Tűzfal
-
#1486
"Nos a progik portjainak nem szabad látszani tűzfal nélkül sem"
A szerverprogramoknak (Lásd a példádban szereplő Quick'n Easy FTP Servert, vagy a példámban a Cerberus FTP szervert, vagy a 139-es porton figyelő fájlmegosztást - mondjuk ezt utóbbinak belső hálózaton van értelme), igenis látszódniuk kell, mert anélkül nem lehetne hozzájuk csatlakozni.
Például ha az sg.hu-nak nem látszódna a 80-as portja, nem lehetne elérni a weboldalukat.
"Én úgy tudom hogy külsőleg nem lehet belepiszkálni a progikba úgy hogy megcélzok egy portot és belepiszkálok a progiba akár van tűzfal akár nincs."
Pediglen lehet. Ha az adott program kapcsolatot nyit a hálózat felé, és a programban van biztonsági rés, akkor könnyen megeshet.
Vagy ha egy (szerver)programot túlterhelnek - lásd DoS, illetve DDoS-támadások.
"Van egy Advenced Port Scanner nevü progi ezzel a saját gépedet nem tudod megnézni de a hálózaton lévő gépekét igen ha én végignyomom ezt nyitott portokat keresve ezt egy csomó felhasználó tűzfala engedni fogja"
1. Ha nincs olyan alkalmazás, ami fogadni tudja az adott portra érkező kérést, akkor az operációs rendszer vissza fog válaszolni egy RST flaggel ellátott TCP csomaggal.
2. Ha van olyan alkalmazás ami fogadni tudja az adott portra érkező kérést, akkor két eset állhat fenn:
- ha kivételek közé tettük, akkor a tűzfal átengedi a program irányába - teljesen logikusan, hisz átengedtük.
- ha nem tettük kivételek közé, a tűzfal meg fogja fogni (lásd #1480-as hozzászólásomban a tűzfal megfogott mindent, amit nem raktam kivételek közé).