Witajcie. Poszukuję darmowego firewalla, który umiałby blokować dostęp do sieci na poziomie aplikacji, tak jak zapora w Windows. Tylko, że blokada musi być całkowita. To znaczy - ustawię sobie reguły - przeglądarka, komunikator i inne - mają pełny i zaufany dostęp do internetu, reszta programów nie ma dostępu do sieci w ogóle, dopóki nie dodam reguły. Ani TCP, ani UDP, program ma być głuchy na sieć, dopóki nie zdecyduję inaczej.
Na pewno jestem w stanie znaleźć programy z tego typu funkcjonalnością, jednak liczę na was, że doradzicie mi coś, co sami używacie i co jest dobre;)
Nawet stare i nierozwijane wersje zapór jak np. Kerio 2.1.5, Filscelab czy nawet Ashampoo 1.2 Free…poza tym np. Look’n’Stop włącznie z kontrolą *dll lub właściwie każda inna współcześnie rozwijana zapora ma możliwość ustalania reguł dla aplikacji typu zezwól/blokuj lub zezwól/filtruj/blokuj - OA, Privatefirewall, Outpost, Rising, Comodo, FortKnox, PC Tools.
Comodo jest tak pokręcony, że zapora bez dodatkowych mechanizmów typu D+ i piaskownica nie zapewnia należytej osłony, oczekiwanej od zapory. To temat rzeka i mnóstwo było dyskusji czy wręcz kłótni w tym temacie. Bez dodatkowych, zaawansowanych ustawień może być zwyczajnie dziurawa.
Dzięki za sugestię. Zainstalowałem ten program i jest bardzo dobry w blokowaniu aplikacji, tak jak tego oczekiwałem
No tu się zgadza. Zapora Comodo w trybie domyślnym, przepuszcza wszystkie porty o numerach 0-1056 (przynajmniej dla przeglądarki) i zwraca status CLOSED. Nie tego oczekiwałem od firewalla, no ale cóż, przynajmniej blokowanie nieznanych aplikacji działa tak, jak chciałem.
No tu Cię niestety mało rozumiem…chcesz kontroli aplikacji tylko? Funkcje zapory mają mniejsze znaczenie? Nic prostszego, jak samodzielny HIPS z możliwościami kontroli połączeń głównie wychodzących czyli Malware Defender…mnóstwo opcji dodatkowych, bardzo dokładna kontrola zachowania aplikacji, reguły grupowe…co chcesz Albo już starszawy nieco, ale równie świetny HIPS - System Safety Monitor Free…ten jako jedyny jest po polsku.Jeśli chcesz się pobawić anty-loggerem z modułem HIPS…potestuj darmowy SpyShelter (jest tu na forum).
Taki właśnie jest comodo, nie potrafisz go ustawić to przejdź na avasta / avg / avire etc. One są prostsze, ale nie dają takiej ochrony jak właściwie ustawiony CIS Co do samego firewall’a. Nie ma rozwiązania idealnego, niestety ludzie nie przestrzegają klasyfikacji portów (w sumie po co, skoro chcą komuś zaszkodzić), niestety takie coś wymaga blokady wszystkiego poza danymi konkretnymi aplikacjami System powinien przypisywać porty nie na poziomie pc, lecz samego pakietu na podstawie podpisów cyfrowych. Takie coś byłoby o wiele lepsze (wyeliminowało by cały syf w internecie) lecz sam fakt wdrożenia tego / ciągłej weryfikacji jest niestety nie wykonalne
Nie chcę rozpętywać kolejnej “wojenki”, ale w kontekście tego, co pisał manishe o portach w Comodo i tego, jak Ty o niej piszesz, to taka zapora jest do…nie powiem do czego. Wniosek z tego, że na starsze maszyny z XP najlepiej zapodać sobie ostatnie darmowe Kerio albo płatny L’n’S, ana systemy nowsze dla odmiany tez L’n’S A do tego HIPS/bloker do kontroli procesów/aplikacji
BTW w Comodo nie da się wywołać ponownie kreatora konfiguracji sieci - wyboru czy twoje połączenie to Sieć Domowa, Publiczna czy jaka tam. Nie da się tego zrobić po wybraniu, trzeba odinstalować program Przynajmniej ja tego nie znalazłem nigdzie w programie.
Na razie Comodo wywaliłem z dysku, będę szukać dalej, ale to dopiero jutro, jak wrócę z pracy Dzięki za wszystkie podpowiedzi.
Przynajmniej ja tego nie znalazłem nigdzie w programie.
Dzięki za wszystkie podpowiedzi.