В моей программе используется компонент, который делает подключения по Интернету через http, но когда я устанавливаю и запускаю свою программу при чистой установке XP, она работает отлично, без исключения в брандмауэре Windows. Почему в брандмауэре не требуется исключение?Должна ли моя программа иметь исключение в брандмауэре Windows?
Если он использует только http-соединения, им разрешено включать браузеры в Интернет.
В целом правила брандмауэра могут быть основаны на различных условиях, одним из которых является порт (http - порт 80), другим может быть протокол (http is TCP) и сама программа. Чтобы улучшить работу пользователей и позволить любым браузерам работать без дополнительной настройки, TCP-соединения с портом 80 настроены таким образом, чтобы они разрешались.
Брандмауэр Windows защищает вас только от входящих соединений; все исходящие и локальные соединения автоматически разрешены. Это означает, что он не настолько безопасен, как полный программный брандмауэр, но он позволяет избегать nagging вы каждый раз, когда Firefox автоматически обновляет себя.
Так что, если ваше приложение использует только порт 80, вы можете делать все, что хотите? Разве это не угроза безопасности для ОС? – CJ7
Всё зависит. Прежде всего, ОС имеет (должна иметь) другие гарантии. Во-вторых, вы, вероятно, слышали об ошибках безопасности браузера. Таким образом, ответ заключается в том, что ОС не может знать, что именно делает приложение, но может иметь некоторые меры предосторожности (одна из этих гарантий запрещает общение на случайных портах, если это явно не разрешено). С другой стороны, в ОС, таком как Windows, вы хотели бы как можно больше работать «из коробки» (для удобства многих неподготовленных пользователей безопасности), не открывая ОС с большим риском. Порт 80 должен быть веб-сервером, обслуживающим веб-страницы. [продолжение] – Attila
[продолжение] ОС не может знать, что именно происходит на этом отдаленном IP-адресе, но обычно это безопасная ставка, что это веб-сервер на порту 80. Конечно, как вы догадались, это неточно и у вас могут быть такие вещи, как прокси-серверы, которые предоставляют другой протокол на порту 80, чтобы обойти ограничения, которые запрещают некоторые другие порты. Правильная настройка брандмауэра, который может обнаружить такие вещи, это не то, что вы можете делать из коробки, и большинство пользователей тоже не знают. – Attila