Alguém sabe se é possível configurar o comportamento do Firewall do Windows quando determinou que um pacote não é permitido?
Por padrão, ele descarta o pacote silenciosamente e a origem não é notificada de que isso aconteceu, levando a tempos de espera potencialmente longos na origem antes do tempo limite de conexão. Para uma dada conexão TCP, eu quero enviar um pacote RST para um pacote SYN recebido que foi desaprovado, em vez de descartá-lo silenciosamente.
Uma das minhas caixas 2K3 faz isso, mas minha máquina XP SP3 não. Meu laptop XP SP3 também costumava fazer isso, mas meu laptop Win7 não faz isso.
A razão disso é que eu regularmente tenho que me conectar a várias caixas internas baseadas em Linux via telnet (eles não têm, nem eu consigo instalar, SSH) e eles vão tentar usar ident para me identificar antes apresentando um prompt de nome de usuário / senha. Quando eu me conecto a partir do servidor 2K3, o prompt é instantâneo porque o pacote identificador de entrada está bloqueado ativamente, mas da minha máquina XP eu tenho que esperar cerca de 20 segundos porque o host remoto não é notificado do bloqueio. Isso não é uma coisa de segurança - tudo é local e de forma alguma exposto à internet, eu tenho dois firewalls entre essas máquinas locais e a WAN.
Eu pesquisei muito sobre o assunto e o mais próximo que cheguei de encontrar referências a esse comportamento é este artigo technet , mas parece contradizer diretamente o fato de que eu recebo o comportamento desejado em uma das minhas caixas. Ele também não contém informações sobre como configurar esse tipo de comportamento, apesar de ler nas entrelinhas Acho que isso é uma função da pilha TCP / IP, em vez do próprio Firewall do Windows - parece que a pilha TCP / IP (driver NAT) pergunta o firewall se um pacote é permitido, então manipula a ação em si.
Antes de perguntar, não, definitivamente não há software de firewall de terceiros instalado na caixa 2K3 - nem estava lá no meu laptop antigo - é / era apenas o Firewall do Windows. A interface de configuração é idêntica à da caixa do XP que estou usando para escrever essa questão. Estou plenamente ciente de que isso provavelmente envolverá brincar com as configurações do registro, mas não tenho ideia de por onde começar ...