Цитата:
Первоначальное сообщение от Святой
mmv:
IP в Керио можно. С текущими соединениями согласен. Про входящие и исходящие – а кто не различает?
|
А насколько я помню помоему никто почти не различает под виндовс.
В интерфейсе у всех все красиво от блаблабла к блаблабла.
Но это только направление IP пакета. а ведь по установленому TCP соединению пакеты идут в обе стороны.
Тоесть если я скажу правило от <любой ip> к <мой IP> <порт 139> deny. то не только ко мне нельзя будет подключится но и я ни к кому не смогу
Look`n`Stop как бы не единственный, кто точно различает. (давно я все эти файрволы испытывал может забыл уже)
Все в основном считают что если задан один порт то значит имееется в виду входящее соединение на этот порт.
Это почти всегда так но примерно в 0,1% случаев может вызвать ложное срабатывание, когда закрываются не привелегированные порты (выше 1024).
или вообще не дает возможности различить направление соединения при контакте между двуме привелегированными портами (в NetBIOS over TCP например)