Firewall do Windows 7 com itens de linha binários do Java SE:

Quando eu estava na janela Programas permitidos no firewall, notei não um, mas dois itens de linha intitulados "Java (TM) Platform SE binário".

Um deles estava marcado com a caixa apenas Casa / Trabalho (Particular) e o outro foi marcado apenas em Público.

Minha primeira pergunta foi por que um desses itens está marcado em Público? Por que um desses itens precisa estar acessível ao público? Eu realmente não estava pensando nas consequências de excluí-lo, mas acabei excluindo o item de linha que havia sido verificado para Público, pensando: Bem, (a) eles parecem bobos (ambos são chamados de "Java (TM) Platform SE binário "), mas (b) um deles é definido como público, que parece inseguro, então vou excluí-lo completamente.

Agora, estou me perguntando se os dois itens de linha devem estar lá. Um dos motivos pelos quais me pergunto é porque, quando olho para [Detalhes] do único item de linha restante, vejo que ele aponta para C: \ arquivos de programas \ java \ jdk1.6.0_22 \ bin \ javaw.exe e agora Gostaria de saber se o outro item de linha apontou para algo diferente de javaw.exe.

Alguém mais vê uma configuração que poderia esclarecer as coisas para mim? Obrigado por qualquer ajuda e conselhos.

ATUALIZAÇÃO: Eu apenas pensei nisso. O outro item de linha pode ter sido ajustado para Public porque é uma comunicação com o Oracle para atualizações (como os avisos que aparecem a cada dois meses, mais ou menos, na bandeja do menu inferior direito, indicando que há uma nova versão do Java que você deseja instalar?) . Qualquer usuário do Windows 7 com Java SE pode me dizer se vêem dois itens de linha dizendo "Java (TM) Platform SE binário" no painel Programas permitidos do firwall e me dizer qual é o outro .exe além de javaw.exe?

Mais uma vez obrigado.

Depois de fazer um trabalho mais baseado em Java, descobri que o item de linha binário SE extra é adicionado dinamicamente pelo sistema operacional à lista de Programas permitidos em algumas circunstâncias. O que eu originalmente havia eliminado da lista foi adicionado novamente (ambos são javaw.exe) e estou confiante de que as coisas estão do jeito que deveriam ser agora.

No Windows, o JRE possui dois comandos para executar aplicativos Java: java.exepara console e javaw.exepara programas da GUI. (Isso é necessário devido à distinção "gráfico versus console" no Windows.) Eles funcionam exatamente da mesma maneira, mas se você executar a versão do console java.exe, o Windows abrirá automaticamente uma janela do console para ele (se ainda não tiver) 1).

O motivo de você ter ambos na configuração do firewall é simples: dois programas baseados em Java solicitaram acesso, um dos quais estava usando o modo GUI e o outro não.

Uma grande desvantagem dos tempos de execução do bytecode e do idioma interpretado é que todos eles aparecem no sistema operacional como o mesmo processo. Todos os programas Java são executados como java.exe(ou javaw.exe), todos os programas Python são executados como /usr/bin/python, todos os programas Perl são executados como perl.exee assim por diante. (No Windows, uma exceção é o Microsoft .NET runtime, que usa o mesmo formato .exe e pode reter a identidade do processo.)

Do ponto de vista do firewall, isso torna a filtragem baseada em aplicativo inútil, porque você não pode atribuir confiança a um aplicativo específico, mas apenas a todo o tempo de execução (e a todos os aplicativos que o executam).

No Windows XP, removi as entradas Java e as adicionei novamente como regras baseadas em porta . Como o firewall do XP lida apenas com conexões de entrada, não tenho certeza se o mesmo funcionaria no Windows 7, mas você deve tentar. (Permitir conexões de saídajava.exe é, IMHO, ok.)