Čím jiným než aplikačním fw zakázat aplikaci přístup na internet

Dotaz je tak trochu pod vlivem Vladimírovy averze vůči aplikačním firewallům. Připouštím, že oprávněné - ale takovéto posouzení není obsahem tohodle threadu.

Existuje lokální aplikace, které uživatel nechce dovolit přístup na net (třeba na server výrobce). Aplikace funguje plnohodnotně lokálně, např. přehrávač médií, grafický editor, nějaká systémová utilita, hra. V jejím nastavení ale není možnost kontakt s internetem zakázat. Je-li aplikační firewall zlo, jak teda přístup takovéto aplikace někam ven zarazit? BFU nezná porty, kterých je využíváno; ba ani neví, co to porty jsou.

Důvody k takovému okleštení aplikace neposuzujte - je to věcí uživatele.

Řešení č. 1, vytahovat při provozu takovéto aplikace internet ze zásuvky (hardwarově či softwarově) je nepohodlné.
Řešení č. 2, používat nějaký aplikační firewall s nastavením nulové ochrany, pouze se zákazem příslušných aplikací ven na internet - tady by se to mohlo škaredě liskat s paralelně spuštěným neaplikačním (t.j. správným) firewallem.
Řešení č. 3, existuje? Nějaká utilitka, která by to dokázala?

Dotaz je míněn opravdu jen vzhledem k potřebě blokovat odchozí spojení, nijak nepolemizuje s Vladimírem. (...rád bych někdy dosáhl jeho znalostí a zkušeností v této oblasti, což ovšem nehrozí...) Jen bych chtěl v případě použití neaplikačního fw dořešit onu potřebu

Díky za tipy.

doplnění: měla by to být nějaká jednodušší záležitost, aby ji zvládal i poučený začátečník. Tedy asi ne nějaké změny opravdu hluboko v registrech či nastaveních fw (jak mi jednou Vladimír ukazoval v případě fw z Windows Vista).

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Takove veci se daji resit i bez firewallu. Zjistis si server, na ktery se aplikace pripojuje a v sou… Jan Fiala 10.02.2007 17:09	Jan Fiala	10.02.2007 17:09
a jak poznas konkretni server podle IP respektive, ze server na IP xxx.. patri nekomu duveryhodnymu?… Radek 10.02.2007 17:33	Radek	10.02.2007 17:33
a jak poznas konkretni server podle IP respektive, ze server na IP xxx.. patri nekomu duveryhodnymu?… nový kmochna 11.02.2007 15:23	kmochna	11.02.2007 15:23
dik, to jsem vubec nevedel, znal jsem jen Ripe poslední Radek 11.02.2007 17:03	Radek	11.02.2007 17:03
Hu, vidím že moje propaganda má účinky :-P Z hlediska "mé filozofie" ;-) je ideální řešení od JaFiho… Vladimir 10.02.2007 23:59	Vladimir	10.02.2007 23:59
Pečlivě všechno sleduju a jsem rád, že ses tu objevil :-) JaFiho řešení se mi nezdá user friendly a… nový L-Core 11.02.2007 10:39	L-Core	11.02.2007 10:39
Taky jsem se tu s Vladimirem dohadoval o smyslu aplikacnich firewallu... Sice si porad myslim, ze v… nový Ynd0r 11.02.2007 13:39	Ynd0r	11.02.2007 13:39
aplikace vskutku jsou http://winpooch.free.fr/page/home.php?lang=en&page= home doufam ze to vleze… nový kmochna 11.02.2007 16:31	kmochna	11.02.2007 16:31

Takove veci se daji resit i bez firewallu.
Zjistis si server, na ktery se aplikace pripojuje a v souboru HOSTS jej nastavis na 0.0.0.0

a jak poznas konkretni server podle IP respektive, ze server na IP xxx.. patri nekomu duveryhodnymu? ja znam jen ripe.net a tam toho moc nezjistim, vetsinou je vse sit IANA a nebo jak to tam je, zpameti to nevim a konkretne nezjistis skoro nikdy nic.

a jak poznas konkretni server podle IP respektive, ze server na IP xxx.. patri nekomu duveryhodnymu? ja znam jen ripe.net a tam toho moc nezjistim, vetsinou je vse sit IANA a nebo jak to tam je, zpameti to nevim a konkretne nezjistis skoro nikdy nic.

mno protoze ta ip adresa nespada pod ripe musis se zeptat jineho spravce trebas tady
LACNICcountries.html

pouziti programu super scan od foundstonaku a ipnetinfo od nir sofera vic nez doporuceno

dik, to jsem vubec nevedel, znal jsem jen Ripe

Hu, vidím že moje propaganda má účinky Z hlediska "mé filozofie" je ideální řešení od JaFiho...

Edit: pro pravidelné moje fanoušky mám další protikeriovský projev v threadu "svchost"

Pečlivě všechno sleduju a jsem rád, že ses tu objevil

JaFiho řešení se mi nezdá user friendly a mám k němu výhrady (viz reakce na něj).
Co říkáš na řešení požadavku z dotazu, které jsem naznačil zde: http://pc.poradna.net/question/view/100487-cim-jiny m-nez-aplikacnim-fw-zakazat-aplikaci-pristup-na-int ernet#re-100554
nebo za pomocí další aplikace?

Taky jsem se tu s Vladimirem dohadoval o smyslu aplikacnich firewallu... Sice si porad myslim, ze v plno pripadech smysl maji (je potreba vybrat nejaky, co nebrzdi normalni provoz), ale vzdycky se rad necham poucit - a kdyz je moznost a cas, vyzkousim i jine pristupy.
Takze nas novy domaci pc-prirustek je za asusem wl-500g premium, bez aplikacniho firewallu a antiviru, leze se do nej jenom jako restricted user. Nonstop na nem bezi nekolik vmware virtualnich pocitacu - a prakticky vsechno se dela na nich. Jeden je vyhrazeny na zkouseni ruznyho smeti - potom se vzdycky obnovi ze snapshotu. Na virtualni pc se obvykle chodi pres terminalovy sluzby, i fyzicke pc funguje jako terminalovy server. Zbytecny veci jsou povypinany, vsecko je rychly a stabilni, zda se, ze i bezpecmy.. a hlavne pohodlny.
Pardon za OT.

aplikace vskutku jsou

http://winpooch.free.fr/page/home.php?lang=en&page= home

doufam ze to vleze do skatulky jednoducha a zacatecnik

winpooch je omezovadlo cehokoliv na cokoliv - jednoduchymi pravidly lze "usmernovat" aplikace (net,soubor,registry),pridat program pridat akci net zalozku (port nebo ip)vlepit tam hodnotu a ulozit by mel zvladnout i pouceny laik - pokud by potreboval info jake ip (kam aplikace leze) tak tcp view + info o procesech (process explorer)
otestovat muzete ihned - zkuste ze spravce uloh ukoncit proces winpooch

vse free

Zpět do poradny Odpovědět na původní otázku Nahoru