Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Контроль компонентов я вообще отключил - уж больно напрягает 28.09.04 15:58 Число просмотров: 1565
Автор: amirul <Serge> Статус: The Elderman
|
> задавал эти вопросы на их форуме - глушняк
> v 2.1.303.4009
>
> 1. Почему то регулярно "меняются компоненты используемые
> данной программой", раза по два в день и почти
> исключительно dll. Это нормальное явление (почему так
> часто). И в чем причина?
Таким заниматься любит например lingvo. Ставит хуки - загружает dll-ки и прочее (чтобы хук мог исполняться в любом процессе его модуль должен быть загружен во все адресные пространства именно это и не нравится аутпосту). Непонятно только, почему она этот хук постоянно дергает.
Попробовав побороться с этим некоторое время, решил вообще отключить контроль компонентов.
> 2. Что означает запись в журнале разрешенных соединениях в
> которой отправленно 0 байт, получено 0 байт. Что за
> явление?
Только то и означает, что в этом соединении не передавались данные. Мало ли зачем прога его открывала. Кроме того, эти столбцы вообще не включены в настройках по умолчанию, так как не особо нужны при обычной работе: меня больше интересует какая программа и куда лезла, а не сколько она прокачала через соединение.
> 3. Чтой то я не понял что такое динамическая фильтрация - в
> чем ее суть?
Можешь поискать по запросу connection tracking. Суть в следующем. Возьмем для примера FTP протокол. Управляющее соединение устанавливается подключением к порту 21 сервера. По этому управляющему соединению передаются ТОЛЬКО команды и ответы на них. Для передачи данных (непосредственно файл или листинг каталога) существуют две команды:
PORT - клиент открывает у себя порт и говорит серверу, куда подключаться
PASV - если клиент не может принимать входящие соединения (например, если находится за NAT-ом), то эта команда заставляет сервер открыть новый порт и сообщить клиенту о его номере.
Весь прикол в том, что этот порт может быть любым. И фтп-клиенту надо разрешать весь диапазон портов, причем и на примем и на передачу (если разрешить и активный и пассивный режимы клиента). Способов решения два: у большинства серверов можно назначить диапазон портов из которых выбирается порт для пассивного соединения, ну клиента тоже можно настроить. В этом случае диапазон сужается, но все равно это совсем не то, чего хочется. Второй способ - отслеживать соединение и динамически разрешить клиенту работу с портом, который был указан в команде.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
