Re: Jaki darmowy Firewall pod XP?

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Sun 28 Oct 2007 - 22:32:05 MET
Message-ID: <lnbfv4-sb2.ln1@kosmosik.net>
Content-Type: text/plain; charset=ISO-8859-2

** Mikołaj Bartnicki <mikolaj.bartnicki@gmail.com> wrote:

>>> Według testu do którego podlinkowałem parę postów wyżej, systemowy
>>> firewall z Windowsa XP SP2 po prostu nie działa i równie dobrze
>>> mogłoby go nie być...

>> Ależ co Ty za bzdury opowiadasz.

> Gdzie te bzdury?

Że "systemowy firewall z Windowsa XP SP2 po prostu nie działa i równie dobrze
mogłoby go nie być". Jak to nie działa? Nie blokuje portów? Daje się zdalnie
wyłączyć?

> Napisałem, że wg podlinkowanego testu (czyli tego:
> http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php)

Ten test jest strasznie bełkotliwy. Właściwie nie wiadomo co opisuje.
Generalnie on ocenia nie to w jaki sposób filtrowane jest TCP, ale w jaki
sposób firewall stosuje logikę per proces.

> firewall z Windowsa XP SP2 nie działa.

Ale w miarę działa. Do ochrony hosta w sieci, gdzie i tak jest sieciowy
firewall w sumie wystarcza, na brzegówce bym go nie stawiał, ale to inna
inszość.

> Jeśli pisałbym nieprawdę, to oznaczałoby, że wg tego testu rzeczony firewall
> działa.

Ale co testuje ten test?

> Co mówi test sprawdź sam; jest też tam pokrótce opisana metodologia. I
> naprawdę nie chce mi się wierzyć, że ktoś chciał zrobić psikusa i sfałszować
> wyniki.

Jeżeli to jest sensowny test i sensowna metodologia to powinna być napisana w
taki sposób, który umożliwia samodzielne przeprowadzenie tego testu. Ja tam nic
takiego nie znalazłem, np. jakich narzędzi użyto, co testowano, jak to
zreprodukować itp.

Skoro jesteś przeświadczony, że ten test mówi prawdę, to musiałeś samemu
sprawdzić. Napisz nam jak to sprawdzić, abyśmy się samemu o tym przekonali.
Przecież o to chodzi w takich testach.

Przykładowo napisz mi proszę, jak nawiązać połączenie z portem 445. Stoi sobie
XP, na jednym interfejsie (lokalnym) ma włączone proste udostępnianie plików.
Firewall jest skonfigurowany aby dawać dostęp do 445 z lokalnej sieci (np.
10.1.1.1/255.255.255.0). Napisz jak połączyć się z tym portem z innej sieci
(np. 10.1.1.2/255.255.255.0)?

Bo nie wiem czy o tym samym mówimy. Jeżeli mówimy np. o tym jak firewall XP
robi kawę to faktycznie jest nieskuteczny, gdyż w ogóle jej nie robi. Ale
TCP/IP filtrować umie (no chyba, że mi się wydaje). 

-- 
    +                                 '                      .-.     .
                               ,                         *    ) )
  http://kosmosik.net/                     .           .     '-'  . kK
Received on Sun Oct 28 22:40:25 2007

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 28 Oct 2007 - 22:42:10 MET