Jaký způsob sběru dat je vhodný pro počítače zabezpečené firewally?
- Pro počítače Windows XP SP2 s vestavěným jednosměrným firewallem lze použít DCOM ovládání (je třeba provést konfiguraci DCOMu - viz. jiná sekce) nebo TCP/IP ovládání (je třeba povolit komunikační port 777)
- Pro počítače s obousměrným firewallem je jednoduchá TCP/IP komunikace nedostačující, neboť při zaslání požadavku klientovi na port 777 je pro zpětnou komunikaci alokován náhodný port v rozsahu 1000-4000 (více viz. dokumentace o implementaci TCP/IP ve Windows) a je tedy nutné nastavit sběr dat na TCP/IP 2. Nastavením této volby pak komunikace probíhá směrem ke klientovi po portu 777 (implicitně) a od klienta po portu 778 (implicitně 777 + 1). Pak je tedy třeba na firewallu povolit porty 777 a 778 v příslušných směrech.
Pozn. Dalšími důležitými porty a nastaveními jsou:
- ICMP Ping
- Sdílení souborů a tiskáren
- TCP 445 (Direct host SMB over TPC/IP) nebo TCP 139 (NetBIOS Session) - dostupnost názvů počítačů
- TCP 135 (RPC Resolution) - komunikace přes DCOM
- TCP 1025 - komunikace přes WMI
- Internet TCP/IP Advanced options
- Antivirové/Antispywareové programy s funkcemi např. Internet Worm Protection
- Síťové/gateway firewally
