Оригинал Поиск Дополнительно Вход
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Конференция "Сети" » Можно ли как-то узнать, какое приложение 'фильтрует' порт?
 
  • Дмитрий Белькевич (14.09.09 15:23) [0]
    Есть некий сервис, слушающий определенный порт. Есть несколько потенциальных программ-фильтров (файрволл/антивирус и т.п.), которые закрывают этот порт от внешних и/или внутренных (локалхост) соединений. Можно ли каким-то образом узнать, какой именно процесс закрыл порт?
  • Сергей М. © (14.09.09 15:45) [1]
    Скорее нет чем да.
    Процессы, озадаченные "фильтрацией", делают это не напрямую, а при посредничестве своих фильтр-драйверов, встраиваемых при инсталляции в соотв. цепочку. Отследить же, какое звено этой цепочки производит изменения/удаления интересующих IP-пакетов, на прикладном уровне не представляется возможным - для этого придется расставлять "свои звенья" в цепочке фильтр-драйверов.
  • Сергей М. © (14.09.09 15:55) [2]
    А ты что, хочешь ткнуть юзера носом ?
    Мол, такая-то хрень.ехе не пущает пакеты ?)
  • Rouse_ © (14.09.09 16:24) [3]

    > для этого придется расставлять "свои звенья" в цепочке фильтр-
    > драйверов

    Да и то я думаю не поможет, т.к. умахаешся проверять каждый узел на предмет где же именно происходит блок пакета (один пакет он может пропустить, а другой залочить например, сделав отсечку по входящему IP).
  • Дмитрий Белькевич (14.09.09 22:49) [4]

    > А ты что, хочешь ткнуть юзера носом ?Мол, такая-то хрень.
    > ехе не пущает пакеты ?)


    Именно. Часто (почти всегда) проблемы с установкой, с закрытыми портами. Причём неизвестно чем.


    > для этого придется расставлять "свои звенья" в цепочке фильтр-
    > драйверов.


    Драйвера - не особенная проблема, знать бы в каком направлении копать, и имеет ли смысл вообще. Если да - поползём в нулевое кольцо, если из третьего никак не добраться...
  • Eraser © (15.09.09 03:50) [5]
    > [4] Дмитрий Белькевич   (14.09.09 22:49)

    интеграцию с системным файрволлом не сложно сделать, есть соответсвующее API, а остальное - это проблемы юзеров, imho. пусть нанимают грамотных админов.
  • Сергей М. © (15.09.09 08:52) [6]

    > Дмитрий Белькевич   (14.09.09 22:49) [4]


    Eraser (C) прав, прислушайся.

    Как альтернативу могу предложить задействовать в своем проекте UPnP - многие приличные и не очень файрволы предоставляют этот сервис.
    Не панацея, конечно, но шансы открыть ворота к своему сервису без участия юзера заметно увеличатся.
  • Дмитрий Белькевич (15.09.09 12:39) [7]
    Спасибо за информацию. Будем думать.
  • Anatoly Podgoretsky © (15.09.09 13:56) [8]
    > Сергей М.  (15.09.2009 08:52:06)  [6]

    Дыра конечно, поэтому я UPnP сразу прибиваю, хоть это и удобно.
  • Дмитрий Белькевич (16.09.09 11:44) [9]
    Плохо только, что в общем виде не получится. И довольно частую проблему, видимо, тоже не решить:

    http://forum.kaspersky.com/index.php?showtopic=104329
 
Конференция "Сети" » Можно ли как-то узнать, какое приложение 'фильтрует' порт?
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Есть новые Нет новых   [134437   +30][b:0][p:0]