Firewall pro Win7
Přešel jsem z Winxp na Win7, a hledám náhradu za Kerio personal firewall.
Nechci žádný slepence antiviru, antispyware a firewallu v jednom, ale neco menšího.
Klidně by mi stačil i ten integrovaný ve winech, kdyby hlídal i odchozí spojeni a byl aplikační.
Jaký používáte we Win7 Vy?
Firewall vo Win7 úplne stačí, dá sa nastaviť konkrétny program aj pre odchádzajúce spojenia.
Klikni na tlačitko Štart a do vyhľadávacieho políčka napíš: "Windows Firewall with Advanced Security" (bez úvodzoviek) a stlač Enter...
P.S. bližšie info nájdeš v nápovede priamo vo Windows, alebo na stránkach Microsoftu.
Z mých zkušeností není firewall ve Win7 dobrý, tak jak ho jiní vychvalují. Doporučuji proto Comodo Firewall (pouze firewall)
Citujem:
Niečo nefunguje tak ako má? Firewall vo Win7 nefunguje?
On funguje, jen je ho tak trosku slozitejsi a kostrbatejsi nastavit, nez treba to zminene Comodo, ktere je casto zatracovane pro slozite nastaveni, ale tyto bludy siri lidi, kteri jsou zamindrakovani, omezeni a hloupi.
Áno, asi tak...
Edit - už len doplním:
To, že "bežný" user netuší načo firewall slúži a ako ho nastaviť (to platí pre wšetok sw..) ešte neznamená, že je zlý.
Uznávam, že nastavenie Win7 firewallu nie je práve user-friendly a práve preto vymysleli iné firmy svoj vlastný firewall s pekným užívateľským rozhraním, jednoduchým nastavením, prípadne s automatickou konfiguráciou s minimálnym zásahom užívateľa. Áno niektoré sú free, iné za peniaze.
Ale to isté platí napríklad aj pri antivírusovom programe. Načo bude "lama-userovi" najdrahší platený antivírusový program, ktorý aj tak získal niekde nelegálne...
keď si stiahne do PC napr. nejaký keygen, ktorý "nutne" potrebuje na získanie licenčného kódu na nejaký ukradnutý program a samozrejme aj po výstrahe, že ten keygen zrejme obsahuje škodlivý kód, ho aj tak vedome spustí? Lebo nutne potrebuje ten key k ukradnutému programu...
Načo inštalovať do pc ďalší sw, ktorý vlastne nepotrebujem?
No o kradenym AV nema smysl mluvit, to je bez debat a nikdo o nem tady snad ani mluvit nechtel. Win firewall je proste pro BFU nenastavitelnej, pokud chce hlidat i odchozi komunikaci. No a proto se porad castej prosazuji FW od velkych vyrobcu, placeny i neplaceny, i kdyz se to nekomu nelibi. Maji od vyrobce prednastaveny automaticky pravidla a i totalni lama s nim umi delat, protoze se to na nic nepta a lama na nic nemusi klikat, takze nic nepokazi a pritom ty pravidla jsou docela dost rozumne nastaveny a lama je lip chranena, nez kdyby nemela nic. Kdo je mensi lama, tak si muze zapnout manualni nastaveni a nastavi si (odchozi) ho sam, s rizikem chyb.
Takze toto je odpoved na to, proc instalovat do PC dalsi program. Ja mam na kazdem PC jiny, bavi me se v tom stourat, hlidam si odchozi komunikaci a nechci ztracet cas s totalne nesmyslnym a pomalym nastavovanim Win FW. Ve vsech mych si naklikam za par sekund vse sam nebo si pockam, az se zepta a pravidlo vytvorim (konfiguraci si ulozim a v jinym pc ji treba jen nactu, coz jsem ve win FW neobjevil). Kdyby se v MS chytli za hlavu a zjednodusili a zprijemnili ovladani, tak spousta lidi nic dalis instalovat nemusi. Ale kdo vi, jestli by pak nemeli na krku dalsi EU komisi s pozadavkem na odstraneni FW nebo naopak na pridani FW dalsich vyrobcu do win.
Na stejném principu by pak bylo možné tvrdit, že ten nainstalovaný OS Windows 7 je pro lamy nepochopitelný, nenastavitelný a proto jim nainstalovat do PC něco jednoduššího, třeba KARLA. Co ještě bys ve Windows 7 chtěl změnit, aby to bylo OK i pro lamy?
r.: podívej se, co comodo default bez mrknutí oka pouští ven.
potom hloupým můžeš označit jen sebe.
ale nečekal bych, že někdo kdo se sem ze zamindrákovanosti chodí bez užitku jen hádat, projeví tak výrazně svou omezenost.
lb
No a podivej se co pousti win FW (a jinak ses jedinej, kdo mluvi o Comodu v defaultu), ale ja jen cekal, kdo se chyti a uz je to tady. Ja se nehadal - nevim, kde´s to videl. Jen jsem konstatoval fakt.
Ale ted se poprve hadat budu, nenecham si srat na hlavu. Na osobni utok´s to prevedl az ty.
Zato tvoje rady jsou k uzitku, nekdy si je precti a budes se divit, co z tebe leze (ale vynechej nadavky a sprosty slova, abys toho nemel tolik). S dalsi dizkuzi koncim, a prave proto, ze se zamindrakovanyma to nema cenu. Pme reagoval uplne v pohode.
comodo nedělá firewall kvůli mě, který si vystačí s tím windowsím, protože ví proč.
doporučovat tento firewall obecně komukoli, a doporučení ukončit větou (připomenu, už se na ni asi nepamatuješ): "ale tyto bludy siri lidi, kteri jsou zamindrakovani, omezeni a hloupi" - to nelze nazvat jinak než výlevem vlastní tuposti.
přestože sem přicházíš jakoby s radami z fóra o virech, připadá mi že jsi o nich a o procesech ve win nepochopil vůbec nic. o to víc tu jen pliveš.
Umíte zakazat update/povolit jednotlivych komponent(java, windows core, firefox, skype) z jednotlivych serveru tak jak to umel napr. Kerio ?
Ja teda ne ... ale jinak je to super bezpecne asi :)
Petr
normálně se to řeší zákazem těchto updatovacích služeb/procesů/nastavení těch programů.
firewall skytý v antivirových balících nemá cenu řešit, když ho uživatel pro nepoužitelnost co 1/4 roku odinstaluje a nahradí jiným balíkem.
windowsí firewall se dá donutit též k filtrování přístupu aplikací ven, byl tu na to článek, ale je nějak k nenalezení.
Dokonce existuje nástavba na Windows firewall. Není to zdaleka dokonalé, ale když to někdo chce…
wfc.php
Ale ano funguje, ale mám své výhrady k němu. Co přesně mě tam vytáčelo ti už přesně nepovím, protože již nějaký čas používám jiný firewall (viz. výše). Matně si vzpomínám, že definování pravidel pro odchozí komunikaci bylo problematické, některé programy automaticky povolil bez ptaní, a jiné zase automaticky zakázal, složité podrobné nastavování, apod. Abych ti přesně řekl, kde se mi v něm co přesně nelíbí, to bych musel znova zkoušet a to se mi nechce, jelikož mi můj plně vyhovuje. (A nemám tam výchozí nastavení)
Má tam i "dobré" dodatky oproti win7, třeba události firewallu (kde vidím, když na mě někdo útočí), kde si mohu prohlídnout blokované komunikace, aktuální spojení(ip adresy, porty) a jejich datový tok.
Ale ber to jako můj osobní názor, třeba je firewall ve win7 nejlepší na světě a já ho jen neumím nastavit.
Pro běžného uživatele asi stačí ten ve win7, ale já jsem náročný.
Ja s tebou souhlasim (ohledne FW), ale ty vysledky testu jsi sem nemel davat, protoze ted se prave projevi ti omezeni a hloupi. Navic taky ne vsechny jsou duveryhodny a ne vsechny redakce si je delaji samy a poradne.
Výsledky testů byl jen doplněk. Také ty testy nejsou aktuální. A třeba výše zmíněné kerio je taktéž dobrý firewall (z vlastní zkušenosti), bohužel verze free nejde nainstalovat na win7, a dle výsledků testů není moc dobrý (ale podle mě lepší než win).
Posledně když jsem se koukal na testování jednotlivých webových prohlížečů, tak jako důležitý parametr pro srovnaní byla velikost instalačky škoda, že nevím kde jsem to viděl, hned bych sem dal odkaz
nedá mi to než reagovat...
matouškovo testy jsou z oblasti statistické chyby - na běžném pc se útok těhle typů tak nějak nevyskytne. takže omezený a hloupý kmochna ještě věří na platnost gibbsonova stařičkého primitivního testu leaktest.htm
win7 fw je použitelný a na rozdíl od těch hyper zázračných fw si nehraje na něco co není- je to paketový filtr se základní funkcí blokování aplikací a služeb. mimochodem- umí ten váš krám blokovat služby, nebo se omezí na srandablok svchost?
já nejsem z těch co vychvalují ms a nic nevyzkouší- léta mi chránil prdel sandbox. na zjištění co se děje mi bohatě stačí tcp view a integrovaný fw. systém je prostě soběstačný, netřeba něco instalovat.
ale to je fuk, stejně se zase slezete na antivirovém fóru s fw který nic neuhlídal a av, který nic nezachytil.
(sorry, nedalo mi to.)
Jinak souhlas s Brtníkem, kmochnou a spol. - v okamžiku, kdy k systému přistupuju jako k černé skříňce, bez znalosti toho, jak to celé funguje (a přesto s aspirací toto celé řídit), tak výsledek nemůže zachránit sebelepší program.
Ono to u devíti z deseti BFU funguje stejně. Nainstaluje se nějaký firewall dle doporučení kamaráda, který tomu rozumí, protože si stáhnul Windows Ultimate. Potom začnou vyskakovat nějaká slova v cizí řeči, někam se kliká. Buď se všechno zakáže, potom následuje dotaz, že nefunguje připojení na internet. Nebo se všechno povolí, firewall je celkem k ničemu, ale na fórech se zasvěceně diskutuje o jeho výhodách proti tomu z Windows.
leaktest.htm: protokol tcp, ip: 4.79.142.200, cilovy port: 80, zdrojovy port libovolny.
tcp view je dost dobry program, ale pokud komunikace byla mzikova (treba u LeakTest), tezko ji odhali tento program.
Ano system je plne sobestacny, proto uzivatele instaluji dalsi aplikace Mozilla, Opera, Chrome, ... (v OS od ms je integrovany IE); totalcomander, ... (pruzkumnik ve win); winamp, vlc, ... (windows media player); Autoruns for Windows, ... (msconfig.exe,services.msc); CCleaner, ... (cleanmgr.exe); ....
Z mych zkusenosti existuji programy, ktere dokazi si pridat vyjimku (pravidlo) do firewallu od win (Vetsinou je to pri instalaci).
Na druhou stranu musim uznat, ze neco je napriklad lepsi ve FW od win nez ve zminenem Comondu - profily, "povolit připojení, je-li zabezpečené", FW jen na dane sitove rozhrani, ...
Ale nektera prednastavena pravidla ve FW od win, ktere nelze menit to v Comondu neni. Dale treba nedodelky, ze mistni a vzdalene pc lze rozlisit pouze podle IP (ve FW od win). Taky ale Comondo neni pro lamy.
Je jedno jaky ma BFU FW, kdyz vsechno povoli, jak zde rika Karel, nebo touchwood
Souhlasim, pro BFU staci ten ve win, vsak nekteri si ho vypinaji sami se slovy, ze to zpomaluje datovou komunikaci.
stačí číst návod- leaktest se neproklikne a plácáš se po zádech. test simuluje ftp spojení. takže si vyhledáš ve windir ftp.exe, ve fw mu dáš povolující vyjímku. poté zaměníš leaktest za ftp.exe a zkusíš ho připojit. fw má zařvat, že to není origo ftp.exe - pokud nezařve, vklidu ten program odinstaluj, fw z w7 to propustí, bo se nesere do družiny aplikačních fw.
add.
jistě, každý ať si instaluje co chce. ale s každou další aplikací získáš i potencionální bezp. mezeru. vzpomínám na chybu kašperáka, kdy se přes to jeho control centrum mohl dostat user se systémovým právem do střev systému- paráda.
z mých zkušeností ti můžu říct, že to nedovolím. klidně můžu být i 300km od pc a přes prohlížeč událostí si nastavím odeslání e-mailu. o deskriptorech zabezpečení na pravidlech v registry vůbec nemluvě.
Máš pravdu, tak podrobně jsem se tím nezabýval. Ale když by se mi aktualizovala nějaká aplikace a znova jsem ji musel povolovat, tak je to fakt vopruz. (Např. Kerio plná verze umí detekovat hashe, a popravdě mě to dost štvalo). Moje Comondo hashe detekovat neumí, ale jsem rád. Používám ale nějakou starou verzi , třeba to nové verze umí.
Pokud bych potřeboval ještě k tomu detekovat hashe, dopadne to takhle s daným programem:
Po vypreparování vychozích pravidel kde fw pouštěl ven všechno, s tím že app je safe, je Comodo dobry fw.
Děkuji všem za rady
Vyřešeno.