Ktory darmowy firewall 'najlepszy' ?
Q
/w sensie: stabilna, malo obciaza system,
ma opcje blokowanie ruchu wychodzacego
i nie musi miec nadzwyczajnych funkcji :)
R-Firewall
Comodo
Jetico 1.x
Primedius Firewall Lite
Filseclab Personal Firewall
PC Tools Firewall Plus
?
KrzysiekPP
> ktora z ponizszych darmowych zapor jest 'najlepsza'?
> /w sensie: stabilna, malo obciaza system,
> ma opcje blokowanie ruchu wychodzacego
> i nie musi miec nadzwyczajnych funkcji :)
Softperfect Firewall
--
Krzysiek, Kraków, http://kp.oz.pl
Skylla
> /w sensie: stabilna, malo obciaza system,
> ma opcje blokowanie ruchu wychodzacego
> i nie musi miec nadzwyczajnych funkcji :)
>
Defender + aantyvir).
Po co instalować kolejne wynalazki?
Krasnal
napisał(a):
> Moim zdaniem wbudowany w xp jest dla wiekszości osób wystarczający (+ Windows
> Defender + aantyvir).
> Po co instalować kolejne wynalazki?
Popieram w 100%. Ruch przychodzący blokuje, ruch wychodzący można samemu
kontrolować. Wystarczy system dobrze skonfigurować i nie trzeba dodatkowego
firewalla.
--
To ja, Krasnal...
Q
> Windows Defender + aantyvir).
> Po co instalować kolejne wynalazki?
ale on wychodzacego nie blokuje,
i tez nie wszystko przychodzacego :(
Q
> kontrolować. Wystarczy system dobrze skonfigurować i nie trzeba
> dodatkowego
> firewalla.
jak kontrolowac ruch wychodzacy wbudowana zapora?
/i czy mozna blokowac tylko protokoly / porty,
czy mozna tez ograniczac dostep do sieci procesom?
Michal Kawecki
A konkretnie to czego przychodzącego Zapora nie blokuje?
--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki
Reseller
jest wystarczajacy dla _wiekszosci_ osob nie jest trafiona. Dla mnie
Windowsowy nie jest wystarczajacy i tez chetnie bym sie przesiadl z
licencjonowanego (konczy mi sie umowa) Kerio Personal Firewall, na cos o
podobnych mozliwosciach ale darmowego. Wiec podpinam sie pod pytanie
topicotworcy.
Pozdrawiam,
--
Reseller
GG:1794
Homo Sapiens Non Urinat Contra Ventum...
Wizzy
Polecam ZoneAlarma wersja darmowa od roku smiga bez zadnych problemow
Zbynek Ltd.
Wizzy napisał(a) :
> Polecam ZoneAlarma wersja darmowa od roku smiga bez zadnych problemow
A fe! Instalować szpiega z własnej woli?
--
Pozdrawiam
Zbyszek
PGP key: 0xC62E926B
Marcin
takie slowa:
> Witam
>
> Wizzy napisał(a) :
>> Polecam ZoneAlarma wersja darmowa od roku smiga bez zadnych problemow
>
> A fe! Instalować szpiega z własnej woli?
>
się do botnetów, przerabiają swoje komputery na zombie, ściągają
megabajty malware'u, klikając w linki obiecujące niestworzone rzeczy...
a jeszcze palą papierosy i biorą dragi...
więc czemu się dziwić?
marcin
--
jaskółka do jaskółki:
- chyba będzie padać, ludzie na nas patrzą...
Piotr Krzyżański
Użytkownik "Reseller" <rese...@o2.pl> napisał w wiadomości
news:f4tn3g$grt$1...@atlantis.news.tpi.pl...
> Skylla pisze:
>>> ktora z ponizszych darmowych zapor jest 'najlepsza'?
>>> /w sensie: stabilna, malo obciaza system,
>>> ma opcje blokowanie ruchu wychodzacego
>>> i nie musi miec nadzwyczajnych funkcji :)
>>>
>> Moim zdaniem wbudowany w xp jest dla wiekszości osób wystarczający (+ Windows
>> Defender + aantyvir).
>> Po co instalować kolejne wynalazki?
>>
> Moim zdaniem kolega zadal konkretne pytanie i informacja, ze Windowsowy jest
> wystarczajacy dla _wiekszosci_ osob nie jest trafiona. Dla mnie
Jest trafiona jak najbardziej - po co mi zapora, która
nie obciąża systemu, a nie spełnia moich wymagań?
Na przykład słabo sobie radzi z dzieleniem łącza, ewentualnie
nie potrafi 'zwrócić uwagi', czy ten gadu-gadu to ten gadu gadu,
o który mi naprawdę chodzi - bo jeśli nie ten, to zamyka
połączenie.
Będziesz tłumaczył o co chodzi tej niezorientowanej
większości, kiedy taki Zone Alarm zapyta o svchost, a nie
daj Boże o svhost?
Źle skonfigurowany firewall jest po prostu wielką dziurą,
niby daje poczucie bezpieczeństwa, którego nie ma w ogóle,
a byłoby gdyby zostawił Windowsową zaporę przy domyślnych
ustawieniach...
> Windowsowy nie jest wystarczajacy
Jak wyżej - wszystko zależy od tego co kto wie na temat
TCP/IP w XP i co firewall "ma robić" .
Piciu
Gargamel
napisał/a:
> /w sensie: stabilna, malo obciaza system,
> ma opcje blokowanie ruchu wychodzacego
> i nie musi miec nadzwyczajnych funkcji :)
> Comodo
Ten spełnia powyższe warunki, reszty nie znam.
Pozdrawiam,
Gargamel
--
"Piętenko na czółko i kij w dupeczkę zdrabniaczom"
Gargamel
<news:f4sdpl$djp$1...@news.onet.pl> napisał/a:
> Po co instalować kolejne wynalazki?
Np. żeby nie czekać pół godziny na połączenie z drugim komputerem poprzez
jego ip, tylko pół milisekundy; itp., etc. :P.
lukasz
Użytkownik "Q" <n...@spam.pl> napisał w wiadomości news:f4sb06$9r1$1...@nemesis.news.tpi.pl...
> ktora z ponizszych darmowych zapor jest 'najlepsza'?
a kerio personall 4 nie jest darmowa do uzytku domowego ?
Po 30 dniach wygasaja dodatki takie jak:
http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/
A w helpie widze
Free Version
The following limitations are applied to the Free Version:
- It is available for personal, noncommercial use only.
lukasz
Użytkownik "Krasnal" <krasnal...@o2.pl> napisał w wiadomości news:167xs84o0pywn$.4vey5tvk6do1.dlg@40tude.net...
Jak moge kontrolowac ruch wychodzacy posiadajac tylko firewall z sp2 ?
Prosze pokaz mi co trzeba zrobic aby firefox mogl laczyc sie tylko z komputerami onet'u, albo tylko z 1 dowolna strona
www ?
Q
>
> Ten spełnia powyższe warunki, reszty nie znam.
znam troche produktow tego r-studia,
wiec jako pierwszy wgralem (juz 2 dni temu :)
R-Firewall;
fajny, prosty w obsludze a mimo to oferujacy wiele funkcji,
i wszystko byloby fajnie gdyby nie to,
ze firefox przy lazeniu po stronach zgrzyta mi dyskiem
10x czesciej niz bez tego firewall'a :(.
/mimo, ze powylaczalem w nim co sie da;
juz go odgralem i zaczalem testowac comodo :)
Q
myslalem, ze procesy systemowe (nie wszystkie)
maja gdzies wbudowana zapore,
ale skoro piszesz, ze nic nie wpusci nic bez zgody,
(bez widocznego haczyka na zakladce wyjatki :)
to dobrze :).
szkoda tylko, ze zapora nie moze blokowac
ruchu wychodzacego dla procesow/portow/protokolow;
/jak moze to jak, i dlaczego nie jest to banalne
jak odhaczenie haczyka dla ruchu przychodzacego ? :)
na laptoku z gprs'em warto ograniczac ruch wychodzacy -
- niestety procesy windowsa posiewaja wiecej
danych niz zdolalem z gg (NetLimiter'em zliczalem to co wyszlo);
no i szkoda, ze nie da sie miec wlaczonego udostepniania plikow
z wylaczonym pingiem :)
/wiem, to bylo zlosliwe :)
Krasnal
napisał(a):
> Jak moge kontrolowac ruch wychodzacy posiadajac tylko firewall z sp2 ?
> Prosze pokaz mi co trzeba zrobic aby firefox mogl laczyc sie tylko z komputerami onet'u, albo tylko z 1 dowolna strona
> www ?
Chodziło mi o to, że ruch wychodzący można sobie samemu kontrolować a nie
zaporą z XP. Połaczenia wychodzące można podejrzeć i ocenić, czy to aby nie
jakiś syf, co to za plik (jaki program) i z czym się łączy. W przypadku
osobnego firewalla gdzie mamy dokładną konfigurację połączeń wychodzących i
tak sporo osób (głównie laików) instaluje mase zabezpieczeń a później i nie
wiedzą, na co zezwolić a co blokować. Czy dane połaczenie to ważna usługa
systemowa czy jakiś robak/szpieg.
Pozdrawiam.
To ja, Krasnal...
Krasnal
napisał(a):
> Wiec podpinam sie pod pytanie topicotworcy.
Polecam Comodo.
--
To ja, Krasnal...
Krasnal
Krzyżański* napisał(a):
> Jak wyżej - wszystko zależy od tego co kto wie na temat
> TCP/IP w XP i co firewall "ma robić" .
Popieram w 100%.
--
To ja, Krasnal...
Krasnal
napisał(a):
> Dla mnie Windowsowy nie jest wystarczajacy
Mógłbyś napisać dlaczego nie jest? Włamuje się ktoś do Ciebie? Nie
potrafisz skonfigurować systemu XP z zaporą, żeby był bezpieczny na
wirusy/robaki/szpiegi oraz na włamania?
--
To ja, Krasnal...
Michal Kawecki
>> A konkretnie to czego przychodzącego Zapora nie blokuje?
>
> myslalem, ze procesy systemowe (nie wszystkie)
> maja gdzies wbudowana zapore,
> ale skoro piszesz, ze nic nie wpusci nic bez zgody,
> (bez widocznego haczyka na zakladce wyjatki :)
> to dobrze :).
Fakt.
> szkoda tylko, ze zapora nie moze blokowac
> ruchu wychodzacego dla procesow/portow/protokolow;
> /jak moze to jak,
Zapora tego nie potrafi, bo w większości przypadków nie jest to nikomu
potrzebne. Podobnie jak nie jest prawie nikomu potrzebna kontrola ruchu
wychodzącego na routerze łączącym nas z Internetem. Ale jeśli ktoś czuje
nieodpartą potrzebę ograniczania ruchu wychodzącego, to zawsze może
skorzystać z IPSec, który jest zaimplementowany we wszystkich nt-kowych
wersjach Windows.
> i dlaczego nie jest to banalne
> jak odhaczenie haczyka dla ruchu przychodzacego ? :)
Dlatego, iż ruch wychodzący pochodzi od już zainstalowanych na
komputerze aplikacji. A skoro je ktoś zainstalował, to pewnie im ufa. No
a jeśli im nie ufa, to należy je wyszukać i odinstalować. Tym zaś
zajmują się już całkiem inne programy. Nie firewalle.
> na laptoku z gprs'em warto ograniczac ruch wychodzacy -
> - niestety procesy windowsa posiewaja wiecej
> danych niz zdolalem z gg (NetLimiter'em zliczalem to co wyszlo);
To jest jeden z tych szczególnych przypadków, w których faktycznie widzę
sens instalacji takiego firewalla. Ale zainteresuj się może tym IPSec,
być może okaże się wystarczający dla Twoich potrzeb, tym bardziej że
można go używać łącznie z Zaporą.
Tu masz gotowe zbiory regułek, wystarczy je tylko dostosować do swojej
sieci:
http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
http://www.analogx.com/contents/articles/ipsec.htm
A tutaj szczegółowe opisy użycia:
http://www.petri.co.il/block_web_browsing_with_ipsec.htm
http://support.microsoft.com/kb/813878
> no i szkoda, ze nie da sie miec wlaczonego udostepniania plikow
> z wylaczonym pingiem :)
Da się.
> /wiem, to bylo zlosliwe :)
Nie było, wzięło się z niewiedzy.
lukasz
Użytkownik "Krasnal" <krasnal...@o2.pl> napisał w wiadomości news:1qgf2brrra3t$.xou4vd5f4d09$.dlg@40tude.net...
Ok, w pewnym sesie sie z toba zgodzam, tylko w tym momecie wymagasz aby uzytkownik non stop w konsoli mial odpalonego
netstata i rozumial co on wyswietla, a nawet jakbym cos dojrzal to jedyna mozliwoscia powtrzymania komunikacji to wyjac
kabel sieciowy / czy usb z modemu, a to juz wyglada jak sport ekstremalny
Kazdy moze popelnic blad i zainstalowac sobie cos niewlasciwego (np recznie sciagnal latke do jakiegos programu, ktory
np jest jakis serwerem vnc, lub wczasie instalacji cos chce dociagnac z netu), firewall z kontrola polaczen wychodzacych
pozwala ten blad wychwycic juz na poziomie instalacji/ pierwszym uruchomieniu.
--
lukasz
Piotr Kulinski
Kawecki napisał(a):
[...]
> Zapora tego nie potrafi, bo w większości przypadków nie jest to nikomu
> potrzebne. Podobnie jak nie jest prawie nikomu potrzebna kontrola ruchu
> wychodzącego na routerze łączącym nas z Internetem. Ale jeśli ktoś czuje
> nieodpartą potrzebę ograniczania ruchu wychodzącego, to zawsze może
> skorzystać z IPSec, który jest zaimplementowany we wszystkich nt-kowych
> wersjach Windows.
>
wysyła sobie nagromadzone dane. Czasem jednak warto wiedzieć co chce się
połączyć z netem.
Freeware-owy ZoneAlarm ma to na dzień dobry, kontroluje procesy wychodzące
i można czasem przyciąć to i owo, zablokować na pojedynczą sesję albo na
stałe, puścić zakres IP, lub ograniczony maską.
Na bieżąco spisują się dość przejrzyste logi
>> i dlaczego nie jest to banalne
>> jak odhaczenie haczyka dla ruchu przychodzacego ? :)
>
> Dlatego, iż ruch wychodzący pochodzi od już zainstalowanych na
> komputerze aplikacji. A skoro je ktoś zainstalował, to pewnie im ufa. No
> a jeśli im nie ufa, to należy je wyszukać i odinstalować. Tym zaś
> zajmują się już całkiem inne programy. Nie firewalle.
>
No może zainstalował je jakiś wirus, a jak je sprawdzić czy istnieją, a np.
tak że zapora wychwyci proces próbujący się dostać do netu, i wtedy wiadomo
czego szukać i co utłuc.
--
pozdrawiam, GG i SkyPe w X-nagłówku posta, e-mail: zmień wpw na wp
piotr
Najważniejsze to umieć wbić gwóźdź bez młotka
Michal Kawecki
> Fri, 15 Jun 2007 20:48:25 +0200, na alt.pl.comp.os.windowsxp, Michal
> Kawecki napisał(a):
> [...]
>>
> gorzej jak dostanie się jakiś syf "przez przypadek" do koma/wnętrza sieci i
> wysyła sobie nagromadzone dane. Czasem jednak warto wiedzieć co chce się
> połączyć z netem.
Zgoda.
> Freeware-owy ZoneAlarm ma to na dzień dobry, kontroluje procesy wychodzące
> i można czasem przyciąć to i owo, zablokować na pojedynczą sesję albo na
> stałe, puścić zakres IP, lub ograniczony maską.
Ale po co? Syfa się usuwa, a nie pudruje.
> Na bieżąco spisują się dość przejrzyste logi
Kontroluje albo tylko udaje, że kontroluje - metod na obchodzenie tej
kontroli jest tyle co palców u rąk.
[...]
> No może zainstalował je jakiś wirus, a jak je sprawdzić czy istnieją, a np.
> tak że zapora wychwyci proces próbujący się dostać do netu, i wtedy wiadomo
> czego szukać i co utłuc.
Znam te argumenty. I wracam do pytania Picia: jak nauczyć usera różnicy
między svhost a svchost?
Michal Kawecki
> Fri, 15 Jun 2007 20:48:25 +0200, na alt.pl.comp.os.windowsxp, Michal
> Kawecki napisał(a):
> [...]
>>
> gorzej jak dostanie się jakiś syf "przez przypadek" do koma/wnętrza sieci i
> wysyła sobie nagromadzone dane. Czasem jednak warto wiedzieć co chce się
> połączyć z netem.
Zgoda.
> Freeware-owy ZoneAlarm ma to na dzień dobry, kontroluje procesy wychodzące
Kontroluje albo tylko udaje, że kontroluje - metod na obchodzenie tej
kontroli jest tyle co palców u rąk.
> i można czasem przyciąć to i owo, zablokować na pojedynczą sesję albo na
> stałe, puścić zakres IP, lub ograniczony maską.
Ale po co? Syfa się usuwa, a nie pudruje.
[...]
> No może zainstalował je jakiś wirus, a jak je sprawdzić czy istnieją, a np.
> tak że zapora wychwyci proces próbujący się dostać do netu, i wtedy wiadomo
> czego szukać i co utłuc.
Znam te argumenty. I wracam do pytania Picia: jak nauczyć usera różnicy
między svhost a svchost?
Piotr Krzyżański
Użytkownik "Michal Kawecki" <kkw...@o2.px> napisał w wiadomości
news:1kskv8l7y5ucu$.dlg@kwinto.prv...
> Dnia Fri, 15 Jun 2007 22:16:27 +0200, Piotr Kulinski napisał(a):
>
>> Fri, 15 Jun 2007 20:48:25 +0200, na alt.pl.comp.os.windowsxp, Michal
>> Kawecki napisał(a):
>> [...]
>>>
>> gorzej jak dostanie się jakiś syf "przez przypadek" do koma/wnętrza sieci i
>> wysyła sobie nagromadzone dane. Czasem jednak warto wiedzieć co chce się
>> połączyć z netem.
>
> Zgoda.
>
>> Freeware-owy ZoneAlarm ma to na dzień dobry, kontroluje procesy wychodzące
>
> Kontroluje albo tylko udaje, że kontroluje - metod na obchodzenie tej
> kontroli jest tyle co palców u rąk.
>
>> i można czasem przyciąć to i owo, zablokować na pojedynczą sesję albo na
>> stałe, puścić zakres IP, lub ograniczony maską.
>
> Ale po co? Syfa się usuwa, a nie pudruje.
>
> [...]
>> No może zainstalował je jakiś wirus, a jak je sprawdzić czy istnieją, a np.
>> tak że zapora wychwyci proces próbujący się dostać do netu, i wtedy wiadomo
>> czego szukać i co utłuc.
>
> Znam te argumenty. I wracam do pytania Picia: jak nauczyć usera różnicy
> między svhost a svchost?
A to zależy jeszcze z _jakiej lokalizacji_ ten svchost... ;-P
Zawsze będę powtarzał, że dla mniej zorientowanego usera
lepsza jest domyślnie skonfigurowana zapora made in Windows,
niż super extra wypasione firewalle...
Piciu
Q
>> z wylaczonym pingiem :)
>
> Da się.
hm...
w ustawieniach zapory -> zaawansowane -> protokol ICMP
przy haczyku
"zezwalaj na przychodzace zadanie echa" (ping)
jest napisane, ze to jest
"automatycznie dozwolone, jesli port 445 TCP jest wlaczony";
a wlaczenie "udostepniania plikow i drukarek" wlacza 4 porty:
137 UDP, 138 UDP, 139 TCP i _445_ TCP;
czarowac w xp nie potrafie, ale chyba "normalnie"
to sie nie da tego zmienic :)
/a jak da sie to zmienic? :)
Q
>> wychodzące
>
> Kontroluje albo tylko udaje, że kontroluje - metod na obchodzenie tej
> kontroli jest tyle co palców u rąk.
nie mowiac juz o tym, ze otwieranie portow w wbudowanej zaporze
mozna wykonac programowo;
/nie wiem czy trza byc zalogowanym z prawami administratora,
ale i tak wiekszosc ludzi nie pracuje na koncie goscia;
> Znam te argumenty. I wracam do pytania Picia: jak nauczyć usera różnicy
> między svhost a svchost?
ale mi nie chodzilo o firewall'a dla pani co robi w realu na kasie
(bez urazy do tych pan);
takie osoby powinny uzywac wbudowanej zapory;
Michal Kawecki
>>> Freeware-owy ZoneAlarm ma to na dzień dobry, kontroluje procesy
>>> wychodzące
>>
>> Kontroluje albo tylko udaje, że kontroluje - metod na obchodzenie tej
>> kontroli jest tyle co palców u rąk.
>
> nie mowiac juz o tym, ze otwieranie portow w wbudowanej zaporze
> mozna wykonac programowo;
> /nie wiem czy trza byc zalogowanym z prawami administratora,
Trzeba.
> ale i tak wiekszosc ludzi nie pracuje na koncie goscia;
Wiesz, mając uprawnienia admina można zabić każdy firewall. Praca na tym
koncie jest zaprzeczeniem idei bezpieczeństwa, i każdy taki przysłowiowy
Zone Alarm staje się wówczas tylko kwiatkiem przypiętym do dziurawego
kożucha...
>> Znam te argumenty. I wracam do pytania Picia: jak nauczyć usera różnicy
>> między svhost a svchost?
>
> ale mi nie chodzilo o firewall'a dla pani co robi w realu na kasie
> (bez urazy do tych pan);
> takie osoby powinny uzywac wbudowanej zapory;
Z punktu widzenia bezpieczeństwa aktualnie najlepszym jest bodajże
firewall Comodo.
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
http://www.firewallleaktester.com/tests_overview.php
Michal Kawecki
>>> no i szkoda, ze nie da sie miec wlaczonego udostepniania plikow
>>> z wylaczonym pingiem :)
>>
>> Da się.
>
> hm...
> w ustawieniach zapory -> zaawansowane -> protokol ICMP
> przy haczyku
> "zezwalaj na przychodzace zadanie echa" (ping)
> jest napisane, ze to jest
> "automatycznie dozwolone, jesli port 445 TCP jest wlaczony";
>
> a wlaczenie "udostepniania plikow i drukarek" wlacza 4 porty:
> 137 UDP, 138 UDP, 139 TCP i _445_ TCP;
Hmm zastrzeliłeś mnie. Teraz widzę, że owszem, wprowadzono takie
powiązanie pomiędzy portem 445 a ICMP poprawką 838207 z lipca 2005. I w
sumie wcale mnie nie zdziwiły powody tej decyzji:
"You experience occasional file-sharing problems on a multihomed
computer
When you try to access shared resources from a computer that has more
than one IP address assigned, you may experience occasional problems. On
a computer that has more than one IP address, the NetBIOS transport
(NetBT) registers the computer's name and IP address with the multihomed
flag set. A computer that has more than one IP address may have more
than one network adapter, a VPN connection, an IEEE 1394 adapter, or a
dialup adapter. If this computer later obtains a new IP address, Windows
Internet Name Service (WINS) keeps the original IP address until the
tombstone interval expires. This causes stale IP addresses to remain
cached in WINS. In NetBT, if you resolve the computer name by using
WINS, and if that computer name has more than one IP address assigned,
NetBT sends Internet Control Message Protocol (ICMP) packets to connect
to each of these IP addresses to determine the valid IP address. If
there is no response to the ICMP packets, NetBT tries to connect to the
first IP address that it received from the WINS server. In this
scenario, the following two problems may occur:
• The first IP address that NetBT received from the WINS server is not
the correct IP address.
• If the WINS server has more than 3 IP addresses assigned for the
remote computer, the NetBT timeout counter expires before you can
successfully connect to the remote computer.
Because the default setting in Windows XP SP2 is to turn on Windows
Firewall, you may experience occasional file sharing problems. To
resolve this problem, this update configures Windows XP to respond to
inbound ICMP packets if traffic to TCP port 445 is permitted. If traffic
to TCP port 445 is not permitted, Windows XP does not respond to the
inbound ICMP packets."
http://support.microsoft.com/kb/838207
> czarowac w xp nie potrafie, ale chyba "normalnie"
> to sie nie da tego zmienic :)
> /a jak da sie to zmienic? :)
Tego, niestety, nie da się zmienić, chyba że przez odinstalowanie tej
poprawki. Nawet group policy jest bezradne.
Piotr Kąkol
> znam troche produktow tego r-studia,
> wiec jako pierwszy wgralem (juz 2 dni temu :)
> R-Firewall;
O ile dobrze pamiętam, swego czasu zaraz po zainstalowaniu "blue screena"
mi zafundował.
--
Piotr Kąkol
e-mail: xnx...@rcs.cy ( ROT 13)
Ronin
>> Moim zdaniem wbudowany w xp jest dla wiekszości osób wystarczający (+
>> Windows
>> Defender + aantyvir).
>> Po co instalować kolejne wynalazki?
>
> Popieram w 100%. Ruch przychodzący blokuje, ruch wychodzący można samemu
BUAHAHAHAAHAHAHAHAHHAHAAHHAHAHAHAHAHAHAAHHAHAHA
Powiem krotko, przetestowalem wszystko co jest :)
Poswiecielem sie :) poniewaz mialem dosc bydlackich Outpost'ow itp.,
ktore potrafia rzucuc na kolana Core2Duo/2GB RAM.
Polecam Comodo, nie dosc ze swietne to jeszcze 'lekkie'.
Problem z nim jest taki, ze jest tak dobry ze niedlugo prawdopodobnie
przestanie
byc freeware, ale na dzien dzisiejszy jest super.
--
Roni
Piotr Kulinski
Kawecki napisał(a):
> Dnia Sat, 16 Jun 2007 02:26:10 +0200, Q napisał(a):
>
>>>> Freeware-owy ZoneAlarm ma to na dzień dobry, kontroluje procesy
>>>> wychodzące
>>>
>>> Kontroluje albo tylko udaje, że kontroluje - metod na obchodzenie tej
>>> kontroli jest tyle co palców u rąk.
ale tak to można powiedzieć o każdym firewall, tak kontroluje i to się
sprawdza, w przeciwieństwie do systemowego.
A prosty przykład do czego się nadaje, często wykrywa jakieś próby zdalnej
rejestracji oprogramowania (i nie mówię tu o nielegalnym oprogramowaniu),
zdalnego wysyłania komunikatów, logów - których nie chcę wysyłać,
automatycznych aktualizacji - które czasem są mi nie potrzebne i paru
innych rzeczy. Możesz zablokować plik update.tmp ;) z GG.
>>
>> nie mowiac juz o tym, ze otwieranie portow w wbudowanej zaporze
>> mozna wykonac programowo;
>> /nie wiem czy trza byc zalogowanym z prawami administratora,
>
> Trzeba.
>
>> ale i tak wiekszosc ludzi nie pracuje na koncie goscia;
>
> Wiesz, mając uprawnienia admina można zabić każdy firewall. Praca na tym
> koncie jest zaprzeczeniem idei bezpieczeństwa, i każdy taki przysłowiowy
> Zone Alarm staje się wówczas tylko kwiatkiem przypiętym do dziurawego
> kożucha...
>
podobnie jak można w ten sam sposób wyłączyć zaporę ;)
czy każdy inny firewall pracujący na danym systemie,
IMO założenia instalacyjne MS są dla mnie cokolwiek dziwne, zezwalając na
automatyczną pracę Administratorowi.
>>> Znam te argumenty. I wracam do pytania Picia: jak nauczyć usera różnicy
>>> między svhost a svchost?
>>
>> ale mi nie chodzilo o firewall'a dla pani co robi w realu na kasie
>> (bez urazy do tych pan);
>> takie osoby powinny uzywac wbudowanej zapory;
>
> Z punktu widzenia bezpieczeństwa aktualnie najlepszym jest bodajże
> firewall Comodo.
>
> http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
> http://www.firewallleaktester.com/tests_overview.php
używałem wbudowanego filrewall w MKS, używałem OutPost, wbudowanego w
aVasta, jak i systemową zaporę , pracowałem na Comodo, ale wróciłem do
ZoneAlarm, jak na razie praca przez 5 lat bez żadnego syfu na kompie,
wydaje się skuteczny choć nie jest tak rozbudowany.
wszystko zależne od dobrej konfiguracji, tyle że na systemowym nie ma
blokowania usług.
--
pozdrawiam, GG i SkyPe w X-nagłówku posta, e-mail: zmień wpw na wp
piotr
Uśmiechnij się, śmiech to zdrowie
Lord Vader
zeznał(a) podczas tortur:
> Powiem krotko, przetestowalem wszystko co jest :)
> Poswiecielem sie :) poniewaz mialem dosc bydlackich Outpost'ow itp.,
> ktore potrafia rzucuc na kolana Core2Duo/2GB RAM.
Pozwolisz że roześmieję się krócej niż ty - ROTFL.
Albo nie wiesz o czym piszesz albo jesteś (bez obrazy) totalnym ignorantem
nie potrafiącym ustawić kilku opcji w programie.
Aby nie być gołosłownym - mały screen
http://img.wklej.org/images/220522.jpg
Jeśli zużycie CPU na poziomie 1% i RAM 24MB to są liczby, które "powalają
komputer na kolana" (a sprzęt mam słabszy niż Core2Duo/2GB RAM) to już nie
wiem czego spodziewać się po dobrym FW - może 0% i 1MB ? :P
--
Pozdro: Maciej
Przydatny adresik: http://klub.chip.pl/wincat2/news/netykieta.htm
Piwo jest napojem chłodzącym ... zapał do pracy.
Ronin
news:1qe9wrxdp9sec.i8u1ltrs9e8b$.dlg@40tude.net...
> Pozwolisz że roześmieję się krócej niż ty - ROTFL.
> Albo nie wiesz o czym piszesz albo jesteś (bez obrazy) totalnym ignorantem
> nie potrafiącym ustawić kilku opcji w programie.
No albo albo :) Nie mam sie o co obrazac bo wiem co pisze.
Środowisko, do którego potrzebowałem firewall'a pracuje
majac ciagle nawiazanych okolo 10-15K polaczen, nawet przy
nie wielu regulach wiekszosc firewall'i wymieka. Comodo
radzi sobie znakomicie. Stad wniosek, cos co pracuje doskonale
pod duzm obciazeniem tym bardziej bedzie pracowac doskonale
na domowym PC :)
U mnie w tej chwili na domowym Comodo = 0% CPU 5532K RAM. Wybacz
brak shot'a.
Poza tym napisz ile czasu zajmuje Twojemu komputerowi przejscie
od pojawienia sie pulpitu do momentu gdy przestaje rzezac dyskiem,
a bedziesz mial odpowiedz dlaczego Outpost jest dupny.
pozdrawiam,
--
Roni
Q
> brak shot'a.
z tym 5 MB to przesadziles,
on z 20-30 MB to raczej bierze - zobacz jaka ma grafike;
wlasnie: troche przesadzili z interfejsem - to kaszana jakich malo,
i nie jestem minimalista :).
gupio sie reguly tworzy - emule wszedl na HighID
dopiero jak zrobilem allow all activities,
jak mialem wlaczane allow in i out to byl na Low :(.
no i jak sie go raz zgasi (exit) to juz dupa -
- aby wlaczyc firewall comodo trza zrobic restart windy;
ogolnie lekki - jeszcze sie nie powiesil ani razu,
ale niestety to kolejny dowod na to,
ze nie ma rzeczy idealnych, i ze wszystko da sie zjebac.
Filon by A-men
news:f4sb06$9r1$1...@nemesis.news.tpi.pl...
> ktora z ponizszych darmowych zapor jest 'najlepsza'?
> ma opcje blokowanie ruchu wychodzacego
> i nie musi miec nadzwyczajnych funkcji :)
> R-Firewall
> Comodo
> Jetico 1.x
> Primedius Firewall Lite
> Filseclab Personal Firewall
> PC Tools Firewall Plus
> ?
A może z innej stajni ???
Eset Smart Security - by Eset (Nod32) - coprawda beta, ale stabilna szybka i
wygodna.
--
Pozdrawiam
Filon by A-men
Yet another AmigaPPC user
Gargamel
napisał/a:
> juz go odgralem i zaczalem testowac comodo :)
A w tym dobrze jest wyłączyć "Enable Tray Animation", bo przy włączonej tej
opcji filemon by sysinternals wykazuje u comodo tendencję do orania po
plikach parę razy na sekundę (podobnie jak wg owego filemon'a ma to w
zwyczaju kerio)...
Pozdrawiam,
Gargamel
--
"In a time of universal deceit, telling the truth is a revolutionary act"
George Orwell - "1984"
Lord Vader
zeznał(a) podczas tortur:
> No albo albo :) Nie mam sie o co obrazac bo wiem co pisze.
> Środowisko, do którego potrzebowałem firewall'a pracuje
> majac ciagle nawiazanych okolo 10-15K polaczen, nawet przy
> nie wielu regulach wiekszosc firewall'i wymieka. Comodo
> radzi sobie znakomicie. Stad wniosek, cos co pracuje doskonale
> pod duzm obciazeniem tym bardziej bedzie pracowac doskonale
> na domowym PC :)
Ja nie mówię, że comodo jest zły tylko śmiałem się z twoich słów
dotyczących Outposta. Gdybyś przyjrzał się screenowi, to zauważyłbyś, że
korzystam z programów p2p, które też potrafią nieźle "zmulić" FW.
Prawdopodobnie miałeś w Outpost powłączane wszystkie pluginy, które w 90%
są psu na budę potrzebne i stąd to mulenie.
> U mnie w tej chwili na domowym Comodo = 0% CPU 5532K RAM. Wybacz
> brak shot'a.
0%-1% mam na Outpoście, więc to żadna rewelacja. Co do RAMu to albo nic tam
nie robisz albo nieco koloryzujesz. Zresztą jak mówiłem 24MB to dzisiaj
tyle coby kot napłakał i absolutnie nie jest to żadne "zarzynanie" kompa.
> Poza tym napisz ile czasu zajmuje Twojemu komputerowi przejscie
> od pojawienia sie pulpitu do momentu gdy przestaje rzezac dyskiem,
> a bedziesz mial odpowiedz dlaczego Outpost jest dupny.
W zasadzie nie widzę różnicy w długości tego okresu z zainstalowanym
Outpostem i bez niego. Dlatego uważam, że nie jest dupny ;)
Miroo
> gupio sie reguly tworzy - emule wszedl na HighID
> dopiero jak zrobilem allow all activities,
> jak mialem wlaczane allow in i out to byl na Low :(.
Testowałem niedawno Comodo. Był na tyle upierdliwy, że musiałem
z niego zrezygnować. Jeśli się nie mylę (testowałem po sobie kilka
FW) to mam wrażenie że pytał się o wszystko po kilka razy, ponadto
nie dało się ustawić zaawansowanego filtru w okienku z pytaniem
(tylko allow/deny) co było koszmarem - trzeba zrobić allow, a potem
szukać wpisu na liście i dopiero konfigurować.
--
Pozdrawiam
Miroo
Miroo
> 0%-1% mam na Outpoście, więc to żadna rewelacja. Co do RAMu to albo nic
> tam
> nie robisz albo nieco koloryzujesz. Zresztą jak mówiłem 24MB to dzisiaj
> tyle coby kot napłakał i absolutnie nie jest to żadne "zarzynanie" kompa.
Którego Outposta używasz? Ja używam freewarowego 1.0 i zużycie pamięci
to koszmar. Co jakiś czas (kilka dni) muszę zamykać interfejs i otwierać
ponownie, bo bardzo muli. Czasem wystarczy kliknąć "Clear all log
information".
Obecnie mam w szczytowym zużyciu pamięci outposta 365MB a w bieżącym > 80MB,
czyli niedługo znowu czeka mnie czyszczenie logu/restart aplikacji..
Aha, przy dużym logu obciążenie proca wzrasta. Teraz jest koło 10%.
Niestety nie znalazłem nic lepszego (wygodniejszego) wśród firewalli.
--
Pozdrawiam
Miroo
Michal Kawecki
Outpost 1.0 zapisuje wszystkie logowane informacje do pliku na dysku,
który stale rośnie i którego obsługa pożera zasoby. Wystarczy tę funkcję
wyłączyć. Przemianuj plik op_data.dll.
Miroo
> Outpost 1.0 zapisuje wszystkie logowane informacje do pliku na dysku,
> który stale rośnie i którego obsługa pożera zasoby. Wystarczy tę funkcję
> wyłączyć. Przemianuj plik op_data.dll.
>
> http://groups.google.com/group/pl.comp.security/browse_frm/thread/2be613218ee8ad0c/8bcbee6d91413486?lnk=st&q=Outpost+firewall+-+logi+kawecki&rnum=1#8bcbee6d91413486
Wydaje mi się, że dyskusja dotyczyła jakiejś starszej wersji 1.0
niż ta free, bo w mojej jest możliwość ustawienia wielkości logu
(mam 512kb + zastępowanie wpisów w razie potrzeby).
Mam jednak nieodparte wrażenie, że wszystkie logi siedzą w pamięci
aplikacji i nie są czyszczone. Dziś mi nawet nie pomogło czyszczenie
logu, a jedynie zamknięcie i otwarcie outposta.
Niemniej jednak spróbuję sztuczek podanych w w/w wątku. Dzięki.
--
Pozdrawiam
Miroo
Miroo
news:f5ap0r$676$1...@nemesis.news.tpi.pl...
> Użytkownik "Michal Kawecki" <kkw...@o2.px> napisał w wiadomości
> news:mali1njnml30$.dlg@kwinto.prv...
>> Outpost 1.0 zapisuje wszystkie logowane informacje do pliku na dysku,
>> który stale rośnie i którego obsługa pożera zasoby. Wystarczy tę funkcję
>> wyłączyć. Przemianuj plik op_data.dll.
>>
>> http://groups.google.com/group/pl.comp.security/browse_frm/thread/2be613218ee8ad0c/8bcbee6d91413486?lnk=st&q=Outpost+firewall+-+logi+kawecki&rnum=1#8bcbee6d91413486
> Niemniej jednak spróbuję sztuczek podanych w w/w wątku. Dzięki.
Niestety nie spróbuję, rady dotyczą v2. Nie ma pliku op_data.dll,
nie ma plku outpost.ini :(
--
Pozdrawiam
Miroo
Miroo
news:f594u6$iuv$1...@news.mm.pl...
> A może z innej stajni ???
> Eset Smart Security - by Eset (Nod32) - coprawda beta, ale stabilna szybka
> i wygodna.
Ale chyba nie jest darmowe...
--
Pozdrawiam
Miroo
Michal Kawecki
Faktycznie. To było tak dawno, że już mi wypadło z pamięci o którą
wersję wówczas chodziło.
Filon by A-men
Właśnie o to chodzi, że zupelnie free :)
Lord Vader
zeznał(a) podczas tortur:
> Którego Outposta używasz? Ja używam freewarowego 1.0 i zużycie pamięci
> to koszmar. Co jakiś czas (kilka dni) muszę zamykać interfejs i otwierać
> ponownie, bo bardzo muli. Czasem wystarczy kliknąć "Clear all log
> information".
> Obecnie mam w szczytowym zużyciu pamięci outposta 365MB a w bieżącym > 80MB,
> czyli niedługo znowu czeka mnie czyszczenie logu/restart aplikacji..
> Aha, przy dużym logu obciążenie proca wzrasta. Teraz jest koło 10%.
Ja używam 4.0.1007.7323 (591) i zużycie pamięci mam od 9MB przy małym
obciążeniu do 28-30MB w szczytowym.
> Niestety nie znalazłem nic lepszego (wygodniejszego) wśród firewalli.
Tutaj się zgadzam, jedyne czego mi brakuje to banlisty z filtrowaniem IP.
Ale tej funkcji nie spotkałem w żadnym z testowanych FW.
Michal Kawecki
> Dnia 20 czerwiec o godz. 8:40, poplecznik Rebelii *Miroo*
> zeznał(a) podczas tortur:
>
>> Niestety nie znalazłem nic lepszego (wygodniejszego) wśród firewalli.
>
> Tutaj się zgadzam, jedyne czego mi brakuje to banlisty z filtrowaniem IP.
> Ale tej funkcji nie spotkałem w żadnym z testowanych FW.
Hmmm a plugin Blockpost, blokujący po IP? A plugin Super Stealth,
blokujący po MAC?
http://www.outpostfirewall.com/guide/outpost_links/index.htm
Q
> z niego zrezygnować.
tez zrezygnowalem z niego i testuje kolejny;
nie wiem za co on zdobyl tyle gwiazdek w testach...
pewnie za to, ze blokuje wszystko i o czesc blokowanych rzeczy
nawet nie pyta usera ("allow / block?").
ma STRASZNY i UPIERDLIWY interfejs
a od wczoraj emule wskoczyl mi na LowID i dupa.
jest na HighID jak wylacze to scierwo;
pierwszy raz mi sie trafil tak spieprzony firewall;
kiedys (z 5 lat temu) mialem jakas stara wersje kerio;
to bylo cos, ale niestety nowsze wersje kerio
to przerost wszystkiego nad podstawowa funkcja firewalla :(.
Miroo
> Użytkownik "Miroo" <mir...@REMOVEIT.o2.pl> napisał w wiadomości
> news:f5aq0o$ppa$1...@atlantis.news.tpi.pl...
>> Użytkownik "Filon by A-men" <fi...@poczta.fm> napisał w wiadomości
>> news:f594u6$iuv$1...@news.mm.pl...
>>> A może z innej stajni ???
>>> Eset Smart Security - by Eset (Nod32) - coprawda beta, ale stabilna
>>> szybka i wygodna.
>> Ale chyba nie jest darmowe...
>
> Właśnie o to chodzi, że zupelnie free :)
Fakt, nie doczytałem, że chodzi o "Public Beta".
Mam pytanie - czemu każą odinstalowywać NOD32? Przecież
ESS nie ma antyvira? Trochę bez sensu..
"Uninstall your current version of ESET NOD32 Antivirus
or ESET Smart Security before installing this release."
--
Pozdrawiam
Miroo
Lord Vader
zeznał(a) podczas tortur:
>> Tutaj się zgadzam, jedyne czego mi brakuje to banlisty z filtrowaniem IP.
>> Ale tej funkcji nie spotkałem w żadnym z testowanych FW.
>
> Hmmm a plugin Blockpost, blokujący po IP? A plugin Super Stealth,
> blokujący po MAC?
> http://www.outpostfirewall.com/guide/outpost_links/index.htm
Dzięki Michał, jakoś tak przy przeglądaniu (fakt że dawno to było) listy
pluginów przegapiłem je. ;)
Lord Vader
zeznał(a) podczas tortur:
> Którego Outposta używasz? Ja używam freewarowego 1.0 i zużycie pamięci
> to koszmar. Co jakiś czas (kilka dni) muszę zamykać interfejs i otwierać
> ponownie, bo bardzo muli. Czasem wystarczy kliknąć "Clear all log
> information".
> Obecnie mam w szczytowym zużyciu pamięci outposta 365MB a w bieżącym > 80MB,
> czyli niedługo znowu czeka mnie czyszczenie logu/restart aplikacji..
> Aha, przy dużym logu obciążenie proca wzrasta. Teraz jest koło 10%.
>
> Niestety nie znalazłem nic lepszego (wygodniejszego) wśród firewalli.
A nie masz w nim czasami wtyczki "DNS" ?
To ona właśnie najczęściej jest przyczyną mulenia i rozrostu Outposta w
RAM. Ja ją wyłączam w pierwszej kolejności.
Miroo
>> Którego Outposta używasz? Ja używam freewarowego 1.0 i zużycie pamięci
> A nie masz w nim czasami wtyczki "DNS" ?
> To ona właśnie najczęściej jest przyczyną mulenia i rozrostu Outposta w
> RAM. Ja ją wyłączam w pierwszej kolejności.
Niby mam, ale ustawione tylko na 100 rekordów.
Wyłączę i zobaczę czy się coś poprawi..
--
Pozdrawiam
Miroo
Lord Vader
zeznał(a) podczas tortur:
>> Tutaj się zgadzam, jedyne czego mi brakuje to banlisty z filtrowaniem IP.
>> Ale tej funkcji nie spotkałem w żadnym z testowanych FW.
>
> Hmmm a plugin Blockpost, blokujący po IP? A plugin Super Stealth,
> blokujący po MAC?
> http://www.outpostfirewall.com/guide/outpost_links/index.htm
Dzięki Michał, jakoś tak przy przeglądaniu (fakt że dawno to było) listy
pluginów przegapiłem je. ;)
To może tak dla zainteresowanych dodam ciekawy link z Managerem blacklisty.
http://www.bluetack.co.uk/forums/index.php?act=dscript&CODE=showdetails&f_id=2
Miroo
>>>> A może z innej stajni ???
>>>> Eset Smart Security - by Eset (Nod32) - coprawda beta, ale stabilna
>>>> szybka i wygodna.
>>> Ale chyba nie jest darmowe...
>>
>> Właśnie o to chodzi, że zupelnie free :)
>
> Fakt, nie doczytałem, że chodzi o "Public Beta".
> Mam pytanie - czemu każą odinstalowywać NOD32? Przecież
> ESS nie ma antyvira? Trochę bez sensu..
> "Uninstall your current version of ESET NOD32 Antivirus
> or ESET Smart Security before installing this release."
Ma antyvira. Nie wysypiam się ostatnio chyba :(
--
Pozdrawiam
Miroo
Miroo
news:f594u6$iuv$1...@news.mm.pl...
> A może z innej stajni ???
> Eset Smart Security - by Eset (Nod32) - coprawda beta, ale stabilna szybka
> i wygodna.
A czy tylko u mnie nie chce działać aktualizacja bazy wirusów?
--
Pozdrawiam
Miroo
Filon by A-men
U mnie działa
Miroo
> Użytkownik "Miroo" <mir...@REMOVEIT.o2.pl> napisał w wiadomości
> news:f5dmnd$pnj$1...@atlantis.news.tpi.pl...
>>> Eset Smart Security - by Eset (Nod32) - coprawda beta, ale stabilna
>>> szybka i wygodna.
>> A czy tylko u mnie nie chce działać aktualizacja bazy wirusów?
>
> U mnie działa
U mnie jest wyjście przez proxy z logowaniem. Może dlatego nawala?
Kombinowałem na wszelkie sposoby :( Pisze tylko że bieżąca baza
"is outdated" i tyle..
Może jako "betatester" powinienem im zgłosić?
A jakie masz dane usera do logowania przy update? domyślne?
Tak przy okazji.. może doczytałeś gdzieś (ja nie znalazłem) czy
ta wersja beta:
1. jest limitowana czasowo?
2. w pewnym momencie odetną możliwośc aktualizacji bazy wirusów?
3. z jakiegoś innego powodu przestanie być używalny?
--
Pozdrawiam
Miroo
Filon by A-men
user - essbeta
pass - essbeta
Kilka dni temu miałem info, że ess is outdated, ale po kilku minutach sam
się włączył (zaktualizował do new version ???) i działa dalej :)