Решение проблем с XP SP2
dl // 17.08.04 01:47
MS опубликовала список софта, который может испытывать проблемы после установки XP SP2, и способы их решения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/15.html]
Я бы не назвал эти программы несовместимыми с SP2, поскольку все перечисленные проблемы связаны с блокировкой на включенном по умолчанию файрволле, и все, что требуется для их устранения - открыть тот или иной порт, нужный "несовместимой" программе для работы. Т.е. действия, вполне знакомые пользователям всех популярных персональных файрволлов.
Однако, вызывают удивление два момента. Во-первых, если этот список давным давно известен (судя по входящим в него программам), то кто мешал справиться с этими проблемами непосредственно при установке, как это делает тот же Outpost, просканировав список установленного софта (и при необходимости спросив пользователя, что из этого хозяйства разрешать). Во-вторых, даже не удивление, а полное умиление вызывают способы определения портов, необходимых приложению для работы:
- обратиться к разработчику;
- воспользоваться netstat и tasklist для получения списка открытых портов и запущенных процессов;
- вытащить информацию из логов, предварительно включив их ведение в очень advanced настройках.
Поправьте меня, если я неправ (сам пока проверить не могу, потому как, находясь в отпуске, не имею ни малейшего желания качать сотни мегабайт по GPRS), но получается, что тут напрочь отсутствует возможность посмотреть непосредственно в момент обращения, кто куда лезет, стандартная для персональных файрволлов как минимум со времен atGuard'а?
Далее, опять-таки из описания получается, что можно либо сделать приложение доверенным, либо разрешить любую активность по заданному порту - но нет возможности настроить, какому приложению с каким портом можно работать (не говоря уж о запрете/разрешении взаимодействия с каким-то определенным адресом)? Остается небольшая надежда, что с разрешенными портами могут работать только доверенные программы, иначе все было бы совсем плохо.
Из всего сказанного можно сделать вывод, что файрволл из SP2 рассчитан или на корпоративного пользователя, за которого все один раз настроит администратор, раздав затем настройки по сети, или на крайне среднего пользователя, о квалификации которого разработчики MS имеют не слишком высокое мнение - в обоих случаях незачем давать пользователю удобные средства по настройке системы безопасности. Это плохая новость для производителей защит "для домохозяев" и хорошая новость для производителей персональных файрволлов, рассчитанных на несколько более продвинутых пользователей, способных по достоинству оценить возможность тонкой настройки.
