Windows firewall
Zdravim, jak jednoduse a prehledne zjistit pro ktere aplikace (jak systemove tak uzivatelske) a jaky port je povolena komunikace u windows firewallu? Dekuji za informaci
Zpět do poradny Odpovědět na původní otázku Nahoru
ok, ale i systemove primo soucasti Windows.. jako napriklad v esetu jsou zobrazeny systemove vyjimky (Generic Host Process, Services and Controller app, atd.).. ale i aplikace ktere jsou soucasti Windows (Outlook,IE, atd..)
Máš Vistu, nebo Windows XP?
Windows XP firewall řeší jen serverové aplikace, a to ne ty, které jsou součástí Windows. Ty služby, co nejsou explicitně povolené, jsou zakázané.
Jestli řešíš, jaké odchozí spojení jsou povolené, tak odpověď je všechny.
hmmm, tak to je to,co me zajima.. takze napriklad WindowsMediaPlayer komunikuje, a ja tu komunikaci nemohu nikaj zakazat (samozrejme pominu-li nasazeni jineho fw)?
Dekuji za odpoved
Zakážeš ji ve WMP.
Přesně.
Původní dotaz na WMP je typická ukázka nepochopení funkce firewallu.
Necham se poucit..
Je.
Ale lidi chtějí prostě některým aplikacím v přístupu na internet zabránit - jestli už z důvodu lepšího soukromí, paranoie, či proto, aby druhá strana nepoznala, že se jedná o cracklý program. A tohle všechno tedy řeší aplikačními firewally, protože tam to mohou podle potřeby jednoduše zakázat.
Tady ale nejde jen o pocit "lepsiho" soukromi, ale opravdu o lepsi soukromi a taky o princip, protoze treba ja nejsem zvedavej na to, aby skoro kazdy program v PC co mam, odesilal nekam neco, kde ja nemam sanci zjisit obsah odesilaneho a kdyz obcas vidim, co odesilaji ruzne programy, ktere se po nejak chybe priznaji a zeptaji se a navic ukazou obsah odesilaneho, tak dekuji nechci. Nemam zajem, aby desitky sw firem, kterych programy pouzivam o mne vedely jaky mam HW a jaky dalsi SW v PC, protoze v tech zpravach, ktere jsem umel nejak rozsifrovat se vyskytuje do detailu kazda komponenta pc, cetnost jeho pouziti, veskery SW v PC i ten free. Jsem ted na ntb a nemam tady jediny ukradeny program, ale presto nikdy nebudu souhlasit s tim, aby o mne nekdo sbiral jakykoliv statistiky. Druha vec je ta, ze to zjevne vetsine lidi nejen tady na poradne nevadi, je to jejich vec, ale nezesmesnujte neustale jiny lidi, kteri si ceni soukromi tema recma o tom, jaky jsou aplikacni FW sracky atd.(neplati ted na tebe, ale obecne). Kdyz je to takova sracka, tak proc se MS po nekolika letech opici a tuto moznost do sveho FW pridal, asi aby udelal taky sracku, ne? Odesilejte si kdokoli kamkoli co chcete, ale nechte jinym bez blbych reci zakazovat co chteji. A reci o tom, ze si to muzu nastavit v kazdem programu zvlast jsou totalni kraviny. Ano, mozna ve vetsine to jde, ale to je jedno, ja si aplikacim FW usnadnim praci tak, ze mam vse v jednom. Kdyz chci neco povolit nebo zakazat, tak to povolim z jednoho mista a ne jako trubka, abych hledal v kazdem programu nastaveni, kde se to da vypnout nebo zapnout, nehlede na to, ze nektere to maji celkem dobre skryty. V aplikacnim to proste mam vse za par minut, po jednom bych to delal hodinu a ja nesedim u PC cely den jako 3/4 z Vas a takovych lidi jak jsem ja je vic. Za dalsi zadny BFU nema sanci ve win zjistit jaky veci o nem posila ven operacni system. Takze rada zakaz si to ve WMP sice plati, ale to je tak jedina vec, o ktere BFU zjisti, ze to patri k operacnimu systemu a konkretnimu programu a ze to muze neco nekam posilat, ale o zbytku nema paru. Kdyby se nahodou pustil do zakazovani nejakych sluzeb, tak si treba znefunkcni pulku pc, takze clovek, ktery chce mit pod kontrolou odesilane veci z pc nema vubec sanci ve win zjistit co a kam jde a co je obsahem a ja nevidim duvod, aby si Bill a jeho poskoci cetli jaky program jsem kdy pouzil nebo co na pc delam. Ja jsem si koupil pc a k nemu mam mit OS, ktery mne ma slouzit. Nekoupil jsem si s OS diru do myho soukromyho zivota a predem jsem nesouhlasil s tim, ze ji MS vytvori a bude moct vyuzivat. Jestli je to v Eule, tak ta tady stejne podle nekterych clanku co jsem cetl neplati a navic pokud by tam neco takovy fakt bylo, tak je videt o co jim akorat jde.
a) žádný "BFU", jak ty říkáš, nemá absolutně šanci si aplikační firewall nastavit správně. A to právě proto, že neví, jaké aplikace v PC má a co dělá co. Navíc mu aplikační firewall nevysvětlí, která funkce firewallu (blokování příchozích spojení) je pro bezpečnost PC naprosto kritická a špatné nastavení způsobuje nakažení červem, protože si myslí, že firewall je o nějakém povolování nebo zakazování firefox.exe.
b) firewally tu byly před Windows i Microsoftem
ohledně paranoi se tu nebudu vyjadřovat. Lidi co mají aplikační firewall na kterém blokují updaty pro Media Player a Actobat, protože to je vážně velký problém ochrany soukromí, naprosto klidně napíšou googlu, co mají k snídani a dají si na facebook svůj telefon a adresu.
ad a): Máš pravdu, předsedo. Vidím to v praxi, když mi lidi přivezou PC se ZoneAlarmem, polovina aplikací je nefunkčních, protože si je v ZA zakázali, a zbytek systému je zavirovaný a zhroucený, protože svinčík si v ZA povolili. Windows firewall je pro většinu počítačové populace IMHO nejlepším řešením.
A v rámci soutěže s nálepkami od čokolády výrobci sdělí i svoje rodné číslo, s vidinou výhry vázičky.
Pro tyto případy je vhodný firewall ve Vistách, který kromě normální firewallácké práce umí navíc případně odstřelit od bonzování libovolnou aplikaci, pokud to uživatel z nějakého důvodu tak chce.
Ano, tak to take vidim,...
Jsem chtel napsat.. Tak to vidim take, jako Radek
Radek to má, jako vždycky dlouhý, není to brífingový typ.
Já bych si s dovolením vzal příklad Windows Media Player / VLC player.
Jeden se těší pověsti "práskače", přitom WMP dělá naprosto to samý co VLC:
Zobrazí videa z internetu = leze na internet
Snaží se stáhnout obal alba = leze na internet a děsivě práská
Snaží se stáhnout přehrávací filtr= leze na internet a děsivě práská
Zobrazí media guide, což je rozcestník = leze na internet
VLC umí obdobné a nikomu to nevadí. Kdo se někdy kouknul do nastavení WMP, ví že vše se dá vypnout/ zapnout. Takže proč bych měl mít Firewall kvůli WMP?
VLC dobrý, Microsoft zlý, kmochna-san.
to je přesně ono - proč to zakazovat ve firewallu, když ta aplikace to umožňuje vypnout?
Svata pravda. Ja jen jeste k tem aplikacnim firewallum: jsem prumerne paranoidni, tudiz FW pouzivam. Nikoliv vsak za ucelem blokovani systemovych sluzeb, nybrz jako "bonzaka", co ze za hruzu se pokousi komunikovat po siti. Nejsem az tak velky zlodej, takze se pokousim vyuzivat dobrodini freewaru, a to by ses divil, kolik z nich leze na Net bez jakehokoliv duvodu (reklama?). Takovy FW ti taky ihned praskne, kdyz se s tvym systemem deje neco nekaleho (osobni zkusenost s broadcastem, zatim nevyreseno) - takovou komunikaci pak muzes jednoduse zastrelit a ve volnych chvilich se venovat odstranovani problemu.
Jsem tuto diskusi nechtel rozpoutat boj o nejake paranoide a o moznostech jednotlivych programu, jen ja chci mit co jejvice pod rukou (tzn. chci o tom rozhodnout) co z meho pc leze ven, a uz vubec co pustim dovnitr.
Nic vic, jestli to je nekomu jedno co mu lita sem a tam, nikomu to neberu..
a k tomu si myslim firewall je.. a jak koukam tak WindowsFirewall povazuje mnoho komunikace za samozrejmou (napr. narozdil od esetu)
tak ještě JEDNOU: k tomu firewall NENÍ. Jestli jsi to ještě nepochopil, tak je mi líto. Firewall slouží k filtraci neautorizovaných spojení, nikoli jako náhrada neznalosti/nemožnosti konfigurace třetí aplikace.
Zcela obecně řečeno: lamka co si doinstaluje do PC kdejakou kravinu a pak se diví, že její PC odesílá do netu miliony dat, vyloženě "potřebuje" nějaký nástroj na omezování této komunikace. Je velmi složité takovému člověku vysvětlit, že problém je v něm, protože nevěnoval čas instalaci a konfiguraci aplikací běžícím na jeho PC. Mám-li to pak vyjádřit prostými slovy, pak firewall je nástrojem neschopných. V konečném důsledku je pak PC takových lidí tak jako tak nefunkční a prolezlé malwarem (ale uživatel se cítí dobře a má pocit, že pro svou bezpečnost udělal maximum).
Ale ok, jako by se predpokladalo, ze kazdy je 100% uvedomelej a dokonalej stejne jako svet kolem nas... Stejne tak ok, priznavam se nejsem tak dokonalej jako nekteri tady, nevenuji dostatek casu dokonalemu pochopeni vseho co na pc deje... jen chci v pripade projevu sve neschopnosti aspon omezit nektere nasledky sve nedokonalosti a proto zde hledam aspon urcite prostredky jak svou neznalost a neschopnost minimalizovat..
Kez by dokonalych a bezchybnych radcu a mravokarcu bylo vice a vice..
Já tam cejtím ironii.
Ale neee, pro kazani si mohu zitra dojit do kostela, akorat nevim, jestli me tam nekdo vysvetli nastaveni firewallu.
V hloubi duse souhlasim co je vyse psano o piratskych programech, o crackach, utilitach o kterych clovek vi ho.., bla bla bla
ale ruku na srdce, i ja obcas vyzkousim neco co neni uplne koser a za druhe, kdo me zaruci, ze i legalne zakoupeny software obcas neodesle 'neskodne' udaje o mem pc kamsi...
Samozrejme tu ted jiste nekteri 'Ti schopni' hazi kamenem...
Si uvedom ze pokusy BFU o to "mat to pod palcom" vedu k nakaze PC (napr. cez neaktualizovany acrobat reader a pdf v iframe, pretoze BFU co chce mat vsetko pod palcom odstrelil aktualizacie acrobat readeru.
Za druhe pokusy BFU mat to pod palcom vedu k problemom s aplikaciami ktore mozu vytazovat PC/mrznut/padat apod ak sa nedostanu von a maju nakonfigurovane aby sa von dostali, namiesto toho aby BFU nakonfiguroval aplikaciu aby neliezla von.
Za tretie ako uz bolo 100x napisane firewall neni na blokovanie odchodzich spojeni ptz z odchozich spojeni nevyplyva ziadne nebezpecie.
Za stvrte firewall ktory sa pyta pouzivatela ci povolit svchost.exe je uplne nahovno a BFU nema sajnu ci to ma povolit a co si tym znefunkcni, a potom plni poradnu dotazmi preco mi nejde prepojit janeviemco XP s Vistou a preco mi nejde hrat po sieti a podobne zbytocne problemy ktore si sposobil sam svojou BFU hlupostou a snahom "mat pod palcom" nieco comu absolutne nerozumie.
A za piate externy firewall moze vypnut firewall vo Win, a tym padom si BFU co chce mat vsetko pod palcom nevedomky vypne spravne nakonfigurrovanu ochranu PC, a do noveho firewallu naklika uplne blbosti a povoli janeviemco.
To je kvůli obchodu - lidi to chtějí, tak proč jim to nedat, že? A jak sám nepochybně víš, lidi (obzvláště ta masa neznalých a nepoučených) chtějí dost často pěkné blbosti..
Pokud nemáš k nějaké aplikaci důvěru, proč ji vůbec používáš? Jak máš pak vůbec důvěru v firewall (že opravdu dělá to co dělá a neposílá sám nějaká data nebo dokonce nefunguje správně) a zda vůbec samotný OS, "majitel" TCP stacku funguje jak má? Jistá obezřetnost je samozřejmě na místě, ale tohle je už fakt paranoia... a Vladimír má taky hodně pravdy se "samobonzováním" různých facebookařů, tweeterů apod..
Ono to může být i jinak. Důvěra v aplikaci je, ale protože je kradená, nechce uživatel, aby se to její výrobce dozvěděl. Tys neslyšel o lidech, kteří ořezávají fotky v upirátěném Fotošopu?
Njn..
Tady se dostáváme trochu k jádru pudla. Lidi co pirátí Windows a aplikace zhusta nevědí, co a jak zkouší komunikovat, protože
a) mají naprosto přehnané paranoidní představy o schopnostech a funkcích WGA a Windows Update
b) mají tam n cracků, které přirozeně můžou dělat cokoliv
Výrobci aplikačních "firewallů" těží právě z toho, takže se tu kuriózně tvoří trh pro zloděje. Vrcholný majstštyk je ocrackovaný aplikační firewall.
Podpořený cracklým Nodem od pochybného turka.
To je ale bohužel zavedená praxe u většiny neznalejších uživatelů, kdy jim "VELEZKUŠENÝ" kamarád buď poradí nebo dokonce sám nainstaluje takový sajrajt.
Pánové, ale tohle je báječná kombinace: cracklý firewall, cracklý antivir a cracklý anti-trojan/spyware. Už chybí k teoretické dokonalosti jen cracklý Tor a cracklý p2p klient
Situaci naštěstí zachraňuje Antivirus 2009/2010
To se jednou na hubu někdo sháněl po cracku na virtual dub. Nikdo mu nedokázal vysvětlit, že to je freeware.
si porid linux