Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Co si myslíte o Windows XP bez sp+ firewall, počítač ostře na netu ?

Ahoj
nedávno jsem si cvičně v práci nahodil XP bez SP na počítač se 128mb ram. Překvapila mě rychlost, pravda byl tam jen OS a prohlížeč obrázků a přehrávač mp3. Widnows při startu sežrali jen 75mb swapáku. Napadadlo mě, jestli bych mohl použít ta stará wokna bez sp a bez instalace záplat jen s firewallem pokud bych měl jako prohlížeč například operu, na poštu thunderbirda. Myslíte si, že by to šlo provozovat /veřejná IP adresa /nebo počítač bude do dne napadený ?
Případně jaké služby vypnout ?

Díky za názory

Předmět Autor Datum
SP1 je nutnost .. pak firewall a jakykoli jiny prohlizec nez IE .. a da se to pouzivat.
MKc 15.04.2006 14:04
MKc
Otazka je jak to bude svizne pokud tam bude bezet ten Thunderbird,Opera,nejaky firewall... Me naprik…
rh 15.04.2006 14:09
rh
Dík za reakci. Myslel jsem tu otázku obecně, nejde o ten počítač se 128 asi sem to tam měl napsat.
MM_tank 15.04.2006 14:14
MM_tank
Obecne na kazdem pc ktere mi projde pod rukama nasadim tuhle trojkombinaci: firewall+antivirus+servi…
rh 15.04.2006 14:27
rh
Já taky instaluju do nových XP i 98 všecky sp a záplaty co jsou a antivir. Můžeš mi prozradit /jestl…
MM_tank 15.04.2006 14:32
MM_tank
Davam ZoneAlarm. Cesky sice neni, ale vzhledem k tomu ze ziji v Anglii mi to nevadi :-) Tem BFU pak…
rh 15.04.2006 14:44
rh
No dobre a záplaty náhodou po novom nevyžadujú overenie pravosti podľa nedávnej záplaty? Aj offline…
msx. 16.04.2006 15:23
msx.
šmarjá, já taky jsem neměl žádné záplaty a jel jsem úplně v pohodě, a to jsem měl i 14 dní vypnutý f…
Mirek 15.04.2006 14:37
Mirek
Můj názor: hodně taky záleží na tom, jestli (a jak) chrání svou síť tvůj poskytovatel (pokud teda ne…
Pavel 15.04.2006 14:47
Pavel
Pokud mas verejnou IP tak ISP nema na tebe zadny vliv. Je to proste rozdil jako kdyz nechas auto sta…
rh 15.04.2006 14:53
rh
Nojo, tak to jsem teda tu blbost napsal. Jsem zvyklej se připojovat z vnitřní sítě a ta je chráněná.…
Pavel 15.04.2006 15:15
Pavel
Zrovna stahuju Tiny XP Unattended .iso 103 MB . Až to vyzkouším, napíšu, jak to běhá.
nononot 15.04.2006 15:02
nononot
Pokud v popisu není přesně uvedený co obsahuje a jak je co nastavený, dal bych přednost vlastní výro…
Pavel 15.04.2006 15:18
Pavel
Já to tak mám (nLite)ale takhle krutě osekat bych to asi nedokázal.
nononot 15.04.2006 16:03
nononot
Co by ne, prostě vyhážeš všechno, to je celý :-) Pak napiš jak ti to šlape a jestli je to vůbec použ…
Pavel 15.04.2006 21:47
Pavel
hele a nešlo by nějak poslat Tvoji osvědčenou instalačku ? že bych nevymýšlel vymyšlené a rovnou pou…
MM_tank 16.04.2006 00:26
MM_tank
A jeje, to mám za to že se s tím vytahuju? Já nLite spíš propaguju. Odborník na nLite nejsem ani náh…
Pavel 16.04.2006 10:48
Pavel
jo dík. na stránkách jsem byl, návod četl. pár pokusů s nlite jsem už udělal. mě by ale spíš vyhovov…
MM_tank 17.04.2006 19:43
MM_tank
to je někdo k*revsky rychlej to zdvojení už se mi tu stalo podruhý. a vždy když píšu se stahovacího…
MM_tank 17.04.2006 19:44
MM_tank
to je někdo k*revsky rychlej Vo tom žádná! ]:)
Kurt 18.04.2006 17:36
Kurt
To bohužel nejde kvůli licenci. Pavel
Pavel 18.04.2006 21:24
Pavel
Tak som si to včera nainštaloval ako dualboot, celkom slušné, naozaj XP po štarte žerú len 60MB RAM.…
deadhead 16.04.2006 22:42
deadhead
Co si myslíte o Windows: hahahaaaáááá a ten zbytek ani nema cenu komentovat. ale s tim sem ti asi…
koffr 15.04.2006 20:01
koffr
nazdar koffre. az budes kodovat ako divy, tak sa niekedy lookni na linux zblizka. sorry ze to hovori…
IgorK 16.04.2006 01:51
IgorK
heh, 1) nerek sem ani slovo o linuxu 2) ty mas snad zdrojaky k widlim abys to moch porovnat? 3) 8-)
koffr 16.04.2006 16:33
koffr
Noooo .. provozovat lze asi všechno, ale že by ses v této panenské instalaci ubránil Blasteru nebo S…
StanB 15.04.2006 23:43
StanB
Kámoš v práci se dost dlouho chlubil, že SP1, Win Firewall, FireFox a AVAST bohatě stačí. No a nedáv…
Fuente 16.04.2006 00:12
Fuente
V tom případě to není chyba Windows ale chyba uživatele.. Pokud měl stanovenou bezpečnostní politiku…
Mirek 16.04.2006 00:37
Mirek
Mirku ty sypeš jak moje babička cukrem vánočku.Co to sakra meleš o bezpečnostní politice ? Ty máš na…
MM_tank 16.04.2006 00:49
MM_tank
Bezpečnostní politika, kterou jsem sepsal já a platí pro moje 2 PC, dodržují zásadu striktně tuto Be…
Mirek 16.04.2006 00:55
Mirek
myslel sem že jsu našrot ale Ty máš ještě o půl promile víc:beer::x:
MM_tank 16.04.2006 01:03
MM_tank
Nejlepší bezpečnostní politika je: Nepoužívat PC pod trestem uražení pazourů. :-D
Remca 16.04.2006 01:34
Remca
Toto platí pro všechny ostatní u nás doma. Na mé PC nesmí nikdo ani máknout :-)
Mirek 16.04.2006 01:36
Mirek
Mirku neřikej že nepoužíváš P2P, zrovna ty kterej se pořád chlubí jakej má download a stále vytíženo…
Maverick 16.04.2006 11:20
Maverick
P2P programy používám na druhém PC. Na mém hlavním PC nikoliv.
Mirek 16.04.2006 11:24
Mirek
Tak mi preboha povedz čo za critical aplications ti tam bežia. Ja som si myslel že si len ****** (au…
deadhead 16.04.2006 12:35
deadhead
Nevím jestli jsem správně zachytil podstatu problému, ale já se taky připojuju na net na jiným PC (n…
Pavel 16.04.2006 12:40
Pavel
Ale iste, veď aj ja som zástancom bezpečnosti a opatrného správania sa, len niekedy mám pocit že sa…
deadhead 16.04.2006 13:25
deadhead
Já prostě dávám přednost tomuhle řešení. Svoje data a systém nemám čím ohrozit. Jinak na net stačí j…
Pavel 16.04.2006 16:35
Pavel
myslim, ze by to v podstate aj slo. ale minimalne potrebujes zaplatu na Sasser, lebo ak sa dobre pam…
IgorK 16.04.2006 01:30
IgorK
To by celkem vysvětlovalo napadání kámošového PC.
Fuente 16.04.2006 01:55
Fuente
Jj, Sasser a Blaster. Vzpomínám, že jedna známá si nechala udělat Internet přes kabel od UPC. Přivol…
Rce 16.04.2006 02:10
Rce
Je to humáč, že to takhle chodí. Ale seš dobrej ;-)
Fuente 16.04.2006 02:15
Fuente
raz som doniesol nove pc jednej manicke spustil nastavil im net a odisiel (mala vytacanu linku). led…
fleg 16.04.2006 09:59
fleg
No a zkusil jsi už SP2 integrovaný do instalace ?
Fuente 16.04.2006 10:02
Fuente
JJ Fuente v instalaci je v poho, osobně jsem zkoušel holá xp, pak xpSP1 a teď xpSP2 a sice když jsem…
Maverick 16.04.2006 11:25
Maverick
No pokud si pamatuji, tak v době prvních výskytů "posledního odpočítávání" byla již k dispozici zápl…
Zarniwúp 16.04.2006 13:44
Zarniwúp
Před tím skutečně Internet doma neměla, ani Dial-up. Však jsem napsal, že vděčnost obou neznala mezí…
Rce 17.04.2006 22:37
Rce
minimalne potrebujes zaplatu na Sasser Problem bude co se stane az se objevi nejaky novy sasser neb…
rh 16.04.2006 13:40
rh
Důležité taky je instalovat WIN při odpojeném síťovém káblu. Jednou jsem to cvičně instaloval se zas…
Mirek 16.04.2006 13:44
Mirek
Vždycky když něco zprasíš, tak to bylo jen "cvičně"? :-D A nekecej, žes chytil Bastera. Ty jsi přece…
michich 16.04.2006 16:29
michich
on se tady s tim autobusakem jeste nekdo bavi? 3-[::)
koffr 16.04.2006 16:34
koffr
Možná tu za pár dní zveřejním moje zásady a moji bezpečnostní politiku, při které můžu mít jistotu,…
Mirek 17.04.2006 19:47
Mirek
Výborně už se těšíme na tvoje odborné články
MM_tank 18.04.2006 22:19
MM_tank
Zatím jsem autorem pouze jednoho odborného článku Autori
Mirek 18.04.2006 22:24
Mirek
Sakra, tak Mirek publikoval odbornej článek na komerčním webu a já nic. Co s tím? Úplně si brečím do…
Pavel 18.04.2006 22:36
Pavel
Nejak tam nevidim tu "odbornost". Par grafu udelanych v excelu, nic jineho.
rh 18.04.2006 22:44
rh
Díky diskuzi u toho odborného článku jsem narazil na tohle: http://www.zive.cz/poradna/subchild.asp?…
josephino 18.04.2006 22:39
josephino
LOL :-D
rh 18.04.2006 22:43
rh
si zalez do hospody a odflákej si játro... :-D poslední
anarchist 19.04.2006 01:39
anarchist

Otazka je jak to bude svizne pokud tam bude bezet ten Thunderbird,Opera,nejaky firewall... Me napriklad ted zabira v pameti Firefox 40MB a Thunderbird 20MB. U takoveho stroje bych nasadil Win2K.
Co se tyka te bezpecnosti. Urcite bych doporucil alespon service pack 1 + postahovat vsechny zaplaty. Pak pokud se nasadi firewall a antivirus, uzivatel se chova rozumne, tak se celkem neni ceho obavat.

Já taky instaluju do nových XP i 98 všecky sp a záplaty co jsou a antivir. Můžeš mi prozradit /jestli jde o počítače pro BFU/ jaký dáváš firewall ? Mám dojem že v češtině není aktuálně žádnej a všechny se mi zdají pro bfu složitý. Mirek si může tvrdit co chce, přihlédnu k jeho odbornosti při vyhodnocení případného příspěvku :-D8-)

Davam ZoneAlarm. Cesky sice neni, ale vzhledem k tomu ze ziji v Anglii mi to nevadi :-)
Tem BFU pak vysvetlim ze zakladni pravidlo je takove, ze pokud se jich to neco zepta jestli danou akci povolit nebo ne, tak at ji povoli v pripade ze jsou si jisti ze danou akci sami sputili. V opacnem pripade at ji nepovoli. Jasne ze se najdou i takovi, kteri proste pak zbesile klikaji na cokoliv, ale tomu uz se zabranit neda.

No dobre a záplaty náhodou po novom nevyžadujú overenie pravosti podľa nedávnej záplaty? Aj offline záplaty to myslím vyžadujú. Ja idem tak či tak bez záplat a ani mi nechýbajú. Mám síce firewall, ale myslím, že záplaty len zaberajú čas, keďže časom niečo vo Windows aj tak zblbne a treba ho reinštalovať. Tak pravda, záleží aj od toho, ako často a na čo sa to využíva. V tomto prípade somuž trochu OT, takže sa vrátim k hlavnej otázke: Overenie pravosti.

Můj názor: hodně taky záleží na tom, jestli (a jak) chrání svou síť tvůj poskytovatel (pokud teda nepíšu blbosti v souvislosti s veřejnou adresou). Co bych určitě udělal je povypínání nebezpečných a zbytečných služeb (services.msc, ale předpokládám, že tuhle konzolu znáš). Možná bys mohl použít nLite a vyházet z Win vše co tam nepotřebuješ/nechceš, asi by šlo odebrat i jádro IE, je ale otázka jestli by ses pak připojil na net.

Pavel

P.S.: K těm službám: Universal Plug and Play, Remote registry, takový to vzdálený přihlašovaní...

A jeje, to mám za to že se s tím vytahuju? Já nLite spíš propaguju. Odborník na nLite nejsem ani náhodou, jen mám nějaký zkušenosti, to je všechno.

Obecnej postup co vyházet nemám, ani nemůže být, záleží na tom k jakýmu účelu se bude WinXP používat. Pokud nebude na žádné síti (a můžu to zaručit), pak jsou všechny bezpečnostní záplaty víceméně zbytečný. Sám mám takhle udělanou instalačku bez všech SP a hotfixů pro starej pomalej notebook a jsem OK. Operační paměti jen 64 MB a šlape to...

nLite je dnes ve verzi 1.0 RC7, kdysi jsem napsal relativně podrobný návody (pro starší verzi) s obrázkama včetně bezobslužné (unattended) instalace. Pokud máš zájem, tady jsou odkazy:
nlite.htm
http://www.craftcom.net/08_upravujeme/winxplite01.h tm
http://www.craftcom.net/08_upravujeme/winxplite02.h tm
http://www.craftcom.net/08_upravujeme/winxplite03.h tm

Anglický fórum je tady: index.php

nLite potřebuje pro svůj běh "platformu" .Net framework 2.0

Pavel

to je někdo k*revsky rychlej

to zdvojení už se mi tu stalo podruhý. a vždy když píšu se stahovacího pc:duron 800,380ram,opera

Jinak ještě k nlite: sežere to moc času proto se mi do toho nechce. v práci to vyzkoušet nestihnu, zákošům se ta očesaná windows dát bojím že to budu přeinstalovávat až jim něco nepojede a doma se mi už vůbec nechce:-)

Tak som si to včera nainštaloval ako dualboot, celkom slušné, naozaj XP po štarte žerú len 60MB RAM. Akurát že keď tam nainštalujem prograny ktoré potrebujem, tak to zaberie toľko isto pamäte ako moje nLite-om vyladená inštalačka + - 20 mega). Ale inak je to fajn, bleskurýchla inštalácia a 400 MB adresár Windows poteší. Jediné čo neviem zatiaľ vyladiť je jazyk pre non-Unicode programs. Slovenčinu alebo češtinu tam neakceptuje.

Noooo .. provozovat lze asi všechno, ale že by ses v této panenské instalaci ubránil Blasteru nebo Sasseru .... snad jedině na vnitřní síti za intranetovým firewalem.
Já jsem se k takovéto instalaci dostal před dvěmi dny ( skutečně pouze holá WXP nedotčená jedinou záplatou nebo SP :-?) a v podstatě ti uživatelé začali reagovat, až po zakoupení ADSL ... které však dokázalo zachovat připojení pouze pár minut a mezitím zběsile stahovalo kdejaký sajrajt (nechápu, jak vůbec mohli fungovat při dial-up)
Připouštím, že jsem si s tím hrál dva dny :-/ .... U uživatele, bez možnosti funkčního připojení k i_net, jsem v podstatě skončil v okamžiku, kdy mě trial NOD32 i v nouzovém režimu oznámil, že nemůže otestovat RAM :-( ....... no druhý den se to při možnosti připojit na net vyřešilo, ale i tak to trvalo tak "během času v práci" asi 4h.
Takže JÁ bych do provozování takovéto sestavy na NETu asi už NEŠEL ... ty možné následky za to nestojí. ....... Aproppó ... jak to, že tam vlastně ten blaster NEBYL, že by už to filtrovali providers na serverech ?
Ale jinak tě chápu ... máme tady serii PC, které celkem v pohodě fungovaly na holých W2k, ale po útoku Blaster/sasser ... záplaty požadovaly min. SP3 ... a po instalaci SP3/SP4 došlo k citelnému zpomalení :-/... ale písidla se cítí "chráněná" ...... jak při vložkách s křidélky ;-):))

Kámoš v práci se dost dlouho chlubil, že SP1, Win Firewall, FireFox a AVAST
bohatě stačí. No a nedávno z něj vylezlo, že přeinstalovává Winy každý týden.
Takže jsem mu v práci stáhnul SP2, vzal si to domů na flashce, ale i tak se potýká
s problémy. On není úplně nejzkušenější user, takže neuznává nějaké AdAware, SpyBot.
Skončil u toho, že vyměnil AVASTA, který za nic nemůže, za Kašperského. Ten mu alespoň
po každém připojení na net hlásí pokus o průnik 6 bordelů a zamezí tomu a kolega jede dál
a nestěžuje si, stačí mu to :-p

Mirku ty sypeš jak moje babička cukrem vánočku.Co to sakra meleš o bezpečnostní politice ? Ty máš na svojem počítači bezpečnostní politiku ? To jako myslíš ty politické ftipy od mládka na čssd ve formátu mp3? Keců jako admin pc sítě ve fabrice ...a vššeckop kecy=sypání.

Bezpečnostní politika, kterou jsem sepsal já a platí pro moje 2 PC, dodržují zásadu striktně tuto Bezp. politiku dodržovat, ve které je stanoveno např.
-Za jakých podmínek je možno vypnout firewall
-Za jakých podmínek je možno zapnout "klienta sítě MS"
-Zákaz používání LIVE CD distribucí OS
a podobně.

Jedná se o interní dokument, a část z něj možná někdy zveřejním.
Nutno říci, že ta politika je velice přísná, a tak nemohu na svém PC používat např. P2P programy - hrozí únik dat.

Ale iste, veď aj ja som zástancom bezpečnosti a opatrného správania sa, len niekedy mám pocit že sa to už preháňa. Počítač je nástroj ktorý mi má slúžiť (samozrejme musím o ňom niečo vedieť) a nie ja jemu. Neviem si fakt predstaviť že by som mal kvôli internetu rebootovať alebo kupovať druhé PC a tak podobne.
Som na sieti 24/7 a od čias Černobyľu (keď som antivírák nemal vôbec) som žiadnu nepríjemnosť nechytil.

Samozrejme každý má právo robiť tak ako uzná za vhodné.

Já prostě dávám přednost tomuhle řešení. Svoje data a systém nemám čím ohrozit. Jinak na net stačí jen nějaký "šuntítko" nebo vyměňovat disky (šuplík) nebo skrýt aktivní oddíl o OS a nabootovat z live cd nebo... (možností je víc). Dělám to pro sebe a pro klid, že se nemůže nic stát...

Pavel

myslim, ze by to v podstate aj slo. ale minimalne potrebujes zaplatu na Sasser, lebo ak sa dobre pamatam, ten napadal nahodny port bez interakcie uzivatela a ked si na nete, vzdy mas nejaky port otvoreny. btw., je rozdiel nahodit sp2 cez sp1, alebo priamo integrovany sp2 a podla mna, ochrana proti buffer overflow je v sp2 poriesena celkom slusne.

Jj, Sasser a Blaster. Vzpomínám, že jedna známá si nechala udělat Internet přes kabel od UPC. Přivolala mě, jako odbornou pomoc. Přišel chlap od UPC. Když se dozvěděl, že je v počítači Win XP, otočil oči v sloup. Pohodlně jsem se posadil, očekávaje kabaret. Nemýlil jsem se. Chlap byl jednak z mého pohledu nesmírně nervózní a druhak patrně nevynikal patřičným fortelem. Padaly mu šroubováky, ztrácel šroubky a zauzloval dráty. Když se mu konečně podařilo rozhejbat modem, vidím jak PC odpočítává do restartu. "Už vám to běží, už se počítač z Internetu zaviroval", řekl jsem s úsměvem. Kamarádka, mající počítač pro účetní obživu naproti tomu strašlivým hlasem zařvala: "C+O+Ž+É!!" Maník od UPC byl právě dvě minuty před mrtvicí. Pak jsem to dal během deseti minut dopořádku, vyhubil Blastera, stáhl flastr a vděčnost obou neznala mezí. :))

raz som doniesol nove pc jednej manicke spustil nastavil im net a odisiel (mala vytacanu linku).
ledva som sa doma usadil uz mi volala ze sa jej pc same restartuje. bol tam blaster;o). trvalo to cca 5minut po pripojeni na net pokial sa pc nakazil.
dodnes ludom neodporucam sp2 a davam im k sp1 len blaster a sasser zaplaty. proste nemam rad sp2.
inak s instalaciou fw u userov mam problemy kvoli tomu ze si takmer vzdy nieco zablokuju takze fw im uz nedavam.

JJ Fuente v instalaci je v poho, osobně jsem zkoušel holá xp, pak xpSP1 a teď xpSP2 a sice když jsem to provozoval na šestikilu tak se mi sp2 zdály náročnější ale na druhou stranu zase nejstabilnější. Mno ale jako primární systém mam stejně raději dvoulitry. W2k rulezzz. To Touchwood-bez připomínek :-D:-D

No pokud si pamatuji, tak v době prvních výskytů "posledního odpočítávání" byla již k dispozici záplata do win asi tak půl roku. Já bych řekl, tytyty, známá, máš ty vůbec legal win, když je používáš pro účetní obživu? :-D
(Já vím, že se na záplaty prdí/prdělo i ve firmách, ale neměla by se známá nejdřív podrbat za svým uchem:?:;-)
edit: No jestli předtím žádný internet neměla, tak potom problém, to je vlastně fakt....:-/

Možná tu za pár dní zveřejním moje zásady a moji bezpečnostní politiku, při které můžu mít jistotu, že na mém PC není žádný spyware a podobně, i když antispyware programy nepoužívám, dále to bude obsahovat jak se s počítačem chovat a co nedělat aby nedošlo k nákaze (i) na nezáplatovaném PC.

Zpět do poradny Odpovědět na původní otázku Nahoru