|
|
 | XP Firewall - Undtagelser ?
Fra : SpookiePower |
Dato : 03-01-05 22:26 |
|
Jeg har gang i XP's firewall, har læst manualen igennem, men har
alligevel et sprøgsmål.
I "Undtagelser" kan man tilføje eller fjerne adgang for programmer
og her har jeg bla Trillian stående. Uanset om jeg har et flueben
ud for Trillian eller ej, så går programmet fint online, og jeg
kan skrive sammen med mine bekendte. Jeg havde forstået
det sådan at man her kan blokere for trafik...er det ikke korrekt ?
| |
 Peter Brodersen (03-01-2005)
| Kommentar
Fra : Peter Brodersen |
Dato : 03-01-05 22:37 |
|
On Mon, 3 Jan 2005 22:25:40 +0100, "SpookiePower"
<boxjunk2600@yahoo.com> wrote:
>I "Undtagelser" kan man tilføje eller fjerne adgang for programmer
>og her har jeg bla Trillian stående. Uanset om jeg har et flueben
>ud for Trillian eller ej, så går programmet fint online, og jeg
>kan skrive sammen med mine bekendte. Jeg havde forstået
>det sådan at man her kan blokere for trafik...er det ikke korrekt ?
Det er sandsynligvis en undtagelse for om Trillian selv må lytte på en
port. Hvis Trillian ikke har mulighed for det, kan den stadigvæk
oprette forbindelser ud i verden til fx en central server eller til
brugeren i den anden ende, og så kommunikere over den forbindelse, den
selv har oprettet.
--
- Peter Brodersen
| |
Christian E. Lysel (03-01-2005)
| Kommentar
Fra : Christian E. Lysel |
Dato : 03-01-05 23:02 |
|
Peter Brodersen wrote:
> Det er sandsynligvis en undtagelse for om Trillian selv må lytte på en
> port. Hvis Trillian ikke har mulighed for det, kan den stadigvæk
> oprette forbindelser ud i verden til fx en central server eller til
> brugeren i den anden ende, og så kommunikere over den forbindelse, den
> selv har oprettet.
Du kan teste om det modsatte er tilfældet ved at få processens ID (PID).
Få programmets PID, ved at ctrl-alt-delete, vælg processer. vælg
vis->vælg kolonner...->(vælg) PID
Nu bør du kunne finde PID'en til Trillian.
I en kommando linie kan du skrive "netstat -nao" for at se TCP/IP
stakken og se hvilke processer der laver hvad.
Hvis der i "lokal adresse" står din maskines adresse og tilstanden ikke
er "LISTENING" er det processen der laver en forbindelse, eller forsøger.
Hvis der står "LISNINGEN" er det processen der har lavet en socket, som
venter på en ekstern maskine kontakter din.
| |
 SpookiePower (03-01-2005)
| Kommentar
Fra : SpookiePower |
Dato : 03-01-05 23:55 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:41d9c0e9$0$251$edfadb0f@dread11.news.tele.dk...
> Hvis der i "lokal adresse" står din maskines adresse og tilstanden ikke er "LISTENING" er det
> processen der laver en forbindelse, eller forsøger.
Min maskines adresse og PID passer sammen 3 steder. Jeg har en Close_Wait
og to stk established.
Vil det sige at det er Trillian som har lavet 2 forbindelser ud i verden ?
Var det ikke dette som min XP Firewall skulle forhindre ?
| |
Christian E. Lysel (04-01-2005)
| Kommentar
Fra : Christian E. Lysel |
Dato : 04-01-05 00:16 |
|
SpookiePower wrote:
>>Hvis der i "lokal adresse" står din maskines adresse og tilstanden ikke er "LISTENING" er det
>>processen der laver en forbindelse, eller forsøger.
> Min maskines adresse og PID passer sammen 3 steder. Jeg har en Close_Wait
> og to stk established.
Hvordan ser linier ud, du kan evt. fjerne "lokal adresse".
> Vil det sige at det er Trillian som har lavet 2 forbindelser ud i verden ?
Ja.
> Var det ikke dette som min XP Firewall skulle forhindre ?
Nej, hvem har sagt det modsatte?
| |
SpookiePower (04-01-2005)
| Kommentar
Fra : SpookiePower |
Dato : 04-01-05 00:39 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:41d9d236$0$284$edfadb0f@dread11.news.tele.dk...
> Hvordan ser linier ud, du kan evt. fjerne "lokal adresse".
Den ene Established ser således ud -
TCP - [Lokal adresse]:1037 - 205.188.8.32:5190 - Established - [PID nr]
>> Vil det sige at det er Trillian som har lavet 2 forbindelser ud i verden ?
>
> Ja.
>
>> Var det ikke dette som min XP Firewall skulle forhindre ?
>
> Nej, hvem har sagt det modsatte?
Jeg gik ud fra at jeg afbrød enhver forbindelse for Trillian ,
ud og ind af min computer, ved at fjerne Trillian's flueben i XP Firewall'en.
| |
Christian E. Lysel (04-01-2005)
| Kommentar
Fra : Christian E. Lysel |
Dato : 04-01-05 00:54 |
|
SpookiePower wrote:
>>Hvordan ser linier ud, du kan evt. fjerne "lokal adresse".
> Den ene Established ser således ud -
> TCP - [Lokal adresse]:1037 - 205.188.8.32:5190 - Established - [PID nr]
Hvad med de andre?
>>>Var det ikke dette som min XP Firewall skulle forhindre ?
>>Nej, hvem har sagt det modsatte?
> Jeg gik ud fra at jeg afbrød enhver forbindelse for Trillian ,
> ud og ind af min computer, ved at fjerne Trillian's flueben i XP Firewall'en.
Deres hjælp og support under "Sådan slår du Windows Firewall til uden
undtagelser" siger
....Når "Tillad ikke undtagelser" er valgt, blokeres alle uopfordrede
anmodninger om at oprette forbindelse til computeren...
Og generelt forklares at der blokeres for anmodninger om at oprette
forbindelse til computeren. Ikke det modsatte.
| |
Alex Holst (05-01-2005)
| Kommentar
Fra : Alex Holst |
Dato : 05-01-05 01:17 |
|
SpookiePower wrote:
> Vil det sige at det er Trillian som har lavet 2 forbindelser ud i verden ?
> Var det ikke dette som min XP Firewall skulle forhindre ?
Nej, den er designet til at blokere adgang udefra til services du har
koerende paa din PC.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
|
|