Firewall co povoluje aplikaciam komunikaciu z netu
Som lenivy, mohol by som si to vygooglit, ale spytam sa dobrych ludi tu.
Hladam fw, ktory zablokuje celu sietovu komunikaciu a zakazdym, ked pojde nejaky program na net sa spyta...ja postupne vytvorim pravidla a popustam jednotlive aplikacie na net.
Potrebujem proste odsledovat v priebehu par tyzdnov, co vsetko poliezlo z pc smerom von.
Kto si pamata Zone Alarm, tak ten v drevnych dobach fungoval takto, ked este fw v oknach bol parodiou (niezeby to dnes bolo super, ale je to lepsie uz).
Idealne nieco malicke, bez antiviru.
Windows Firewall Control nestačí?
Bohuzial ni, nerobilo mi to pop up okna a videl som len pokusy programov z logu firewallu.
Po zablokovani out komunikacie sa to akurat spytalo na Skype, ten som povolil, ale uz som sa nepripojil. Ostatne sw uz ani neregistroval, videl som ich len v logoch.
Mně teda okno vyskakuje, používám roky.
![[88828-wfc-png]](https://pc.poradna.net/files/88828-wfc-png)
Neviem, co som spravil zle potom, vybral som si, aby mi hlasil odchadzajuce spojenia, nechal zresetovat firewall a zablokoval vsetky odchadzajuce spojenia nech zacinam od 0.
Jediny kto sa na spojenie pytal bol Skype a aj ten cez win firewall.
Nekde jsi neco spatne nastavil. WFC mi funguje stejne jako karlovi:
Aplikacni firewall je nesmysl, jestli chces videt, co se kam pripojuje pouzij utilitu TCPView...
TCPview mi ukazuje momentalny stav, ja potrebujem sledovat dane pc 2-3 tyzdne a nebudem za nim sediet stale.
https://www.nirsoft.net/utils/tcp_log_view.html
Melo by to umet bezet na pozadi a logovat do souboru.
Nechcem logovat do suboru, chcem, aby ma to cakalo v popup okne.
Já ho v dobách XP měl rád (Zone Alarm), když jsem nechtěl, aby nějaká aplikace mohla ven. S přechodem na W7 stejnou funkci zastane FW ve Windows, konkrétní aplikaci (*exe) dokážu zabránit v komunikaci s venkem, takto to mám i ve W10.
Takto řešit flegův požadavek by asi bylo problematické (vše zakázat, postupně povolovat), už jen kvůli spoustě MS/Win threadů.. Vlastně teď ani nevím, zda se tam dá nastavit (snad jo), aby se při pokusu o spojení FW zeptal, co má dělat - a jsem líný se tam podívat
WFC - nadstavba Firewall Windows v interaktívnom režime.
do neho:
PeerBlock 1.2 - takmer zabudnutý sledovač IP adries, hlavne pripojenia cestou nutne otvorených portov 80,443 na veškeré servery.
Je možné každé jedno pripojenie IP adresy odchytiť a v PeerBlock zablokovať.
https://peerblock.en.uptodown.com/windows
Nič lepšie v kombinácii SW firewallov nepoznám pre Windows.
--------------------------------------------------------
Potom môj obľúbený Zyxell Zywall - HW firewall v cene nad 700€ makajúc na upravenom jadre Linux, ktorý sa učí, chová inteligentne, až je to pre sľušného občana velice divnô a akosi podozrivnô, čertovský ba diaboľský kapitaľistický vynález.
Po inštalácii WFC si vymaž všetko, veškeré riadky, čím sa absolútne vyčistí prednastavenie Firewall Windows od výrobného balastu.
Potom si nastav pre WFC zelený šmajlík z oznámením pripojení in/out v rohu monitora.
Postupne sa zakazuje/povoľuje každé jedno pripojenie systémom a obslužným SW, browserom a PK.
Pre Windows si zablokuj in/out:
NT Kernel & System (System) - pre všetky protokoly!!!
Akurát povoľ in/out:
Host Process for Windows Services (svchost.exe)
C:\windows\system32\svchost.exe
Ostatné *.exe zablokuj všetky z dielne MS, ak nepoužívaš browser IE a Edge.
Ok n adruhy pokus, ked som zvolil medium namiesto high uz to funguje ako ma.