Hlavní navigace

Názor ke článku Jsem legální uživatel a trpím od Miloslav Ponkrác - [55] "Jak odchozí firewall konfigurujete? Vypíšete si ty tisíce...

  • 26. 7. 2008 9:44

    Miloslav Ponkrác (neregistrovaný)

    [55]
    "Jak odchozí firewall konfigurujete? Vypíšete si ty tisíce binárek co máte v systému, a u každé z nich zpaměti (či pomocí strýčka Googlu) nabušíte do firewallu správné porty?"

    U mě je to na pár minut :-) Nejdřív nakonfiguruji obecná pravidla pro protokoly a pro porty. Pak, protože u mě smí na internet jen několik málo aplikací, není sebemenší problém je tam dodat. Zbylé aplikace při pokusu o přístup na net zobrazí dialog. Nic složitého.

    "Nebo si nedej bože necháte zobrazovat dialog vždy, když nějaká aplikace "chce ven"? Protože uživatel vlastně při práci nechce řešit nic jiného, než hlášky"

    Tuto hlášku vidím tak jednou za tři dny, což mě nikterak neobtěžuje. Zajímavé je, že MS nikterak nevadilo pomocí UAC ve Vistách přivádět hlášky tisíckrát za den a považoval to za super řešení.

    "Pokud zachytíte trojana nebo spyware až odchozím firewallem, je stejně už pozdě."

    Ano, a pokud hasiči přijdou hasit už hořící dům, je už stejně pozdě - zrušme hasiče.

    Jinak firewall není primárně určen na likvidaci virů a trojanů, ale na řízení síťové komunikace.

    "A viz fakt, že typicky nejste schopen rozlišit, co je legitimní komunikace, a co ne."

    Zvláštní, já to odlišit schopen jsem. Je smutné, pokud systém nemáte pod kontrolou. Vzhledem k tomu, že přesně vím, odkud kam se komunikuje, která aplikace komunikuje, a vzhledem k tomu, že vím, co by měla dělat, a co zrovna chci dělat, tak si nějak nevzpomínám, že by se mi kdy stalo, že bych nevěděl, která síťová komunikace k čemu patří. A která tam nemá co dělat.