blokowanie ruchu wychodzącego na WinXP
Gazeta Wyborcza marzec 10th, 2010Witam,
Sytuacja jest taka:
-sieć lokalna,
-komputery WinXP Home/Prof.
-grupa robocza.
Na komputerze_1 (WinXP Home) jest zainstalowana aplikacja która co 5 sekund wysyła do wszystkich (255.255.255.255) pakiet. Port wychodzący się zmienia (np. po ponownym uruchomieniu komputera_1), ale port docelowy to zawsze 5200. Protokół UDP. Rodzaj protokołu i numery portów poznałem poprzez odczytanie logów z zapory windowsowej na innym komputerze w sieci. Wycinek takiego loga poniżej:
2010-03-09 20:40:47 DROP UDP adres_komp_1 255.255.255.255 1033 5200 49 - - - - - - - RECEIVE
2010-03-09 20:40:52 DROP UDP adres_komp_1 255.255.255.255 1033 5200 49 - - - - - - - RECEIVE
2010-03-09 20:40:57 DROP UDP adres_komp_1 255.255.255.255 1033 5200 49 - - - - - - - RECEIVE
2010-03-09 20:41:07 DROP UDP adres_komp_1 255.255.255.255 1033 5200 49 - - - - - - - RECEIVE
2010-03-09 20:41:02 DROP UDP adres_komp_1 255.255.255.255 1033 5200 49 - - - - - - - RECEIVE
2010-03-09 20:41:17 DROP UDP adres_komp_1 255.255.255.255 1033 5200 49 - - - - - - - RECEIVE
2010-03-09 20:41:12 DROP UDP adres_komp_1 255.255.255.255 1033 5200 49 - - - - - - - RECEIVE
2010-03-09 20:41:22 DROP UDP adres_komp_1 255.255.255.255 1033 5200 49 - - - - - - - RECEIVE
Nie ma możliwości ustawienia wspomnianego programu żeby nie wysyłał tego pakietu.
Postanowiłem użyć „zasady zabezpieczeń IP” do zablokowania ruchu wychodzącego do portu 5200 na komputerze_1.
Po ustawieniu:
źródło: komputer_1
miejsce docelowe: dowolny
port źródłowy: dowolny
port docelowy: 5200
punkt końcowy tunelu źród. Brak
punkt końcowy tunelu źród. Brak
protokół UDP
flaga zablokuj
kierunek wychodzące
zasada negocjowania (pusto)
waga 34603268 (ustawione prze windows)
ruch dalej wychodzi :-(.
Jeżeli w powyższym zmienię protokół na np. ICMP, to ping się blokuje.
Ma może ktoś pomysł dlaczego to nie działa i co zrobić aby zablokować ruch wychodzący UDP do portu docelowego 5200?
Z góry dziękuję!