kiv2k
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня стоит ZA Pro 5.5.062.004.
Как я понял, ZA пропускает пакет, если:
<Firewall> AND <Program Control> = 1 (примем Allow=1, Deny=0)
где
<Firewall> = <Firewall Expert Rules>, <Firewall Zone Rules>
<Program Control> = <Program Expert Rules>, <Program Permissions>
Важен порядок проверки правил: сначала проверяются Expert Rules`ы, затем остальные. Однако у <Firewall Zone Rules> есть одна особенность - эти правила проверяются только для тех программ, ктрых нет в Program Control list.
Проблема:
у меня интерфейс с адресом 192.168.1.1 находится в Internet Zone. По умолчанию для интерент-зоны разрешены только бродкасты/мультикасты. В Firewall Expert Rules добавил разрешение для ИСХОДЯЩЕГО на порты 137-139 трафика (Source IP: My Computer, Dest IP: 192.168.1.0/24, TCP&UDP, Source Port: any, Dest Port: 137-139). ВСЕ остальное не трогал. Однако в интерфейс свободно влетают пакеты на 137 порт. Т.е. если на компе с адресом 192.168.1.2 дать команду "nbtstat -A 192.168.1.1", то она успешно выполняется и возвращает зарегистрированные на тачке 192.168.1.1 NetBIOS-имена... Смотрим кто слущает этот 137 порт (в Windows XP: "netstat.exe -aon" ) - система. Учитывая вышеописанный алгоритм проверки правил приходим к выводу, что пакет может пролетать только по "Program Permission", т.к. в Expert Rules нет явного разрешения, а в Firewall Zone Rules стоит явный запрет на весь входящий трафик (кроме разрешенного в Program Control). Но в Program Control List я не вижу строки с именем System и правами слушать интернет-зону.
Вопрос:
кто не прав - я или ZA?
|
