Firewall blokne PC

Ten firewall odinstaluj, Windows obsahují vlastní. Nemá smysl mít nainstalovaný program, který stejně neumíš používat.

perfektna odpoved, problem vyrieseny
pravdepodobne to bude NODom ze sa blokuju, mam v2.7 skusim dat v3

Idealni je mit pred PC router a byt tak schovany za NATem .. zadny dalsi firewall krom zapnuteho ve windowsu neni potreba. A kdyz budes pouzivat omezeny uz. ucet a nebudes koukat na porno sajty a hledat cracky na NODa tak nepotrebujes ani antivir.

vidim ze mate dost obmedzene vedomosti o tom na co sluzi FW .. co tak uprava prevadzky na LAN, pristup programov k netu ???

ked si tak mudry, tak co si to neriesis sam? Pan mudrlant?

nie ale namiesto vykecavania ze nepouzivaj to radsej ked nevies ocakavam konstruktivne rady

asi tak on neni pan mudrlant, spis jsou tady lidi typu pan arogant.

Shiro, nic ve zlým, ale čím dál tím víc mám pocit, že místo normálních rad tady převažují řeči typu "lamo neser se do něčeho čemu nerozumíš". Každej, jak jsme tady, nějak začínal, nikdo ty vědomosti a zkušenosti nezískal od pánaboha, proč bychom měli ostatní ponižovat, když jim něco nejde?

Ale ja jsem nerekl "neser se do toho" (i kdyz sem to mel na jazyku) .. ja jen navrhl jine dle meho lepsi reseni. Ale on mi vynadal ze sem omezenec, tak budu rad kdyz mi me tvrzeni vyvrati a pouci me o funkcnosti FW.

třeba se od majklaxxxxxxxxxxxxx dockam odpovedi

Ale on mi vynadal ze sem omezenec
hej, ukaz kde ?

Také si myslím, že MKc f praci nikoho neponižoval. Normálně odpověděl na dotaz, napsal i řešení a na to mu tazatel, který se ptá na firewall odpověděl:
"vidim ze mate dost obmedzene vedomosti o tom na co sluzi FW"
Jasně, že nikdo není všeználek a všichni jsme nějak začínali. Ale když se někde na něco zeptám, je podle mě neslušné místo poděkování psát druhým, že mají omezené vědomosti, protože si možná myslí, že když si najde cracky na dvacet programů s "nejlepším" prohlížečem, antivirem, firewallem atd., že se mu nic nemůže stát a když ano, je to jen nějaká náhoda a ten kdo mu radí o tom má omezené vědomosti.

ale já jsem nepsal reakci na MKc, já reagoval na Shira, jeho příspěvky na poradně jsou mírně řečeno drsné.

2mia-nepřihlášený:
jsou totiž prázdniny, a to každý rok prudce roste počet samoadminů, kteří bohužel mají čas drbat se v pc, případně je to pro ně skvělá doba k přeinstalaci. ty následky se pak ve zvýšeném počtu objevují tu - a odpovídej na něco po sto padesáté sedmé, když ti to za odpověď ještě vynadá, viz výš.

Poněkud OT:
U samoadminů (obzváště těch <15) mě nejvíce udivuje, s jakou lehkostí přistupují k nápravě problémů se svými vymazlenými Windowsy. Formátem (...pochopitelně jeden disk, jedna particie).

Protože takoví ještě nemají na PC nic důležitýho. Všechno ostatní se přece znova stáhne z netu, nebo od kámošů.

Mna irituje to, ze vacsina lama userov sa ani neunuva nieco si o danej problematike najskor najst, nastudovat. Rovno nieco spravia a potom sa cuduju. Co im na to povedat? Tak im treba. Ludia su lenive prasce, ked su neschopni si nejake elementarnosti vyriesit sami, nech si zaplatia niekoho, kto im to spravi. Kto chce, sa nauci, kto je lenivy, nech plati. Samozrejme, nevravim ze aby si to komplet spravil sam, ale aby vedel aspon nieco o tom co robi, nielen ze nahodi firewall prepne ho do nejakeho modu a necha tak.

Dobře, to neštve jen tebe. Ovšem pokud se všimneš, snažíme se tu problémy řešit. Tím, že napíšeš něco ve stylu: "Nedělej to čemu nerozumíš", se nic nevyřeší. Nikde jsem od tebe neviděl radu, jen tyto věty. Kdybys napsal třeba to tvé a k tomu radu, tak je to úplně o něčem jiném. Pouhým lamentováním jen naštveš ostatní.

doporucuji si precist:
Firewall

Firewall puvodne nemel s programy vubec nic spolecneho, firewall byl na perimetru ( vstupni bod do site ).
Aplikacni firewall je nutnost kterou si vyzadala spatna sprava bezpecnosti a urovne uzivatelskych uctu windows. Ja na mojem notebooku ( ubuntu 8.04 ) nemam zapnuty zadny firewall a nebojim se pripojit ho na jakekoli silne lince primo na verejnou adresu protoze vim, ze:
Posloucha jenou na mnou definovanych sluzbach ( ssh, xdmcp - pri instalaci ubuntu nejsou pro pristup otevrene VUBEC ZADNE porty )
Zadny program nepristupuje na internet za mymi zady ( kdyz WMP se pripojuje kamsi kdyz si pustim video )
Riziko viru je temer nulove ( sam bych ho musel spustit s administratorskymi pravy, ty vsak temer na nic nepotrebuju, vsechny programy bezi pod uctem s omezenymi pravy ).

Kdy už napíšeš ten článek? Ze všech těch příspěvků u tom, jak jsi na tom bezva by bylo dobře deset stran A4. A kdyby se vyházelo to nepodstatné, byl by z toho jednostránkový prima článeček a myslím si, že plno lidí by Linux minimálně vyzkoušela. Já s ním třeba skončil jen proto, že jsem si neuměl vyrobit ze zdrojáků ovladače k mému adaptéru na Wi-Fi a nepřipojil se k síti.

A kdyby se vyházelo to nepodstatné, byl by z toho jednostránkový prima článeček

A v něm by bylo jen:

LOL

Aha, ty jsi čtenář JNP. Tak to jo.

No nahlednul jsem jen na uvodni stranku a prislo mi to jako PR magazin Microsoftu. Tam uz priste nevlezu, takove kacirske veci tam..

Budu rad kdyz me poucite, pane. K cemu je aplikacni hnuj (firewall) nejlepe zkombinovany s antivirem v jednom produktu, pokud nemam verejnou IP ale jsem schovany za NATem a filter rules mam nastaveny na routeru? Jake omezeni pro pristup programu k netu z meho reseni vyplyva?

Firewall rozhodně NESLOUŽÍ k řízení nějakých programů. To je jen frikulínská kravina pro šašky s Windows

viz: Firewall

Nikde o blokování programů ani zmínka ), protože to je jen nesmyslná náhražka správné funkce a hlavně správného nastavení daného OS a programů.

Nemáš náhodou zapnutý i Windows firewall? Pokud ano, tak ho vypni. Případně zkus i jiný firewall.
A ohledně Spybotu - jeho rezidentní štít považuji za nechutný svinstvo, nic tak otravnýho jsem na PC nepotkal.

ee nemam zapnuty.. ale ten stit ked nieco vypise aspon viem ze sa nieco deje a mam prehlad co

Mě naopak kvůli tomu štítu padaly instalace programů - než jsem stihnul povolit zápis do registrů ve Spybotu, tak instalace spadla, po změně čehokoliv v Msconfigu Spybot neustále měl připomínky, že to bylo změněno. Pokud pracuješ v uživatelském účtu, tak žádnej Spybotí rezidentní cokoliv není potřeba.

K původnímu dotazu - zkusil jsi jinej firewall?
Pokud chceš něco vyloženě jednoduchýho, zkus SYGATE firewall, sice starej, ale jednoduchej na nastavení (rozumněj: pro blbce, takže ho taky používám).

prasaka outpost mi najviac vyhovuje, aj sygate je dobry ale isto obsahuje vela dier, kedze sa nevyvija..
a s tym spybotom, dobre vediet, ked bude nejaky problem ako prve jeho zadisablujem

Zatím se mě žádná díra neprojevila a to už používám sygate přes dva roky.
Já chápu, že ti Outpost vyhovuje, ale pokud s ním něco nejede, tak je to dost na pytel. S jiným firewallem všechno jede tak, jak má? Zkusil jsi to alespoň?

WinXP SP2 ma svoj vlastny firewall ktory uplne staci. Vsetky ostatne znefunkcnovacie firewally a ochranne znefunkcnovace odinstaluj.

Za moudra majklxxxx o tom, k čemu slouží firewall a o nebezpečných bezpečnostních dírách v aplikačním firewallu dík!

No, říct

vidim ze mate dost obmedzene vedomosti o tom na co sluzi FW .. co tak uprava prevadzky na LAN, pristup programov k netu ???

a ješte o Outpostu, mi docela připadne vtipný. Jeho dřívější chyba spočívala v tom, že přes nezabezpečený a zabugovaný GUI , se pomocí jednoho kouzelného zaříkávadla (když natočíme nejdelší osten ježka tak, ...) změnila práva obyč user na system. - To jen tak k čemu slouží aplikační firewall.
----
To že ti radí odinstalaci tvého hvězdného tria, má prostý důvod - selekci.
Tři blokovadla, tři co se serou do socketu, tři co ho dokáží "napíchnout" a tři co se nemusí mít navzájem rádi.

Teda jsou to tady radny keci.

Nevidim duvod proc ve windowsech firewall nepouzivat.

(Myslim aplikacni firewall, protoze proste windowsovsky programy, ktery se bezne pouzivaj treba od MS nebo Adobe neustale chtej navazovat spojeni a odesilat data a nevidim duvod proc by meli i kdyz je mam legalne. - U windows firewall jistotu, ze za mymi zady neco neposila nemam.)

Jinak pred PC je dobry mit firewall na routeru, ale to je neco jineho nez aplikacni firewall.

K dotazu: Ja Outpost neznam, zkousel jsem ale nekamaradilo se to s Avastem. Urcite tam bude vic modu, tak bych je ozkousel a tak by se melo prijit na to, kdy to dela. Jinak se da pouzit jiny firewall. (Doporucil bych Comodo nebo Sunbelt.)

A aky bezpecnostny problem ti vyplyva z toho ze si programy alebo Win kontroluju updaty alebo Win hlada okolite PC v sieti? Ziadny. Programy to robia dnes uz snad vsetky a ak to nechces da sa to v nich vypnut. Sucasti Win a normalne programy nenavazuju ziadne zbytocne ani nebezpecne spojenia.
Takze jediny efekt z toho tvojho dodatocneho FW je ze ti tam vkuse vyskakuju okna ktore nevies ze ci mas povolit, tak to bud
a) povolis a potom ten dodatocny FW vobec nepotrebujes
alebo
b) zakazes a nevies co si si znefunkcnil.

Ale asi milujes vyskakovacie okna, lebo inac si to neviem vysvetlit ze naco ti ten dodatocny FW je.

protoze proste windowsovsky programy, ktery se bezne pouzivaj treba od MS nebo Adobe neustale chtej navazovat spojeni a odesilat data

Napadlo Tě někdy podívat se do nastavení těch programů a automatické aktualizace (online nápovědu, aktualizaci databáze písniček, atd. atd.) vypnout? V 99,9% to jde. Ale ne, někdo na to vezme "firewall". To je IMHO směšné.

Co se týče Adobe Acrobatu, stačí smazat AdobeUpdater (ve verzi 8 aktualizace vypnout nejdou), nebo používat přívětivější Foxit Reader.

Proc by to bylo smesne? Podle myho je to zase naopak mnohem jednodussi, videt v jednom programu co chce na internet, nez jak blbec hledat pri napriklad 50 nainstalovanych programech v kazdem zvlast vypinani aktualizaci, online napovedy, aktualizace databaze pisnicek atd. ja si na to radsi poridim jeden program, ktery to pohlida a je mne uplne jedno co si o tom myslis ty. Mne prijde zase smesne hledat to jako pako v kazdem programu zvlast. Myslim to bez urazky.

Pretoze
a) ten tvoj skvely smejd ti zbytocne spomaluje a znefunkcnuje (vid napr. tato otazka) PC (alebo si nieco znefunkcnis sam tym ze klepnes na "Zakazat" a potom sa mozes vypytovat v poradni ze preco nefunguje to a to a preco to pada a mrzne apod)
b) za urcitych okolnosti je dobre to aby program mohol na internet, ale zakazat len to co nechcem aby robil na internete a povolit fcie ktore na internete chcem (u toho isteho programu).
c) automaticke updaty nie su nic zle, kedysi (s dialup internetom :) ma to sralo ale potom som po rokoch zistil ze pouzivam stale 2roky stare neupdatovane smejdy na ktorych uz polovica novych veci nejde zobrazit/prehrat alebo blbne, tak v poslednej dobe uz update casto nechavam povolene (akurat u ovladacov (creative) a systemovych veci to zakazujem). Sak nech sa to updatuje, mas depku z toho ze sa updatuje program? V dobe rychleho neobmedzeneho broadband internetu z toho nevyplyva ziadne obmedzovanie.

... este doplnim ze ak si clovek nie je isty, tak nejaky ten antivir moze mat, ale ziaden antivir nie je 100% takze hlavne by mal byt clovek opatrny, a napr. pouzivat obmedzeny ucet, alebo ked casto prenasa USB stick do skoly apod tak si zakazat autorun, v mailoch klikat len na bezpecne veci (povolit zobrazovanie pripon). Byt opatrny je najlepsia ochrana, a nie mat 10 ochrannych softwarov, to potom nie je ochrana ale znefunkcnovanie PC.

Já jsem například zcela pro používání antiviru - ale zásadně proti rezidentnímu štítu...

A rozhodně vyhodit všechny antiviry které fungují jen pod adminem! To je jako mít perfektní alarm system kerý funguje jen když jsou dveře od domu dokořán otevřené...

Já mám radši když systém funguje a vím co přesně můj firewall dělá, což tvůj systém nesplňuje ani náhodou (viz příspěvek níže o kombinaci rezidentních znefunkčňovačů, ten je vážně k pobavení) ale budiž

Podle myho je to zase naopak mnohem jednodussi, videt v jednom programu co chce na internet, nez jak blbec hledat pri napriklad 50 nainstalovanych programech v kazdem zvlast vypinani aktualizaci

Myslím že svou "pohodlností" (to je spekulativní, protože nechat se otravovat aplikačním firewallem mi přijde krajně nepohodlné) jen zakrýváš, že bys žádný jiný firewall nebyl schopný používat, protože nevíš nic o TCP/IP a jak servisy ve Windows fungují. Bohužel že se bez těchto znalostí dá vytvořit ochrana sítě co je k něčemu a to ještě s aplikačním hnojem je všeobecně rozšířený omyl.

Pokud nemáš veřejnou IP, je to z hlediska bezpečnosti jedno, jen máš zahnojený a zpomalený systém, ale kdo chce kam...

protože nevíš nic o TCP/IP a jak servisy ve Windows fungují

Protože jsme jen obyčejní uživatelé počítačů, o TCP/IP nic vědět nepotřebujeme. Nedívej se na všechny, co sedí u PC, svým deformovaným pohledem. Já taky jezdím autem, umím si vyměnit kolo, olej, natřít na něm rezavý plechy (a to je i na uživatele docela dost), ale motor sám nerozdělám a ani to nepotřebuji vědět. Stejně tak s TCP/IP a podobnýma věcma. Prostě sednu do auta a jedu, dám mu co potřebuje. No a když to nejede, tak si pořídím nový, nebo to dám do servisu, nemám prostě náladu se v tom vrtat. Někdo ano, ale taky někdo NE.
Takže někomu řešení s aplikačním firewallem vyhovuje. Mě vyhovuje celou dobu, co mám doma internet a nemám s ním žádný problémy - žádný viry, žádný divný chování, žádný pády systému, jen jediný reinstal Win a to jen proto, že mě fyzicky chcípnul harddisk. Tak proč na to plivete, když to jiným vyhovuje a funguje? Musíte mít jen tu svoji pravdu, že ten váš způsob používání "auta" je nejlepší? Není každej automechanik (nebo počítačovej guru).

No ale tady nejde o to umět nazpaměť ten či onen protokol. Ale nepřipadne ti zvláštní, že uživatel musí něco blokovat ze svého počítače tak nějak silou? Když už jsi u toho auta, tak bych to přirovnal k hašení hořícího auta (viz. pokec) tím, že s ním narazím do stromu. (asi blbý přirovnání, ale něco na ten způsob vyrážet klín klínem ).
----
Uživatel natahá do kompu bordel, který leze ven - blokuje to firewallem- většinou cracklým (může být v cracku i vir, ale to je mu fuk), vir si to naštráduje přes Iexplorer, explorer, běžnými procesy ... apod. ktere jsou povoleny. Vir je povolen, páč jinak nepůjde ta hra. No má to smysl?
----
Firewall neuchrání před neznámou hrozbou, sám se může stát oněmi otevřenými vrátky - tyhle programy jsou hodně hluboko v systému- dáváš všanc stabilitu.
----
Vždyť stačí si otevřít správce úloh, zjistit a zapamatovat "svoje procesy", v tcp view kouknout jestli neleze a nemá líst ven. Aktualizovat a googlovat.
---
Klidně ať si používáte ap. firewall, proč by ne. Ale není lepší se jemně seznámic co blokuju, co chci blokovat, co povolit?
---
krásný příklad je na povolení/zakázání svchost.
EDIT// nebo tazatelovo panická hrůza, že neběží 10 vteřin firewall, páč outpost mu do logu háže tisíce hluchých dotazů. Ale že týden stahoval z torrent se zapnutou kademliíí a tento stav je naprosto normální, tak to neví.

Vždyť stačí si otevřít správce úloh, zjistit a zapamatovat "svoje procesy", v tcp view kouknout jestli neleze a nemá líst ven.

Tohle už musím znovu přirovnat k rozdělávání motoru. Já si to na svým PC ošéfuju sám, ale zkus to vysvětlit a chtít dodržovat někomu, jako je moje matka, nebo můj brácha. Tak trochu jim spravuju PC, ale mám to k nim ke každýmu 15km a ani vzdálená správa to nezachrání. Máti chce, aby jí tam jely nějaký její hry a ani netuší, jak je pořádně nainstalovat a ty bys chtěl, aby se dívala na procesy. Bráchovi tam jeho malej synek dělá kde co - jsou na tom ještě hůř, než moje máti. Oni mají počítač pro zábavu! Ne na to, aby se v tom vrtali. Opět se na to díváte svými deformovanými pohledy. Naprostá většina BFU (kam se řadím i já) má počítač na používání, nikoliv na to, aby o něm věděli kde co.

Ale jo, to je jiný typ uživatele (pokud není ikona OE přesně tam co vždy tak neodešle mail), já měl spíš na mysli ty lidi co se v tom začínají vrtat. Kde si přečtou stránku, že musí mít to a to a to. Většinou jsou to právě ty silové nástroje, které při rozumném užívání nejsou zas až tak potřeba. A při špatném nastavení vyloženě škodí.

Ti, co se v tom musí za každou cenu vrtat a "tunit", tak dobře jim tak, nechť se to naučí zase opravovat. Nějak se to naučit musí.
Nejlepší řešení je vždy to, co spolehlivě funguje, ať je jakékoliv. Proto jsem se nasral, když tady začnete kydat hnůj na aplikační firewall, když mě funguje ku spokojenosti. To že někomu (vám) nestačí, neznamená, že je to na hovno. Já se taky nesměju kolegovi za jeho Felicii, když on je s ní navýsost spokojenej.

Musim se pridat k Prasakovi, to s tema BFU je presne.

Navic bych k tomu dodal, ze mistni borci maji predpokladam nastaveny paketovy firewall na routeru, ale kolik BFU ho umi nastavit, kolik ma potuchy, ze neco takoveho existuje a kolik jich vubec ma doma neco takoveho jako je router ?
(Myslim ze na USB ADSL routerech nic takoveho ani neni. )

Pak je i aplikacni firewall zlatej.

Doma (u rodicu): Aplikacni firewall Comodo, mamce jsem vypsal listek na jaky okinka davat allow (updaty antiviraku, updaty firefoxu a jeste par veci) a ostatni disable. Kdyz jednou za 14 dni zajedu, tak se podivam co tam naskakalo v logu.

Jinak jak pise nize tazatel, tak Outpost bych radeji nepouzival, kdyz bych mel kvuli nemu vypinat antivirak, ale jine firewally tohle nedelaj.

A s rezidentama antiviraku je to to sami, pro BFU nutnost.

(Jinak ale beru, ze zkusenej vice nez uzivatel, mit ani rezidentni antivirak ani aplikacni firewall nemusi. Nicmene jak uz tu nekdo psal, fakt nebudu prokoklikavat 50 programu do nastaveni, jestli mi nechtej navazovat komunikaci, nehlede na to, ze nektery ani moznost navazovani komunikace vypnout nemaji.)

chtěl bych tě upozornit že:

1. paketový firewall je v dostatečně bezpečné konfiguraci nastaven v 99,9% případů (tj. ještě jsem neviděl z výroby "otevřeně" nastavený domácí router
2. BFU má jeden zásadní problém - umí "fungovat" jen pod admin přístupem, obyčejný user je pod jeho úroveň...
3. očekávát, že (byť) poučený user pokaždé klikne správně - to je velmi, ale velmi naivní
4. tvůj přístup k ochraně uživatelů mi připadá, jako by hasič zachraňoval lidi před uhořením tak, že je bude střílet snajperkou.. jednoduše neřešíš příčinu, ale implementuješ další a další (zbytečné) vrstvy, které tě mají chránit před důsledky primárního selhání (to je ostatně totožný případ jako s UAC ve Vistě)

1. co jsem videl, tak treba porty maji firewally otevrene z venku i ze vnitr. Pritom ja jsem v zivote potreboval zvenci jen jeden port na voip telefonii.
2. souhlas, ale i pod Power userem se da hodne zkazit.
3. neklika obcas, protoze si necha danou aplikaci zapamatovat, zalezi potom na stupni vyspelosti a nastaveni miry zabezpeceni toho aplikacniho firewallu.
4. kdybych chtel nefungovat, jak jsi me popsal, tak bych vsem instaloval linux (fedora rulez ), ale protoze je kazdy zvykly z prace nebo ze skoly na windows, tak me z linuxem vykopou. Za to ja nemuzu.

ad.2
Já jsem "mým BFU" vysvětlil, jak je pro ně důležité mít user účet vcelku jednoduše - je to ochrana před svinstvem a zároveň před nimi samotnými, tedy že si nemůžou nevědomky něco sami rozvrtat a tím úplně znefunkčnit počítač. Pochopili a užívají tak.
U úplných laiků je to snadné, naučí se na userovi běžně pracovat, ale u těch, co k tomu už trochu čuchnuli, tak těm to nikdo nevymluví, hlavně těm pubertálním, ti nemají rádi, když "jsou jakkoliv omezováni a ještě k tomu na vlastním počítači!". Ti trochu rozumnější už pak pochopí a taky se přizpůsobí, protože si jsou vědomi ceny času, který by museli věnovat "breberkám v PC", místo toho, aby vesele prohlíželi porno.

Ale to už jsem odbočil úplně od tématu....

Pri pouzivani Outpostu musis ve vlastnostech pripojeni k netu vypnout cokoli dalsiho(antivir), musi si to hlidat jen Outpost. Jak tam budes mit nod nebo treba kaspersky, tak ti nepojede net. Mam to odzkouseno. Je uplne jasne, ze musis restartovat potom cele pc, protoze Outpost to cele zablokuje.

DIK !

virům zdar. Pat a Mat hadra.

preco ? ved ono by malo kontrolovat spustane programy v PC, sice ich najprv stiahne do PC ale pri pokuse o spustenie zablokujem takze to chrani, aj AV aj FW.
ci mas nejake ine riesenie ?

firewall hlídá síťovou komunikaci, a to ještě jen do té doby než na něm samoadmin nenakliká výjimky pro kdeco.
ale určitě ti nehlídá spuštěné programy (tedy ani činnost viru). to by mohl jen v případě že vir zkouší přímo odesílat něco ven na net, jenže:
- v té době náš samoadmin znechucený nesrozumitelnými hláškami automaticky kliknutím potvrdí jakýkoli dotaz na povolení další díry do firewallu, pokud to už dávno povolené není.
- vir vůbec nemusí s netem komunikovat přímo, ale prostřednictvím běžných systémových procesů (známý svchost) či aplikací (outlook).

dnes tu s tebou byla celkem zábava, ale tvého pc bych se nedotknul ani klackem, leda partition managerem.

aby nedošlo k omylu, aplikační firewall používám radši než ten jednosměrný protokolový filtr v xp. ale na druhou stranu 100x raději ten, než děravý aplikační zmetek plný výjimek o kterých jeho uživatel neví proč tam jsou.

Mně momentálně nejvíce vyhovuje FW z WinVista. Nechávám ho dělat svou práci, moc do něj nerýpu - obvykle akorát, když chci využít navíc jeho "aplikační část" a nějakému softu natvrdo zakázat přístup kamkoliv ("odchozí volání").

On uz aj FW vo WinXP SP2 sa da celkom podrobne nastavovat (povolit jednotlive porty, IP, atd) dokonca tusim aj pre jednotlive aplikacie osobitne. A vyskakuje dokonca aj okno ked sa aplikacia pokusa konektovat von.

to trochu poopravím: u XPSP2 vyskakuje okno tehdy, pokud nějaká aplikace chce otevřít port pro naslouchání zvenku. Prosté spojení ven je pro něj OK. (A tak by to mělo být.)

jj. Taky si myslím, že takto je to správně.