用superscan3.0 扫我虚拟机里的开放ALG服务的WINXP(beepin版) ,并未误报21和23。 之扫到了135/139 OPEN 。 以下是在网络上找到针对ALG应用层网关的解释。
应用层网关(也叫应用层防火墙或应用层代理防火墙)通常被描述为第三代防火墙。当受信任网络上的用户打算连接到不受信任网络(如 Internet)上 的服务时,该应用被引导至防火墙中的代理服务器。代理服务器可以毫无破绽地伪装成Internet上的真实服务器。它可以对请求进行评估,并根据一套单个网络服务的规则决定允许或拒绝该请求。 在网络搜到好多如下关于alg服务的文章: * 显示名称:Application Layer Gateway Service * 中文翻译:应用层网关 * 进程名称:alg.exe * 微软描述:为 Internet连接共享和Windows防火墙提供第三方协议插件的支持。 * 补充说明:如果不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉。 简称"ALG"(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防 火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG 的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将 完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享 /防火墙的具体控管程序,如果你需要启用这二者,这个服务 是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第 三方的防火墙,还是建议开着它吧。 很显然这个说明已经很早了。 所以我觉得是不是alg服务已经在sp1/sp2 做过更改。。。 -- =====END===== 在2008-05-13,n3v3r54y10v3 <[EMAIL PROTECTED]> 写道: 不只21吧,23也会误报 在 2008-05-13二的 15:52 +0800,大风写道: > > > 这个服务对防火墙来说不是必须的吧,防火墙有自己的service > > > > 如果存在alg.exe这个进程,最直接的表现应该是你用superscan去扫描端口,会 > 出现一堆21端口开放的误报。 > > > > 谁转点更详细的资料过来? > > > > [Ph4nt0m] > > [Ph4nt0m Security Team] > > [EMAIL PROTECTED] > > Email: [EMAIL PROTECTED] > > PingMe: > > === V3ry G00d, V3ry Str0ng === > > === Ultim4te H4cking === > > === XPLOITZ ! === > > === #_# === > > #If you brave,there is nothing you cannot achieve.# > > > > > > ______________________________________________________________________ > 发件人: [email protected] [mailto:[EMAIL PROTECTED] > qqq > 发送时间: 2008年5月13日 15:31 > 收件人: [email protected] > 主题: [Ph4nt0m] Re: 关于alg.exe的作用 > > > > > 不清楚 > > > ----- Original Message ----- > > > From: [EMAIL PROTECTED] > > > To: [email protected] > > > Sent: Tuesday, May 13, 2008 12:28 AM > > > Subject: [Ph4nt0m] Re: 关于alg.exe的作用 > > > > > > 我关闭了alg服务后,我的windows自带防火墙还可以照样工作。。。 > > > 环境为winxp+sp2. > > > 知道的告诉我一下。 thanks . > > > > > > > > > > > > > > > > -- > > NetCicala(网蝉) > > > ============================== > web:http://www.netcicala.com > UC:38378943 > UCTeam:5955365 > QQ:53163108 > MSN:[EMAIL PROTECTED] > Email:[EMAIL PROTECTED] > > > > 在2008-05-12,"网蝉" <[EMAIL PROTECTED]> 写道: > > > > 问个问题。 > > > *显示名称:Application Layer Gateway Service > * 进程名称:alg.exe > * 微软描述:为 Internet连接共享和Windows防火墙提供第三方协议插 > 件的支持。 > > > 如果关闭这个服务,最直接的表现现象是什么? > > > > > > > > > > -- > > NetCicala(网蝉) > > > ============================== > web:http://www.netcicala.com > UC:38378943 > UCTeam:5955365 > QQ:53163108 > MSN:[EMAIL PROTECTED] > Email:[EMAIL PROTECTED] > > > > > > ______________________________________________________________ > 杭州复地连城国际地铁生活方式,76-134㎡精品房源热销中 > > > ______________________________________________________________ > 杭州复地连城国际地铁生活方式,76-134㎡精品房源热销中</A > > > > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
