Windows Firewall & some interesting stuff

By Andrei Ungureanu - Last updated: Thursday, October 24, 2013 - Save & Share - Leave a Comment

Chestia cu profilele si Windows Firewall incepand cu Windows Vista a cam fost o necunoscuta pentru mine. Au fost cazuri in care a a trebuit sa invat exact cum lucreaza insa de fiecare data uitam tot ce invatam pentru ca pur si simplu mi s-au parut cam ciudate.

Si cum zilele trecute a trebuit sa ajut un prieten cu o problema legata “oarecum” de Windows Firewall, am ajuns din nou sa studiez capitolul asta si m-am gandit sa mai scriu aici cateva chestii utile as spune eu.

Prima ar fi legata de scenariul in care nu ati setat gateway pe un adaptor de retea. In cazul asta adapatorul apare cu mesajul Unidentified network, asta pentru ca Network Location Awarness (NLA) nu are cum sa determine reteaua la care sunteti conectat.

image

Ce este interesant este ca daca NLA nu poate determina reteaua in care sunteti conectat atunci profilul stabilit va fi Guest or Public, adica cel mai restrictionat. Iar Windows Firewall va aplica restrictiile stabilite pentru acest profil.

image

Ca sa anulati restrictiile din Windows Firewall puteti sa opriti Windows Firewall din Control Panel:

image

Cateodata tendinta este de a opri serviciul Windows Firewall din Services.

image

Nu va recomand. De ce? Pentru ca filtrarile vor ramane in continuare active.

image

Serviciul Windows Firewall discuta cu Base Filtering Engine ce ruleaza tot in User Mode, dar se leaga la driverul din kernel ce face filtrarile.

Nota: gasiti destul de multe informatii utile aici: http://msdn.microsoft.com/en-us/library/windows/desktop/aa366509(v=vs.85).aspx

Deci daca oprim Windows Firewall, Base Filtering Engine ramane in continuare pornit si va aplica setarile de pe profilul activ. Si mai rau, daca pe profilul respectiv setarile din CP erau pe OFF, cand opriti Windows Firewall, BSE va intra intr-un lockdown mode sau block mode in care va aplica filtrarile de pe profilul respectiv (asta din observatiile mele pentru ca multa documentatie pe tema asta nu prea exista).

Daca totusi vreti sa-l opriti complet atunci opriti si Base Filtering Engine (cu toate ca am un feeling ca inca o sa mai filtreze ceva). Oricum varianta recomandata este cu serviciile pronite si OFF din Control Panel.

Si ar mai fi o varianta si anume de a opri NLA-ul pentru ca astfel sistemul nu poate detecta profilul retelei in care se afla adaptorul iar asta o sa-l bage in ceata pe Windows Firewall.

O sa revin la ce spuneam la inceput si anume ca nu ma inteleg de loc cu modelul asta de profile din Windows Networking. Oare numai eu am problema asta?

Posted in Windows Client • Tags: Top Of Page

Write a comment