Free firewall pro Windows 10

K.C.

Free firewall pro Windows 10
« kdy: 07. 01. 2018, 13:07:39 »
Nevíte někdo o nějakém schopném free firewallu pro Windows 10, který mi nezasere systém? Používal jsem kdysi Kerio, potom Sygate a pak přešel na Comodo, ale po posledních aktualizacích z loňska se z Comoda stal stejný šmejd, jako ostatní znefunkčňovače Windows. Zatěžují procesor, nejdou korektně odinstalovat apod. Abych měl přehled o všech programech, které se snaží spustit něco jiného - prostě ať hlídá, která aplikace spouští jakou aplikaci (jsem jen trochu poučenější počítačový laik, nejsem sám schopen sledovat a rozpoznat, jestli malware nebo jiné svinstvo, co se mi nainstaluje jako addon do prohlížeče a pak něco posílá na vlastní servery), pokročilé funkce, možnost nastavení pravidel pro služby, zamaskování portů atd. Děkuji.


Tomas2

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Free firewall pro Windows 10
« Odpověď #1 kdy: 07. 01. 2018, 14:55:26 »
v tom případě hledáš aplikační firewall, z dotazu to nebylo na první pohled poznat.

Podobné věci v praxi zase tolik nefungují (čti nemám dobré zkušenosti), zákeřný kód se umí dobře schovat a odhalitelnost je malá, tohle je spíše pro to, abys měl přehled, která aplikace jak volá domá než abys zvedl bezpečnost.

Nikdy nedokážeš mít dobrou ochranu z OS, který chceš chránit, už jen to, že sám Windows umí komunikovat i přes zákaz na FW.

Používám vnější FW na VPN, vlastně mě ani tolik nezajímá, která aplikace komunikuje, prohlížeč jde přes proxy, zbytek kontroluji podle cílového portu, IP, času a pravidelnosti komunikaci. Aktualizace programů jsem po pár týdnech vychytal, zbytek komunikace zpravidla zahazuji, člověk se až diví kolik aplikací komunikuje s Google Analytics

MD

Re:Free firewall pro Windows 10
« Odpověď #2 kdy: 07. 01. 2018, 15:35:06 »
To záleží, jak složitou věc hledáte. Pro sledování síťové komunikace, sledování, jaký proces spouští jaký jiný proces, sledování operací nad registrem (to se obvykle hodí, pokud chcete zjistit, která aplikace se snaží být automaticky spuštěna po startu) existují ve Windows úplně odlišná rozhraní, která bezpečnostní aplikace využívají (a moc jiných možností opravdu nemají), aby implenetovaly to, co žádáte.

Až na část té sí/tové komunikace jsou tahle rozhraní dostupná pouze v jádře a vytahovat je do uživatelského režimu (tedy, na úroveň běžících aplikací) má dost nepříjemné důsledky. A tyhle aplikační firewally přesně toto dělají (moc jiných možností ani nemají, když po nich chcete, aby se vás ptaly při různých incidentech). V zásadě čím kvalitnější ten aplikační firewall je (ve smyslu toho, co vše dokáže ohlídat), tím větším nebezpečím je pro stabilitu systému. I proto, že pro sledování všech možných vektorů útoku nejsou dokumentovaná rozhraní, takže se to dělá všelijak pokoutně.

Comodo si pamatuju jako kvalitní aplikační firewall, ale ve smyslu kvality z předchozího odstavce. Chránit vás to bude, ale může být těžší to správně nastavit (zvlášě pokud se v těchto věcech moc nevyznáte... to je pro vás asi moc velký kanón). A je pravda, že se na něj začaly nabalovat další věci (jako bezpečný prohlížeč), které by snad ještě měly jít odškrnout při instalaci, ale bude třeba být pozorný.

Co se týče Keria, vím, že se jednalo o v jisté době velmi oblíbené řešení. A měl jsem jej také rád, dokud jsem jej nemusel testovat. Pak jsem zjistil, že stojí, ironicky řečeno, za opravdu mnoho. Například co se týče hlídání toho, jaká aplikace spouští kterou, to vám sice krásně reportovalo (dialog dovoloval toto spuštění zablokovat), ale implementace byla chybná – zjednodušeně řečeno stačilo, aby se spuštějící aplikace pokusila o akci spuštění znovu a vše prošlo bez povšimnutí. Až když byl dialog odklepnut, tak byla spuštěná aplikace tedy případně zablokována, ale to obvykle dostala spoustu času na své akce.

Standardní Windows Firewall by měl fungovat dost dobře, pokud mu prostě zadáte pravidla, kterými se má řídit. Nevím ale, jak moc dobře je tam implementována možnost "zeptat se uživatele". Samozřejmě, rozhraní dovolující pracovat s jeho pravidly přímo z aplikace dovoluje tiše povolovat aplikace atd. Ale to budete mít u každého takového SW, který má být jednoduchý a dostatečně pohodlný (např. dovolovat pravidla upravovat za běhu atd.).

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Free firewall pro Windows 10
« Odpověď #3 kdy: 07. 01. 2018, 23:22:11 »
Kdysi jsem pouzival free verzi ZoneAlarmu. Blokoval prichozi spojeni, ktera nicemu nepatrila a hlasil odchozi spojeni z aplikaci, kterym jsem nedal zelenou. Nicim jinym neopruzoval, CPU moc nezatezoval. Nehlidal co co spousti, coz by asi chtelo extra CPU a zpusobovalo zpozdeni. Na rozdil od nekterych jinych firewallu mel srozumitelne rozhrani.

Kremilek

Re:Free firewall pro Windows 10
« Odpověď #4 kdy: 08. 01. 2018, 14:17:03 »
Používám Windows Firewall s tímto doplňkem: https://www.binisoft.org/wfc.php
pravidelné aktualizace, za pár babek lze zapnout pokročilejší funkce - jako upozorňování uživatele, nebo pouze dočasné pravidlo (geniální věc). V nastavení se dá hlavně zapnout funkce, která automaticky maže všechny pravidla, která tam nebyla přidána přes WFC.
Druhá nadstavba https://github.com/wokhansoft/WFN/ - tu jsem ale ještě netestoval.
Myslím si, že jiný, než aplikační FW, který mají Windows přímo v sobě nemá smysl. Dříve jsem používal také Comodo, Kerio, Outpost, ale nakonec kvalita šla stále více a více dolů.


K.C.

Re:Free firewall pro Windows 10
« Odpověď #5 kdy: 08. 01. 2018, 15:17:10 »
Tento Windows Firewall Control od BiniSoft od víkendu testuji, ještě existuje od Sphinx Software, na něj se podívám potom.
Jenže to prostě není ono, uživatelské rozhraní je takové trochu spartánské. Ono to prostě zakáže veškerou komunikaci a neupozorní na navázání spojení. Dneska jsem spustil emailového klienta a nešlo stáhnout emaily, teprve po půl hodině mi došlo, že mám vlastně zapnutý Windows firewall a asi musím někde povolit daný program, nakonec jsem to našel, dole na liště je malá ikonka s fajfkou, vůbec by mě nenapadlo na ní kliknout. Ale asi je to věc zvyku, než se člověk naučí s programem pracovat. Co mi ale vadí, že vůbec nic nehlásí.
Firewally třetích stran prostě rozhodně lepší informační politiku, zprvu vyskakují okna a můžete vše regulovat, sice chvíli trvá, než se firewall (Comodo, Kerio, Sygate...) nastaví, ale to mi vlastně vyhovovalo. Windowsovský firewall mlčí a nedává o sobě vědět, to mě přivádí k šílenství :-)

Koupil jsem nový router Turris Omnia a ten by v sobě měl také mít nějaký firewall, ještě jsem ho nezapojil, zatím pročítám diskuse na fóru Nic.cz a hledám nějaký vzor optimálního nastavení. Myslíte, že by tento firewall na routeru jako ochrana počítače stačil a bez softwerového firewallu se pak obejdu?

Podotýkám, že jsem úplný laik, byť trochu poučenější, čtu Root.cz :-) Nějakých odborných zásahů a nastavení tedy nejsem schopen.

Pan sítar

Re:Free firewall pro Windows 10
« Odpověď #6 kdy: 08. 01. 2018, 16:11:52 »
Firewall na turrisu nebude stačit, protože bude bezstavový, odborníci na sítě pro to mají ještě pár synonym. Něco jako statefull a stateless

programatoreee

Re:Free firewall pro Windows 10
« Odpověď #7 kdy: 08. 01. 2018, 18:35:42 »
Nevíte někdo o nějakém schopném free firewallu pro Windows 10, který mi nezasere systém?
Používej linux a máš po problémech ... Mrvosoft do dávno zabalil ... linux na desktopu jede!

Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Re:Free firewall pro Windows 10
« Odpověď #8 kdy: 08. 01. 2018, 18:54:59 »

?

Re:Free firewall pro Windows 10
« Odpověď #9 kdy: 12. 01. 2018, 13:50:08 »
Windows už mají vestavěný firewall od, nevím ani jaké, verze.

Sám se ti žádný addon do prohlížeče ani malware do počítače nenainstaluje. Pokud instaluješ do počítače software stylem "Next, next,...", tak ti nepomůže žádný firewall.