MadWastefield
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thelamb Цитата: Никаких служебных процессов в сети нет кроме связи с провайдером | Эксперимент: В фаере от Jetico разрешаем любую сетевую активность любому приложению из каталога Firefox и ставим требование спросить у пользователя если кто то кроме тех кому мы разрешили попытается выйти в сеть. Запускаем браузер - он ничего не открывает, на экран тут же вылетает сообщение о попытке косвенного доступа к сети от одной из программ из С\Windows\System32. Если не разрешаем - страница так и не откроется, если разрешаем - ещё штук 17 таких разрешений для разных системных программ, и страница наконец то откроется. (разрешения давались полные, если начинать ограничивать по протоколам, типам доступа и диапазонам портов, то наверное штук 30 создать придётся) Думаю результаты такого эксперимента вполне очевидно показывют, что служебные процессы играют роль обязательного посредника в работе браузера Firefox. Ki Di Цитата: Пытался как то блокнот в сеть выйти, но SEPфаер это дело на корню присёк | Скучный случай и не по теме. Блокнот лез в сеть непосредственно от своего лица. Такую активность в любом самом примитивном фаерволе можно через правила запретить. Я же веду речь о случаях когда приложения работают с сетью опосредованно - не от своего лица, а через всякого рода системные приложения типа свцхоста и тут уже отследить трудно, какое приложение в этот раз дёрнуло этот свцхост, чтобы он полез в сеть. shadow_member Цитата: Если переместиться в правильную тему и почитать хотя бы десятка три страниц, то отпадет необходимость в пустопорожних вновь созданных темах, как эта. | "Пустопорожних"? Дайте мне хоть одну ссылку на место в интернете где на мой вопрос действительно проливается свет, и я почитаю, а читать 30 страниц про то какие порты для чего служат - это неоправданная трата времени, которая не приведёт в итоге к результату. Я по моему обрисовал вполне конкретную проблему: невозможность запретить одному приложению опосредованный доступ к сети через другое приложение. Боюсь такие проблемы элементарым закрытием нужных портов не решить. Тут, как мне кажется, как минимум нужен крутой контроль процессов в фаерволе, и установка каких то конкретных запретов для блокируемого процесса. Но, если бы я точно знал какой фаер такой контроль даёт, я бы здесь не спрашивал. | Всего записей: 3 | Зарегистр. 24-12-2017 | Отправлено: 14:51 24-12-2017 | Исправлено: MadWastefield, 15:04 24-12-2017 |
|