Zapora połączenie internetowego


(Kefas) #1

Witam!

Postanowiłem sobie załączyć zaporę połączenia internetowego w win Xp.

Tylko szukam dobrego artykułu na temat wszystkich tam obecnych opcji.


(Lisek) #2

Szczerze mówiąc nie zauważyłem żadnych opcji przy zaporze w XP ?

Z tego co mi wiadomo, to parę opcji które będzie można poustawiać będzie dopiero z service packu 2 do XP.


(Kefas) #3

chodzi mi o ustawienia zaawansowane tej zapory tzn.: usługi oraz protokół

ICPM.


(Lackymen5) #4

dokładnie tak, to dość prosty firewall o ubogich możliwościach konfiguracji (zostanie rozwinięty wraz z sp2/xp), przy czym wystarczająco skuteczny dla ochrony przed wpływem z zewnątz . Nie daje jednak ochrony przed nieautoryzowanym połączeniem z komputera do sieci, jest to zatem ochrona jednostronna. W przypadku zainfekowania trojanem nie uchroni ,ani nie ostrzeże o próbie łączenia się szkodliwego programu z siecią (np. twórcą trojana , który będzie chciał przejąć nad systemem kontrole).

Rozwiązaniem może być jeden z darmowych firewall na rynku. Mogę polecić np. Outpost firewall albo kerio lub sygete. Jesli chodzi o konfiguracje outpost :

Agnitum Outpost firewall

  • dość prosty w konfiguracji i przyjazny firewall.

Wymienione w nim programy (wchodzisz >Opcje >Programy >''Zablokowane''- to programy ktore nie beda dopuszczone do sieci, nie znasz ich i nie są niezbędne dla prawidłowej pracy komputera. ''Przepuszczone ''to programy ktorym wraziłes zgode, by przepuszcał go firewall do kontaku z siecią . np IE, antywirus update itp. - wtedy dajesz opcje przepuszczaj wszystkie polaczenia tego pgorgamu , czyli np. wyszukiwarki IE.

Jesli zaznaczysz opcje ''przepus tym razem - raz'' to beda to programy na liscie dopuszczone, ale warunkowo za twoim potwierdzeniem,czyli ''Programy z ograniczeniami''- tak ustawiasz np. dla aplikacji ktore należą do systemu ale nie wiesz czy jest wazne by stale mialy dostep do sieci, wtedy za kazdym razem gdy aplikacja sie uruchomi , firewall zapyta czy dopuscic do sieci , masz nad tym kontrole wowczas i dajesz tak jesli chcesz i wiesz, ze sie wlasnie łączy.

>>Wykrywanie ataku , tam wyswietla ci kazda probe skanowania portow u ciebie lub polaczenia sie, wiekszosc z nich jest niegrozna, tylko jak nastapi atak wtedy to jest powazne i mozesz zobaczyc kto , jakie IP, i jaki protokol(wtyczka ''wykrywanie ataku''). Powinienes ustawic opcje w ustawieniach by firewall blokowal intruza IP, jego maske, tam sa ustawienia domyslne, zaznacz je by dzialaly i daj ok.

Jak ustawić :

a więc (pisze o wersji free) : wchodzisz do okna głównego programu >Opcje >Ustawienia wtyczek >Wykrywanie ataku > zaznaczasz wszystkie okienka i dajesz ok. Tam jest okreslony domyslny czas na 10 min. i 60 min., mozesz oczywiscie to ustalic sam inaczej ).

Inna wtyczka : Aktywna zawartosc : ma byc zaznaczone filtruj aktywna zawartosc , po lewej stronie klikasz 2X na ''strony sieci web'' . Po prawej stronie ukazuja sie opcje do ustawienia wg. wlasnych oczekiwan. Mozesz zmienic 2 , ktore podniosa twoje bezpieczesntwo : Kontrolki activ X z ''włącz'' na ''pytaj'' ,i tak samo ,,aplety java''. wszystko potwierdzasz na tej stronie ok.

Jesli teraz wejdziesz na strone z activ X to firewall bedzie cie pytal czy zgadzasz sie na załadowanie activ X, bedziesz mógł kontrolować sytuacje (dialery lubią się instalować często za pomocą active X), podobnie jak z apletami java. czasem activ X są przydatne , np. wykorzystuje sie je do skanowania antywirusowego ,np.Panda czy innye online(wtedy oczywiscie pozwalsz) ale jak wchodzisz na ''dzikie stronki,XXX'' to lepiej wtedy wpisuj na zapytanie firewalla ''czy zgadzasz sie by uruchomić''- dajesz, ze ''nie''. Nie ograniczy cie to bardzo bo strona sie pojawi ale np. na właduje sie za pomoca activ X dialer albo spyware czy nie nastapi przejecie twojej strony startowej ktora ustawiles w IE bo nie pozwolisz na to .Podobnie z apletami java, jak wchodzisz na czat czy strony z grami to dajesz ok., w innych przypadkach nie pozwalasz,i tak wejdziesz na daną stronke ale bez aktywnego java(jak nie potrzebujesz akurat), podobnie jak wczesniej z activ X.

>Kolejna wtyczka : Zawartość - możesz tam wpisac jakies słowo, wtedy stronka z nim nie otworzy sie, firewall po prostu zablokuje ją, np. ,,sex'', ''crack'' itd.( ochrona rodzicielska;) ).


Teraz wchodzisz do okna głównego programu ponownie i wchodzisz do >Opcje > System >odhaczasz ''zezwolna polaczenia netBios i dajesz ok.

Mozesz doładowac do wtyczek nową wchodząc jak poprzednio do >Opcje>Ustawienia wtyczek> Dodaj >..., np. ''Agnis for Outpost''(zawiera ona liste groznych dla IE adresow stron przed ktorymi bedzie chronil firewall dzieki tej wtyczce , do pobrania( można znależć też inne wtyczki do Outpost , często są niestety do wersji płatnej tego programu ),agis jest free , do pobrania : http://www.staff.uiuc.edu/~ehowes/res/agnis-op.exe .

Uwazaj .

Aby zaladowac nowa wtyczke, firewall musi być zamknięty( na ikonke w trayu prawy klikiem i wybierasz zamknij firewall) wtedy pobierasz wtyczke ,instalujesz w odpowiednim miejscu (document and settig, Agnitum, Outpoust..). Po zapisaniu we wskazanej lokalizacji dopiero otwierasz firewall, ponownie wchodzisz jak wyzej napisalem: edytujesz nowa wtyczke, powinna sie pojawic na liscie ''wtyczki'. :slight_smile:


(pysiu) #5

opis http://banita.net/konf/smbfirewallwinxp.html


(Masey) #6

nie prościej zainstalować jakiegoś NORMALNEGO firewalla?? typu zone alarm (polecam, jest swietny, i za darmo) albo Tiny firewall? wszystko co jest w windowsie, typu word, paint czy ten "firewall" to jest wielkii shit, (no moze poza paintem 8) ) a napewno jesli juz chodzi o bezpieczenstwo na sieci to ten "wbudowany" firewall ci pomoze, juz predzej znajda w nim jakas dziure przez ktora bedzie mozna dostac sie do kompa. ludzie, porzućcie takie mysli, winzgroza to SHIT, on jest tylko po to zeby pograc w nowe gry, reszte da sie zrobic na LINUXIE


(Lackymen5) #7

co do ZA to owszem może i prościej , tylko czy bezpieczniej?. Miałem okazję przeczytać test na zapory ogniowe w jednym z pism zajmujących się tematyką komputerową , okazało się,że ZA wypadł najsłabiej przy symulowanym ataku na tę zaporę ogniową. Jest bardzo popularny i wiele narzędzi hakerskich wyspecjalizowano właśnie na tę zaporę. Zatem, stawiają na jeden szali wygode , na drugiej bezpieczeństwo , wybór należy do użytkownika. Outpost jest mniej popularny i jak dla mnie prosty,może to kwestia indywidualnych upodobań. Zresztą obok Outpost bardzo dobre jest Kerio i Sygete. Każdy wybierze oczywiście taki program, który najbardziej mu odpowiada:-)