locked
Firewall - nestandardni chovani - Stealth mode (Vista, 7, 2008, 2008 R2)

    Dotaz

  • Dobry den,

    do windows Vista a vyse se dostala nova funkce -- Stealth Mode (viz
    http://technet.microsoft.com/en-us/library/dd448557(WS.10).aspx ). Jde o to,
    ze pri zaplem windows firewallu jsou pakety prichazejici na porty, na
    kterych nic neposloucha, zahazovany bez patricne odpovedi (tcp-rst nebo
    icmp-port-unreachable) odesilateli (analogie DROP vs. REJECT v iptables).
    Jde toto nejak vypnout a uvest tak chovani do souladu s RFC?

    Dekuji,
    Glatz
    29. listopadu 2009 15:13

Odpovědi

Všechny reakce

  • Dobrý den,
    nemám teď po ruce nic s WF:AS, ale nemělo by jít pomocí MMC vytvořit pravidlo (případně smazat implicitní vytvořené) pro povolení této komunikace (
    něco jako u povolení klasického PINGu)?
    30. listopadu 2009 0:11
    Vlastník
  • Pravidlem to vyresit nelze. Zkousel jsem. Nastavil jsem i vychozi politiky na Allow (in i out), pridal pravidlo, ktere povoluje vsechno ode vsech kamkoli cimkoli, na zminovane chovani to ale nemelo vliv.
    30. listopadu 2009 3:19
  • Pokud to má klasické kaskádovité chování firewallu (jsem trochu zhýčkán z CISCA), pak bude nutné projít i ostatní povolená pravidla (tedy i ty co něco zakazují). Ale věřím, že jste se tím prohrabal důkladně.
    9. března 2010 11:23
    Vlastník