Ограничение доступа по протоколу Netbios.
2597
8
Некоторые приложения лезут в сеть по этому протоколу, хочется их в этом ограничить. Есть ли для этого какое-нибудь средство? Сейчас стоит файрвол Outpost, и он умеет только либо разрешать всем, либо запрещать всем. А нужно запрещать только "избранным" приложениям. Вот и думаю, может есть файрвол получше, где была бы такая возможность.
Это я думаю поможет тебе понять что тебе нужно.
Barlog
Я как раз это просмотрел, перед тем как написать свой пост :миг:
Там просто описан протокол. Из того, что там написано я не нашел ничего, чтобы мне помогло...
А раз смотрел и, я ОЧЕНЬ на это надеюсь, что и читал, то какие могут быть вопросы? :а\?: :а\?:
NetBIOS использует в качестве транспортных протоколов TCP и UDP.
.
.
Приложения могут через netbios найти нужные им ресурсы, установить связь и послать или получить информацию. NETBIOS использует для службы имен порт - 137, для службы дейтограмм - порт 138, а для сессий - порт 139.
Чего тут непонятного?
Barlog
То, что используются именно эти порты я и раньше знал. Проблема именно в том, чтобы некоторым приложениям разрешать использовать этот протокол, а некоторым - нет. Outpost, который я использую сейчас, не различает какое именно приложение полезло по netbios в сеть (или я не знаю как это настроить). Он, мне так кажется, считает его системным и или разрешает его полностью для всех, или запрещает полностью для всех. Вот...
А что мешает запретить NetBIOS соединения для всей подсети (а именно там в оутпосте это делается) а для избраных приложений ручками прописать правила? Или что мешает разрешить NetBIOS для подсети, а для некоторых приложений прописать правила, запрещающие пользовать 137-139 порты?
Barlog
Запретить для подсети, конечно, можно сейчас так и сделано. Но это не удобно, т.к. иногда я все-таки пользую доступ к расшаренным ресурсам по этому протоколу.
Основная проблема в том, что Outpost НЕ определяет какое приложение лезет по этому протоколу, т.е. в режиме обучения он не пишет, что такое-то приложение лезет туда-то по такому-то порту. А позволяет только две ситуации для подсети: разрешить или запретить. И когда приложение лезет в сеть, оно не само, похоже, лезет а использует виндовые функции для этого. Т.е. просто закрыть или открыть доступ для приложения по этим портам - не помогает, т.к. напрямую по этим портам оно не обращается.
Вообщем пока разрешил netbios протокол для подсетей из одного ip, с которых часто расшаренные ресурсы пользую. А приложение лезло на все подряд, через broadcast. Но это же не решение проблемы.
Может еще есть у кого идеи?
Norton Internet Security - файрвол ограничивает любые протоколы или по правилам или для конкретных приложений. Работает на порядок стабильнее Outpost. Взять можно например на CD, которые идут к современным мамкам (я наблюдал на Гигабайт, Эпокс).