Użytkownik "j_marek" <j_marek@USUN_TO.gazeta.pl> napisał w wiadomości
news:e1eo3b$dc$3@news2.ipartners.pl...
> W wiadomości: jike1e.l7a.ln@kwinto.prv,
> Michal Kawecki <kkwinto@o2.px> napisał(a):
>> Użytkownik "latet" <latet@xxx.pl> napisał w wiadomości
>> news:e1ej6b$1op$1@inews.gazeta.pl...
>>>>> A to? :
>>>>> http://www.firewallleaktester.com/tests_overview.php
> >>>
>>>> "To" oznacza tylko, że Zapora nie filtruje ruchu wychodzącego, w
>>>> związku z czym testy ujęte w tej tabelce jej nie dotyczą. Zapora
>>>> nie powinna była w ogóle się w niej znaleźć.
> >>
> >>
>>> Dokładnie! Dlatego trudno uznać ją za wystarczającą ochronę.
> >
> >
>> To zależy. Jeśli priorytetem jest ochrona przed atakami z
>> zewnątrz, to jest ona zupełnie wystarczającym zabezpieczeniem.
>> Osobiście nie czuję potrzeby szukania "wroga" wewnątrz systemu
>> przy pomocy >dziurawych< firewalli, od tego mam inne narzędzia,
>> więc mnie ona w zupełności wystarcza. Jedyne czego mi naprawdę
>> brakuje to możliwości bieżącego podglądu ruchu w sieci, tudzież
>> logów.
>
> Witam!
>
> Czasem także jest podnoszony argument, że stosowanie Windowsowego
> firewall to jak używanie zamków w drzwiach jednej firmy. To
> znaczy, że jest to popularne oprogramowanie przez to bardzo
> podatne na ataki.
Czy ja wiem... jakoś jednak nie słychać o takich atakach. Być może
dlatego, iż w przypadku infekcji "od wewnątrz" szkodnik nie musi się
zajmować Zaporą, gdyż ona i tak przepuści generowany przez niego ruch na
zewnątrz.
A tak BTW to pokaż mi przykład szkodnika, który zakłada sobie własne
regułki w ustawieniach Zapory, sam jestem ciekaw. Bo do tej pory
spotykałem tylko takie, które Zaporę wyłączały.
> Z drugiej strony jest to zaleta. Instalatory potrafią
> automatycznie tworzyć w nim reguły co ułatwia życie. Szkoda, że
> firewall nie informuje o tym po instalacji. A może są jakieś
> warningi w logu tylko ich nie zauważyłem?
>
> Przy takim firewallu chyba praca na koncie administratora mija się
> z celem.
A przy innym nie? Przecież pierwszą rzeczą, jaką czyni wiele wirusów i
trojanów, jest wyłączenie lub deaktywacja firewalla i antywirusa.
Wystarczy tylko uruchomić takiego szkodnika na prawach administratora.
Dotyczy to w równym stopniu chyba wszystkich popularnych firewalli na
rynku.
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Tue Apr 11 12:25:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 11 Apr 2006 - 12:42:03 MET DST