Configurar o comportamento de bloqueio do firewall do Windows

4

Alguém sabe se é possível configurar o comportamento do Firewall do Windows quando determinou que um pacote não é permitido?

Por padrão, ele descarta o pacote silenciosamente e a origem não é notificada de que isso aconteceu, levando a tempos de espera potencialmente longos na origem antes do tempo limite de conexão. Para uma dada conexão TCP, eu quero enviar um pacote RST para um pacote SYN recebido que foi desaprovado, em vez de descartá-lo silenciosamente.

Uma das minhas caixas 2K3 faz isso, mas minha máquina XP SP3 não. Meu laptop XP SP3 também costumava fazer isso, mas meu laptop Win7 não faz isso.

A razão disso é que eu regularmente tenho que me conectar a várias caixas internas baseadas em Linux via telnet (eles não têm, nem eu consigo instalar, SSH) e eles vão tentar usar ident para me identificar antes apresentando um prompt de nome de usuário / senha. Quando eu me conecto a partir do servidor 2K3, o prompt é instantâneo porque o pacote identificador de entrada está bloqueado ativamente, mas da minha máquina XP eu tenho que esperar cerca de 20 segundos porque o host remoto não é notificado do bloqueio. Isso não é uma coisa de segurança - tudo é local e de forma alguma exposto à internet, eu tenho dois firewalls entre essas máquinas locais e a WAN.

Eu pesquisei muito sobre o assunto e o mais próximo que cheguei de encontrar referências a esse comportamento é este artigo technet , mas parece contradizer diretamente o fato de que eu recebo o comportamento desejado em uma das minhas caixas. Ele também não contém informações sobre como configurar esse tipo de comportamento, apesar de ler nas entrelinhas Acho que isso é uma função da pilha TCP / IP, em vez do próprio Firewall do Windows - parece que a pilha TCP / IP (driver NAT) pergunta o firewall se um pacote é permitido, então manipula a ação em si.

Antes de perguntar, não, definitivamente não há software de firewall de terceiros instalado na caixa 2K3 - nem estava lá no meu laptop antigo - é / era apenas o Firewall do Windows. A interface de configuração é idêntica à da caixa do XP que estou usando para escrever essa questão. Estou plenamente ciente de que isso provavelmente envolverá brincar com as configurações do registro, mas não tenho ideia de por onde começar ...

    
por DaveRandom 26.09.2011 / 12:24

3 respostas

2

Embora você tenha a opção de rejeitar tentativas de conexão com um RST ou uma mensagem inacessível ao destino do ICMP com muitos filtros de pacote, o Firewall do Windows não parece ser configurável neste momento. A diferença no comportamento observado provavelmente se deve a um firewall desabilitado - nesse caso, a própria pilha TCP / IP enviaria simplesmente uma resposta RST se a porta IDENT não estivesse aberta.

Como solução alternativa para o seu caso, eu recomendaria exatamente isso - adicione a porta 113 / tcp à lista de exceções do Firewall do Windows. Enquanto nada estiver escutando na porta 113, você verá a resposta RST desejada da pilha em vez de uma série de tempos limite e retransmissões de SYN.

    
por 27.09.2011 / 00:24
5

Razão - link

Corrigir - link

Se Chaves / valores não existirem - crie-o. Depois que as alterações precisarem reiniciar o serviço de firewall do Windows.

    
por 17.02.2012 / 17:44
0

Na sua caixa Win2k3 & Laptop XP SP3, você está executando algum serviço que está escutando na porta local que a identificadora está consultando?

O RST pode ser enviado, por ex. em resposta a receber um pacote por uma tomada fechada.

    
por 26.09.2011 / 14:13