Doporučte mi FireWall

A firewall ve windows není prý moc dobrý.

Jedna babka povedala... Zalezi ktory FW v ktorom Windowse. Ja mam XP s vstavanym FW a vir som nevidel ani nepamatam. Zalezi na tom, co od FW ocakavate, ale ak ho nedokazete spravne nakonfigurovat, je zbytocne instalovat akykolvek.

Comodo mi nejede.

Ako to, nejde? V com je problem?

ps: comodo mal niekolko dobrych testov, mal som ho nainstalovany, ale po mesiaci siel prec, ked som zistil, ze ho vobec neviem spravne nakonfigurovat a zacalo to byt skor kontraproduktivne. chce to sebareflexiu.

No comodo mi zablokuje bootací obrazovku a nedostanu se do WIN...

Musel jsem dát obnovu systému.

zapni si windows xp firewall a zůstaň v klidu.

pokud býváš věčně zavirován/zaspywarován, pak by se ti hodil obousměrný firewall který tě na nákazu upozorní - řekne ti jaká aplikace a kam chce odesílat data. jednoduchý a dobrý byl svého času sygate personal firewall.

aplikační firewally sice mají možnosti nastavení, zároveň je to jejich slabé místo, protože domácí samoadmin si do nich nakliká výjimky pro každý spyware který ho o to požádá, hlavně aby už byl na netu, a místo firewallu má pak cedník.
a pokud píšeš že ti firewall zablokoval bootovací obrazovku, je pro tebe skutečně nejlepší ten z windows.

No já mám vir jenom jednou za rok, a...

No jo asi je ten we win nejlepší...

dobrý byl svého času sygate personal firewall.

To on je pořád, používám ho k plné spokojenosti již několik let... Mám jeho "Pro" verzi. Škoda že již není podporován.

ked som mal este widle tak som pouzival vyhradne ZoneAlarm...To, ze sa neda odinstalovat som nepostrehol a vacsinou som ho aj tak odinstalovaval formatom disku pri reinstale widly.

reinstalace windows? Co to je?

to je to, co som volakedy musel robievat dost casto

A předpokládám, že to je důvod, proč jsi přešel na Linux...

ano, jeden z dovodov

jinak můj "top-ten" firewallů pro windows:

1. wipfw
2. Windows firewall (SP2 a vyšší)

dál (tj. 3. až 10. místo) už nic, vše ostatní jsou cingrlátka pro puberťáky.

Já bych doporučil tohle
www.aukro.cz/item437186910_zywall_2_plus_bezpecnost ni_internetova_brana.html
berte to jako fórek, ne reklamu

lol

Keiro je pro domácí použití zadarmo,používám ho již několik let,k mé plné spokojenosti

Sezen si KPF 2.1.4 - je to IMHOj jedine pouzitelne Kerio, i kdyz ma par tisic let.

..a taky pár "tisíc" bugů

Snad bych volil nektery z free na vrcholu zebricku.
http://www.matousec.com/projects/firewall-challenge /results.php

to snad neeeee

Me by zajimalo proc ne? Vsichni doporucujete fw ve win, ktery nepouziva snad nikdo krom lidi z teto poradny a vsude je hodnocen jako nedostatecny a ten prave doporucujete. Staci se podivat i na viry.cz a taky ho tam nikdo nedoporucuje. Tak nekde je neco jinak, ale kde?

Účet s omezeným oprávněním.

Pavel

Ja napriklad na windows ani na linuxu nepouzivam firewall zadny. Protoze:
1) windows mam za routrem s firewallem, takze zvenku se na me nic nemuze pokusit protlacit
2) pouzivam po vetsinu casu ucet s omezenymi pravy ( user )
3) nelezu z windows na zadne varez/porno apod. stranky
4) linux se bez firewall nebojim vystavit ani na verejnou adresu, protoze narozdil od windows presne vim, co mi tam na jakem portu posloucha

Jeste nejake otazky?

Vše v pořádku, ale já třeba si na Windows pustím netstat a vím co mi kde poslouchá...záhada co?

No dobra, nespravne jsem se vyjadril
Abych to rozvedl: na windows poslouchaji a dokocne se pokouseji pripojit do internetu programy hned po instalaci systemu a musis je vypnout ( coz ne vzdy je jednoduche ).
na linuxu po instalaci posloucha tak maximalne SSH a u tech desktopovych distribuci se tak maximalne pokousi pripojit na update server a co chces aby poslouchalo, to je treba nejprve zapnout.
Uz je jasnejsi rozdil?

Jo je mi to jasné ale stejně mám neodbytný pocit, že zatímco linuxu rozumíš, v entýčkách tápeš a bojíš se neznámého, spíš než že bys reflektoval realitu. Na linuxu toho pravda není defaultně zapnutého mnoho, ale ono toho bude víc než jen ssh, takové iluze bych si nedělal. Třeba Sambu a cupsd instaluje kdejaká distribuce defaultně.

Na Windows poslouchá defaultně daleko víc serverových služeb, to je pravda, ale zase na druhou stranu, s XP S2 je default puštěný firewall který blokuje vše, dokud ho uživatel nevypne. Smysl je tady to, že uživatelovi má všechno fungovat out of the box bez nějakého zapínání (to žé z bezpečnostního hlediska je to průšvih je jiná věc).

S odchozími spojeními programů problém vůbec nemám, nevím kde to všichni berete. Já žádný takový SW nepoužívám ani nevím, proč bych měl. Známé problémy (Adobe Acrobat) se dají pořešit ihned po instalaci ještě před spuštěním programu a navíc, nijak to nesouvisí s MS, ale s Adobe.

kluci, vás dva číst, to je balzám na mé nervy

Rozved to

je pěkné sledovat, jak navzájem přátelsky špičkujete

Za ty roky zde na Poradně a poučen Vladimírem a dalšími beru momentálně jako nejlepší FW ten z Windows Vista (mám 64 bitovou ultimátku). V ne_běžném nastavení/layoutu "umí" (nad rámec obvyklého nastavení) fungovat i jako firewall aplikační (povolovat/zakazovat jednotlivým aplikacím in/out komunikaci). Jsem za routerem s NATem a DHCP.

Připusťmě, že existuje sw, kterému prostě uživatel nechce dovolit se někam připojovat. V jeho nastavení zakázání připojení "někam" nelze nastavit, jiná rozumná cesta než aplikační fw není. To vše za situace, že uživatel onen sw používat chce, ale vytahovat kabel z RJ-45 nechce.

jj tohle je jinak:

We require the personal firewalls to prevent data and identity theft. They should implement a packet filter functionality to prevent direct online attacks – i.e. not to let the malware get in. Personal firewalls should control the software installed on the computer to prevent the malware to integrate itself into the operating system. Then the malware should not be able to get the user's private data, thus anti-sniffing, anti-keylogging and personal data protection features should be implemented too. And even if the malware succeeded to collect the information it should not be allowed to send it outside the protected system and this means the implementation of the outbound network traffic control.

Moje definice /a mnoha lidí zde na poradně/ je:

They should implement a packet filter functionality to prevent direct online attacks

Problém je v tom, že lidi z této poradny používají firewall jako prevenci. Kdežto lidé z viry.cz používají firewall na hlídání nainstalovaného spyware.

asi tak.

LOL... nejlepší vtip týdne..

To chces rict, ze admini z viry.cz maji zavirovane pc, instaluji si na nej spyware a zachranuji to instalaci fw? To snad ne. Rekl bych ze odstranovani viru a smejdu tam rozumi a to bez urazky mnohem vic nez lidi tady, alespon je to videt kolikrat pri reseni logu tady a tam.

ano. To přesně popisuje MaSův příspěvek. Někdo je lovec Pampalini (protože si neumí zabezpečit PC) a jiní takové problémy nemají. Je to prosté, ale účinné - profík nikdy nedovolí, aby mu nad PC převzal kontrolu program - ať malware, nebo nějaký pochybný "aplikační firewall" (u mně to je na stejné brdo, obojí nějakým způsobem przní funkčnost PC).

A to je vše. Bez urážky.

este som to neskusal a ani netusim, kde sa v default ms firewall-i VISTA daju nastavit zakazania pre ODCHADZAJUCE volania (z PC von) pre konkretne programy. mozetr niekto trochu nakopnut, co treba kliknut, lebo som to tam akosi nenasiel, hoci sa tvrdi, ze v tejto verzii MS win. VISTA to ma vediet blokovat aj odch. volania.

ja tam vidim len vynimky, ktore sa vztahuju na prichadzajuce volania - block

asi mi tento firewall bude ukradnuty, ale len zo zvedavosti, kde je ten pes zakopany :)

diky za mozne odpovede

http://forum.notebookreview.com/showthread.php?t=11 3538

diki, pozriem, snad budem mudrejsi.

jasnee

fajn, je to v nastrojoch pre spravu taka ista ikonka, len ma podstatne viac moznosti nastavenia

aj tak je to len hracka pre nas, aj tak si win urobi, co chce vo vlastnom OS :)

este, ze su aj HW firewalls, aj ked nechrania vsetko :)

dobre na ext sw okrem win sw

dik.

O tomto píšu kousek výše.

FW z Visty se mi právě proto zdá maximálně vhodný, protože kromě toho, co má správný FW (viz Vladimír, touchwood...) dělat, umí nad rámec toho zkrotit i jednotlivé aplikace, pokud to uživatel z jakýchkoliv důvodů požaduje.

Že by se Windowsy dělaly co chtěly při uživatelském nastavení firewalu, tohle bude IMHO blbost. Nebo si myslíš, že když v něm zakážeš přístup nějaké aplikaci, klidně od MS, na internet, že jí tam visťácký FW just pošle?

z 1) odstavcom suhlasim

v 2) som si nie celkom isty (kiez by si mal pravdu), pretoze o tom nedavno informovalo viacero IT serverov, ze napr. windows update alebo overovanie pravosti atd.. obchadza akekolvek nastavenie, t.j. ten FW z Visty je na ircitej vyssej vrstve, a Vista ho na nizsej urovni moze obist kedy chce. t.j. aj dobre napisany RootKit apod.

3) inak ten MS Vista FW je celkom dobry, len som tam neprisiel na to, ze ako nastavit napr:

vsetky OutBound aktivity zakazat, a iba vybrane povolovat.

-je to tam nastavene opacne, t.j. vsetky OutBound povoluje, len vynimky uplatnuje podla nastavenia

(t.j. ked som vytvoril outbound pravidlo vsetko blokovat, a potom ine pravidlo - nieco povolit, tak platilo stale - vsetko blokovat )

Co tak tady čtu v tomhle threadu, seriózní debata s tebou bude těžko možná, tak snad jen ad 2)

- to že sis přečetl nějaký bulvární článek a sice jsi nepochopil, v čem je zakopaný pes ale určitě za to může zlý MS který se snaží všechny špehovat (nemusí být tvoje chyba, články jsou různé) a přitom sis vzpoměl na to, že jsi kdysi četl něco negativního o MS firewallu a celé to hodil do jednoho pytle ještě nic neznamená.

To co jsi četl bylo nejspíš to, že TCP/IP stack ve Windows XP SP2 a vyšší ignoruje nastavení souboru hosts, pokud přepisuje nastavení pro update.microsoft.com, což sis spojil nějak s firewallem(?) a vytvořil tenhle učený blábol:

t.j. ten FW z Visty je na ircitej vyssej vrstve, a Vista ho na nizsej urovni moze obist kedy chce. t.j. aj dobre napisany RootKit apod.

Paranoia se dá léčit.

Dobre - tak mam paranoiu, ale vyliecil si ma tvojim nazorom na dany problem :)

(teraz si fakt nespomeniem, kde som to cital a nechce sa mi hladat)

este by mi niekto mohol poradit,

ako nastavit block all & nieco povolit (bod 3)

Vista firewall spusť z Ovládací panely - Nástroje pro správu. Tam je pak přístupná možnost plnohodnotného nastavování (třeba i toho blokování odchozí komunikace pro jednotlivé aplikace). Nebo si rovnou udělej na ploše zástupce pro: ..system32/WF.msc Můžeš si pak nastavit doslova to, co chceš.

Vím, že MS žere malé děti, jak onehdá někde psal Vladimír , ale nevěřím, že při zakázání odchozí komunikace třeba pro MSIE či WMP tohle bude jejich FW ignorovat.

dik za radu, ale to uz viem -to plnohodnotne nastavovanie, len sa mi nechce zakazovat postupne vsetky programy/aktivity -outbound, ale naraz povedat, ze vsetko zakazat, a vybrane povolit. s tym som tam neuspel

2) k druhemu bodu: toto fakt nema zmysel rozdiskutovavat, je to o dovere/nedovere k uzavretemu produktu, t.j. nie k serioznym diskusiam

predpokladajme doveru -a je to vybavene

Prošel sis opravdu dobře ta outbound nastavení? Není to tam někde zahrabané? (...jsem teď v XP a nemůžu restartovat do Visty...). Já tohle necítím potřebu použít, tak hluboko do FW nastavení jdu jen tehdy, pokud bych potřeboval něčemu (v rozporu se zámyslem autora) na internet zakázat přístup.

tiez uz ten NB s Vistou nemam v rukach, takze teraz to tam nemam ako zistovat, ale skusal som dost a nic sa nedarilo,

ale niekedy v buducnosti by som tam rad nastavil par pravidiel a mal pokoj

-napr. som si nevsimol, ze by sa tie pravidla uplatnovali v nejakom poradi, ako napr. v inych firewaloch - v packet fitroch.
tam stacilo dat ako posledny filter - blokovat vsetko, a vsetko, vo nebolo pustene nad tymto filtrom zadrzal ten posledny blcok filter.

nic, niekedy to mozno zitim. dik.