Poszukuję firewalla z blokowaniem na poziomie aplikacji


(Pioruns) #1

Witajcie. Poszukuję darmowego firewalla, który umiałby blokować dostęp do sieci na poziomie aplikacji, tak jak zapora w Windows. Tylko, że blokada musi być całkowita. To znaczy - ustawię sobie reguły - przeglądarka, komunikator i inne - mają pełny i zaufany dostęp do internetu, reszta programów nie ma dostępu do sieci w ogóle, dopóki nie dodam reguły. Ani TCP, ani UDP, program ma być głuchy na sieć, dopóki nie zdecyduję inaczej.

Na pewno jestem w stanie znaleźć programy z tego typu funkcjonalnością, jednak liczę na was, że doradzicie mi coś, co sami używacie i co jest dobre;)

Pozdrawiam


(Gregorsi) #2

comodo internet security


(ichito) #3

Nawet stare i nierozwijane wersje zapór jak np. Kerio 2.1.5, Filscelab czy nawet Ashampoo 1.2 Free...poza tym np. Look'n'Stop włącznie z kontrolą *dll lub właściwie każda inna współcześnie rozwijana zapora ma możliwość ustalania reguł dla aplikacji typu zezwól/blokuj lub zezwól/filtruj/blokuj - OA, Privatefirewall, Outpost, Rising, Comodo, FortKnox, PC Tools.


(Bongoone96) #4

Witam

Jak poszukujesz zapory, to moim zdaniem tylko firewall od Comodo.

Próbowałem podchodzić do większości firewalli wymienionych przez ichito, ale jednak zostałem zwolennikiem Comodo Personal Firewall :arrow: http://www.dobreprogramy.pl/Comodo-Pers ... 20399.html


(ichito) #5

Comodo jest tak pokręcony, że zapora bez dodatkowych mechanizmów typu D+ i piaskownica nie zapewnia należytej osłony, oczekiwanej od zapory. To temat rzeka i mnóstwo było dyskusji czy wręcz kłótni w tym temacie. Bez dodatkowych, zaawansowanych ustawień może być zwyczajnie dziurawa.


(Pioruns) #6

Dzięki za sugestię. Zainstalowałem ten program i jest bardzo dobry w blokowaniu aplikacji, tak jak tego oczekiwałem :slight_smile:

No tu się zgadza. Zapora Comodo w trybie domyślnym, przepuszcza wszystkie porty o numerach 0-1056 (przynajmniej dla przeglądarki) i zwraca status CLOSED. Nie tego oczekiwałem od firewalla, no ale cóż, przynajmniej blokowanie nieznanych aplikacji działa tak, jak chciałem.


(ichito) #7

No tu Cię niestety mało rozumiem...chcesz kontroli aplikacji tylko? Funkcje zapory mają mniejsze znaczenie? Nic prostszego, jak samodzielny HIPS z możliwościami kontroli połączeń głównie wychodzących czyli Malware Defender...mnóstwo opcji dodatkowych, bardzo dokładna kontrola zachowania aplikacji, reguły grupowe...co chcesz :slight_smile: Albo już starszawy nieco, ale równie świetny HIPS - System Safety Monitor Free...ten jako jedyny jest po polsku.Jeśli chcesz się pobawić anty-loggerem z modułem HIPS...potestuj darmowy SpyShelter (jest tu na forum).


(Drobok) #8

Taki właśnie jest comodo, nie potrafisz go ustawić to przejdź na avasta / avg / avire etc. One są prostsze, ale nie dają takiej ochrony jak właściwie ustawiony CIS :slight_smile: Co do samego firewall'a. Nie ma rozwiązania idealnego, niestety ludzie nie przestrzegają klasyfikacji portów (w sumie po co, skoro chcą komuś zaszkodzić), niestety takie coś wymaga blokady wszystkiego poza danymi konkretnymi aplikacjami :slight_smile: System powinien przypisywać porty nie na poziomie pc, lecz samego pakietu na podstawie podpisów cyfrowych. Takie coś byłoby o wiele lepsze (wyeliminowało by cały syf w internecie) lecz sam fakt wdrożenia tego / ciągłej weryfikacji jest niestety nie wykonalne :slight_smile:


(ichito) #9

@drobok

Nie chcę rozpętywać kolejnej "wojenki", ale w kontekście tego, co pisał manishe o portach w Comodo i tego, jak Ty o niej piszesz, to taka zapora jest do...nie powiem do czego. Wniosek z tego, że na starsze maszyny z XP najlepiej zapodać sobie ostatnie darmowe Kerio albo płatny L'n'S, ana systemy nowsze dla odmiany tez L'n'S :slight_smile: A do tego HIPS/bloker do kontroli procesów/aplikacji :slight_smile:


(Pioruns) #10

BTW w Comodo nie da się wywołać ponownie kreatora konfiguracji sieci - wyboru czy twoje połączenie to Sieć Domowa, Publiczna czy jaka tam. Nie da się tego zrobić po wybraniu, trzeba odinstalować program :expressionless: Przynajmniej ja tego nie znalazłem nigdzie w programie.

Na razie Comodo wywaliłem z dysku, będę szukać dalej, ale to dopiero jutro, jak wrócę z pracy :smiley: Dzięki za wszystkie podpowiedzi.