Grishanenko
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите понять странную логику работы программы. Все действия провожу на примере программы miranda, в которой задействованы 3 разных плагина: 1. icq, который подключается на удаленный порт 5190 tcp. 2. jabber, который подключается на удаленный порт 5223 tcp. 3. синхронизация времени, которая подключается на удаленный порт 123 udp. Первый запуск Миранды. Все протоколы в ручном режиме - оффлайн. Через 30 секунд попытка автоматической синхронизации времени. 1. Появляется предупреждение. upd 123. Выбираю remember this settings, не выбираю apply to all alerts. Жму block. Не хочу синхронизацию времени. Создается соответствующее правило именно на порт 123 udp. 2. Пытаюсь подключиться к icq - не удается. В логе синие значки (запрет, но правило не создано). Почему? Я запретил 123 udp, а не 5190 tcp! apply to all alerts я тоже не выбирал! 3. Пытаюсь подключиться к jabber - аналогично пункту 2. Все облазил, но так и не увидел на каком основании теперь для миранды полный запрет. 4. Выгружаю миранду, удаляю ее правило в файерволле. Запускаю миранду. Синхронизация - разрешаю 123 udp. Создается соответствующее правило. Все успешно. 5. Перевожу в онлайн icq. Вот теперь есть запрос 5190 tcp. Разрешаю. Создается соответствующее правило. Все успешно. 6. Перевожу в онлайн jabber. Запрос 5223 tcp. Разрешаю. Но в правиле почему-то выставлен удаленный порт 1024-65535 tcp. Меня это не устраивает. Меняю его на 5223. 7. Выгружаю миранду, запускаю миранду. Перевожу в онлайн jabber. Снова запрос 5223 tcp. Но ведь правило уже есть! Ладно, разрешаю. И создается еще одно правило на порты 1024-65535 tcp. Что за бред? До этого 10 лет пользовался kerio 2.1.5. 100% ручной режим. Все просто и понятно. Но BSOD-ы утомили. Jetico но настройкам все похоже, но хватило на несколько месяцев. v1 подвешивал компьютер (не BSOD, а просто зависание), а у v2 временами блокировались все подключения. Вот теперь пытаюсь найти что-то аналогичное с полным ручным контролем. 8. Выгружаю миранду, удаляю ее правило в файерволле. Запускаю миранду. Перевожу в онлайн icq. Запрос 5190 tcp. Разрешаю. Правило соотвествует. 9. Синхронизация. Запрещаю. Создается соответствующее правило. В логе несколько синих логов (пока не успел добавить правило), потом серый. Все логично. 10. Перевожу в онлайн jabber. Не удается, синие значки в логе. Почему нет запроса? Получается что если хоть раз хоть что-то заблокировал, то уже все? 11. Выгружаю миранду, меняю в правиле 123 udp запрет на разрешение. Запускаю миранду. icq - подключение успешное. Синхронизация - синие значки в логе... |