> Po pierwsze, systemowy jest całkiem niezły. Czego konkretnie
> Ci w nim brakuje?
Taki zły nie jest w porównaniu do tego z XP, jednak w bardzo prosty
sposób można go "rozszczelnić", chociażby poleceniem netsh a UAC nic tu
nie pomorze bo uruchamiając jakiś program i tak z reguły musisz zewolić
na jego wykonanie, a po tym fakcie, aplikacja może już teoretycznie
robić co zechce. Brakuje chociażby tego, że kiedy jakiś program próbuje
połączyć się z jakąś usługą nie otrzymuje monitów, w logach jest brak
informacji o tym jak to aplikacja chciała się połączyć (jest tylko
protokół, czas itp., ogólnie ubogo). Monity wyświetlają się tylko wtedy,
gdy jakiś program usiłuje nasłuchiwać na jakimś gniazdku, i tylko wtedy.
> Po drugie, możesz zainstalować jakiś dodatkowy, niezależnego
> producenta.
Dwa firewalle w trybie jądra? Nie wiem czy przypadkiem nie byłoby małego
zamieszania.
>> rzadko) i zastanawiam się, czy dobrym wyjściem byłoby kupno routera z
>> firewallem zamiast softwarowego ogniomurka. Możecie mi coś doradzić w
> Zamiast -- absolutnie nie. Owszem, w kierunku "przychodzącym"
> odetnie Twój komputer od sieci. Aż tak odetnie, że będziesz
> miał gorszy komfort użytkowania komputera, bo programy wyma-
> gające nasłuchiwania na portach nie będą działały lub będą
> wymagały ręcznego konfigurowania przekierowania portów na
> routerze.
>
> Natomiast taki sprzętowy router/firewall *w ogóle* nie filtruje
> ruchu wychodzącego poza prostymi regułkami narzucanymi na
> strumienie TCP/UDP. Tymczasem zapory programowe są w stanie
> kontrolować ruch sieciowy per-aplikacja, blokując "złe" programy
> i uniemożliwiając im komunikację z siecią. Router tego *nie*
> zrobi.
>
> Dlatego moja rada: naucz się korzystać z systemowej zapory
> lub wymień ją na coś lepszego, ale nie kupuj sprzętowego
> routera do jednego komputera. Nie ma sensu.
Zbyt wiele uczyć się nie trzeba bo aż tak zaawansowana nie jest :)
Chyba jednak zmienię zaporę, tylko że nie mam zbyt dużego wyboru dla
Visty. Muszę jeszcze trochę poczekać chyba.
Dzięki,
Pozdrawiam
Received on Mon Mar 19 17:25:05 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 19 Mar 2007 - 17:42:04 MET