Форум: "Сети";
Текущий архив: 2012.03.04;
Скачать: [xml.tar.bz2];
ВнизМожно ли как-то узнать, какое приложение фильтрует порт? Найти похожие ветки
← →
Дмитрий Белькевич (2009-09-14 15:23) [0]Есть некий сервис, слушающий определенный порт. Есть несколько потенциальных программ-фильтров (файрволл/антивирус и т.п.), которые закрывают этот порт от внешних и/или внутренных (локалхост) соединений. Можно ли каким-то образом узнать, какой именно процесс закрыл порт?
← →
Сергей М. © (2009-09-14 15:45) [1]Скорее нет чем да.
Процессы, озадаченные "фильтрацией", делают это не напрямую, а при посредничестве своих фильтр-драйверов, встраиваемых при инсталляции в соотв. цепочку. Отследить же, какое звено этой цепочки производит изменения/удаления интересующих IP-пакетов, на прикладном уровне не представляется возможным - для этого придется расставлять "свои звенья" в цепочке фильтр-драйверов.
← →
Сергей М. © (2009-09-14 15:55) [2]А ты что, хочешь ткнуть юзера носом ?
Мол, такая-то хрень.ехе не пущает пакеты ?)
← →
Rouse_ © (2009-09-14 16:24) [3]
> для этого придется расставлять "свои звенья" в цепочке фильтр-
> драйверов
Да и то я думаю не поможет, т.к. умахаешся проверять каждый узел на предмет где же именно происходит блок пакета (один пакет он может пропустить, а другой залочить например, сделав отсечку по входящему IP).
← →
Дмитрий Белькевич (2009-09-14 22:49) [4]
> А ты что, хочешь ткнуть юзера носом ?Мол, такая-то хрень.
> ехе не пущает пакеты ?)
Именно. Часто (почти всегда) проблемы с установкой, с закрытыми портами. Причём неизвестно чем.
> для этого придется расставлять "свои звенья" в цепочке фильтр-
> драйверов.
Драйвера - не особенная проблема, знать бы в каком направлении копать, и имеет ли смысл вообще. Если да - поползём в нулевое кольцо, если из третьего никак не добраться...
← →
Eraser © (2009-09-15 03:50) [5]> [4] Дмитрий Белькевич (14.09.09 22:49)
интеграцию с системным файрволлом не сложно сделать, есть соответсвующее API, а остальное - это проблемы юзеров, imho. пусть нанимают грамотных админов.
← →
Сергей М. © (2009-09-15 08:52) [6]
> Дмитрий Белькевич (14.09.09 22:49) [4]
Eraser (C) прав, прислушайся.
Как альтернативу могу предложить задействовать в своем проекте UPnP - многие приличные и не очень файрволы предоставляют этот сервис.
Не панацея, конечно, но шансы открыть ворота к своему сервису без участия юзера заметно увеличатся.
← →
Дмитрий Белькевич (2009-09-15 12:39) [7]Спасибо за информацию. Будем думать.
← →
Anatoly Podgoretsky © (2009-09-15 13:56) [8]> Сергей М. (15.09.2009 08:52:06) [6]
Дыра конечно, поэтому я UPnP сразу прибиваю, хоть это и удобно.
← →
Дмитрий Белькевич (2009-09-16 11:44) [9]Плохо только, что в общем виде не получится. И довольно частую проблему, видимо, тоже не решить:
http://forum.kaspersky.com/index.php?showtopic=104329
Страницы: 1 вся ветка
Форум: "Сети";
Текущий архив: 2012.03.04;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.004 c