> Аналогия замечательная, а по существу - вы можете обойти этот файрвол извне?Его обходит каждая первая уважающая себя малварь. А снаружи или изнутри - да какая разница, главное что цель достигнута, остальное разговоры в пользу бедных.
И таки да, можно прекрасно попасть в ваш интранетик например. Извне. Поклав на файрвол. Например всяким креативом с урлами ваш браузер довольно легко убедится пойти вон туда. Под контролем вполне себе внешней страницы. Дальше он может сделать довольно много инетересных вещей. Ну и доступ в сеть вы ему наверное дали, в том числе и в виндоус файрволе. Банки так например клиентов фингерпринтят, тупо сканят сетку прямо самим хомяком. Остальные тоже в долгу не остаются. Например была хренова куча немного перенастроить вам роутер, допустим, и порулить вашим трафиком уже по полной программе.
> Пингануть машину с настройками файрвола по умолчанию? Открыть сеанс удаленного доступа?
MSBLAST вроде бы это и делал отродясь. И все его клоны и продолжения - тоже. Ну вот сетевой сервис lsass. И привилегирован по самые небалуйся. Так что толку с файрвола исторические было ноль целых, фиг десятых.
> Или вы считаете, что в линуксе netfilter блокирует как-то принципиально иначе, чем в винде?
Он там не пытается делать вид что будучи ламером можно получить безопасность. Честная оценка ситуации - уже половина дела. Ну и там как-то набор правил который in effect очень сильно проще обозреть.
> netfilter! Только тут закрытый порт - закрыт по-настоящему! Так, выходит?
Не так, однако толку с виндус фаера так, по жизни, было ноль и основным достижением было делание мозга пользователю с маргинальным эффектом. Впрочем всякие UAC и проч были из той же оперы. Ну и проблема виндового фаера в том что по людски его настроить, чтобы он был вот именно фаером, с дефолтным "DROP ANY" не так уж просто, и вообще, сколь-нибудь продвинутые рулесы ему делать - какой-то рокетсайнс. И что он делает вот прям здесь и сейчас - да ктулху его знает, почему здесь и так. Майки вообще винду сделали довольно кривой и проблемной в управлении системой, чем дальше тем хуже.