Nos podemos ter os melhores firewall do mundo. Mas se permetimos que algumas ligações, seviços, protocolos sejam acedidos atravez do firewall. Então temos uma ligação directa ao computador, em que o firewall da permissão de entrada.
Uma delas posso dizer que é o seviço netbios. Que esta sempre activado no windows ( em todas as versões ) até no windows 2003 server.
Atravezda porta 139 e 445 é possívl invadir um pc atravez de sessões nulas. Desde que este serviço passe atravez do firewall.
Entre estes truques há outros. Existe sempre serviços que ficam activos e que os utilizadores ou empresas permitem que sejam executados.
Muitas vezes não é problema dos software mas sim de falha humana.
Os sistemas não estão seguros. É possível invadir qualquer computador ou rede.
Atenção não estou a defender ninguem.
Ah! Bem me parecia, por acaso tenho constante pedidos por esse serviço, até cheguei a pensar (n faço ideia do que é isso do netbios) que fosse uma espécie de sinal do sp, mas como n tinha certeza deixei estar bloqueado.
Outra cena, tenho tido constantes pedidos do updmngr.exe (que supostamente deve ser para o windows update) para me ligar a um dominio cozin.net com protocolo inbound... alguém sabe que raio de dominio é este? é que fico sem saber se estou a bloquear o windows update, mas é realmente muito esquesito ser esse dominio e não um da microsoft...
