информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Контроль компонентов я вообще отключил - уж больно напрягает 28.09.04 15:58  Число просмотров: 1662
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> задавал эти вопросы на их форуме - глушняк
> v 2.1.303.4009
>
> 1. Почему то регулярно "меняются компоненты используемые
> данной программой", раза по два в день и почти
> исключительно dll. Это нормальное явление (почему так
> часто). И в чем причина?
Таким заниматься любит например lingvo. Ставит хуки - загружает dll-ки и прочее (чтобы хук мог исполняться в любом процессе его модуль должен быть загружен во все адресные пространства именно это и не нравится аутпосту). Непонятно только, почему она этот хук постоянно дергает.
Попробовав побороться с этим некоторое время, решил вообще отключить контроль компонентов.

> 2. Что означает запись в журнале разрешенных соединениях в
> которой отправленно 0 байт, получено 0 байт. Что за
> явление?
Только то и означает, что в этом соединении не передавались данные. Мало ли зачем прога его открывала. Кроме того, эти столбцы вообще не включены в настройках по умолчанию, так как не особо нужны при обычной работе: меня больше интересует какая программа и куда лезла, а не сколько она прокачала через соединение.

> 3. Чтой то я не понял что такое динамическая фильтрация - в
> чем ее суть?
Можешь поискать по запросу connection tracking. Суть в следующем. Возьмем для примера FTP протокол. Управляющее соединение устанавливается подключением к порту 21 сервера. По этому управляющему соединению передаются ТОЛЬКО команды и ответы на них. Для передачи данных (непосредственно файл или листинг каталога) существуют две команды:
PORT - клиент открывает у себя порт и говорит серверу, куда подключаться
PASV - если клиент не может принимать входящие соединения (например, если находится за NAT-ом), то эта команда заставляет сервер открыть новый порт и сообщить клиенту о его номере.

Весь прикол в том, что этот порт может быть любым. И фтп-клиенту надо разрешать весь диапазон портов, причем и на примем и на передачу (если разрешить и активный и пассивный режимы клиента). Способов решения два: у большинства серверов можно назначить диапазон портов из которых выбирается порт для пассивного соединения, ну клиента тоже можно настроить. В этом случае диапазон сужается, но все равно это совсем не то, чего хочется. Второй способ - отслеживать соединение и динамически разрешить клиенту работу с портом, который был указан в команде.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach