Θα ήθελα να κάνω μια ερώτηση σε σχέση με τη λειτουργία του shareaza, η οποία άπτεται όμως και θεμάτων ασφαλείας. Έχω W2K και για τη σύνδεσή με το adsl χρησιμοποιώ έναν router καθώς και ένα software firewall (Norton Internet security 2003). Τα βήματα που έκανα για να λειτουργήσει το shareaza είναι:

1) άνοιξα στο router την πόρτα 6346 (για TCP και UDP)
2) από το Programs tab επέτρεψα στο shareaza.exe να έχει πρόσβαση σε όλες τις πόρτες (επιλογή Permit All)
3) δημιούργησα Firewall rule από το Advance tab επιτρέποντας τις εισερχόμενες και εξερχόμενες συνδέσεις TCP και UDP από οποιονδήποτε υπολογιστή, στην τοπική θύρα 6346.

Με αυτές τις ρυθμίσεις το πρόγραμμα λειτουργεί κανονικότατα και ανταλλάσει αρχεία. Όμως παρατήρησα (μέσω ενός προγράμματος network monitoring) πως όταν κλείνω το shareaza (επιλογή imidiate shutdown), συνεχίζει να υπάρχει δραστηριότητα στο internet (εισερχόμενα-εξερχόμενα δεδομένα), η οποία αν και μικρή διαρκεί για αρκετή ώρα. Απενεργοποιόντας την τρίτη επιλογή (στην ουσία απενεργοποιόντας τον firewall rule) εξανάγκασα το firewall να ζητάει επιβεβαίωση για κάθε σύνδεση (εισερχόμενη-εξερχόμενη). Τότε παρατήρησα πως μετά το κλείσιμο του sharaza, υπηρχε πληθώρα εισερχόμενων συνδέσεων UDP από διάφορες διευθύνσεις (μία φορά είδα και TCP) για πολλή ώρα (πόση δεν ξέρω, εκνευρίστηκα και έκλεισα το router).

Ερωτήσεις

1) Aυτό είναι φυσιολογικό από τι στιγμή που σταμάτησε το πρόγραμμα να λειτουργεί;
2) Μήπως έτσι δημιουργείτε κάποιο κενό ασφαλείας μια και η πόρτα 6346 είναι συνεχώς ανοικτή; Μπορεί να το εκμεταλευτεί κάποιος για να αποκτήσει πρόσβαση στον υπολογιστή μου;
3) Υπάρχει δυνατότητα να ανοίγει η συγκεκριμένη πόρτα (6346) μόνο για όσο διάστημα το απαιτεί το shareaza και μετά να κλείνει;

Υ.Γ. 1) Συνδέομαι και στα τρία δίκτυα (Gnutella 1,2 και eDonkey2000)
2) Όταν δοκίμασα να αντιστρέψω τον Firewall rule (του τρίτου βήματος) μπλοκάροντας αντί επιτρέποντας την κίνηση, το sharaza ναι μεν συνδέθηκε αλλά με ειδοποίησε οτι θα έχω χαμηλή απόδοση (αργές συνδέσεις) γιατί είμαι πίσω από NAT-firewall. Αλλά και στο τεστ σύνδεσης που υπάρχει για το shareaza, μου έβγαλε πρόβλημα και στο TCP και στο UDP.
Ιδέες κανείς;

λογικό είναι να υπάρχει κίνηση από την στιγμή που κλείνεις το shareaza, για λίγη ώρα.
οι υπόλοιποι clients από τα διάφορα δίκτυα συνεχίζουνε να έχουνε την ip σου σαν πηγή δεδομένων και να ζητάνε σύνδεση με εσένα. Δεν μπορούν να ξέρουν πως είσαι εκτός. Μετά από κάποια ώρα σε αφαιρούνε από τις πηγές. Το ίδιο ακριβώς κάνει και ο δικός σου client απέναντι σε αλλους που κάποια στιγμή κλείνουν το p2p προγραμμα τους.


1) Aυτό είναι φυσιολογικό από τι στιγμή που σταμάτησε το πρόγραμμα να λειτουργεί; ναι


2) Μήπως έτσι δημιουργείτε κάποιο κενό ασφαλείας μια και η πόρτα 6346 είναι συνεχώς ανοικτή; Μπορεί να το εκμεταλευτεί κάποιος για να αποκτήσει πρόσβαση στον υπολογιστή μου; υπάρχουν και πολλές αλλες πόρτες ανοιχτές default στο pc σου, στην 6346 "ακουει" και κανενα άλλο πρόγραμμα; προφανώς όχι ;)


3) Υπάρχει δυνατότητα να ανοίγει η συγκεκριμένη πόρτα (6346) μόνο για όσο διάστημα το απαιτεί το shareaza και μετά να κλείνει;
στην έκδοση 2.3.0.0 που θα βγει σε κάποιους μήνες θα υπάρχει upnp υποστήριξη, θα ανοίγει μια οποιαδήποτε πορτα για επικοινωνία με το διαδίκτυο


2) Όταν δοκίμασα να αντιστρέψω τον Firewall rule (του τρίτου βήματος) μπλοκάροντας αντί επιτρέποντας την κίνηση, το sharaza ναι μεν συνδέθηκε αλλά με ειδοποίησε οτι θα έχω χαμηλή απόδοση (αργές συνδέσεις) γιατί είμαι πίσω από NAT-firewall. Αλλά και στο τεστ σύνδεσης που υπάρχει για το shareaza, μου έβγαλε πρόβλημα και στο TCP και στο UDP. λογικό είναι.

Αρα ανακεφαλαιώνοντας:
1) Η παραμένουσα κίνηση είναι προβλεπόμενη
2) Θα πρέπει να προσέξω να μην χρησιμοποιεί καμία άλλη εφαρμογή την πόρτα 6346
3) Εννοείς το Upnp των Xp ή κάτι άλλο; Γιατί εγώ έχω W2k.

Σε κάθε περίπτωση σε ευχαριστώ για την απάντηση σου. Θα πειραμαιτστώ πάντως λίγο ακόμα και θα σου πω αν βρω κάτι.

Αρα ανακεφαλαιώνοντας:
1) Η παραμένουσα κίνηση είναι προβλεπόμενη
ναι

2) Θα πρέπει να προσέξω να μην χρησιμοποιεί καμία άλλη εφαρμογή την πόρτα 6346
3) Εννοείς το Upnp των Xp ή κάτι άλλο; Γιατί εγώ έχω W2k.
σίγουρα δεν υπαρχει χρήση από αλλες εφαρμογές. ναι των windows xp :(


Θα πειραμαιτστώ πάντως λίγο ακόμα και θα σου πω αν βρω κάτι.

οταν κλείσεις το shareaza την επόμενη φορά, τσεκαρε το firewall σου (software) και θα δεις ότι στα logs του κάθε προσπάθεια σύνδεσης στην 6346 την μπλοκάρει

οταν κλείσεις το shareaza την επόμενη φορά, τσεκαρε το firewall σου (software) και θα δεις ότι στα logs του κάθε προσπάθεια σύνδεσης στην 6346 την μπλοκάρει

Το τσέκαρα και δεν μπλοκάρει τίποτα. Για ποιό λόγο να το έκανε άλλωστε. Αφού η πόρτα παραμένει ανοιχτή και μετά το κλείσιμο του shareaza. Αυτό ήταν και το αρχικό μου ερώτημα. Αν υπάρχει καποιος τρόπος να συνδεθεί το κλείσιμο των θυρών με το κλείσιμο του προγράμματος. Στο norton προφανώς δεν υπάρχει...:mad:

5:16:38 ìì n/a IN REFUSED UDP 84.χχχχχχ6346 Packet to closed port
4:41:29 ìì n/a IN REFUSED UDP 172.χχχχχχχχ7 6346 Packet to closed port
5:39:25 ìì n/a IN REFUSED UDP 84χχχχχχχ28 6346 Packet to closed port
5:40:29 ìì n/a IN REFUSED UDP 200χχχχχχχχ3 6346 Packet to closed port
4:54:48 ìì n/a IN REFUSED UDP 82.χχχχχχχ 6346 Packet to closed port
4:49:29 ìì n/a IN REFUSED UDP 85χχχχχχχ2 6346 Packet to closed port
4:50:31 ìì n/a IN REFUSED UDP 62.χχχχχχχχ86 6346 Packet to closed port
4:52:09 ìì n/a IN REFUSED UDP 19χχχχχχχ1 6346 Packet to closed port
4:55:23 ìì n/a IN REFUSED UDP 8χχχχχχχχ9 6346 Packet to closed port
4:44:12 ìì n/a IN REFUSED UDP 68.9χχχχχχχ46 6346 Packet to closed port
4:44:04 ìì n/a IN REFUSED UDP 83.χχχχχχ 6346 Packet to closed port
4:44:02 ìì n/a IN REFUSED UDP 21χχχχχχχχ03 6346 Packet to closed port
4:57:46 ìì n/a IN REFUSED UDP 69.χχχχχχχ 6346 Packet to closed port
4:43:53 ìì n/a IN REFUSED UDP 80.χχχχχχχ 6346 Packet to closed port
4:56:55 ìì n/a IN REFUSED UDP 201χχχχχχχ 6346 Packet to closed port
4:48:21 ìì n/a IN REFUSED UDP 82.2χχχχχχχ 6346 Packet to closed port
4:49:35 ìì n/a IN REFUSED UDP 217.χχχχχχχχ 6346 Packet to closed port
4:57:10 ìì n/a IN REFUSED UDP 81χχχχχχχχ 6346 Packet to closed port
5:12:39 ìì n/a IN REFUSED UDP 196χχχχχχχχ1 6346 Packet to closed port
4:42:12 ìì n/a IN REFUSED UDP 8χχχχχχχχχ 6346 Packet to closed port
4:58:30 ìì n/a IN REFUSED UDP 85χχχχχχχχ0 6346 Packet to closed port
5:12:45 ìì n/a IN REFUSED UDP 70.χχχχχχχχχ1 6346 Packet to closed port
4:52:30 ìì n/a IN REFUSED UDP 70.χχχχχχχχ11 6346 Packet to closed port
4:42:23 ìì n/a IN REFUSED UDP 82.χχχχχχχχ 6346 Packet to closed port
4:42:14 ìì n/a IN REFUSED UDP 70.χχχχχχχχχ11 6346 Packet to closed port
4:50:00 ìì n/a IN REFUSED UDP 64.χχχχχχχχχ7 6346 Packet to closed port
4:0.47.111.245 8081 Packet to closed port

αδύνατον να συμβαίνει αυτό, είναι από τις πιο κοινές λειτουργίες και του πιο απλού software firewall. το παραπάνω είναι ενα παράδειγμα από το agnitum outpost που χρησιμοποιώ εγώ, το ίδιο ισχύει και για το sygate. Δεν είναι δυνατόν να εχει αυτη την δυνατότητα ενα firewall μερικών ευρώ και να μην την έχει ο νόρτονας

Προφανώς το δικό σου πρόγραμμα κάνει το ζητούμενο. Κλείνεις το πρόγραμμα, κλείνουν οι πόρτες. Στο norton, ο firewall rule κρατάει την πόρτα συνεχώς ανοικτή (εκτός και αν πας χειροκίνητα και κάνεις block τον κανόνα). Αλλιώς από την ώρα που θα ανοίξει το PC, τρέχει-δεν τρέχει το shareaza οι πόρτες είναι ανοικτές. Δεν μπορείς να "παντρέψεις" τον κανόνα με το πρόγραμμα.

Προφανώς το δικό σου πρόγραμμα κάνει το ζητούμενο. Κλείνεις το πρόγραμμα, κλείνουν οι πόρτες. Στο norton, ο firewall rule κρατάει την πόρτα συνεχώς ανοικτή (εκτός και αν πας χειροκίνητα και κάνεις block τον κανόνα). Αλλιώς από την ώρα που θα ανοίξει το PC, τρέχει-δεν τρέχει το shareaza οι πόρτες είναι ανοικτές. Δεν μπορείς να "παντρέψεις" τον κανόνα με το πρόγραμμα.

τότε άλλαξε firewall. και τα 2 που αναφέρω παραπάνω θα τα βρεις πολύ ευκολα :D
αν και θα σου πρότεινα να ψαξεις στο site της symantec πρώτα για απαντήσεις, μπορεί να υπάρχει κάτι που δεν εχεις δει ;) και να ανησυχείς τσάμπα.

Ψάχνοντας λίγο παραπάνω με τα στατιστικά του firewall διαπίστωσα οτι ενώ στα πακέτα έχει την ένδειξη permit, εκεί που λέει connections δεν δείχνει να υπάρχει κάτι μετά το κλείσιμο του shareaza. Είναι πιθανό λοιπόν να επιτρέπει στα πακέτα να μπουν αλλά όχι να οδηγήσουν σε κάποια σύνδεση;

Και κάτι άλλο. Στον firewall rule άνοιξα την local port 6346, αλλά υπάρχει και η επιλογή για remote port. Ποιά είναι η σωστή;

Εσύ έχεις βάλει χειροκίνητο κανόνα στο software firewall για να κρατάει ανοιχτή συνέχεια κάποια πόρτα. Γιαυτό και είναι λογικό να μην απορίπτει οποιαδήποτε σύνδεση.
Λογικά ένα software firewall όταν δει ότι τρέχει κάποιο πρόγραμμα στον υπολογιστή σου που χρησιμοποιεί μια συγκεκριμένη πόρτα και έχεις δώσει στο πρόγραμμα δικαίωμα πρόσβασης, ανοίγει και αυτό την πόρτα όταν το πρόγραμμα ζητήσει επικοινωνία. Αλλιώς δεν θα ήταν εφικτή η επικοινωνία. Π.χ. δες υπάρχει κάποιος κανόνας στο firewall που κρατάει ανοικτή συνεχόμενα την πόρτα 80; Προφανώς όχι, τότε πως χρησιμοποιείς τον Internet Explorer;
Την πόρτα 25; Τότε πως στέλνεις και παίρνεις e-mail μέσω outlook express.

Εσύ έχεις βάλει χειροκίνητο κανόνα στο software firewall για να κρατάει ανοιχτή συνέχεια κάποια πόρτα. Γιαυτό και είναι λογικό να μην απορίπτει οποιαδήποτε σύνδεση.
Λογικά ένα software firewall όταν δει ότι τρέχει κάποιο πρόγραμμα στον υπολογιστή σου που χρησιμοποιεί μια συγκεκριμένη πόρτα και έχεις δώσει στο πρόγραμμα δικαίωμα πρόσβασης, ανοίγει και αυτό την πόρτα όταν το πρόγραμμα ζητήσει επικοινωνία. Αλλιώς δεν θα ήταν εφικτή η επικοινωνία. Π.χ. δες υπάρχει κάποιος κανόνας στο firewall που κρατάει ανοικτή συνεχόμενα την πόρτα 80; Προφανώς όχι, τότε πως χρησιμοποιείς τον Internet Explorer;
Την πόρτα 25; Τότε πως στέλνεις και παίρνεις e-mail μέσω outlook express.

Είναι ακριβώς έτσι όπως τα λες. Το ζήτημα όμως είναι (κοίτα λίγο το αρχικό μου post) πως ενώ έχω δώσει διακιώματα πρόσβασης στο shareaza σε όλες τις πόρτες (2ο βήμα) και συνδέεται κανονικά, αν δεν κάνω το 3ο βήμα (χειροκίνητος κανόνας), όταν συνδεθεί το πρόγραμμα στα δίκτυα, μου αναφέρει οτι είμαι πίσω από firewall και θα έχω χαμηλές ταχύτητες. Επίσης όταν κάνω το connection test μου αναφέρει πως δεν μπορεί να συνδεθεί ούτε με TCP ούτε με UDP. Επίσης στο edonkey μου βγάζει low Id. Θεωρητικά θα έπρεπε με τα δύο πρώτα βήματα να δουλεύει κανονικά, αλλά δεν το κάνει. Σε ένα download που δοκίμασα πάντως (χωρίς το 3ο βήμα) δεν έμοιαζε να επηρεάζεται η ταχύτητα...

Η μόνη λύση είναι να κάνω κάποιες επιπλέον δοκιμές για να δω πως συμπεριφέρεται το σύστημα.

Καταρχάς να υποθέσω ότι στον Router σου έχεις κάνεις Port Forward στην κατάληλη Ip που έχει ο υπολόγιστή ς σου που τρέχεις το shareazza, επίσης ο υπολογιστής σου έχει static Ip και δεν παίρνει Ip από τον ενσωματωμένο Dchp Server που έχει ο Router.
Τώρα στο firewall εκεί που δίνεις δικαιώματα στο Shareazza μήπως δεν έχεις δώσει δικαίωμα σε άλλους υπολογιστές να συνδέονται με τον δικό σου (Inbound) αλλά μόνο τον δικό σου υπολογιστή να συνδέεται σε άλλους (outbound);
Χρειάζετε και τα 2 για να έχεις high Id.