----- Original Message ----- From: "Blu" <[EMAIL PROTECTED]>
To: <[email protected]> Sent: Friday, March 23, 2007 12:08 AM Subject: Re: Bloquear acceso internet a programas
¿El cortafuegos de windows puede bloquear cualquier programa? ¿Tendrán cortafuegos telépatas? Lo pregunto en serio, pues no me imagino cómo puede adivinar de dónde provienen los paquetes si no es teniendo conocimiento previo del protocolo y analizando el contenido. A no ser que programa y cortafuegos corran en la misma máquina por supuesto.
Muy correcto. Para bloquear el tráfico de una aplicación, evidentemente tienes que CONOCER la aplicación. Si, como comentas, el firewall está en la misma máquina, que tiene acceso a la actividad del programa, entonces está claro. Y si en windows se hacen directivas de seguridad y cosas de esas en el servidor también (lo cual se elude con un simple editor hexadecimal)... por eso es "tan fácil" en Windows. Yo estuve calentandome la cabeza para capar el emule en los clientes windows de la universidad en el firewall linux. Hay programas que lo hacen, pero finalmente opté por crear un sencillo sniffer en C que detecta el tráfico del emule, bittorrent, edonkey, limewire, etc, independientemente del puerto que estén utilizando o si van por tcp o udp. Pero esto es posible porque estos programas marcan los paquetes con una "firma" específica. En conclusión, desde un firewall que no tiene privilegios sobre otro equipo, ya sea un windows, un linux, un mac o una calculadora casio, no puedes bloquear el tráfico de una aplicación específica si no conoces su forma de actuar. Es más que evidente. Y un pequeño consejo: yo únicamente DETECTO el emule, no lo bloqueo. Aquí cual- quiera puede utilizar el emule, pero sabe que será detectado y se le llamará la atención (porque ya se ha hecho con anterioridad). De modo que si no quieres que utilicen el emule sanciónalos o llámales la atención... si sabe que puede usarlo pero que será detectado no lo usará. Si no puede usarlo, buscará la forma de ha- cerlo y tendrás que investigar cómo lo ha hecho y cómo bloquearlo ;) Saludos. --------------------------------------------- Arnau Carrasco - http://www.arnaucarrasco.com --------------------------------------------- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
