l7proto - jak zachytit windows update?
Dan Ohnesorg
Dan na feld.cvut.cz
Úterý Říjen 17 18:51:54 CEST 2006
Dne Tue, Oct 17, 2006 at 04:00:28AM -0700, Soptík napsal:
> Ahoj lidickove. Jiste se najde nekdo kdo mi poradi, jak definovat v L7
> signaturu pro windows update.
> 1.) potrebuju zachytit provoz na portu http, ktery je vyvolan pomoci
> updatea v IE
> 2.) zachytit update, ktery probiha na pozadi windows (možná je to
> stejna signatura, nevim)
>
> Zakazat primo URL "update.windows.cz" nechci, protože by to mohlo
> vést k porušení nějaké svobody, ale vybraným klientum site bych
> jen DROPoval pakety probihajiciho update windows.
Signaturu asi tezko ziskate, protoze podstatne casti, mozna dokonce cela,
komunikace probihaji pres sifrovane spojeni, takze do ni neni videt.
Nechapu vasi uvahu o rozdilu mezi svobodou zakazat jedno URL a jeden
protokol. Pokud si naivne myslite, ze tim zakazem znemoznite microsoftu
najit kradena windows, tak to samozrejme neni pravda.
zdravim
dan
Další informace o konferenci Linux