S neadministrátorskými účty jsou pravda problémy, ale když už používat administrátorský účet (třeba kvůli debuggerům - i když konkrétně práva ladění programů se dají nastavit v GP), tak alespoň dodržovat základní pravidla bezpečnosti a aplikace, kde by se snadno mohl spustit nebezpečný kód pod ním nepouštět - tj. například browser.
Ze služeb se dá zjistit, zda je to XP Pro či Home, zda je přítomno SMB, zda náhodou není puštěn třeba i IIS apod.. Samozřejmě že se z nich nedá zjistit vše.
Kdybys jenom nastavil WIPFW podle sluzeb, to by bylo k nicemu: vetsina programu by nefungovala
Pokud např. zakážu TCP 0-1024, neměl by s tím žádný slušný program mít problémy a 90% všech běžných bezpečnostních problémů je vyřešeno. Oproti tomu, s Keriem nastává vždy situace, kdy se uživatel ptá: mám povolit spojení na ten SVCHOST.EXE, nebo ten SYSTEM ? A Franta odvedle mu poradí: no jasně, jinak by nic nefungovalo, a rovnou se klikne na vytvořit pravidlo, se zelenými šipkami. A hned tu máme firewall, který vlastně to základní vůbec nedělá. Viděl jsem dost takových nastavených "firewallů", které vlastně nedělaly nic. (Ale hlavně že dovedly poznat zda se ven připojuje IE nebo Firefox )
a ty povolene porty by byly uplne zbytecne pruchozi pro vsechny
pravda, ale jsou to aplikace na mém systému, tudíž vím že jsou a co dělají. Pokud to nevím, tak použiji TCPVIEW či tak něco, firewall tu není od toho aby mi říkal co se kam připojuje, to je práce diagnostických programů (typu "netstat".) Firewall nastupuje, když už vím co se kam připojuje nebo by mohlo a chci s tím něco dělat.
Co se týče úplných BFU, kteří kliknou na cokoliv kdykoliv, tak těm nepomůže ani svěcená voda, pokud mají administrátora. Viděl jsem dost PC s Keriem, kde byl každý malware.exe a spyware.exe pěkně specificky jeden po druhém povolen v pravidlech...