Как работает брандмауэр?
#1
Отправлено 01 Январь 2013 - 15:00
utorrent у меня работает по порту 63588, и в его правилах прописано разрешать и входные и выходные пакеты по порту 63588. Дальше при запущенном брандмауере иду на сайт
http://2ip.ru
там проверяю по порту 63588 на предмет его открытости. Мне показывает, что порт закрыт.
Останавливаю брандмауер, опять проверяю, и порт открыт.
Вывод в том, что брандмауер вообще не обращает внимания на правила, а действует по каким-то своим неизвесным правилам. В поддержку я тоже обращался, а в ответ тишина. Но если б брандмауер как-то можна было заставить работать в домашней сети, то столько сообщений бы не было, и был бы внятный ответ.
А так я делаю выводы, что брандмауер сырой, и никто ничего не может ответить, ни на форуме ни в поддержке. Почему не может ответить, незнаю, но подозреваю, что в компании есть какие-то внутренние конфликты, а результатом того есть и не ответы в поддержке и нерабочий брандмауер.
#2
Отправлено 01 Январь 2013 - 20:57
#3
Отправлено 01 Январь 2013 - 22:25
А что не так?А судя по всему брандмауер вообще на правила не обращает внимания. привожу такой пример.
utorrent у меня работает по порту 63588, и в его правилах прописано разрешать и входные и выходные пакеты по порту 63588. Дальше при запущенном брандмауере иду на сайт
http://2ip.ru
там проверяю по порту 63588 на предмет его открытости. Мне показывает, что порт закрыт.
Останавливаю брандмауер, опять проверяю, и порт открыт.
Вроде всё так, как и должно быть.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#4
Отправлено 02 Январь 2013 - 01:53
Если прописано в правилах приложения, чтоб пропускать входные и выходные пакеты по порту 63588 то то порт должен бы быть открыт и всё б должно работать, а так порт показывает закрытым.
В пакетных правилах прописывать открытый порт я не пробовал, потому что и так прописано в правилах приложения.
#5
Отправлено 02 Январь 2013 - 02:05
#6
Отправлено 02 Январь 2013 - 02:30
#8
Отправлено 02 Январь 2013 - 14:20
, нужно хоть немного представлять, как работает брандмауэр.А судя по всему брандмауер вообще на правила не обращает внимания.
................
А так я делаю выводы, что брандмауер сырой..........
................
нерабочий брандмауер.
Судя по тому, что Вы пишете, Вы этого не понимаете абсолютно.
Правила у Вас прописаны для приложения uTorrent, поэтому входящие/исходящие пакеты разрешены на/с порта 63588 именно для того приложения, для которого создано правило.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 02 Январь 2013 - 18:49
#10
Отправлено 02 Январь 2013 - 19:47
Те порты, которые открывают приложения, открыты именно для этих приложений, если таковые правила есть в правилах для приложения в брандмауэре.Но если приложение запущено, то и порт бы должен быть открытым. Оно ж и держит порт открытым. А что не так? Аналогично и с доступом в домашнюю сеть. Для system, и svchost открыты порты от 137 до 139 по tcp и udp, то это и значит, что должен быть доступ в домашнюю сеть. Если б все правила прописывать в пакетных фильтрах, то какой сенс был бы в правилах для приложений? Вопрос в силе. Как открыть доступ в домашнюю сеть, и как сделать, чтоб если приложения запущены, то соответственно и порты открыты те, которые открывают приложения?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#11
Отправлено 02 Январь 2013 - 21:59
Если всё прописывать в пакетных фильтрах, то какой сенс в правилах для приложений. А ведь по порту общаются именно приложения, и держат открытым порт именно приложения. А если б я ещё поставил ftp сервер, то тоже б прописал в правилах для приложения порты и всё.
Вопрос в силе. Конкретно, как дать доступ к домашней сети, и сделать открытым порт 63588 для utorrent.
#12
Отправлено 02 Январь 2013 - 22:05
Насчёт домашней сети - вопрос отдельный, это обсуждается в той теме, откуда я выделил эту.Но сами приложения служат, как серверы. Например utorrent, оно и есть как сервер. Тоесть порт для него открыт, и значит оно ж и должно держать порт открытым. Аналогично и приложения system, и svchost, если для них порты открыты, значит им и можна общаться по этим же портам, тоесть давать доступ к домашней сети, и аналогично торрент держит порт открытым, тоесть даёт доступ к порту. Если сравнивать например с другими брандмауерами, а например agnitum, то оно так и есть. А если б я ещё поставил например игровой сервер, на другом порту, и сам порт открытым держало б другое приложение, то что, тоже в пакетных правилах прописывать?
Если всё прописывать в пакетных фильтрах, то какой сенс в правилах для приложений. А ведь по порту общаются именно приложения, и держат открытым порт именно приложения. А если б я ещё поставил ftp сервер, то тоже б прописал в правилах для приложения порты и всё.
Вопрос в силе. Конкретно, как дать доступ к домашней сети, и сделать открытым порт 63588 для utorrent.
Так что здесь это обсуждаться не будет.
Насчёт uTorrent - открыть этот порт в правиле, созданном для приложения uTorrent.
Сообщение было изменено VVS: 02 Январь 2013 - 22:08
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#13
Отправлено 03 Январь 2013 - 00:06
еЕсли игровой сервер организован на порту 35441, то пока запущен брандмауер, ничего не работает и порт закрыт. А ведь в правилах для приложения порты открыты. Тоесть правила прописаны, и при запуске приложений уже никакие окошки не открываются. Но вот даже если правила прописаны, то порты всёравно закрыты. Значит правила полностю не работают. Если я не прав, то тыкните меня в документацию где такие случаи описаны. И все брандмауеры, если правила для приложений прописаны по каким-то портам, то порты открывают, а вот брандмауер drweb, ничего не открывает, не смотря на то, что в правилах прописано открыть порты.
#14
Отправлено 03 Январь 2013 - 07:27
Поставьте на загрузку (какой-нибудь популярный) торрент и определяйте "закрыты/не закрыты" по числу личеров.Таак, в правилах utorrent, порты открыты, но при запущенном брандмауере, и при открытых портах для приложения, порты закрыты.
#15
Отправлено 03 Январь 2013 - 12:28
там есть тест портов, и можна определить открытый порт, или закрытый. При запущенном брандмауере, и при прописанных правилах, показывает порт закрытым, а когда брандмауер останавливаю, то тест показывает порт открытым. Выводы сделать не сложно, что причина в брандмауере, и его некорректной работе правил. Аналогично с игрой ontoys
http://ontoys.net
при организации сервера, сразу вылетает ошибка, а при остановленном брандмауере, ошибок нету, и всё работает. ППравила для ontoys я тоже прописал, и окно брандмауера не открывается, тоесть он как-бы работает на половинку. с одной стороны не делает замечаний, и порты открыты, а на практике просто порты закрыты. Если б правила работали, то тест бы показывал порты открытыми.
#16
Отправлено 03 Январь 2013 - 12:32
тут видать речь про:Судя по такому ответу, сразу видно, что вы незнаете принцыпов работы p2p.
тупо шарить порт на указанный в настройках торента не прокатывает, кстати его можно вообще не открывать, но будет проблема с учетом рейтинга и тп.
Сообщение было изменено run: 03 Январь 2013 - 12:36
#17
Отправлено 03 Январь 2013 - 12:37
в самом utorrent можно при помощи "помощника настройки" протестировать используемый им портЯ определяю открытость портов тестом, который на сайте http://2ip.ru
Windows 7 x64 with Dr.Web Security Space 10
#18
Отправлено 03 Январь 2013 - 13:46
Пишете Вы чушь.Таак, в правилах utorrent, порты открыты, но при запущенном брандмауере, и при открытых портах для приложения, порты закрыты. Аналогичная сетуация для для игрового приложения ontoys http://ontoys.net
еЕсли игровой сервер организован на порту 35441, то пока запущен брандмауер, ничего не работает и порт закрыт. А ведь в правилах для приложения порты открыты. Тоесть правила прописаны, и при запуске приложений уже никакие окошки не открываются. Но вот даже если правила прописаны, то порты всёравно закрыты. Значит правила полностю не работают. Если я не прав, то тыкните меня в документацию где такие случаи описаны. И все брандмауеры, если правила для приложений прописаны по каким-то портам, то порты открывают, а вот брандмауер drweb, ничего не открывает, не смотря на то, что в правилах прописано открыть порты.
Покажите, пожалуйста, скриншот развёрнутого окна uTorrent.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#19
Отправлено 03 Январь 2013 - 13:54
Он знает принципы работы p2p гораздо лучше Вас.Судя по такому ответу, сразу видно, что вы незнаете принцыпов работы p2p. Я определяю открытость портов тестом, который на сайте http://2ip.ru
А вот Вы в принципах работы файрволов не разбираетесь вообще, так что не понимаете, что этот тест в данной ситуации к делу отношения не имеет.
Вывод можно сделать только один - Вы не понимаете, как работает файрвол, но при этом пытаетесь сделать какие-то выводы.там есть тест портов, и можна определить открытый порт, или закрытый. При запущенном брандмауере, и при прописанных правилах, показывает порт закрытым, а когда брандмауер останавливаю, то тест показывает порт открытым. Выводы сделать не сложно, что причина в брандмауере, и его некорректной работе правил. Аналогично с игрой ontoys
Вполне естественно, что в результате вместо выводов получается чушь.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#20
Отправлено 03 Январь 2013 - 18:42
Ещё надеюсь на какой-то вразумительный ответ. Скрин торента высылаю.
Прикрепленные файлы:
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых