Linuxák na Windowsu 10

[MarSoft]

Dobrý večer všem,

Koupil jsem si nový notebook cca za 40 tisíc, po asusu který už mám 8 let, za tu dobu už se z něho stal dědeček.
Skoro 12 let používám Linux, a když opravdu musím tak Windows 7.
Chtěl jsem do nového notebooku nainstalovat Windows 7. Při instalaci nastalo pár problému, ale všechny jsem vyřešil.
Hlavní problém nastal v okamžiku, při hledání důležitého ovladače který jsem nenašel. A žádný open ovladač který jsem otestoval mi nešel.

Rozhodl jsem se, že to překousnu a nainstaluji Windows 10, jako Dual Boot budu mít Ubuntu Mate pro práci.

Po prvotním spuštění jsem se nestačil divit...
Automaticky se mi instalovaly ovladače, software, dokonce i hry. (Připadal jsem si jako bych instaloval "Automatickou Reklamu" na vše co nechci)

Udělal jsem tedy znova čistou instalaci, a jako prvni jsem nainstaloval offline "Windows Firewall Control"

Zapnul jsem "Bezpečná pravidla" to znamená že jenom moje pravidla, která vytvořím v bráně firewall budou funkční.

Po zablokování miliardy blbostí, co nevím u všech ani na co jsou to vypadá na použitelnej systém.

Zde malá ukázka:
https://pastebin.com/raw/0Lcv6JrC

S firewallem ve Windows nemám zas tak velké zkušenosti, a proto bych chtěl poradit ve dvou věcech.


1. Soubor "Svhost.exe"

Laicky řečeno se jedna o proces který hostí různé služby jako je např. "Windows Update" nebo "Windows Time Service" atd.
Problém je že nemohu nastavit globální pravidlo pro proces Svhost.exe, kdybych tak učinil nepůjde mi ani jedna výše zmiňovaná služba.
Windows Firewall Control Má v sobě už nastavené nějaké pravidla/vyjímky pro soubor Svhost.exe.
http://zealous-fermat-559259.bitballoon.com

Jestliže tedy vytvořím nové pravidla TCP a UDP spojení pro soubor "Svhost.exe"
https://ctrlv.cz/shots/2017/12/27/I1nH.png
Ve formě povolení kde rozmezí bude "0-52,54-66,68-79,81-122,124-442,444-1899,1901-65535"

Tedy kromě "53,67,80,123,443,1900," které má v sobě už zahrnuto Windows Firewall Control jako základní nastavení.

Měl bych blokovat vše i když se jedná o pravidlo "povolit odchozí spojení" budou se ale blokovat pouze odchozí porty.
To znamená jestli že bude IP např. "188.188.188.188" přes "Svhost.exe" chtít navázat odchozí spojení na portu 80 podaří se jí to.
Jestliže ale bude chtít navázat spojení na portu 81 pravidlo by to mělo blokovat.
JESTLI SE PLETU PIŠTE DĚKUJI.


2. Zablokoval jsem spojení pro "System", tam kde má být cesta programu je pouze System, ví někdo k čemu se takové spojení používá?


Děkuji za pomoc

[Reklama]

[greger]

Trochu paranoidní ...

[mshater]

Trochu paranoidní ...

Proč paranoidní? Myslíš že MS keylogger bude respektovat rules pro MS Firewall?

[Prochazim]

Obdiv, jedním slovem obdiv, mít chut ručně blokovat desítek krávovin :-)

Nejsem si úplně jist, jestli se k windows které mají být teoreticky něco jako mac (zapni a pracuj) takhle chováš a podle toho co děláš tak asi ne. Píšu z windows 10, ale mám všechno nastavení na default, protože ho mám jen na net a filmy.

K čemu přesně ten ovladač má sloužit, že neexistuje k windows 7?

[Prochazim]

Proč paranoidní? Myslíš že MS keylogger bude respektovat rules pro MS Firewall?
[/quote]

Bingo, stejně jako zákaz v hosts ;-)

BTW jestli chceš nějaký hnůj zakazovat na úrovni sítě, zkus první router ke kterému máš přístup.
Windows 10 ti budou obcházet všechno co se MS nelíbí.

[Reklama]

[CoffeeMan]

Nechápu. Asi nějaká neuróza. Normální člověk si toho balastu ve start menu prostě nevšímá a někam to odsune. Mně to připadá, jako kdyby někdo v 90. letech řval, že ten windows je na pikatchu, protože tam jsou miny.

[Unknown]

(Připadal jsem si jako bych instaloval "Automatickou Reklamu" na vše co nechci)

Myslite ze tu nekoho zajimaji vase pocity?

Pokud potrebujete konfigurovatelny non-MS firewall pro windows, zkuste wipfw.sourceforge.net navzdory slovum "beta" ci "experimental" to funguje....

[JardaP .]

@CoffeeMan: Tobe pripada normalni, ze ti OS sam nainstaluje kdejakou kravinu, ktera te vubec nezajima?

[CoffeeMan]

@CoffeeMan: Tobe pripada normalni, ze ti OS sam nainstaluje kdejakou kravinu, ktera te vubec nezajima?

No, je fakt, že by mohla být v instalačce nějaká možnost přizpůsobení, aby si to tam člověk odškrtal jako dříve. Ale víte co, to byste pak ten notebook nemohl vybalit z krabice a za chvilku frčet. A o to jde. Je to spotřebka. Stejně jako třeba televize.

[JardaP .]

Ale víte co, to byste pak ten notebook nemohl vybalit z krabice a za chvilku frčet. A o to jde. Je to spotřebka. Stejně jako třeba televize.

Tezko budu po vybaleni frcet, kdyz budu pul dne cekat, az skonci update a pak jeste dve hodiny, nez se nainstaluji nesmysly, abych nesledne konecne mohl zacit instalovat SW, ktery skutecne potrebuju.

[CoffeeMan]

Ale víte co, to byste pak ten notebook nemohl vybalit z krabice a za chvilku frčet. A o to jde. Je to spotřebka. Stejně jako třeba televize.

Tezko budu po vybaleni frcet, kdyz budu pul dne cekat, az skonci update a pak jeste dve hodiny, nez se nainstaluji nesmysly, abych nesledne konecne mohl zacit instalovat SW, ktery skutecne potrebuju.

To není pravda. Když si koupíte nový notebook a né něco rok starého, tak to má aktuální sestavení. To samé, když si stáhnete aktuální instalačku.
Ano, pokud si to někdo instaluje z klasické krabice, tak se stane, co popisujete.

[MarSoft]

Zajímalo by mě co člověk musí hulit aby vyplodil takové zvěrstvo jako vy dva "CoffeeMan" "Unknown".

"Unknown" jak můžeš někomu doporučit firewall s poslední aktualizací 2011 na Windows 10 když (Windows 10 se dočkal vydání v roce 2015) a ještě to nazvat "non-MS firewall" to může udělat s prominutím jenom debil.

Jakýkoliv softwarový firewall na světě pro Windows 10 používá stejné striktní jádro systému stejně jako "Windows firewall"

Je to asi stejná blbost jako kdyby si v autě vyměnil volant za řidítka na kolo.
A tvrdil že na kolo nepotřebuješ řidičák.

A to nemluvím o tom že soudný člověk přeinstaluje na novém počítači operační systém a je jedno jestli se jedná o Windows nebo Linux.

Používám Windows 10 Home a díky programu WFC dokážu zablokovat blbosti co v systému podle mě nemají co dělat. (80% je zbytečná neškodná telemetrie)

Ale rozhodně si nenechám systémem kecat do toho co budu používat a co instalovat.

Windows 10 je bezpečný a je nasazený ve státních složkách a může nakládat s informacemi až do úrovně přísně tajné.
NBÚIK dříve NBŮ má zdrojové kódy spolešnosti Microsoft na Windows 10.
A to v rámci politiky (Government Security Program) ale pochybuji že víš co to je...

Jiná otázka je to že statní bezpečnostní složka např. policie si může údaje které počítač s Windows 10 odesílají od Microsoftu zažádat.
To už se ale dostáváme úplně do jiné diskuze.


Windows používám minimálně a chtěl jsem slušně poradit.

Za tyhle komentáře bych vám ty Windows 10 "naštocoval" do prd*le aby vám měřili a odesílali telemetrii o průtoku hoven do mozku.

[kojot4]

[MD]

akýkoliv softwarový firewall na světě pro Windows 10 používá stejné striktní jádro systému stejně jako "Windows firewall"

Stejné jádro systému ano, ale ne nutně stejné API. Windows Firewall používá rozhraní Windows Filtering Platform, které původně umělo filtrovat data na síťové a transportní vrstvě (od Windows 8 snad už může něco dělat i na linkové). Alternativou je napsat (lightweight) NDIS filter driver, který sedí na linkové vrstvě (takže vlastně pod WFP). Nevýhodou takového postupu je, že nevíte, která aplikace je zodpovědná za který traffic (což vám jinak WFP +- řekne).

Při instalaci nastalo pár problému, ale všechny jsem vyřešil.
Hlavní problém nastal v okamžiku, při hledání důležitého ovladače který jsem nenašel. A žádný open ovladač který jsem otestoval mi nešel.

O jaký ovladač se jednalo? Pokud byl problémem digitální podpis, mohl bych pomoci za předpokladu, že ten ovladač má slušný zdroják.

svchost.exe

Tohle může být trochu problém. Ano, je možné zjistit, které služby v určitém svchost.exe běží, ale pak už podle mě jednoznačně nerozhodnete, která se snaží komunikovat (jistě, můžete prohlédnout zásobníky vláken, ale ty se dají falšovat). Na druhou stranu, ne všechny služby rádi sdílejí svchost.exe s někým jiným.

Co se týče úpravy instalačky, poměrně spolehlivě funguje program ntLite (speciální verze pro XP a pro novější).

Po prvotním spuštění jsem se nestačil divit...
Automaticky se mi instalovaly ovladače, software, dokonce i hry. (Připadal jsem si jako bych instaloval "Automatickou Reklamu" na vše co nechci)

Tak, pár her v základní instalaci je, ale nepřijde mi to jako nějaký horor. Že to instaluje automaticky ovladače, jsem rád, protože mi tak šetří čas strávený jejich hledáním (a vyhýbáním se různým zaručeným aplikacím pro aktualizaci ovladačů).

[nobody(ten pravej)]

Nechápu. Asi nějaká neuróza. Normální člověk si toho balastu ve start menu prostě nevšímá a někam to odsune. Mně to připadá, jako kdyby někdo v 90. letech řval, že ten windows je na pikatchu, protože tam jsou miny.

normlani ve smyslu ignorujici sve soukromi mozna, ale normalni ve smyslu inteligentni racionalne uvazujici clovek co ma sve soukromi alespon trochu rad si vsima a snazi se misto "jenom nekam schovat" problematicke casti zakazat/odstranit...

"korunu" tomu nasazujes srovnani s minama, chlapce, mini v 90's nebyli napojene na microsofti servery a nepredavali telemetricke a jine data a udaje... opravdu nevim proc by clovek mel mit nainstalovane posahane Candy Crush ani proc by mu meli bezet ruzne sluzby co predavaji o nem informace Microsoftu, na hlasku "pro zkvalitneni nasich sluzeb" slysi stejne vymyte mozky jako na "neni to proti vasi svobode, je to proti teroristum a siritelum detskeho porna"