzenia jak w systemach produkcyjnych
lecz _niepopsuty_ przez użytkownika spełnia swoją funkcję. Jeżeli
uruchomisz sobie jakieś malware w systemie to kto Ci go wyłączy ? Jetico,
Comodo, rozumiem. Tylko po co mnożyć byty ponad miarę. Użytkownik sądzi
później, że ma bezpieczny system - guzik prawda. Jeżeli wpuści coś do
środka lub wręcz zaprosi to owo coś wyłączy równie dobrze dwa jak i jednego
firewalla. Ważniejszym w tym momencie jest praca na koncie o ograniczonych
uprawnieniach niż kolejny firewall.
Chyba już pora iść spać.
-- Krzysztof KapuścińskiReceived on Sun Oct 28 01:20:10 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 28 Oct 2007 - 01:42:04 MET