Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [решено] Насчёи брандмауэра. (http://forum.oszone.net/showthread.php?t=331029)

Peter15 06-11-2017 20:27 2775801
Насчёи брандмауэра.
 
Читал в Википедии про Брандмауэр Windows, но не понял принцип его работы. Если его задача -- фильтровать пакеты и контролировать доступ программ в интернет, то каким образом устанавлеваемые из-под пользователя браузеры, которые не могут внести себя в исключения брандмауэра, получают доступ в интернет?

El Scorpio 07-11-2017 16:43 2775962
Элементарно, Ватсон.

Изначально файрволл разрешает все исходящие соединения (в том числе от пользовательских программ к серверам в далёком интернете) и запрещает все входящие соединения (из далёкого интернета к серверным службам данного компьютера). При этом разрешается доступ к серверным службам (например SMB, которая обеспечивает "общий доступ к файлам и принтерам") от соседних компьютеров локальный сети.
В Windows 7 добавлена функция выбора типа подключения: домашняя/рабочая сеть или общественная сеть. В первых случаях файрволл автоматически разрешает входящие подключения от соседних компьютеров, в последнем - не разрешает.



Дополнительно администратор может прописать запреты на осуществление исходящих соединений к конкретным серверам и/или службам (по адресу сервера или штатному номеру порта TCP/UDP данной службы). Может вообще разрешить только доступ к конкретной службе конкретного сервера (если всё остальное считается "неслужебным использованием").
Также администратор может явно разрешить входящие подключения к определённой программе или порту TCP/UDP, если это необходимос

Peter15 07-11-2017 20:59 2776035
А как же браузер загружает страницы? Для этого, если я правильно понимаю, нужно входящее соединение?

Busla 07-11-2017 21:30 2776046
Peter15, нет, неправильно понимаете.
Браузер инициирует соединение и запрашивает страницу, вэб сайт отвечает по уже установленному соединению.

Peter15 07-11-2017 22:21 2776058
Цитата:
Цитата Busla
инициирует соединение »
Исходящее?

Казбек 08-11-2017 18:06 2776195
Peter15,

Ваш вопрос:
Цитата:
If your ISP or firewall is blocking all incoming connections, how can web servers still send data to your browser? You send the request (outgoing) and the server sends data (incoming). If you block all incoming connections, how can the web server respond?

What about video streaming and multi-player games where UDP comes into use? UDP is connectionless, so there is no connection to be established, so how does the firewall or ISP handle that?
Ответ:
Цитата:
“Incoming block” means that incoming new connections are blocked, but established traffic is allowed. So if outbound new connections are allowed, then the incoming half of that exchange is okay.

The firewall manages this by tracking the state of connections (such a firewall is often called a Stateful Firewall). It sees the outgoing TCP/SYN and allows it. It sees an incoming SYN/ACK, verifies that it matches the outbound SYN it saw, lets that through, and so on. If it permits a three-way handshake (i.e. it is allowed by the firewall rules), it will allow that exchange. And when it sees the end of that exchange (FINs or RST), it will take that connection off the list of allowed packets.

UDP is done similarly, although it involves the firewall remembering enough to pretend that UDP has a connection or session (which UDP does not).
If You Block all Incoming Connections, How can You Still Use the Internet?

Peter15 11-11-2017 17:40 2776891
А если брандмауэр выводит сообщение о заблокированной программе, это значит, что эта программа инициировала исходящее соединение с каким-то сервером и этот сервер в ответ инициировал входящее соединение?

DJ Mogarych 11-11-2017 17:53 2776893
Это значит, что программа ломится в интернет, а на брандмауэре нет для неё разрешающего правила.

Peter15 11-11-2017 18:32 2776900
Цитата:
Цитата DJ Mogarych
что программа ломится в интернет, »
Как она это делает? Создаёт исходящее соединение? Или запрашивает от стороннего сервера входящее? Браузер вроде тоже ломится, но на него брандмауэр не реагирует.

Busla 11-11-2017 19:23 2776906
Peter15, нет, это значит, что программа зарегистрировалась в качестве обработчика входящих соединений.

El Scorpio 12-11-2017 03:06 2776956
Peter15, вы бы хоть что-нибудь по предмету беседы почитали...

Пользовательские программы в большинстве своём создают исходящие соединения к конкретному серверу, а те присылают по установленному соединению ответы (например вёб-сервер в ответ на запрос URL присылает текст вёб-страницы или содержимое файла, загружаемого из интернета).
А входящее соединение - это когда программа открывает порт TCP или UDP для приёма запросов от любых других компьютеров
Запустите команду netstat -a и среди открытых соединений увидите несколько с адресом 0.0.0.0 - это как раз таки ожидающие входящие соединения.

Из легальных программ для домашнего пользования таковыми могут быть
1. Компьютерные игры с возможностью сетевой игры - содержат игровой сервер для локальной сети.
2. Торрент-клиенты - входящие соединения требуются для раздачи файлов на другие компьютеры.
3. Стандартные системные службы (например "общий доступ к файлам и принтерам") для локальной сети
4. Различные домашние серверы (вёб, DLNA и т.л.) - является основной функцией.

Во всех остальных случаях это с вероятностью 99% будут троянские программы, предоставляющие злоумышленникам возможность удалённого управления вашим компьютером.


Время: 09:09.

Время: 09:09.
© OSzone.net 2001-