MadWastefield
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thelamb
Цитата:| Никаких служебных процессов в сети нет кроме связи с провайдером |
Эксперимент:
В фаере от Jetico разрешаем любую сетевую активность любому приложению из каталога Firefox и ставим требование спросить у пользователя если кто то кроме тех кому мы разрешили попытается выйти в сеть. Запускаем браузер - он ничего не открывает, на экран тут же вылетает сообщение о попытке косвенного доступа к сети от одной из программ из С\Windows\System32.
Если не разрешаем - страница так и не откроется, если разрешаем - ещё штук 17 таких разрешений для разных системных программ, и страница наконец то откроется. (разрешения давались полные, если начинать ограничивать по протоколам, типам доступа и диапазонам портов, то наверное штук 30 создать придётся)
Думаю результаты такого эксперимента вполне очевидно показывют, что служебные процессы играют роль обязательного посредника в работе браузера Firefox.
Ki Di
Цитата:| Пытался как то блокнот в сеть выйти, но SEPфаер это дело на корню присёк |
Скучный случай и не по теме. Блокнот лез в сеть непосредственно от своего лица. Такую активность в любом самом примитивном фаерволе можно через правила запретить. Я же веду речь о случаях когда приложения работают с сетью опосредованно - не от своего лица, а через всякого рода системные приложения типа свцхоста и тут уже отследить трудно, какое приложение в этот раз дёрнуло этот свцхост, чтобы он полез в сеть.
shadow_member
Цитата:| Если переместиться в правильную тему и почитать хотя бы десятка три страниц, то отпадет необходимость в пустопорожних вновь созданных темах, как эта. |
"Пустопорожних"? Дайте мне хоть одну ссылку на место в интернете где на мой вопрос действительно проливается свет, и я почитаю, а читать 30 страниц про то какие порты для чего служат - это неоправданная трата времени, которая не приведёт в итоге к результату. Я по моему обрисовал вполне конкретную проблему: невозможность запретить одному приложению опосредованный доступ к сети через другое приложение. Боюсь такие проблемы элементарым закрытием нужных портов не решить. Тут, как мне кажется, как минимум нужен крутой контроль процессов в фаерволе, и установка каких то конкретных запретов для блокируемого процесса. Но, если бы я точно знал какой фаер такой контроль даёт, я бы здесь не спрашивал. |
Всего записей: 3 | Зарегистр. 24-12-2017 | Отправлено: 14:51 24-12-2017 | Исправлено: MadWastefield, 15:04 24-12-2017 |
|
