Krzysztof Kapuściński wrote:
> Mikołaj Bartnicki wrote:
>
>>> > uzywam darmowego AVASTa.. Jaki polecacie darmowy Firewall, ktory bylby
>>> > dobry, a nie obciazalby zbytnio systemu?
>>>
>>> Systemowa zapora nie wystarczy ?
>>
>> Według testu do którego podlinkowałem parę postów wyżej, systemowy
>> firewall z Windowsa XP SP2 po prostu nie działa i równie dobrze
>> mogłoby go nie być...
>
> Ów test wydaje mi się ... taki sobie. To przykład jednego z komputerów w
> sieci lokalnej, który korzysta z zasobów serwera plików i ma dostęp przez
> router do Internetu. Włączona jest tylko "Zapora Windows".
>
> # nmap -sS -p 1-65535 192.168.1.8
>
> Starting Nmap 4.20 ( http://insecure.org ) at 2007-10-27 23:00 CEST
> All 65535 scanned ports on 192.168.1.8 are filtered
> MAC Address: 00:00:00:00:00:00 (Dell Computer)
>
> Nmap finished: 1 IP address (1 host up) scanned in 1359.980 seconds
Uzupełniając to co napisałem wcześniej.
Jeżeli nmap nie znalazł dostępu z zewnątrz to możemy przyjąć, że go nie ma.
Dlatego pisanie, iż Zapora Windows jest do niczego to z lekka niepoważna
wypowiedź. Jeżeli ktoś znajdzie obejście i dostanie się z zewnątrz przez ZW
to równie dobrze zrobi to przez Comodo czy Jetico. Są sposoby obchodzenia
firewalli, szczególnie tych firmowych, i nie ma znaczenia czy będzie to
firma A, B czy C.
Wspomniany test firewalli może tylko dezorientować i wprowadzać fałszywe
poczucie bezpieczeństwa. Należy o tym pamiętać.
Może powiem rzecz niepopularną lecz praca na koncie o ograniczonych
uprawnieniach to podstawa bezpieczeństwa ważniejsza od jakiegokolwiek
firewalla, jeżeli tego nie stosujemy to ŻADEN firewall nam nie pomoże.
-- Krzysztof KapuścińskiReceived on Sun Oct 28 09:15:10 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 28 Oct 2007 - 09:42:03 MET