Вопрос по firewall -ам - как они блокируют порты ?

← →
NewD (2004-02-02 14:05) [0]

Извиняюсь за вопрос - но назрело.
Вопрос по firewall -ам - как они блокируют порты ?

Можно ли в реестре например прописать какой-нибудь ключ чтобы он заблокировал порт.
Отпало бы сразу куча проблем - как только появляется новый червь - достаточно было бы просто прогнать скрипт, который блокирует определенные порты.

firewal-ов много, но доки как их писать не нашел.
А хочется изучить этот вопрос.
Если кто занимался этим подскажите ссылки на статьи.

Спасибо.

← →
Anatoly Podgoretsky © (2004-02-02 14:14) [1]

Подход изначально неверный, надо запретить ВСЕ порты и разрешить только необходимые, для домашнего таких нет, а так обычно достаточно разрешить 20, 21, 25, 80, 110 и может быть еще пару и никакие скрипты не потребуются.

← →
Verg © (2004-02-02 14:15) [2]

ПисАть? Ты хочешь писать файер?

Придется углубиться в дебри драйверов сетевого ядра Виндов.

DDK, NDIS, miniport и все такое... А оно тебе надо? Подумай.

Лучший готовый файер для Виндов, который я нашел - это S9 (Signal-9), фирмы "Signal Solution" (могу ошибаться с названиями).
Настройка требует опр. квилификации, но зато работает безотказно, гибко и быстро.
WinRoute тоже неплох, но слишком примитивен. Так сказать "для детей младшего и среднего...", " с картинками".

← →
NewD (2004-02-02 14:27) [3]

> Anatoly Podgoretsky
Можно все это сделать - написав скрипт для реестра ?

На 2000 винде в свойствах TCP/IP есть фильтрация пакетов. Может поможет...

Попробуйте в локалке запретить 139, я на вас посмотрю...

Вопрос по firewall -ам - как они блокируют порты ? Найти похожие ветки