Можно ли как-то узнать, какое приложение фильтрует порт?

← →
Дмитрий Белькевич (2009-09-14 15:23) [0]

Есть некий сервис, слушающий определенный порт. Есть несколько потенциальных программ-фильтров (файрволл/антивирус и т.п.), которые закрывают этот порт от внешних и/или внутренных (локалхост) соединений. Можно ли каким-то образом узнать, какой именно процесс закрыл порт?

← →
Сергей М. © (2009-09-14 15:45) [1]

Скорее нет чем да.
Процессы, озадаченные "фильтрацией", делают это не напрямую, а при посредничестве своих фильтр-драйверов, встраиваемых при инсталляции в соотв. цепочку. Отследить же, какое звено этой цепочки производит изменения/удаления интересующих IP-пакетов, на прикладном уровне не представляется возможным - для этого придется расставлять "свои звенья" в цепочке фильтр-драйверов.

← →
Сергей М. © (2009-09-14 15:55) [2]

А ты что, хочешь ткнуть юзера носом ?
Мол, такая-то хрень.ехе не пущает пакеты ?)

← →
Rouse_ © (2009-09-14 16:24) [3]

> для этого придется расставлять "свои звенья" в цепочке фильтр-
> драйверов

Да и то я думаю не поможет, т.к. умахаешся проверять каждый узел на предмет где же именно происходит блок пакета (один пакет он может пропустить, а другой залочить например, сделав отсечку по входящему IP).

← →
Дмитрий Белькевич (2009-09-14 22:49) [4]

> А ты что, хочешь ткнуть юзера носом ?Мол, такая-то хрень.
> ехе не пущает пакеты ?)

Именно. Часто (почти всегда) проблемы с установкой, с закрытыми портами. Причём неизвестно чем.

> для этого придется расставлять "свои звенья" в цепочке фильтр-
> драйверов.

Драйвера - не особенная проблема, знать бы в каком направлении копать, и имеет ли смысл вообще. Если да - поползём в нулевое кольцо, если из третьего никак не добраться...

← →
Eraser © (2009-09-15 03:50) [5]

> [4] Дмитрий Белькевич (14.09.09 22:49)

интеграцию с системным файрволлом не сложно сделать, есть соответсвующее API, а остальное - это проблемы юзеров, imho. пусть нанимают грамотных админов.

← →
Сергей М. © (2009-09-15 08:52) [6]

> Дмитрий Белькевич (14.09.09 22:49) [4]

Eraser (C) прав, прислушайся.

Как альтернативу могу предложить задействовать в своем проекте UPnP - многие приличные и не очень файрволы предоставляют этот сервис.
Не панацея, конечно, но шансы открыть ворота к своему сервису без участия юзера заметно увеличатся.

← →
Дмитрий Белькевич (2009-09-15 12:39) [7]

Спасибо за информацию. Будем думать.

> Сергей М. (15.09.2009 08:52:06) [6]

Дыра конечно, поэтому я UPnP сразу прибиваю, хоть это и удобно.

← →
Дмитрий Белькевич (2009-09-16 11:44) [9]

Плохо только, что в общем виде не получится. И довольно частую проблему, видимо, тоже не решить:

http://forum.kaspersky.com/index.php?showtopic=104329

Можно ли как-то узнать, какое приложение фильтрует порт? Найти похожие ветки