Zabezpečení počítače - firewall a jeho nastavení
autor: Jiří Vašek , publikováno 12.4.2007
Zabezpečení počítače - firewall a jeho nastavení

Již na konci minulého článku o zabezpečení počítače jsem sliboval, že se další návod bude týkat nastavení firewallu. Uznávám, že časová prodleva nebyla nejoptimálnější, nicméně další článek o bezpečnosti je zde. Řekneme si pár obecných informací o komunikaci na síti, nastavení firewallu, a aplikaci teoretických poznatků v praxi...


Nyní přejděme na nejdůležitější kartu - Applications.

Zabezpečení počítače - firewall a jeho nastavení

Zde můžeme vidět všechny aplikace, které již mají nějaké pravidlo vytvořeno. Vzhledem k tomu, že jsme při instalaci vybrali automatické vygenerování pravidel pro známé procesy, již tady toho dost najdete, ale většina procesů je tu zbytečná. Ze systémových procesů je tu potřeba především svchost.exe, rundll.exe a explorer.exe, případně ještě alg.exe. Všimněte si také, že okno je rozděleno do tří oddílů: blokované aplikace, částečně povolené aplikace a trusted aplikace. Správně nastavený firewall by neměl mít žádnou aplikaci v trusted, ale vždy maximálně omezenou bezpečnost.

Outpost hlídá DNS přístup každé aplikace zvlášť, proto při prvním pokusu o DNS nejspíš uvidíte následující dialog:

Zabezpečení počítače - firewall a jeho nastavení

Většinou stačí natvrdo povolit DNS, toto je jen pojistka proti trojanům, kteří by náhodou chtěli komunikovat s nějakým serverem.

Pokud nějakou aplikaci ještě nemáte v seznamu, existují dvě cesty jak ji přidat. Buď se při prvním jejím pokusu o přístup přes firewall objeví varovné okno a nabídne vám vytvoření pravidla. Vzhledem k tomu že Outpost má již předem připravené profily na hodně známých aplikací, je možné že vám nabídne něco podobného jako vidíte na tomto obrázku:

Zabezpečení počítače - firewall a jeho nastavení

Ovšem na toto se spolehnout nelze, protože dost aplikací prostě Outpost nezná a je nutno vytvořit pravidla více či méně ručně. Buď lze vybrat volbu Custom... a nebo pravidla nastavit později přes menu Outpostu (tady stojí modelem Opera, kterou jinak Outpost zná také):

Zabezpečení počítače - firewall a jeho nastavení

Outpost sice nemusí poznat přímo konkrétní aplikaci, ale má již předpřipravené profily pro různé využití. Zde máme internetový prohlížeč, volba Browser nám tedy již vytvoří pravidla vhodná pro prohlížeč.

Zabezpečení počítače - firewall a jeho nastavení

Jakékoliv pravidlo lze samozřejmě dále ručně upravit, na tomto obrázku poslouží modelem Internet Explorer:

Zabezpečení počítače - firewall a jeho nastavení

Zabezpečení počítače - firewall a jeho nastavení

Zabezpečení počítače - firewall a jeho nastavení

Takto vypadá dialog na podrobnou úpravu pravidel. Na obrázku vidíte HTTP připojení. Jak jsme si na předchozí stránce řekli, jedná se o TCP odchozí spojení na port 80, v Outpostu se počítá s porty 80-83 (někdy na těchto portech běží víc HTTP serverů).

Často není nutné pamatovat si číslo portu, ale zadat jej jeho jménem. K tomu slouží i nápovědná tabulka:

Zabezpečení počítače - firewall a jeho nastavení

Stejným způsobem je třeba nastavit všechny aplikace, vyžadující síťový provoz, ve vašem systému.

Nyní zbývá poslední krok, a to test nastavení v praxi. Jednoduše používejte svůj systém jak jste zvyklí, a uvidíte kde jste co zapomněli nastavit. V případě že něco nefunguje, využijte log (pravým tlačítkem klikněte na ikonu Outpostu v system tray a vyberte Log viewer). Log přehledně zobrazuje všechny povolené a blokované připojení s důvodem jejich povolení/zablokování.

Tento postup by měl pomoci všem uživatelům Outpostu, ale výše uvedené principy by měly platit pro jakýkoli alespoň trochu fungující firewall (tedy vše s výjimkou XP SP2 firewallu).

Při psaní článku jsem využil kromě vlastních zkušeností i vynikající fórum o Outpostu.



 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
12.4.2007 12:45:48   194.213.54.xxx 35477
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
12.4.2007 13:16:25   212.96.160.xxx 7627
Je to hacker. Upalte ho!
12.4.2007 13:34:52   213.235.102.xxx 3432
Souhlas! Je to histerie, když je něco od MS je to už z principu špatné. Proto jsem přešel před dvěma lety z Keria na Win FW, abych si to vyzkoušel, když na to všichni nadávají a světe div se já ho používám pořád a žádný problém jsem zatím nezaznamenal ... no snad jediný nejsem in
12.4.2007 13:38:39   82.114.194.xxx 3027
Na to lze rict jediny: Crazy men! nebo taky budiz tva data neuzitecna )
12.4.2007 15:26:15   194.213.54.xxx 5899
Vcem je win firewall spatny?

Ja pouzivam jen nat a staci mi to, ale win firewall je spatny jen pro lamy, mi profesionalove ho dokazeme nastavit spravne a je pro nas lepsi.
13.4.2007 11:01:52   147.175.167.xxx 3324
neviem ci sa mam smiat alebo plakat.. nechcem vediet na zaklade coho sa povazujes za profesionala, ale mne tento tvoj prispevok celkom stacil aby som si myslel opak.. a k veci, ked si teda taky profik, tak mi urcite vysvetlis, ako riesis u super XP-SP2 fw nasledujuce veci :
1. je to nechraneny proces, zhodim ho (cely service, este ho aj nastavim aby sa uz najblizsie nespustal) dvoma riadkami VB-scriptu
2. nekryptovana, dokonca ani nehashovana konfiguracia - ziadne sumovanie binariek ktore povolis von, cize ti budem veselo odosielat von co chcem maskovanim za povoleny proces (explorer.exe, alg.exe...)

toto su podla mna na firewall dve take nehorazne diery ze tazko vobec o nejakom security softe hovorit, je to skor joke..
13.4.2007 11:51:07   194.213.54.xxx 2632
1 - takto (podobne) vypnes snad jakykoli fireall, nastavim prava tak aby to neslo, no problem, to ze ho neco vypne predpoklada havet v systemu, ktera by tam pres nej musela prijit, ale protoze je dobre nakonfiguravany, tak se to nestane a nic ho nevypnet

2 - viz. 1 + da se nastavit cela cesta k programu

= si opravdu lama
13.4.2007 11:54:44   147.175.167.xxx 2723
dovol sa mi zasmiat.. az taketo bludy som tu fakt necakal.. vidim ze nema zmysel hovoris s tebou o veciach o ktorych zjavne nic nevies, takze ta len odkazem na ine zdroje - skus si pre zaciatok pozriet tie leak a termination testy o ktorych bola rec aj v tomto clanku, a ked sa trosku posnazis, najdes aj konkretne metody - a zistis ze si napisal riadne bullshity tu vyssie ;) z mojej strany tato debata skoncila, nema to uroven ked nevies o com hovorime... pekny den
13.4.2007 12:01:00   194.213.54.xxx 2525
Tak posli link kde je detailne popsany co a jak, myslim, ze to zas lamy neumeli nastavit, hlavne tomu co se pise na ceskych forech bych neveril, vetsinou to sou same lzi - o pocitacich skoro furt.
13.4.2007 12:05:55   194.213.54.xxx 2726
Aha tak sem se podival treba na http://www.firewallleaktester.com/leaktest2.htm a to nema s firewallem co spolecnyho boha, kdyz ma clovek v komplu vir (ten tohle dela), tak je dement.
13.4.2007 17:39:59   62.225.34.xxx 2525
smiř se s tim, že i ten úplně blbej win firewall si svojí práci udělá..
samozřejmě soustředěnej útok (za jistejch podmínek) neustojí, ale to už vyžaduje cílenost..

a upřímě.. nejdřív na sebe to PCčko musí na internetu nějak upozornit.. třeba tak, že nemá FW žádnej.. a těch je...
12.4.2007 16:44:24   82.99.180.xxx 10526
OMG, seš uplně mimo, my profesionálové používáme iptables v linuxu :-))
13.4.2007 07:57:17   194.213.54.xxx 2756
Presne tak - jejich obdoba na windows je windows firewall.
16.4.2007 09:27:33   83.69.40.xxx 2525
nene profici to pouzivaji na *BSD (obv. FreeBSD, ale asi nejvhodnejsi je OpenBSD)
ALE, my obycejni paranoici pouzivame bezne linux a netfilter (iptables je jen konfiguracni nadstavba :-)
12.4.2007 14:04:36   83.208.157.xxx 3125
Já firewall nemám a taky jsem žádný problém nezaznamenal. Dokazuje to snad něco?
12.4.2007 15:14:25   212.47.18.xxx 3126
jo, ze nemas pripojeni k netu :-D
17.4.2007 13:29:34   85.207.170.xxx 2627
osobne nepouzivam firewall ani antivir, a uz nekolik let nemam zadny vir spyware nic na firewallu me stve to ze blokuje tak akorat moji komunikaci misto te skodlive ...
12.4.2007 15:16:31   212.47.18.xxx 3125
jj taky souhlas, mam pevnou verejnou IP, na netu cca 5 hodin denne, FW z XP SP2 a taky zadny problem.
12.4.2007 16:09:57   62.240.183.xxx 2924
To ze jsi problem nezaznamenal jeste v zadnym pripade neznamena, ze zadny neni ;)
12.4.2007 14:43:19   199.64.72.xxx 2829
Nesmysl, Windows Firewall je úplně k ničemu, běžně se mi stává, že spustím nějaký program, ten se spustí, pracuje a Firewall se mě teprvé zeptá, jestli program povolit nebo blokovat a onen spuštěný program v pohodě běží a firewall se teprve ptá, co dělat. Např. jedním z takových programů je WarcraftIII nebo např. Kaspersky Antivirus. Dobrý firewall funguje tak, že dokud to nepovolím, tak se žádný program nespustí.
12.4.2007 15:04:14   194.228.236.xxx 2926
ROFLMAO to si snad delas prdel vis co to vubec je firewall ? tak tedka jsem se v praci s kolegama zasmal nad tvym krasnym komentarem ..... zauvazuj mozna na to prijdes
12.4.2007 15:48:36   85.92.55.xxx 2625
Spise si ho nepochopil. On chtel rict, ze kdyz spusti poprve nejaky program (W3 nebo cokoli jineho), tak se ho Win-firewall zepta ci ten program chces blokovat nebo odblokovat, nicmene program uz vesele odesila data ven i dovnitr firewall nefirewall
12.4.2007 16:21:07   193.86.31.xxx 2624
No, neposoudim jak win firewall, ale prijde mi bezny, ze se me firewall zepta na povoleni ve chvili, kdy program chce na sit... a dokud neodpovim kladne, tak program posila pakety do cerny diry.
13.4.2007 12:13:52   160.218.228.xxx 2623
No, jestli jste si nevsimli, tak Windows firewall je pouze inbound filter. Takze komunikaci ven pusti a zpatky pusti pouze komunikaci prvnotne zahajenou zevnitr. Proto neni potreba nektere programy povolovat, aby fungovaly. Jinak ten firewall ve Windows je v pohode. Jen vetsina lidi od nej ceka neco, co ani delat nema a hlavne jsou lini o nem neco nastudovat. Vzdyt je to MS, nejak to prece naklikam ... :-(
Je to totez, jako by nekdo v iptables netusil rozdil mezi input chain a forward chain a vztekal se, ze je to firewall na houby.
12.4.2007 18:59:09   89.102.215.xxx 4738
Souhlasim. Win XP SP1/2 firewall je velice slusny. Na VSB-TU Ostrava, v rekvalifikacnim kurzu na spravce PC site a programovani, jsme dva mesice 7 hod denne probirali WIN2003 server a ucili se uplne vse, vcetne nastaveni firewallu. Ucil nas bc. ktery ale sam podnika na sebe jako spravce site, mimo to ze uci tak rikal, ze nepotrebuje u spravy siti na skolach ani nikde jinde ve firmach pouzit firewall treti strany.
XP firewall zakazuje komunikaci dovnitr a castecne take ven. Spravci site na mareni komunikace ven pouzivaji RRAS nebo RAS server, ktery je sam o sobe vinikajicim firewallem, takze XP firewall slouzi skutecne jen jako posledni zabrana kdyz by nekdo dokazal RRAS prorazit. Ovsem to jde dost tezko, neni-li to pro 99% lidi temer nemozne. RRAS ve WIN 2000/2003 server se na skolach i v podnicich postara prakticky o vse a XP SP2 firewall je takova spise lokalni zaloha. Nicmene jsem pote zacal doma pouzivat XP SP2 firewall misto Keria nebo Zone Alarmu (oboje free) a jsem spokojen.
Navic v XP firewall je mozne blokovat programy co chteji pristupovat na net zevnitr, stejne jako povolovat jednotlive porty pro vstup na i-net.
Vstup z netu domu je mozno osetrit velice dobre a firewall se plne vyrovna reseni tretich stran (nekomercnich i komercnich).
Free Zone Alarm nebo Kerio me nepripada o moc lepsi. Pokud nekdo rozumi skutecne sitim a sitove komunikaci, neco si nastuduje a necte jen recenze, tak zjisti ze XP firewall je daleko lepsi nez tvrdi vetsina recenzantu v radoby odbornych casopisech. Take jsem drive dokud jsem nebrali 2003 a LINUX neveril ze XP firewall muze byt k necemu ale neni to pravda. Opak je pravdou XP firewall free varianty Zone Alarm nebo Kerio spolehlive nahradi, respektive neni treba tohle integrovane reseni nahrazovat jen proto ze vyzaduje urcite znalosti portu (firewall XP se narozdil od ZoneAlarmu nebo Keria musi skutecne konfigurovat s urcitymi znalostmi site-ono obecne pokud clovek nema poneti moc o UDP, TCP a apod,...ICMP atd, tak vubec nevi co kde a proc nastavitú. No a pak spoleha na recenze typu PCWORD a zde: XP firewall je naCENZURA.
13.4.2007 08:00:40   194.213.54.xxx 2627
Souhlas, lidi co to pisopu sou lamy co o tom vi kulovi. Proste BFU.
13.4.2007 14:32:26   62.240.183.xxx 8135
Nejlip zamachrujes, kdyz se naucis cesky, pise se kulovY ne kulovI, prdelko ;)

P.S. radsi si instnu firewall treti strany a behe chvile si vsecko oklikam, nez abych se pul dne hrabal v textaku

Btw ten uzasenj SP2 firewall mi ve skole rek, ze miranda se pokousi pripojit na net a ze ji to zakazuje. Proc potom v pohode odesilam a prijimam zpravy, kdyz to dle firewallu mam zakazany
13.4.2007 10:57:55   147.32.6.xxx 2523
Ocividne kvalitni kurz, mozna by sis mohl aspon obcas precist ten tvuj PCWORLD, kdyz uz si ted ten spravce site. ))
15.4.2007 14:54:41   81.19.1.xxx 2524
... a tomu kdo napise, ze ne, jen hloupa lama hrajici si na nekoho kdo se v tom vyzna, ale furt je jen hloupa lama.
15.4.2007 15:20:32   81.19.1.xxx 2426
melo to byt o prispevek niz \:
13.4.2007 21:22:41   85.207.42.xxx 2523
Ano soudruhu, to kolečko je opravdu hranaté... Ten, kdo napíše, že firewall z WXPSP1/SP2 je velice slušný, tomu náleží pouze titul "Trotl" - přeber si to, jak chceš.
12.4.2007 13:42:15   81.30.255.xxx 2524
Jak vybrat spyware? A co se podivat na clanek pctuningu v sekci uzitecne typy - ochrana pocitace "Spyware Terminator a ti druzi - chrante svuj pocitac"?

Mam Spyware Terminator a jsem v klidu.
12.4.2007 14:22:10   80.188.127.xxx 2524
Jak učinej je firewall v antiviráku AVAST?
12.4.2007 16:03:54   88.102.45.xxx 2524
Mám takovej dojem, že Avast vůbec firewall nemá. (já používám už z historických důvodů - páč se mi to nechce předělávat - kombinaci Avast + Sygate Personal Firewall)
15.4.2007 11:45:51   85.193.25.xxx 2523
Já používám Sygate Personal Firewall také a jsem sním spokojen tak že némám důvod ho měnit.Ač už začíná být vousatý pořád je to spolehlivé řešení s přehledným nastavováním.
12.4.2007 14:34:47   80.95.254.xxx 3029
"Naopak naprosto propadl integrovaný Windows XP SP2 firewall, který neprošel úspěšně žádným z triků a dá se říct že jako ochrana je naprosto k ničemu."

Nevim jak tohle muzete tvrdit. Windows FW je urcen POUZE pro blokovani PRICHOZI komunikace, odchozi vubec nekontroluje, proto neni divu ze v testu odchozi komunikace nic nezablokoval kdyz takovouto funkcnost vubec neobsahuje. Je to naprosto funkcni a plne dostacujici FW pro prichozi komunikaci a pro vetsinu uzivatelu plne postacujici. Nevidim duvod proc hlidat a blokovat odchozi komunikaci, pokud si do systemu netahate vselijakou havet.
12.4.2007 14:46:27   199.64.72.xxx 2625
až na to, že se dá běžně obejít i pro onu příchozí komunikaci ;-) navíc neblokuje spouštné programy - viz. můj komentář výše
12.4.2007 14:51:35   80.95.254.xxx 2825
Jo, a muzete mi rici jak z venci z internetu obejdete tu prichozi komunikaci? A nechapu proc by mel blokovat spoustene programy, to ja po nem vebec nechci a nepotrebuji.
12.4.2007 22:08:55   80.79.26.xxx 2926
pokud vás nezajímá, s čím který program komunikuje a nezajímá vás, že můžete mít v systému trojana volajícího domů, pak nepotřebujete žádný firewall...
13.4.2007 15:01:11   194.213.54.xxx 2528
Si lama! Bez firewallu by se mu tam ten trojan pres nejakou diru v systemu mohl dostat, s nim ne, jen lama si nainstaluje do systemu trojana sama.
14.4.2007 00:54:20   195.225.74.xxx 2423
napr. s timto se instalovat nemusis
zdravim lamy, hned jsem mezi vami
15.4.2007 18:27:49   212.96.166.xxx 2423
Ano, ale __SPRAVNY__ firewall tohle blokovat nema (pokud teda neblokujes ten konkretni server). NEchapu to, si fakt hloupy, kdyz si myslis, ze jo, typicka hloupa lama hrajici si a hlavne myslici si, ze o tom neco vi. Achjo, hlupaci.
15.4.2007 18:29:28   212.96.166.xxx 2424
i.e. blaster je to samy a inteligentni clovek si blastera, stejne jako cokoli pres .ani bug nenainstaluje, a instalace tomu rikat budu, protoze to instalace je ...
15.4.2007 21:05:51   89.111.89.xxx 2424
>Bez firewallu by se mu tam ten trojan pres nejakou diru v systemu mohl dostat, s nim ne, jen lama si nainstaluje do systemu trojana sama.
>Ano, ale __SPRAVNY__ firewall tohle blokovat nema (pokud teda neblokujes ten konkretni server).
tak ted v tom mam zmatek, ale mozna jen odlisne chapeme pojmy "lama" a "profesional"
15.4.2007 23:10:56   212.96.166.xxx 2427
To je jednoduche, blaster zneuzival diru v systemu, takze se dokazal nainstalovat sam. Predtim sem to napsal spatne, ze blaster je to samy, moje chyba. Ten zablokuje spravne firewall.

Tohle potrebuje cloveka aby si to nainstaloval - vlezem na spatnou stranku, ze ktery se mu to dostane do PC. Tohle firewall neblokuje, clovek vlezl na tu stranku = sam na ni chtel vlizt, spravne to povoli.

Blaster se siri sam - snazi se vlezt na pc bez toho aby si to clovek jakkoli vyzadal (treba vlezem na stranku kam vlezl a je to tam, otevrenim mailu, ktery otevre tu stranku, otevrenim programu, ktery tu stranku tajne zobrazi, treba jako banner atd.). Proste sam utoci na PC, nevyzadane = firewall ho blokuje, spravne.

Uz je ti jasne co je to firewall?
15.4.2007 23:13:23   212.96.166.xxx 2527
Za tohle polopaticky vysvetleni bych asi mel dostat nejaky penize, no treba to napsat jako clanek na pctuning, doufam, ze mi za ten prispevek nekdo zaplati, sem tu 99% lidi co to ctou vysvetlil co to je, jak sem uzasny, a to zadarmo, stejne nic nedostanu ):.

Byl bych velmi rad, a hlavne by bylo slusne, pokud dal budete sirit tuhle informaci, tak uvedte jako zdroj od koho to vite ME, jinak mi kradete znalosti, coz je neco jako krast software, nesnasim to!
12.4.2007 15:32:49   83.208.109.xxx 3025
osobně sem nedávno přešel z Windows FW na kerio a dost mě překvapilo kolik programů se chce jít podívat ven (na internet)např. media player,...
12.4.2007 15:51:09   81.92.159.xxx 2625
Někde WMP ty obrázky alb hledat musí :-)
12.4.2007 15:52:39   85.71.25.xxx 2625
Media Player zjišťuje informace o albech etc. Např po vložení audio CD zjistí název, interpreta, obrázek alba...
myslím, že tohle se v něm dá i nastavit, aby to nedělal
12.4.2007 23:48:37   88.146.2.xxx 2525
chlape stahni si xp-antispy a tam si povypinas vsechny zakladni pristupy k netu z tvyho PC...takova utilita ktera ti trochu vic zabezpeci system...myslim ze tady je na to i nekde navod
13.4.2007 13:14:27   85.71.25.xxx 2523
to je na mě?
14.4.2007 00:56:57   160.217.221.xxx 2523
xp-antispy jednoznačně doporučuji k "ošetření" Windows XP
12.4.2007 16:28:39   83.240.44.xxx 3629
"Seznamy typických IP adres se válí všude po internetu, namátkou například zde." podle toho odkazu předpokládám že tam má být seznam typických portů.
jinak ještě se mě trochu nelibi že automaticky předpokladate firewally pouze na windows a ostatni OS jste ani nezminil.
12.4.2007 22:10:09   80.79.26.xxx 2624
aj, překlep samozřejmě že jde o porty.

co se týká linuxu, nevidím důvod psát extra článek kvůli mizivému procentu uživatelů alternativních systémů. krom toho, linuxáci mají dávno zmáklé iptables, takže tenhle článek je pro ně k ničemu, že ;)
13.4.2007 14:31:00   83.240.44.xxx 2322
taky si myslim že není důvod psát pro linux, ale zmínit se někde na začátku článku že se jedná o firewally pro windows, popřípadě naznačit jak se tyto problémy v jiných OS řeší, si myslím že by bylo vhodné nic víc nic míň. jen zohlednit že neexistuje jen windows
12.4.2007 17:36:26   89.103.94.xxx 2424
doporucuji autorovi stahnout a nainstalovat NIS2k7, neprijemne zpomalovani je pryc. dle me je to nejlepsi dostupny suite jak pro lamy, tak pro samozvane odborniky ;)
12.4.2007 22:10:51   80.79.26.xxx 2423
pokud bude zájem, můžu v budoucnu podrobit NIS testu
12.4.2007 18:40:00   62.47.4.xxx 2423
No, okrem adresy ktoru uviedol autor, odporucam pozriet si este pred vyberom napriklad:

http://www.matousec.com/projects/windows-personal-firewall-anal ysis/results.php

Zaverecne zhodnotenie je tam velmi prisne, asi v tom zmysle, ze vsetko okrem Kaspersky, Comodo a ZoneAlarm/Pro je len parodiou na firewall. Velmi zaujimave citanie... :-)
12.4.2007 22:11:38   80.79.26.xxx 2423
díky za informaci, pročtu si
12.4.2007 19:00:50   83.69.32.xxx 2428
Firewal jsem pouzival cca 3 roky. Nejdriv Sygate a pak Kerio. Nastavovani me sice vzdycky stvalo, protoze nez jsem se v tom zorientoval a naucil se s tim pracovat, coz je hodne dulezity ), tak jsem pak zjistil, ze v podstate ani zadnej zas tak extreme nepotrebuju. Plno lidi si mysli, ze jsou uzivateli firewalu tim, ze nainstalujou FW a nechaj ho delat jeho praci. Ono v podstate to jejich vecny nastavovani FW zpusobem, ono se me to zepta, tak to potvrdim, nebo zakazu. Jenze lidi chudaci pak potvrzujou skoro vsechno, protoze kdo by si zakazoval veskerej soft se kterym pracuje po netu atd ze? Ale o nejakych portech atd vi tak covek co chodi na Pctuning atd

No, jednoho dne koukam, ja jsem vlastne pod providerem od vedle z baraku a jsem hezky shovanej pod jeho linuxackejma vyfikundacema a hle, testy na prunik a unik citlivejch dat i bez firewalu dopada stejne
Takze dulezity je taky aby clovek vedel, jestli vubec firewall az zas tak nutne potrebuje a pokud jde o beznyho domaciho prdolu bez dat s oznacenim TOP SECRET s pripojenim bez verejny IP a kvalitnim providerem... Mit verejnou IP, samozrejme bezesporu FW pouzivam, nyni je pro me zbytecnosti.
12.4.2007 19:19:53   62.47.4.xxx 11923
Jo, to je typicka reakcia mnohych ludi:
"...ja tam nemam nic cenneho, takze nemusim mat ziaden firewall, ani po warezovych strankach nechodim, ani antivir nepotrebujem, atd..."

Vies, ono tvoj pocitac moze byt potencialnemu hackerovi doslova ukradnuty. Pokial na nom naozaj nenajde cislo kreditky a login na paypal (a taky blby snad nie je nikto aby si to hodil niekde "nenapadne" do doc-u), spravi si na tvojom kompe backdoor, zaradi si ho do svojho stadocka zombies, a ide dalej, hladat dalsieho takeho naivneho cloveka.

A potom mozno o tyzden bude aj tvoj pocitac jeden z tych 1000 pocitacov, ktore budu participovat na dakej forme ddos-utoku proti niektoremu serveru (co samozrejme odstartuje ten hacker jednym povelom na dialku). Dnes, ked je bezne adsl/kabel, tisic kompov s 1mbit linkou mozu skopnut z netu prakticky ktorykolvek server...

Odporucam precitat si nieco o tom napriklad na grc.com, ten chlapik vie o com pise, a jeho zazitky s hackermi sa dobre citaju...
12.4.2007 19:10:14   86.49.74.xxx 2623
autor by neměl mást čtenáře a naučit se něco z angličtiny.

FIREWALL je PROTIPOŽÁRNÍ STĚNA

nic jiného! jak si dovozuje bujná fantazie otrockých překladatelů tohoto pojmu.

Jinak ale Agnitum Outpost Firewall je skutečně špičkový a návod na jeho nastavení je velice užitečný a za jeho obsah je potřeba pochválit.
12.4.2007 22:12:43   80.79.26.xxx 2423
hehe, dobrá připomínka, přiznám že tohle jsem nevěděl
13.4.2007 05:55:25   86.49.74.xxx 2423
Jsem skutečně rád, že jsem autora pobavil. Pokud by uvedenou chybu ještě ve svém článku opravil - to by teprve byla legrace úplná.
12.4.2007 19:16:33   213.192.62.xxx 2623
Mám dotaz-připojuji se k inter. přes router Wifi/AP-PCI card Gigabyte GN-BC01 a nejde mi zobrazit (nová)stránka computer.zive.cz ta (stará)šla.Když router dám pryč a počítač připojím k inter. přímo do síťové karty jde všechno v pohodě.Je možné že ty nové stránky obsahují něco co ten firewall co je GN-BC01 ty stránky zablokuje(nejdou načíst)
12.4.2007 20:16:55   88.146.2.xxx 2523
Jo jo slušnej článek souhlas s tim že win Xp SP2 firewall toho moc nezmůže, někdo může oponovat s tim že jeho konfigurace a bezpečnost mu vystačí...a má pravdu ale pokud lezete na netu na stránky warezu a podobný tak by to fakt chtělo něco pořádnýho. Skoušel sem mít win XP firewall měsíc v PC a fakt to nedopadlo dobře teďko mam norton internet security a z hlediska bezpečnosti nema chybu...od ty doby co ho používam sem neměl jedinej problém, z hlediska buzerace a zátěže, která je dost otřesná je to ale o dost horší...mam ale licenci jenom na 90 dnu takze pak pudu asi do nakyho freeware jako zone alarm nebo jetico...toť vše jen tak dál cuzz
12.4.2007 21:12:14   84.42.204.xxx 2623
Nechci opakovat nekoho kdo tu uz psal ale to, ze si zadny problem nezjistil neznamena, ze zadny nemas ;-)
12.4.2007 23:42:34   88.146.2.xxx 2424
nejsem lama abych si neprověřil to, co docela v pohodě de,moje PC je bez problemua to neni nic sebevedomyho ale je to tak;)...pokud si s mym PC nehraje nakej hacker,kterej by se mnou stejne asi nemel moc trpelivost protoze za posledni 3 mesice sem asi 4x preinstalovaval system kvuli ty dementni onboard zvukovce ADI...ted mam x-fi a pohoda
12.4.2007 22:53:39   85.207.119.xxx 2525
- desnej smejd co vic dodat

uz jen to ze instalacni balicek ma 16MB je dost...

po instalaci to zasekalo cele PC:-D lagy ale fakt treba minutove..... fakt radsi neco jinyho:-D
13.4.2007 11:46:04   217.112.165.xxx 2322
a jaká prehistorická verze ? verze 2 má cca 7.5 MB a mě běží bezproblémů
13.4.2007 12:21:20   80.79.26.xxx 2422
jestli bude zájem, můžu ještě napsat návod na Comodo...
13.4.2007 14:12:38   194.228.235.xxx 2322
jj, myslim, ze zajem by byl
13.4.2007 16:32:56   217.196.213.xxx 2322
Taky mam zajem, poslusne hlasim:-)
12.4.2007 23:57:34   88.146.2.xxx 2423
joi este takovej malej pruzkum:
lidi o jakym freeware firewallu si myslite ze je nejlepsi v:
1)zabezpeceni
2)zatizeni systemu(jako ze nejmin zatezuje
3)zatizeni i zabezpeceni (nejlepsi 2 hodnoty v jednom free firewallu)
predem dikes
13.4.2007 00:10:42   88.103.103.xxx 2423
Zkousel jsem Comodo, Outpost, Kerio, WINXP firewall, ZoneAlarm, Jetico.
Ze vysech vyjmenovanych jsem zustal u Jetica.
Sice trvalo nez jsem do neho proniknul ale nemuzu si ho vynachvalit.
Nizke naroky na system, pro stahovani nevytezuje procesor (jak nektere jine) a subjektivne jsem nezaznamelal zadne problemy ani se stabïlitou ani s bezpecnosti. V testech dopadl skvele a je free...takze tak.
13.4.2007 00:13:07   88.103.103.xxx 2423
Jo a kombinuju s Nod 32...jenom pro upresneni :-)
13.4.2007 04:07:39   83.208.119.xxx 2524
Autore, co to je "ohnivá zeď"? Když už tak protipožární, neděl nám z toho technet:-)
13.4.2007 11:48:48   80.79.26.xxx 2322
opraveno, nebudu dělat digitaldooma
13.4.2007 10:25:12   194.228.248.xxx 2423
Používám NIS2007, a řekl bych, že není vůbec tak náročný na systém.prostředky, jak autor píše.
Ale chcu se zeptat - používám eMule,funguje vcelku dobře. Ale nefunguje mi žádný torrent. Už jsem jich zkoušel několik,ale vypadá to, že se prostě nespojím. Musí se zde FW (NIS) nastavit i pro torrent.klienta jinak?
Diky
GG
13.4.2007 12:48:01   89.103.94.xxx 2322
nebo se vyprdni na nejaky klienty a instalni si OPERU... t torrenty sosat umi...
13.4.2007 13:30:56   80.79.26.xxx 4622
opera je na torrenty jen hodně velká nouzovka
13.4.2007 14:17:58   194.228.235.xxx 2324
Ze NIS2007 neni narocny na prostredky? Tak se mrkni sem do srovnavaci tabulky na radky Memory a Disk...
13.4.2007 14:18:56   194.228.235.xxx 2422
zapomnel jsem na link: http://www.matousec.com/projects/windows-personal-firewall-anal ysis/results.php
13.4.2007 14:34:43   83.240.44.xxx 2422
skuste AZUREUS. tam si přímo nastavíte přes jaký port chtete komuinikovat a ten si pak ve FW povolíte. je sice náročnější na paměť ale myslím že je kvalitní
13.4.2007 15:26:41   80.79.26.xxx 4923
utorrent udělá stejně dobrou práci při nesrovnatelně menších nárocích na systém. konfigurace portu nezávisí na klientu, všechny se konfigurují stejně
13.4.2007 14:36:25   62.240.183.xxx 2422
A jakou rychlosti tahas? Hadam, ze pri nekolika MB/s by procesor kolaboval, pokud by se na tu rychlost dostal
13.4.2007 15:23:39   83.69.35.xxx 2422
Zdravim, zkusil jsem Jetico fw, ale nepovedlo se mi nastavit sdileni internetoveho pripojeni. Na mem pc vse ok, ale sestra (client) se na net nepripoji
13.4.2007 15:26:03   80.79.26.xxx 2422
je třeba povolit LOCAL, TRANSIT a NAT pakety, pak by to mělo jet...
13.4.2007 15:27:16   83.69.35.xxx 2422
diky moc.. zkusim to
13.4.2007 15:43:46   83.69.35.xxx 2323
Jeste jedna hloupa otazka, kde to nastaveni paketu najdu? Typnu si te to bude v Configuration>optimal protection ale nic jsem tam nenasel, mam v tom docela zmatek, to nastaveni je dost odlisne treba od keria.
13.4.2007 15:43:17   83.69.35.xxx 2422
Jeste jedna hloupa otazka, kde to nastaveni paketu najdu? Typnu si te to bude v Configuration>optimal protection ale nic jsem tam nenasel, mam v tom docela zmatek, to nastaveni je dost odlisne treba od keria.
13.4.2007 15:47:48   80.79.26.xxx 2422
nějaké zdroje týkající se přímo Jetica+ICS

http://www.smokey-services.eu/forum/viewtopic.php?t=1442

http://www.wilderssecurity.com/showthread.php?t=73056


http://forum.zive.cz/viewtopic.php?p=403573
13.4.2007 16:18:51   83.69.35.xxx 2422
Moc dekuji, problem vyresen
13.4.2007 15:50:51   83.69.40.xxx 2422
moje zkušenost je taková, že nemám problém (win fw, AOL antivir, spybot) ... ale v článku mi chybí zmínka o HW FW ... např, mam desku, kde je nVidia HW Firewall a docela by mě zajímalo, jak si tyhle typy firewallů stojí oproti těm sw... (odpovědi typu jsou na h**** si nechte ... )
14.4.2007 00:55:34   160.217.221.xxx 2422
funkčnost nV FW je diskutabilní, dle ohlasů z fóra to nechutně často způsobuje různé problémy.
18.4.2007 21:56:08   89.103.4.xxx 2321
taky jsem váhal s nvidia firewallem,ale ted už druhej měsic na něm jedu a nezaznamenal jsem žadnej problém.
počitač nijak neblbnul.když jsem projel pc nodem ,ad awarem a spywareterminatorem,tak nikdy nic extra nenašly,tak asi i funguje.cos sem četl že děla lagy při hraní po netu a poškozuje stahovany soubory,hraju a tahám celkem dost a nevšiml jsem si ničeho.(to že jsem si ničeho nevšiml neznamena že se nic neděje - nedělo,ale prostě vypada že je ok)
13.4.2007 17:30:31   89.235.30.xxx 2423
Zdravim prosim o pomoc s routrem je to Ovislink IP-1000UR konkretne s nastavenim firewallem vubec nevim kde se to zapina a jak mam povolovat porty Kdo by mel zajem pomoct zacatecnikovi tak me kontaktujte na email nebo na ICQ:276641682 predem Deji vsem
13.4.2007 20:58:32   85.248.106.xxx 2423
S firewallom Outpost 4 som spokojny, ale odkedy ho mam nainstalovany tak mi blbne, teda skoro vobec nejde program InetDataMeter. Da sa v Outposte nejak nastavit aby ten program "nechal" na pokoji? pretoze vobec nejde. Skusal som ho dat do trusted aplications, ale to nepomaha
14.4.2007 00:54:34   160.217.221.xxx 2422
pokud Outpost v logu nepíše žádnou informaci o bloku čehosi (což nejspíš ano), bude možná lepší zkusit jiný program nebo jiný firewall... někdy se softwary nesnesou
13.4.2007 21:33:25   85.70.119.xxx 2323
Těší mě, že návod na Outpost je k dispozici a mám za to, že spousta lidí přivítá návod na Comodo. Mám jej po Keriu a zatím PC nespadl, což se u Keria po převzetí Sunbeltem stávalo..... Brňáci byli lepší.
14.4.2007 20:05:51   82.202.31.xxx 2422
díky. takže návod na Comodo se taky časem objeví, nevím, snad za měsíc nebo tak.
15.4.2007 17:05:21   62.47.14.xxx 2422
S tym keriom musim suhlasit. Sunbelt ho prakticky nevyvija, a mam podozrenie, ze tam snad este nieco aj domrvili. Len za minuly tyzden sa mi 2x stalo, ze mi kerio spadlo, a cely komp zatuhol. Pomohol len restart, a raz dokonca len reset natvrdo. To sa mi u predoslych verzii nestavalo! Premyslam, ze tiez prejdem na Comodo...
13.4.2007 23:07:47   82.16.92.xxx 127117
mohl by me nekdo rici ,jestli ma firewall vliv na rychlost pripojeni?
jedna se o to ze mam 10MBit a doted jsem mel zonealarm nedavno jsem presel na kerio a zjistil jsem ze mam nejakejch 1-3 MBit po vypnuti keria je vse v normalu... volal jsem providera ,ten jen potvrdil ze chyba je na me strane...
14.4.2007 00:53:35   160.217.221.xxx 2424
ANO, tohle je známá věc, Kerio na některých konfiguracích hodně zpomaluje připojení.
14.4.2007 06:16:44   82.16.92.xxx 3054
ok a da se s tim neco delat,nebo mam prejit opet na jinej firewall?
14.4.2007 20:03:01   82.202.31.xxx 2522
doporučil bych samozřejmě přejít
16.4.2007 07:53:04   82.208.10.xxx 25722
uvital bych (ostatni asi take)"recenzi" a navod na Jetico. je to zajimavej program ale tapu v nekterych polozkach co a jak nastavit.diky
19.4.2007 22:27:55   85.248.106.xxx 23126
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
20.4.2007 08:50:32   193.179.64.xxx 6921
Tak jsem si hodil do pc od Vas doporuceny firewall a to presneji comodo 2, drive jsem pouzival, kerio,zone alarm a jine, ale nejak mi u kazdeko neco chybelo a zkousim Vami doporuceny firewall, vse jsem tak nejak zvladl bez problemu az na jednu vec. Neumim si nastavit vyjimku pro p2p presneji pro direct connet s to pro program strong dc++. Lidi sosaj odemne, ale ma IP nemuze nikam mam ADSL.U vsech jinych jsem na to pemer okamzite prisel, ale tady jsem v koncich...Kdyz sosam tak musim vypnout firewall a pak OK. Prosim jak na to.
23.4.2007 17:00:57   85.207.71.xxx 3021
Fakt dekuji za radu :-((((((
25.4.2007 09:50:37   80.79.26.xxx 2321
chtělo by to kouknout do logu, co tam vlastně je blokováno, a povolit to
26.4.2007 20:22:51   88.212.20.xxx 2322
Zaregistrujte sa a zahrajte si aj vy skvelú online stratégiu !

http://www.travian.cz/?uc=cz1_13366

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

447 čtenářů navrhlo autorovi prémii: 209.1Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.