vot
Знание OSI - еще не повод ЭТО писать, ЭТО надо понимать.
Один пример только.
Цитата:
OSI уровень - 7 Приложение Приложения Инкапсуляция - Данные Протоколы TCP/IP - FTP, TFTP, HTTP, SMTP, DNS, TELNET, SNMP, POP3
(Разрешать этим службам работу или нет)
|
Разрешать приложению доступ или нет - можно определить на ЛЮБОМ уровне, для этого в системе все есть, что за процесс просит доступ - получить можно в драйвере элементарно. С самим приложением, равно как и с библиотеками WinSock, файрвол взаимодействовать не должен, ибо его дело - исключительно СЕТЬ.
Сложность еще в том, что один и тот же системный компонент обычно работает на нескольких уровнях OSI, и вставлять внутрь компонента (например, WinSock) прослойку, чтоб она работала - это самоубийство для компонента и глупо, ибо пишется еще один поставщик, о котором не информируется система (который не заносится в каталог) - и весь труд - нафиг идет.
В действительности, ГДЕ работает правильный Firewall, можно посмотреть здесь
http://www.kerio.com/manual/kpf/en/c...ml#sect-sysreq.
Это и определение, что можно а что нельзя определенному девайсу, и работа по конкретному протоколу, и правила по приложениям.
Из уровней OSI - снизу минус железозависимые, какой нормальный софтовый файер будет работать на физическом уровне?
Потому минимум - 3-й, ниже - никак. Верхние тоже все нафиг, их не надо, все можно и внизу получить.
Вообще, соответствие OSI - не самый лучший критерий проверки Firewall-а. Все, что не между стеком протоколов и драйверами сетевых девайсов, вообще файером называться не может, лучше вообще отказаться от самого рассмотрения OSI.
Писать про SP3 в форум про NT/2000.
