Configurare il comportmento di block del firewall di Windows

Qualcuno sa se è ansible configurare il comportmento di Windows Firewall quando ha determinato che un pacchetto non sia consentito?

Per impostazione predefinita, elimina in silenzio il pacchetto e la sorgente non viene notificata che questo è accaduto, portndo a periodi di attesa potenzialmente lunghi all'origine prima che il timeout di connessione venga eliminato. Per una determinata connessione TCP, voglio submit un pacchetto RST a un pacchetto SYN in ingresso che è stato rifiutato, piuttosto che scartarlo in silenzio.

  • ZoneAlarm vs Native Firewall sulle windows?
  • Una delle mie scatole 2K3 fa questo, ma la mia macchina XP SP3 non lo fa. Il mio computer porttile XP SP3 anche usato per farlo, ma il mio computer porttile Win7 non lo fa.

    Il motivo per cui questo è avvenuto è che ho regolarmente collegato a più caselle interne basate su Linux via telnet (non hanno, né sono in grado di installare, SSH) e cercheranno di utilizzare ident per identificarmi prima di presentare un nome utente / password. Quando si connette dal server 2K3 il prompt è istantaneo perché il pacchetto ident è arrivato triggersmente bloccato, ma dalla mia macchina XP devo aspettare circa 20 secondi perché l'host remoto non è notificato del block. Questa non è una cosa di sicurezza – tutto è locale e in nessun modo esposto a Internet, ho 2 firewall tra queste macchine locali e la WAN.

    Ho fatto una considerevole Googling sull'argomento e il più vicino che sono venuto a trovare qualsiasi riferimento a questo comportmento è questo articolo tecnetico , ma sembra direttamente contraddire il fatto che ottengo il comportmento desiderato su una delle mie scatole. Inoltre non contiene informazioni su come configurare questo tipo di comportmento, anche se leggere tra le righe credo che questa sia una function dello stack TCP / IP piuttosto che Windows Firewall stesso – sembra che lo stack TCP / IP (driver NAT) chiede il firewall se un pacchetto è consentito, quindi gestisce l'azione stessa.

    Prima di chiedere, no, non c'è sicuramente nessun software firewall di terze parti installato sulla scatola 2K3 – né era sul mio vecchio computer porttile – è / era solo Windows Firewall. L'interface di configuration è indentica a quella della casella XP che sto usando per scrivere questa domanda. Sono pienamente consapevole che questo sarà probabilmente coinvolgere con le impostazioni del Registro di sistema, ma non ho idea da where iniziare …

  • ZoneAlarm vs Native Firewall sulle windows?
  • 3 Solutions collect form web for “Configurare il comportmento di block del firewall di Windows”

    Sebbene sia ansible rifiutare i tentativi di connessione con un RST o un messaggio ICMP-destinazione non raggiungibile con molti filtri di pacchetti, il firewall di Windows non sembra essere configurabile a questo punto. La differenza nel comportmento osservato è probabilmente dovuta a un firewall disabilitato – in questo caso lo stack TCP / IP stesso invierebbe semplicemente una risposta RST se la port IDENT non è aperta.

    Come soluzione per il tuo caso, vorrei raccomandare esattamente questo – aggiungere la port 113 / tcp all'elenco delle eccezioni per Windows Firewall. Finché nulla sta ascoltando alla port 113, vedrai la risposta RST desiderata dalla pila invece di una serie di sincronizzazione SYN e ritrasmesse.

    Motivo – http://technet.microsoft.com/en-us/library/dd448557%28WS.10%29

    Fix – http://msdn.microsoft.com/en-us/library/ff720058%28v=prot.10%29.aspx

    Se non esistono chiavi / valori, crearla. Dopo che le modifiche devono riavviare il servizio firewall di Windows.

    Sul tuo computer porttile Win2k3 e XP SP3, sono i tuoi servizi in esecuzione che sta ascoltando l'identity framework; di port locale che sta cercando?

    Il RST potrebbe essere inviato ad esempio in risposta alla ricezione di un pacchetto per una presa chiusa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.