Windows firewall
Zdravim, jak jednoduse a prehledne zjistit pro ktere aplikace (jak systemove tak uzivatelske) a jaky port je povolena komunikace u windows firewallu? Dekuji za informaci
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Zpět do poradny Odpovědět na původní otázku Nahoru
ok, ale i systemove primo soucasti Windows.. jako napriklad v esetu jsou zobrazeny systemove vyjimky (Generic Host Process, Services and Controller app, atd.).. ale i aplikace ktere jsou soucasti Windows (Outlook,IE, atd..)
Máš Vistu, nebo Windows XP?
Windows XP firewall řeší jen serverové aplikace, a to ne ty, které jsou součástí Windows. Ty služby, co nejsou explicitně povolené, jsou zakázané.
Jestli řešíš, jaké odchozí spojení jsou povolené, tak odpověď je všechny.
hmmm, tak to je to,co me zajima.. takze napriklad WindowsMediaPlayer komunikuje, a ja tu komunikaci nemohu nikaj zakazat (samozrejme pominu-li nasazeni jineho fw)?
Dekuji za odpoved
Zakážeš ji ve WMP.
Přesně.
Původní dotaz na WMP je typická ukázka nepochopení funkce firewallu.
Je.
Ale lidi chtějí prostě některým aplikacím v přístupu na internet zabránit - jestli už z důvodu lepšího soukromí, paranoie, či proto, aby druhá strana nepoznala, že se jedná o cracklý program. A tohle všechno tedy řeší aplikačními firewally, protože tam to mohou podle potřeby jednoduše zakázat.
Tady ale nejde jen o pocit "lepsiho" soukromi, ale opravdu o lepsi soukromi a taky o princip, protoze treba ja nejsem zvedavej na to, aby skoro kazdy program v PC co mam, odesilal nekam neco, kde ja nemam sanci zjisit obsah odesilaneho a kdyz obcas vidim, co odesilaji ruzne programy, ktere se po nejak chybe priznaji a zeptaji se a navic ukazou obsah odesilaneho, tak dekuji nechci. Nemam zajem, aby desitky sw firem, kterych programy pouzivam o mne vedely jaky mam HW a jaky dalsi SW v PC, protoze v tech zpravach, ktere jsem umel nejak rozsifrovat se vyskytuje do detailu kazda komponenta pc, cetnost jeho pouziti, veskery SW v PC i ten free. Jsem ted na ntb a nemam tady jediny ukradeny program, ale presto nikdy nebudu souhlasit s tim, aby o mne nekdo sbiral jakykoliv statistiky. Druha vec je ta, ze to zjevne vetsine lidi nejen tady na poradne nevadi, je to jejich vec, ale nezesmesnujte neustale jiny lidi, kteri si ceni soukromi tema recma o tom, jaky jsou aplikacni FW sracky atd.(neplati ted na tebe, ale obecne). Kdyz je to takova sracka, tak proc se MS po nekolika letech opici a tuto moznost do sveho FW pridal, asi aby udelal taky sracku, ne? Odesilejte si kdokoli kamkoli co chcete, ale nechte jinym bez blbych reci zakazovat co chteji. A reci o tom, ze si to muzu nastavit v kazdem programu zvlast jsou totalni kraviny. Ano, mozna ve vetsine to jde, ale to je jedno, ja si aplikacim FW usnadnim praci tak, ze mam vse v jednom. Kdyz chci neco povolit nebo zakazat, tak to povolim z jednoho mista a ne jako trubka, abych hledal v kazdem programu nastaveni, kde se to da vypnout nebo zapnout, nehlede na to, ze nektere to maji celkem dobre skryty. V aplikacnim to proste mam vse za par minut, po jednom bych to delal hodinu a ja nesedim u PC cely den jako 3/4 z Vas a takovych lidi jak jsem ja je vic. Za dalsi zadny BFU nema sanci ve win zjistit jaky veci o nem posila ven operacni system. Takze rada zakaz si to ve WMP sice plati, ale to je tak jedina vec, o ktere BFU zjisti, ze to patri k operacnimu systemu a konkretnimu programu a ze to muze neco nekam posilat, ale o zbytku nema paru. Kdyby se nahodou pustil do zakazovani nejakych sluzeb, tak si treba znefunkcni pulku pc, takze clovek, ktery chce mit pod kontrolou odesilane veci z pc nema vubec sanci ve win zjistit co a kam jde a co je obsahem a ja nevidim duvod, aby si Bill a jeho poskoci cetli jaky program jsem kdy pouzil nebo co na pc delam. Ja jsem si koupil pc a k nemu mam mit OS, ktery mne ma slouzit. Nekoupil jsem si s OS diru do myho soukromyho zivota a predem jsem nesouhlasil s tim, ze ji MS vytvori a bude moct vyuzivat. Jestli je to v Eule, tak ta tady stejne podle nekterych clanku co jsem cetl neplati a navic pokud by tam neco takovy fakt bylo, tak je videt o co jim akorat jde.
To je kvůli obchodu - lidi to chtějí, tak proč jim to nedat, že? A jak sám nepochybně víš, lidi (obzvláště ta masa neznalých a nepoučených) chtějí dost často pěkné blbosti..
Pokud nemáš k nějaké aplikaci důvěru, proč ji vůbec používáš? Jak máš pak vůbec důvěru v firewall (že opravdu dělá to co dělá a neposílá sám nějaká data nebo dokonce nefunguje správně) a zda vůbec samotný OS, "majitel" TCP stacku funguje jak má? Jistá obezřetnost je samozřejmě na místě, ale tohle je už fakt paranoia... a Vladimír má taky hodně pravdy se "samobonzováním" různých facebookařů, tweeterů apod..
Ono to může být i jinak. Důvěra v aplikaci je, ale protože je kradená, nechce uživatel, aby se to její výrobce dozvěděl. Tys neslyšel o lidech, kteří ořezávají fotky v upirátěném Fotošopu?
Tady se dostáváme trochu k jádru pudla. Lidi co pirátí Windows a aplikace zhusta nevědí, co a jak zkouší komunikovat, protože
a) mají naprosto přehnané paranoidní představy o schopnostech a funkcích WGA a Windows Update
b) mají tam n cracků, které přirozeně můžou dělat cokoliv
Výrobci aplikačních "firewallů" těží právě z toho, takže se tu kuriózně tvoří trh pro zloděje. Vrcholný majstštyk je ocrackovaný aplikační firewall.
Podpořený cracklým Nodem od pochybného turka.
To je ale bohužel zavedená praxe u většiny neznalejších uživatelů, kdy jim "VELEZKUŠENÝ" kamarád buď poradí nebo dokonce sám nainstaluje takový sajrajt.
Pánové, ale tohle je báječná kombinace: cracklý firewall, cracklý antivir a cracklý anti-trojan/spyware. Už chybí k teoretické dokonalosti jen cracklý Tor a cracklý p2p klient
Situaci naštěstí zachraňuje Antivirus 2009/2010
To se jednou na hubu někdo sháněl po cracku na virtual dub. Nikdo mu nedokázal vysvětlit, že to je freeware.