Vista firewall - co zrobić by był lepszy

Na początek pragnę wszystkich powitać. To mój pierwszy post na tym forum i choć śledzę je od kilku miesięcy do tej pory nie miałem nic ciekawego do powiedzeniaGeeked To się jednak zmieniło odkąd na moim kompie zagościł(a) Windows Vista (btw. wg. mnie to kobieta, po kaprysach można poznaćWink). Nie będę się rozwodził co mi się podoba a co nie, lecz przejdę do rzeczy: FIREWALL (zapora internetowa, dla purystów językowych).

Instalując Vistę byłem pewien, że wyłączę systemowego firewall’a i zainstaluję sobie ukochanego Outposta. Jakież było moje zdziwienie, gdy dostałem od Agnitum odpowiedź, że ich produkt na nowej "windzie" nie pofrunieIck!. Przynajmniej narazie. Co więc zrobić żeby obronić się przed internetowym "bagnem"?

1.Kupić inny firewall.
Wydaje się proste, ale po co znowu płacić jak ma się już jedną licencję a kasa z nieba przecież nie spada... Dla tych co by wybrali jednak tą opcję krótki przegląd:

Kaspersky Internet Security - używałem wersji trial przez 30 dni i musze przyznać, że niczego sobie. Tylko ta zasobożerność...No ale firewall i antywirus w jednym + kontrola rejestru
Avast - nie używałem więc nie podejmuję się opisywać
OneCare - Firewall + Antywirus od Microsoft'u. Moim skoromnym zdaniem to powinni to dawać za free do każdej kopii Windowsa:/
Kerio WinRout Firewall - wersja dedykowana dla uzytkowników biznesowych - cena troche powala
Jetico 2 Beta - wersja beta bardzo obiecującego firewalla dla lubiących ustawiać reguły
Eset Smart Security Beta - - wersja beta firewalla z antywirusem wydana przez Eset, twórcę słynnego NOD32. Bardzo ciekawa propozycja ale chyba jeszcze nie na tym etapie rozwoju - wciąż za wiele bug'ów

Nie mówię, że to wszystko, ale to co mi się w oczy rzuciło i było przeze mnie brane pod uwagę jako alternatywa dla Outposta (choćby przez okres trial'a, byle dotrwać do nowej wersji pasującej do Visty).

2.Skonfigurować Vistę.
Tak,tak, to da się zrobić. Jak wynika z tekstu na stronie agnitum.com (z pewnych oczywistych powodów bardzo sceptycznego; pełna wersja tutaj) standardowy test na otwartość portów (Shields UP!!) został przez Vistę zdany - wszystkie porty były zamknięte i ukryte (stealthed). Króluje jednak inny zarzut, pod którym się podpisuję: brak możliwości dostatecznej konfiguracji, zwłaszcza jeśli chodzi o połączenia wychodzące z naszego komputera. Dla tych co nie czytali - standardowo Vista Firewall umożliwia wydostanie się wszystkiemu (no prawie, jak mówią sami twórcy zapory), co się na nasz komputer dostało. Jest co prawda możliwość zmiany domyślnego ustawienia na wręcz odwrotne (wszystko co się chce wydostać jest blokowane) ale wymusza to przepuszczanie KAŻDEGO programu ręcznie, co przy braku monitów co chce "wyjść" jest bliskie awykonalności. Próbowałem, wierzcie mi, miałem dobre intencje, ale konieczność tworzenia niekiedy 4 reguł dla programu (protokół TCP,UDP, każdy podwójnie dla połączeń wychodzących i przychodzących) mnie w końcu zmogła. Dla tych co nie wiedzą jak dobrać się do zaawansowanych ustawień polecam przeczytanie poradnika, który powstał w serwisie IDG. Naprawdę pokaźne kompendium wiedzy. Trochę ułatwić konfigurację może program, którego opis zamieszczam poniżej.

3.Vista Firewall Control
Ten program to dzieło twórców z Sphinx Software, który podobny produkt opracowali również na WinXP. Co w nim takiego wspaniałego? Po pierwsze jest to nakładka na systemowego firewall'a, która pozwala na bardziej ludzką nad nim kontrolę. Nie wymaga wyłączania systemowej zapory (słyszałem, że niektórzy mieli z tym duże problemy...) ani zagmatwanej manipulacji. Jeśli znacie komercyjne firewall'e (np. Outpost'a) to po kilku chwilach od instalacji pojawi się na waszej twarzy uśmiech. Program pokaże co zostało zablokowane (wyświetli się dymek z adresem IP i portem, z którym dany program chciał się połączyć) i o ile było to pierwszy raz zaproponuje wybranie jednej z kilku predefiniowanych reguł. Standardowo są to: EnableAll, DisableAll, FTPZone, EmailZone (uwaga na konta gmail i ich porty), WebBrowserZone, WebBroserZone + FTP oraz kilka innych związanych z połączeniami w sieci lokalnej (LAN). Oczywiście istnieje też możliwość szczegółowego wybrania protokołu, portu czy adresu IP, z którym chcemy aby dany program się połączył. Wszystko konfigurowalne i podane w zjadliwy sposób. Aż miło patrzeć!!
Teraz czas na wady (no przecież wszystko je ma…). Po pierwsze cena - 30 dolców to sporo jak za "nakładkę". Po drugie problemy w konfiguracji. Osobiście odczułem to na update’ach do NOD32, które nie chciały się ściągnąć. Dopiero ustawienie w firewall’u Visty przepuszczania wszystkich połączeń i późniejsze ich zablokowanie w programie załatwiło sprawę (w Viscie w ustawieniach zaawansowanych w wybranym profilu z którego korzystam musiałem zezwolić na wszystkie połączenia wychodzące, a w Vista Firewall Control w Settings jako Deafult Zone ustawić DisableAll).

Wszystkich, których zaciekawił program polecam jego przetestowanie i podzielenie się swoimi wrażeniami. Pozdrawiam gorąco i owocnego zabezpieczania komputerów!!

[edit 19.03.2007]: Niezarejestrowana wersja Plus Vista Firewall Control działa w bardzo specyficznty sposób. Na zasadzie prawdopodobieństwa wyłącza możliwość zmieniania ustawień (im częściej coś zmieniasz, tym większe prawdopodobieństwo, że nie będziesz mógł wprowadzić nowych zmian). Szczerze powiem, że lubię grzebać przy firewall'u, więc ta opcja średnio przypadła mi do gustu. Pozostaje więc wersja darmowa albo inne produkty wymienione w p. 2. Do tej drugiej opcji w końcu się przekonałem:]

[edit 2.05.2007]:mały update - dodałem kilka firewalli, które rzuciły mi się w oczy w ostatnim czasie, natomiast sam po przygodzie z Kasperkim (całkiem miłej, tak na marginesie) przesiadłem się na jetico 2 beta i bardzo sobie chwalę ten wybór;)

Odpowiedzi: 5

Widzę, że ostatnio co raz więcej artykułów dotyczących zabezpieczeń powstaje na stronie. I bardzo dobrze! Im więcej ludzie będzie wiedzieć o ochronie przez różnego typu robactwem, tym przyjemniej będzie się wszystkim surfowało :-". Co do mojego mini-artykułu uległ on pewnej modyfikacji, tak jak się modyfikuje rynek oprogramowania pod Vistę. Choć wciąz nie ma Outposta (i chyba jeszcze długo nie będzie...), to jest sporo propozycji dla mniej lub bardziej zaawansowanych użytkowników. @MaNiAc! - wersja Beta Comodo dla Visty chyba w połowie maja (14.05) ma się ukazać, więc juz całkiem, całkiem niedługo. Też ciekaw jestem jak sobie chłopaki poradzą. Jak dowiem się czegoś ciekawego, na pewno nie omieszkam się tym z Wami podzielić o:)
kiwas
Dodano
02.05.2007 16:23:14
  • Anathema 02.05.2007 17:44:26

    [quote=kiwas]Widzę, że ostatnio co raz więcej artykułów dotyczących zabezpieczeń powstaje na stronie. I bardzo dobrze! Im więcej ludzie będzie wiedzieć o ochronie przez różnego typu robactwem, tym przyjemniej będzie się wszystkim surfowało :-". [/quote] Dziękujemy za wyrazy uznania. Staramy się... ;)

Zdradzę wam w tajemnicy iż niedługo na portalu także znajdziecie ciekawy artykuł o zaporze sieciowej =d>
Anathema
Dodano
18.04.2007 00:56:50
Co zrobic aby M$ firewall byl lepszy? - Wyłączyć! :) a tak naprwde to trzeba poczekać az Comodo wyda wersje pod Viste ewentualnie Outpost (choc im to idzie jak krew z nosa)
A co do VFC faktycznie b.dobra nakladka na M$ firewalla, choć nie jedyna, ale ta naprawde dziala osobiscie uzywalem tej darmowej wersji portable (VFC Portable) i nawet ok bylo...
 
Co do mini-artu to b.dobra robota...
MaNiAc!
Dodano
17.04.2007 22:53:58
między innymi mi sie przyda :) dobra robota
forq
Dodano
18.03.2007 23:28:38
Na pewno wielu osobom sie przyda. Brawa, że chciało Ci się to napisać, znakomitej większości pewnie by się nie chciało.
Bobi
Dodano
18.03.2007 23:05:26
kiwas
Dodano:
18.03.2007 22:48:55
Komentarzy:
5
Strona 1 / 1