Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: johny 14. 03. 2014, 23:29:45
-
Ahoj,
neviete o nejakom schopnom free firewalle pre Windows? Dakujem
(http://funny-pictures-blog.com/wp-content/uploads/2011/04/firewall-funny-picture.jpg)
-
netsh advfirewall
-
pred widle snad jen voodoo zaklinadlo.
-
Comodo
-
Gratis verze ZoneAlarm.
-
Nikde jsem neviděl, žádný aspoň trochu relevantní text, který by popisoval skutečné problémy s Windows firewallem. Naopak se osobně setkávám s nešťastníky, co mi neustále pláčou na rameni, že jim nechodí multicast. Společný jmenovatel: Firewall třetích stran, jehož výrobce nepočítal s tím, že by někdo chtěl používat i jiné služby než Web :)
Nehledě na to, že spořádaný uživatel žádný firewall nepotřebuje, protože spouští jen služby, u kterých chce aby běžely. To je stejné na všech operačních systémech.
-
Možná trochu off-topic. Na MFF UK byl včera obhájen projekt ZeTis http://ksvi.mff.cuni.cz/~holan/SWP/zadani/zetis.pdf Pochopil jsem, že v něm autoři chtějí pokračovat jako open-source. Z prezentace se zdál být schopný, nicméně ne úplně ve finální verzi. Pokud to někoho zajímá, zkuste oslovit mailem vedoucího projektu.
-
Nehledě na to, že spořádaný uživatel žádný firewall nepotřebuje, protože spouští jen služby, u kterých chce aby běžely. To je stejné na všech operačních systémech.
Vyhoda typickych firewallu na Widlich je v tom, ze obvykle hlasi, ktera aplikace se sape na Internet. Zrovna na Widlich s jejich neustalou hrozbou zavirovani to je dobra vec. Alespon pokud uzivatel neni debil a nepovoluje pristup automaticky cemukoliv, co si o nej rekne, coz bohuzel je asi velmi rozsirene chovani. Nicmene inteligentnimu uzivateli je podezrele, proc nejake treba f675445675h.exe chce lezt ven a zbystri pozornost.
-
http://www.privacyware.com/personal_firewall.html
-
Ahshampoo FireWall Free
-
Nehledě na to, že spořádaný uživatel žádný firewall nepotřebuje, protože spouští jen služby, u kterých chce aby běžely. To je stejné na všech operačních systémech.
Vyhoda typickych firewallu na Widlich je v tom, ze obvykle hlasi, ktera aplikace se sape na Internet. Zrovna na Widlich s jejich neustalou hrozbou zavirovani to je dobra vec. Alespon pokud uzivatel neni debil a nepovoluje pristup automaticky cemukoliv, co si o nej rekne, coz bohuzel je asi velmi rozsirene chovani. Nicmene inteligentnimu uzivateli je podezrele, proc nejake treba f675445675h.exe chce lezt ven a zbystri pozornost.
Nemůže to aplikace obejít, že nebude komunikovat sama, ale třeba si nainstaluje addon do Firefoxu (který má komunikaci povolenou) a bude komunikovat přes něj? (bezpečnosti Windows nerozumím, na Linuxu to jde)
-
Vyhoda typickych firewallu na Widlich je v tom, ze obvykle hlasi, ktera aplikace se sape na Internet. Zrovna na Widlich s jejich neustalou hrozbou zavirovani to je dobra vec. Alespon pokud uzivatel neni debil a nepovoluje pristup automaticky cemukoliv, co si o nej rekne, coz bohuzel je asi velmi rozsirene chovani. Nicmene inteligentnimu uzivateli je podezrele, proc nejake treba f675445675h.exe chce lezt ven a zbystri pozornost.
Nemůže to aplikace obejít, že nebude komunikovat sama, ale třeba si nainstaluje addon do Firefoxu (který má komunikaci povolenou) a bude komunikovat přes něj? (bezpečnosti Windows nerozumím, na Linuxu to jde)
Udajne existuji zpusoby, jak se svezt na provozu jine aplikace a napriklad predstirat, ze se jedna o pakety IE. Nevim, jak moc je tohle rozsirene, ale co jsem videl, tak vselijaky malware se pres ZoneAlarm ven nedostal, takze asi moc ne.
-
http://www.matousec.com/projects/proactive-security-challenge-64/results.php
-
Nekdo uz tu vzpominal COMODO. Nemam jenom firewall, ale COMODO internet security se to myslim jmenuje. Funguje dobre, nejen kdyz neco leze do netu, ale pta se i kdyz neco leze do registru nebo chce spoustet neco dalsiho. Obcas system projedu nejakym jednorazovym Kasperskym a zatim jsem nic nechytil (ale to je hlavne chovanim nez COMODEM).
-
Nakoniec do uzsieho vyberu padli prave Comodo a ZoneAlarm, vybral som si Comodo. Trochu ma otravuje s roznymi otazkami, ci povolit taku a onaku aktivitu danemu programu. Volby si ale pamata, tak snad sa to casom upokoji.
Dodatocna otazka: mozem teraz nadobro odstavit build-in windows firewall? Trebars v servicoch? A zrejme aj potom potlacit hlasky o jeho vypnuti.
-
Nehledě na to, že spořádaný uživatel žádný firewall nepotřebuje, protože spouští jen služby, u kterých chce aby běžely. To je stejné na všech operačních systémech.
Takovou kravinu sem necet uz pekne dlouho.
Jen proto ze trapnej linux poradnej uzivatelsky privetivej firewall nema tak musis bagatelizovat nejdulezitejsi soft v kompu ? Vyborne pokracuj pokracuj. Ted jeste neco placni o iptables jak sou vyborne. Nebo placni neco o tom jak mas uzasnej prehled o vsech programech ktere se snazi spustit neco jineho a jak jim zakazujes prava.
Pro OP - kerio/subnet personal fw byl dobrej, uz je nepodporovanej, zadne nove zdrama verze uz nejsou
comodo firewall bude tedkon asi nejlepsi volba, zdrama a aktulazovanej
-
Nikde jsem neviděl, žádný aspoň trochu relevantní text, který by popisoval skutečné problémy s Windows firewallem. Naopak se osobně setkávám s nešťastníky, co mi neustále pláčou na rameni, že jim nechodí multicast. Společný jmenovatel: Firewall třetích stran, jehož výrobce nepočítal s tím, že by někdo chtěl používat i jiné služby než Web :)
Souhlasím. Úvodní obrázek v tomto vlákně je legrační, ale windows firewall je normální a fungující firewall. To, že nemá pokročilé funkce někomu může chybět, někomu ne.
Nehledě na to, že spořádaný uživatel žádný firewall nepotřebuje, protože spouští jen služby, u kterých chce aby běžely. To je stejné na všech operačních systémech.
Toto je pochopitelně nesmysl všeobecně a na windows zvláště. Uživatel může úmysleně provozovat službu, ale chtít nějakým způsobem řídit její dostupnost zvenku.
Nastavením pravidel ve FW může chtít docílit něčeho, co si ta služba neumí nastavit sama, anebo chce pro větší jistotu dublovat nastavení té služby.
Uživatel nemusí vždy vědět, jaké porty bude daná aplikace otevírat - a proto je tu FW, aby to řešil. V ideálním světě to tak není, ale o tom je bezpředmětné se bavit.
A konečně - chápu, že uživatelé UNIX-like systémů na to nejsou zvyklí, ale windows řady NT k normálnímu běhu potřebují některé služby, které drží otevřené porty. A ty porty je pochopitelně dost riskantní, mít zvenku dostupné.
Nemůže to aplikace obejít, že nebude komunikovat sama, ale třeba si nainstaluje addon do Firefoxu (který má komunikaci povolenou) a bude komunikovat přes něj? (bezpečnosti Windows nerozumím, na Linuxu to jde)
Ano, může to obejít. Ale ne každý malware se obtěžuje, takže i pouhé sledování odchozí komunikace konkrétního procesu zvyšuje bezpečnost.
Ano, použít nějaký addon do prohlížeče je dobrá cesta. Malvare může ale klidně i jenom spustit prohlížeč bez pluginu a poslat si vlastní HTTP request na vlasní server. Tady je větší pravděpodobnost, že si toho uživatel všimne, ale i to někdy stačí.
Tomuhle firewally třetích stran brání typicky tím, že hlídají, která aplikace spouští jakou aplikaci. To ovšem klade velké nároky na uživatelovu znalost toho, co je v pořádku a co není v pořádku a na jeho trpělivost nastavit všechna tato pravidla dříve, než tuhle fičuru vypne (nebo odinstaluje celý FW, nebo rozmlátí počítač).
-
Nehledě na to, že spořádaný uživatel žádný firewall nepotřebuje, protože spouští jen služby, u kterých chce aby běžely. To je stejné na všech operačních systémech.
Vyhoda typickych firewallu na Widlich je v tom, ze obvykle hlasi, ktera aplikace se sape na Internet. Zrovna na Widlich s jejich neustalou hrozbou zavirovani to je dobra vec. Alespon pokud uzivatel neni debil a nepovoluje pristup automaticky cemukoliv, co si o nej rekne, coz bohuzel je asi velmi rozsirene chovani. Nicmene inteligentnimu uzivateli je podezrele, proc nejake treba f675445675h.exe chce lezt ven a zbystri pozornost.
Pokud ten typickej uzivatel pracuje jako admin, tak si f675445675h.exe to ano odklipne samo a ten mamlas si zije v blazene nevedomosti dal.
-
Vyhoda typickych firewallu na Widlich je v tom, ze obvykle hlasi, ktera aplikace se sape na Internet. Zrovna na Widlich s jejich neustalou hrozbou zavirovani to je dobra vec. Alespon pokud uzivatel neni debil a nepovoluje pristup automaticky cemukoliv, co si o nej rekne, coz bohuzel je asi velmi rozsirene chovani. Nicmene inteligentnimu uzivateli je podezrele, proc nejake treba f675445675h.exe chce lezt ven a zbystri pozornost.
Nemůže to aplikace obejít, že nebude komunikovat sama, ale třeba si nainstaluje addon do Firefoxu (který má komunikaci povolenou) a bude komunikovat přes něj? (bezpečnosti Windows nerozumím, na Linuxu to jde)
Udajne existuji zpusoby, jak se svezt na provozu jine aplikace a napriklad predstirat, ze se jedna o pakety IE. Nevim, jak moc je tohle rozsirene, ale co jsem videl, tak vselijaky malware se pres ZoneAlarm ven nedostal, takze asi moc ne.
Udajne ... to pouzva kazda druha aplikace, proto widle bez IE prakticky nemuzou fungovat. Defakto kazdej launcehr libovolny gamesy ... si na pozadi zvola IEcko => firewall vubec netusi ze to je ta appka ktera leze na net, a ne IE primo.
Nehledě na to, že spořádaný uživatel žádný firewall nepotřebuje, protože spouští jen služby, u kterých chce aby běžely. To je stejné na všech operačních systémech.
Takovou kravinu sem necet uz pekne dlouho.
Jen proto ze trapnej linux poradnej uzivatelsky privetivej firewall nema tak musis bagatelizovat nejdulezitejsi soft v kompu ? Vyborne pokracuj pokracuj. Ted jeste neco placni o iptables jak sou vyborne. Nebo placni neco o tom jak mas uzasnej prehled o vsech programech ktere se snazi spustit neco jineho a jak jim zakazujes prava.
Pro OP - kerio/subnet personal fw byl dobrej, uz je nepodporovanej, zadne nove zdrama verze uz nejsou
comodo firewall bude tedkon asi nejlepsi volba, zdrama a aktulazovanej
Ano, najdou se i taci blbci, kteri o firewallu netusi vubec nic, natoz jaka je jeho funkce a jak (ne)funguje. Firewall je v pocitaci kterej je pripojenej k netu a nebezi na nem zadny sluzby zcela zbytecnej. Na zamezeni pristupu k widlim portum pak zcela bohate staci ten integrovanej. Jakakoli instalace cehokoli navrch vede jen k tomu, ze veci prestanou fungovat. Bezpecnost to ovsem enzvedne ani o pid, protoze i pomerne velkej blbec umi pouzit dllko IEcka.
A konečně - chápu, že uživatelé UNIX-like systémů na to nejsou zvyklí, ale windows řady NT k normálnímu běhu potřebují některé služby, které drží otevřené porty. A ty porty je pochopitelně dost riskantní, mít zvenku dostupné.
Coz je dlouhodobej bug widli - je zcela zjevne, ze widle ty sluzby vubec nanic nepotrebuji, kdyz funguji i v pripade jejich absolutniho odstreleni od site.
Nemůže to aplikace obejít, že nebude komunikovat sama, ale třeba si nainstaluje addon do Firefoxu (který má komunikaci povolenou) a bude komunikovat přes něj? (bezpečnosti Windows nerozumím, na Linuxu to jde)
Ano, může to obejít. Ale ne každý malware se obtěžuje, takže i pouhé sledování odchozí komunikace konkrétního procesu zvyšuje bezpečnost.
Ano, použít nějaký addon do prohlížeče je dobrá cesta. Malvare může ale klidně i jenom spustit prohlížeč bez pluginu a poslat si vlastní HTTP request na vlasní server. Tady je větší pravděpodobnost, že si toho uživatel všimne, ale i to někdy stačí.
Tomuhle firewally třetích stran brání typicky tím, že hlídají, která aplikace spouští jakou aplikaci. To ovšem klade velké nároky na uživatelovu znalost toho, co je v pořádku a co není v pořádku a na jeho trpělivost nastavit všechna tato pravidla dříve, než tuhle fičuru vypne (nebo odinstaluje celý FW, nebo rozmlátí počítač).
[/quote]
Netreba vubec zadnych addonu, staci vyuzit zcela standardni funcionalitu widli. Nainstaluj si klidanko free verzi visualka, a za minutu sam naklipes okno ktery nacte web. Pak se di podivat, co ze to na ten web leze ... a zjistis ze to jsou knihovny IE, a to bez toho, aby vlastni IEcko bylo spusteny.
-
Problém je v tom, že tyto free řešení po čase zahltí sytém i síť a tak se práce na poměrně rychlém stroji i síti stává dosti nesnesitelnou.
-
http://wipfw.sourceforge.net/
-
Nevím, proč jste se do Oskara tak pustili, podle mě má pravdu.
Toto je pochopitelně nesmysl všeobecně a na windows zvláště. Uživatel může úmysleně provozovat službu, ale chtít nějakým způsobem řídit její dostupnost zvenku. [...] A ty porty je pochopitelně dost riskantní, mít zvenku dostupné.
Dostupnost zvenku se řeší firewallem na perimetru, ne endpoint firewallem. Typicky normální domácí uživatel na perimetru zakáže veškerou komunikaci iniciovanou zvenku.
A pokud bych nechtěl mít tu službu dostupnou ani z lokální sítě, tak pak je otázka, proč ji mám vůbec zapnutou. Ledaže bych chtěl omezit dostupnost na jenom některé stroje ve vnitřní síti, což normální člověk nepotřebuje.
A pokud se jedná o to omezení nějakého šmírování, tak to mi přijde jako marná snaha, protože malware už to nějak obejde a když normální aplikace něco pošle ven, tak moc nepoznám, jestli se třeba neptá na dostupnost updatů apod.
-
TinyWall http://tinywall.pados.hu/ (http://tinywall.pados.hu/)
-
http://www.fefe.de/pffaq/
-
Re: palacinka
Nejsem puvodni tazatel, ale i tak dekujiz za odkaz.
Jeste jsem to neprolistoval cele, ale ty testy se tykaji vseho mozneho, nejen filtrovani sitoveho provozu.
Tim padem tam windowsi firewall nemohl byt ani uvazovan.
Nicmene je zajimave si precist co vsechno jsou lidi schopni testovat.
-
Nevím, proč jste se do Oskara tak pustili, podle mě má pravdu.
Toto je pochopitelně nesmysl všeobecně a na windows zvláště. Uživatel může úmysleně provozovat službu, ale chtít nějakým způsobem řídit její dostupnost zvenku. [...] A ty porty je pochopitelně dost riskantní, mít zvenku dostupné.
Dostupnost zvenku se řeší firewallem na perimetru, ne endpoint firewallem. Typicky normální domácí uživatel na perimetru zakáže veškerou komunikaci iniciovanou zvenku.
A pokud bych nechtěl mít tu službu dostupnou ani z lokální sítě, tak pak je otázka, proč ji mám vůbec zapnutou. Ledaže bych chtěl omezit dostupnost na jenom některé stroje ve vnitřní síti, což normální člověk nepotřebuje.
A pokud se jedná o to omezení nějakého šmírování, tak to mi přijde jako marná snaha, protože malware už to nějak obejde a když normální aplikace něco pošle ven, tak moc nepoznám, jestli se třeba neptá na dostupnost updatů apod.
Vy nemate k notebooku mobilni pripojeni? kdepak asi bude pak ten perimetr....hmmm...
-
Dostupnost zvenku se řeší firewallem na perimetru, ne endpoint firewallem. Typicky normální domácí uživatel na perimetru zakáže veškerou komunikaci iniciovanou zvenku.
A pokud bych nechtěl mít tu službu dostupnou ani z lokální sítě, tak pak je otázka, proč ji mám vůbec zapnutou. Ledaže bych chtěl omezit dostupnost na jenom některé stroje ve vnitřní síti, což normální člověk nepotřebuje.
A pokud se jedná o to omezení nějakého šmírování, tak to mi přijde jako marná snaha, protože malware už to nějak obejde a když normální aplikace něco pošle ven, tak moc nepoznám, jestli se třeba neptá na dostupnost updatů apod.
Vy nemate k notebooku mobilni pripojeni? kdepak asi bude pak ten perimetr....hmmm...
Vy mate na notebooku nejaky server, jehoz dostupnost musi byt resena na perifernim firewallu? A jak to delate, kdyz jste treba pripojen nekde v hospode? To date hospodskemu na cigara, aby vam presmeroval port? A nenadavaji uzivatele toho serveru, napriklad webu, ze nez ten notebook z domova odnesete do te hospody, tak se tam nedostanou?
-
TinyWall se mi vcelku osvědčil. Neni to mega balík co zpomaluje PC a věčně se aktualizuje, nicméně někdy toho blokuje víc než by měl. Nějaká rychlá obdoba iptables pro windows by se občas hodila.
-
Dostupnost zvenku se řeší firewallem na perimetru, ne endpoint firewallem. Typicky normální domácí uživatel na perimetru zakáže veškerou komunikaci iniciovanou zvenku.
A pokud bych nechtěl mít tu službu dostupnou ani z lokální sítě, tak pak je otázka, proč ji mám vůbec zapnutou. Ledaže bych chtěl omezit dostupnost na jenom některé stroje ve vnitřní síti, což normální člověk nepotřebuje.
A pokud se jedná o to omezení nějakého šmírování, tak to mi přijde jako marná snaha, protože malware už to nějak obejde a když normální aplikace něco pošle ven, tak moc nepoznám, jestli se třeba neptá na dostupnost updatů apod.
Vy nemate k notebooku mobilni pripojeni? kdepak asi bude pak ten perimetr....hmmm...
Vy mate na notebooku nejaky server, jehoz dostupnost musi byt resena na perifernim firewallu? A jak to delate, kdyz jste treba pripojen nekde v hospode? To date hospodskemu na cigara, aby vam presmeroval port? A nenadavaji uzivatele toho serveru, napriklad webu, ze nez ten notebook z domova odnesete do te hospody, tak se tam nedostanou?
Jsem netusil, ze free wifi v hospode se dneska říká mobilni internet ;-)
Ze by tam hned musel byt server, to si nemyslim, ale i tak tam muze byt třeba VNCcko nebo vzdalena plocha, která nepotrebuje byt 100% doby online. Vim, ze naší technici něco takového mají pro ruzne konfiguratory.
-
Vy nemate k notebooku mobilni pripojeni? kdepak asi bude pak ten perimetr....hmmm...
Ja osobne nemam na NTB Windows, takže to je mimo hru :)
Jinak jo, v tehle situaci má firewall smysl, ale zajímalo by mě, co nedostačuje na tom zabudovaném.
-
Gratis verze ZoneAlarm.
Zone alarm je pravděpodobně špehovací program: silně zatěžuje procesor, a to i po vypnutí firewallu i ostatních funkcionalit .
Přesněji, bylo tomu tak před cca rokem a půl. Vzhledem k tehdejší reakci staff Zonealarmu na jejich fóru (mlžící odpověď + zamknutí vlákna) soudím, že tomu tak je pořád.