Как автоматически размещать раздел NTFS и сделать его доступным без нажатия на диск в файловом менеджере?

Многие брандмауэры «скрывают» порт, а не «закрывают» его. Это означает, что вместо того, чтобы утвердительно отправить обратно «Отказ в соединении», он вместо этого будет тратить время клиента, заставляя его думать, что он получит ответ до своего собственного тайм-аута. Таким образом, считается, что сканирование портов потенциального злоумышленника менее полезно, потому что невозможно определить, какие порты на самом деле закрыты, а какие могут просто иметь медленные или в настоящее время -не отвечающие службы. Это также означает, что хитрый злоумышленник не может заставить цель тратить впустую свое время, отправляя тонны пакетов «извините, мы закрыты» вместо того, чтобы вообще ничего не делать.

Хотя чаще всего используются правила брандмауэра allowи deny, обычно доступен другой вариант, часто называемый reject. УФВ тоже есть.

Разница между «запретить» и «отклонить» заключается в том, что если «отклонить» заставляет брандмауэр полностью игнорировать получение пакета, то «отклонить» заставляет брандмауэр всегда отправлять соответствующее «извините, мы закрыты» от имени фактического получателя , независимо от того, существует ли какая-либо служба, которая фактически прослушивает входящие соединения или нет.

Большинство операционных систем и, безусловно, любые даже наполовину -приличные брандмауэры всегда будут давать очень низкий приоритет задаче отправки пакетов «извините, мы закрыты» -, поэтому, если в системе что-то есть даже немного более важные вещи, эти пакеты будут задержаны или полностью пропущены, брандмауэр или нет брандмауэра.

Таким образом, если вы хотите заблокировать что-то в брандмауэре и при этом хотите, чтобы любые попытки подключения к этому порту быстро терпели неудачу с явной ошибкой «отказ в соединении», используйте правило rejectв своем брандмауэре, а не правило по умолчанию deny. ].