Я сейчас собираюсь задать вопрос, который на ЛОРе запрещён, потому что он про винду. Но не спешите удалять тред либо злостно посылать на винфак, я там уже был и могу сказать, что большинство пользователей винды не знают эту систему настолько глубоко, поэтому проще спросить на форуме, где сидят люди с намёком на профессионализм.
Короче вопрос, чем отличаются брандмауэры Linux и Windows, а именно брандмауэр Windows он какой? Вот архитектурное устройство Windows сродни линуксовому, то же все процессы делятся на процессы ядра и процессы пространства пользователей, и если для Linux брандмауэр это - работающий на уровне ядра netfilter с дополнительными модулями типа conntrack плюс утилита пространства пользователей iptables для редактирования правил, то для Windows имеется целый зоопарк программ, начиная от стандартного Windows Firewall, заканчивая множеством «внешних» программ типа: Outpost Firewall, Comodo Internet Security и прочих. Собственно первый вопрос, брандмауэры Windows они где именно работают: в ядре или в пространстве пользователей, и может ли в системе Windows работать более одного брандмауэра (во всяком случае службы встроенного брандмауэра и COMODO одновременно точно работают)? Второй вопрос, чем именно две операционные системы архитектурно отличаются, из-за чего у них разный подход к написанию правил брандмауэра: в Linux - фильтрация по портам, в Windows - по приложениям, в Linux чисто теоретически возможно сделать фильтрацию по приложениям при помощи selunux, однако нет ни одного рабочего решения с такой реализацией, где бы она работала из коробки, в Windows тоже возможно не всё, нет, например, всех возможностей правил аналогичных правилам iptables цепочек PREROUTING и POSTROUTING причём даже в серверных версиях Windows.
