Погода: 29 °C
26.0630...32облачно, дождь
27.0618...20пасмурно, дождь
  • Некоторые приложения лезут в сеть по этому протоколу, хочется их в этом ограничить. Есть ли для этого какое-нибудь средство? Сейчас стоит файрвол Outpost, и он умеет только либо разрешать всем, либо запрещать всем. А нужно запрещать только "избранным" приложениям. Вот и думаю, может есть файрвол получше, где была бы такая возможность.

  • Это я думаю поможет тебе понять что тебе нужно.

  • Я как раз это просмотрел, перед тем как написать свой пост :миг:
    Там просто описан протокол. Из того, что там написано я не нашел ничего, чтобы мне помогло...

    Исправлено пользователем Ermak (29.03.05 15:41)

  • А раз смотрел и, я ОЧЕНЬ на это надеюсь, что и читал, то какие могут быть вопросы? :а\?: :а\?:
    В ответ на: NetBIOS использует в качестве транспортных протоколов TCP и UDP.
    .
    .
    Приложения могут через netbios найти нужные им ресурсы, установить связь и послать или получить информацию. NETBIOS использует для службы имен порт - 137, для службы дейтограмм - порт 138, а для сессий - порт 139.
    Чего тут непонятного?

  • То, что используются именно эти порты я и раньше знал. Проблема именно в том, чтобы некоторым приложениям разрешать использовать этот протокол, а некоторым - нет. Outpost, который я использую сейчас, не различает какое именно приложение полезло по netbios в сеть (или я не знаю как это настроить). Он, мне так кажется, считает его системным и или разрешает его полностью для всех, или запрещает полностью для всех. Вот...

  • А что мешает запретить NetBIOS соединения для всей подсети (а именно там в оутпосте это делается) а для избраных приложений ручками прописать правила? Или что мешает разрешить NetBIOS для подсети, а для некоторых приложений прописать правила, запрещающие пользовать 137-139 порты?

  • Запретить для подсети, конечно, можно сейчас так и сделано. Но это не удобно, т.к. иногда я все-таки пользую доступ к расшаренным ресурсам по этому протоколу.
    Основная проблема в том, что Outpost НЕ определяет какое приложение лезет по этому протоколу, т.е. в режиме обучения он не пишет, что такое-то приложение лезет туда-то по такому-то порту. А позволяет только две ситуации для подсети: разрешить или запретить. И когда приложение лезет в сеть, оно не само, похоже, лезет а использует виндовые функции для этого. Т.е. просто закрыть или открыть доступ для приложения по этим портам - не помогает, т.к. напрямую по этим портам оно не обращается.

    Исправлено пользователем Ermak (29.03.05 17:40)

  • Вообщем пока разрешил netbios протокол для подсетей из одного ip, с которых часто расшаренные ресурсы пользую. А приложение лезло на все подряд, через broadcast. Но это же не решение проблемы.
    Может еще есть у кого идеи?

  • Norton Internet Security - файрвол ограничивает любые протоколы или по правилам или для конкретных приложений. Работает на порядок стабильнее Outpost. Взять можно например на CD, которые идут к современным мамкам (я наблюдал на Гигабайт, Эпокс).

    "Самый мудрый внешне во всём подобен самому глупому", народная китайская мудрость.

Записей на странице:

Перейти в форум

Модераторы: