Я пишу программу Client-Server с сокетами.
Сервер - ждет подключения, слушая port
Клиент - подключается к серверу http://host.com:port

это не троян, не backdor, а легальная вещь
Ясно, что на всех компьютерах стоят fierwall'ы, которые следят за подключениями.
Когда клиент подключается к серверу, fierwall выдает окошко: Пропустить соединение? - ДА
Но сервер, который слушает порт fierwallы автоматически блокируют. КАК БЫТЬ?

Можно конечно пользователям своей программы сказать - покопайтесь в своем fierwalle и пропишите в настройках сервер, но хотелось бы найти какой нибудь другой выход.

выход один - юзай 80 порт или это не выход

Прошу прощения, но вот http - тут совсем не причем,
подключаемя к серверу "host.com", к порту "port"

Цитата(Dmitriy2k @ 11.12.2005, 18:26)

Прошу прощения, но вот http - тут совсем не причем, подключаемя к серверу "host.com", к порту "port"

Тогда прицепись к "разрешенным" портам, 80 я для примера написал.
Ведь когда сервак висит, например, на 80 порту (там у тебя может быть и не http), то у firewall'a клиента уже прописано правило на такое соединение.

Цитата

Тогда прицепись к "разрешенным" портам,

Хе хе тут то вся и проблема. Обычно если к примеру 80 порт разрешен, то на нем уже висит http сервер, и у моей серверной програмы шансов работы с этим портом нет. Если на нем не висит http сервер, то тогда другое дело.

Пояснюсь, что у меня за программа - это будущая программа удаленного администрирования, т.е удаленного управления компьютером.

А если на управляемом компьютере нет таких открытых портов? Как тогда быть?
Я на это не могу рассчитывать.

Покопавшись в интернете я нашел некоторые статьи, где говорится о том, как возможно обойти фаервол. Но это очень трудная задача. Я пока что в этом не разобрался, но вот интересная ссылка

http://www.cyberinfo.ru/cgi-bin/view.cgi?i...at_id=5&print=1

НЕ УЖЕЛИ БОЛЬШЕ НИ КТО НЕ СТАЛКИВАЛСЯ С ПОДОБНОЙ ПРОБЛЕМОЙ? - НЕ ВЕРЮ



Добавлено @ 18:53
[quote]то у firewall'a клиента уже прописано правило на такое соединение. [quote]
эээ , с клиентом все нормально, проблемы с сервером.

Это очень похоже на spyware! За это до 7 лет дают.

Цитата(JoyEx @ 11.12.2005, 19:20)

Ведь когда сервак висит, например, на 80 порту (там у тебя может быть и не http), то у firewall'a клиента уже прописано правило на такое соединение.

Ну это не факт! Тогда у и не возникало бы проблемы с бэкдорами. Все бы подумали:
"А че это я вешать буду свой трой на какой-нить другой порт, если знаю, что
фаер на 80'ом порту по-любому пропустит". Не правда ли, МАРАЗМ!

Цитата(Dmitriy2k @ 12.12.2005, 18:51)

Пояснюсь, что у меня за программа - это будущая программа удаленного администрирования, т.е удаленного управления компьютером.

Ага, а я то думаю, что это его пользователям не надо видеть предложения
о блокировании программы. Троян пишешь
А об обходе фаервола: это все нужно писать под конкретный фаервол

А файервол доступ к 445 и 135 портам дает?
Если да то можно на них свистеть , а сервер сделать аки сниффер , т.е. не приписывать к определенному порту , а слушать весь трафик и из него вылавливать , то что относиться к твоему серверу

Kill_em_all

Цитата

Ага, а я то думаю, что это его пользователям не надо видеть предложения о блокировании программы. Троян пишешь

Ты не прав. Когда клиент хочет подключиться куда либо - обычно фаервол выдает табличку о подключении программы к интернету. Здесь все нормально. Пишем "пропустить" и все.

Но сервер то работает в ждущем режиме. он никуда не подключается, а ждет соединения, во здесь то и вся проблема. Обычно его фаерволы автоматически блокируют. Вот здесь то и нужно пользователю самому прописывать сервер в фаерволе, что неудобно.

ИМХО чаще ненужные порты блокируют на роутерах перед сервером, особенно если сервер под виндой.

Цитата(Dmitriy2k @ 10.12.2005, 10:59)

это не троян, не backdor, а легальная вещь

если это легальная прога, то тогда чего ты паришся, юзер сам должен настроить свой файрвол, чтоб она работала, ведь как правильно говорили выше, порты могут быть заблокированны и не непосредсьвенно у юзера, а на маршрутеризаторе.
А автоматически прописывать сыбя позволяет только встроеный XP файрвол, а по нему енто все неплохо в MSDN описанно.

Цитата(Mad @ 14.12.2005, 18:50)

если это легальная прога, то тогда чего ты паришся, юзер сам должен настроить свой файрвол, чтоб она работала, ведь как правильно говорили выше, порты могут быть заблокированны и не непосредсьвенно у юзера, а на маршрутеризаторе.

Во-во! Так что нефиг говорить:"Легальная вещь..."

Dmitriy2k

Цитата(Dmitriy2k @ 13.12.2005, 18:14)

Но сервер то работает в ждущем режиме. он никуда не подключается, а ждет соединения, во здесь то и вся проблема. Обычно его фаерволы автоматически блокируют. Вот здесь то и нужно пользователю самому прописывать сервер в фаерволе, что неудобно.

И че? Когда биндится прога на порт фаер тоже выдает табличку и там можно щелкнуть
"разрешить"!

MuToGeN

ИИИИ?! На роутерах и стоят фаерволы!

Цитата(Dmitriy2k @ 10.12.2005, 11:59)

это не троян, не backdor, а легальная вещь

А многие вирусы просто способ переустановить систему?

А как ты вообще представляешь троян или бэкдор?
Раскажи мне разницу между троем и программой удаленного администрирования?

Kill_em_all

Цитата

И че?  Когда биндится прога на порт фаер тоже выдает табличку и там можно щелкнуть "разрешить"!

Возможно ты и прав, но я например уже лет 5 пользуюсь прогой ATGUARD, она ниченго не выдает,там по умолчанию это запрещено. Тут конечно вопрос спорный. Фаерволы разные, я не тестировал на других фаерволах.

Цитата

Раскажи мне разницу между троем и программой удаленного администрирования?

В моем случае я соовершенно не скрываю сервер своей программы. Он прописывается в главное меню:


Название NetAdminA - это не значит, что это троян - это Network Administration Arsenal

Ну тогда не парься! Коммент к проге напиши, так мол, и так - разрешите моей программе
доступ