estimated
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Одной из главных функций файрвола является контроль за программами, лезущими в инет, для предотвращения отсылки данных пользователя (пароли, рег. инфа и т.п.) в инет.
Если для отсылки данных используется IE, то непонятно, как настраивать файрвол. Здесь уже говорили о loopback, но ... не все понятно ...
Короче, делаем такой тест. Пишем эти три строки в текстовый файл и сохраняем под именем "test.vbs":
set ie=WScript.CreateObject("InternetExplorer.Application", "ie_")
ie.navigate "http://www.ya.ru/yandsearch?text=как%20настроить%20файрвол"
ie.visible=true
Используется, допустим, Sygate PF Pro. Правил по поводу IE нет.
Для чистоты эксперимента закрываем все окна IE. Потом вновь запускаем IE, идем скажем на forum.ru-board.com. Sygate спрашивает, согласны ли мы дать доступ IE к forum.ru-board.com. Соглашаемся.
Теперь запускаем test.vbs. Происходит отсылка данных (в данном случае - поисковый запрос на yandex) - а Sygate молчит. (У него идентификация приложений по process id - и это в общем очень удобно -, а здесь id видимо не меняется, просто открывается новое окно IE.) Можно еще закомментировать последнюю строку в скрипте (добавить ' в начале) - тогда все будет вообще незаметно для пользователя.
Kerio, конечно, в таком случае (нет правил для IE) при загрузке forum.ru-board.com тридцать раз спросит разрешения, и по поводу запроса на yandex тоже спросит - но задолбавшись ответами на предыдущие запросы можно просто не заметить, что один-то из них мог быть важным...
Спрашивается, как автоматически отлавливать такие случаи?
Какой файрвол способен на это? |
