L’alg.il processo exe è un processo di sistema Windows valido che viene eseguito in background. L’alg.il file exe è un file attendibile di Microsoft. Questo processo ascolta o invia dati su porte aperte alla rete locale o via Internet. Il processo alg.exe può anche nascondersi, registrare ingressi e monitorare le applicazioni. ALG sta per Application Layer Gateway.
Application Layer Gateway service è un componente del sistema operativo Windows. È necessario se si utilizza un firewall di terze parti o ICS (Internet Connection Sharing) per connettersi a Internet. Questo programma non deve essere terminato in task manager di Windows o si perde tutta la connettività Internet fino al prossimo riavvio del computer quando il processo si avvia di nuovo.
L’eseguibile alg.exe consente alle applicazioni di un computer client di utilizzare dinamicamente le porte TCP/ UDP passive nella comunicazione con le porte note sul computer server per accedere alle applicazioni che risiedono sul computer indipendentemente dalla presenza di un’applicazione firewall.
Per risolvere il problema del server che avvia la connessione al client e del firewall che impazzisce, è stato sviluppato un metodo diverso per le connessioni FTP. Questo era noto come modalità passiva, o PASV, dopo il comando utilizzato dal client per dire al server che è in modalità passiva.
In modalità passiva FTP il client avvia entrambe le connessioni al server, risolvendo il problema dei firewall che filtrano la connessione della porta dati in entrata al client dal server. Quando si apre una connessione FTP, il client apre due porte casuali non privilegiate localmente (N > 1023 e N+1). La prima porta viene utilizzata per la comunicazione, ovvero contatta il server sulla porta 21 (la porta ben nota per le connessioni FTP è 21), ma invece di emettere un comando di porta e consentire al server di connettersi alla sua porta dati, il client emetterà il comando PASV (passivo). Il risultato di ciò è che il server apre una porta casuale non privilegiata (P > 1023) su se stesso e invia il comando PORT P al client. Il client avvia quindi la connessione dalla porta N + 1 alla porta P sul server per il trasferimento dei dati.
Il processo alg.exe utilizza la porta 1025 per impostazione predefinita per l’ascolto. L’alg.l’assenza del file exe causerebbe il blocco delle porte di comunicazione dei protocolli di sicurezza.
La conversione delle informazioni di indirizzo per il livello di rete può anche essere gestita da alg.processo exe, che estrae i dati dal payload dell’applicazione che risiedono all’interno dell’indirizzo accettabile dettato dall’host da entrambi i lati del NAT o del firewall.
La funzione associata al processo alg.exe è simile a quello di un server proxy che risiede tra la linea di comunicazione del client e la macchina server reale per facilitare lo scambio di dati.