Windows Firewall

komponent dobrze znany, jednak czesto zastepowany rozwiazaniami firm trzecich. czemu? w pierwszej kolejnosci filtruje tylko ruch ext->int nie dajc zadnej mozliwosci sprawdzania ruchu wychodzacego.
ale ostatnio czesto rekonfiguruje karty sieciowe, wlaczam FW, wylaczam, przestawiam IP, robie testy na karcie ETH potem, wifi... w pewnym momencie zaczynaja sie dziwne objawy - dostaje numerek z dhcp, ale nie moge sie wydostac. wyraznie blokowany ruch. wylaczam FW, nadal nic. po kilkunastu minutach przeklinania czas ucieka - wywalam urzadzenie z managera urzadzen, rescan, instaluje sie jeszcze raz i wszystko hula.
potem to samo z wifi - wykrywa siec, ale przy probie podlaczenia sie do niej, nie pobiera nawet numerka z dhcp. ta sama operacja i znow dziala.
jesli przytrafi mi sie to jeszcze raz, mam nadzieje miec wiecej czasu i bardziej konkretnie zbadac przyczyne. moze uda mi sie odkryc co dokladnie za smiec zostaje, ktory to bloqje... moze udaloby sie napisac jakis skrypcik...

warto tez zauwazyc [z czym na poczatq ciagle sie mylilem], ze o ile wszystkie ustwienia sieci sa kontextowe - dotycza pojedynczego urzadzenia - o tyle ustawienia FW sa pojedynczym panelem dla wszystkich urzadzen. straszne obrzydlistwo. oczywiscie wolalbym ISA, no ale servera w domu nie bede stawial q:

ps. a to moje nowe narzedzie pracy: lifebook e8020 na intelu M2GHz. w pierwszej kolejnosci do zainstalowania poszedl zestaw:

• ethereal
  
• cain'n'abel
  
• n-Stealth
  
• network stumbler
  
• traceroute 3d
  
• dig for windows
  

i wiele triali do testow, ktore niestety trzeba bedzie wywalic. musze przyznac, ze patrzac na komercyjne produkty, wiadomo czemu jedne sa za free a inne kosztuja fortune - retina, etherpeak, airmagnet... wizualizacja wynikow, predkosc dzialania, filtry... duuuuzo opcji, ktory powoduje, ze praca ze skanerem sieciowym moze byc przyjemna, latwa i dac mozliwosc wyprodukowania outputu dla osoby niewtajemniczonej, ale bezposrednio zainteresowanej [czyt. klienta].