Okamžité odstřihnutí aplikace od internetu

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #15 kdy: 14. 09. 2017, 12:45:59 »
Je tedy ,pravda, že předsazený firewall logicky nemůže být statefull nebo že nemůže mít informace, jakému procesu, stream/paket patří?

To co popisoval jirsák,  bych chtěl ,pro windows a linux, hlavně to, aby to třeba uťalo komunikaci, podle délky tcp streamu nebo tak

Statefull může být i předsazený FW, ten bude mít informaci o spojení, ale samozřejmě ne o jménu procesu na jiné mašině.

TCP nemá stream, ale spojení. Pokud řešíte délku TCP spojení, jsou na to v linuxu v iptables filtry. Na to jistě potřebujete statefull firewall, stateless nemá ponětí o tom, kolik dat už ve spojení proteklo.


Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #16 kdy: 14. 09. 2017, 13:19:06 »
podle mne by to resil aplikacni firewall (mimochodem slaba strana linuxu, nevim o tom ze by existoval nejaky LitteSnitch, Hands Off! jako na macu)

na windows to umi zdarma treba Comodo firewall (dnes jiz nejspis jen v ramci comodo internet security), v rozsirenem nastaveni lze vybrat aplikaci a vyslovne ji zakazat pristup na internet

taky to asi umi free verze http://www.sphinx-soft.com/Vista/order.html