Windows XP SP2 Firewall

Uz ti to napisal Vladimir vyssie. Oni v tom teste totiz netestovali firewall, ale sledovanie aplikacii, co nie je funkcia vstavaneho windows firewallu (vpodstate to firewall robit ani nemusi, zavisi co od firewallu chces), tak je tam u windows firewallu 0%, spravne by Windows firewall v tom teste vobec nemal byt spomenuty (ptz testuju jablka a na koniec daju ze "hruska 0%, neodporuca sa", nie je to jablko ).

hruska 0%, neodporuca sa

teraz ma napadlo ze po tom ako som na NB s WinXP nainstalil SP2, sa mi zdalo ze vo Win firewalle som videl nejake nastavenia tykajuce sa aplikacii, nemal som cas si to pozerat, ani ma to netrapi, Win-FW mam zapnuty a zakazane vsetko, potrebujem len port80 smerom von , ale nema Windows firewall po nainstaleni SP2 uz aj nejake sledovanie aplikacii?

Má. Je to jen základní zjednodušené rozhraní. Naštěstí pracuje opravdu s uživatelskými aplikacemi a ne službami jako personální firewally což způsobuje tolik zmatků.

Až tak dalece tento interface prozkoumaný nemám - Windows firewall nepoužívám, používám WIPFW.

No v té tabulce 'outbound application filtering' je firewall z SP2 zařazenej nesmyslně - to snad každej ví, že postrádá smysl bodovat vlastnost, kterou nemá.

Ještě krátce ke smyslu "personálních firewallů": jsou určeny pro "osobní" (většinou domácí) použití.. ale stejně mi připadá, že většina lidí dneska sedí doma za nějakým routerem s firewallem, NATem a jednoduchým odvracečem útoků, dovnitř má forwardované jen dva-tři porty, které skutečně používá (anebo taky vůbec žádné).
Útok tedy může přijít jenom z LAN, čemuž se dá zabránit dobrým zabezpečením wifi a nespouštěním ničeho nebezpečného na vlastním pc (+ používáním omezených práv).
Takže i když jsou personální firewally pěkná hračka a v některých případech moc užitečná věc, v téhle konstelaci jsou zbytečné.

Je vůbec za těchhle okolností k něčemu jakýkoli firewall běžící na pc - třeba i ten WIPFW?

WIPF je v takovém případě k ničemu. "Personální firewall" by se dal použít i v tomto případě, právě kvůli možnosti útoku na aplikační vrstvě. Typicky: brouzdáš po webu (nebudu ani říkat po jakém ) a nabídne se ti ke stáhnutí "spořič, bez kterého nemůžete dále žít". A co se nestane, on to není spořič, ale nějaký proprietární donwloader (a spořič, aby se tedy BFU necukalo, že to nedělá to, co má). V takovém případě by PF měl být účinný, a BFU "alespoň naznačit", že se děje něco nepřístojného. Bohužel BFU ví, že "když vyskočí tadytuto wokno, musíš kliknout na čudl ALLOW, aby to mohlo ject dál"...

Je to tak, to je opravdu problém vyskakovacích oken s dotazy - BFU je časem přestane vnímat.

Člověk, který není líný, zase spouští keygeny a podobné věci pod vmwarem nebo pod nějakým sandboxem.

Ale co nainstalovat lidem, jako jsou třeba postarší příbuzní bez valných znalosti počítačů?
Jak nad tím přemejšlím, tak pokud jsou za správně nastaveným routerem s NAT, žádný sofwarový firewall by jim k ničemu nebyl, dokonce ani ten windowsácký. Takže stačí nějaký antivir s kontrolou pošty a havěti z webu + účet s omezenými právy.
Je ta úvaha správná?

ano rekl bych ze je spravna - nastavit a zamezit aby uzivatel neco menil/povoloval/zakazoval - ovsem budes se muset smirit s telefonaty maily sms ...- ze ten kram zase nejde pokud to umoznuje vzdalenou spravu tim lip