NE



Tako treba

Prvi odgovor mi je pomogao....
Sto se tice drugog odgovora, znam da tako treba. Zato sam i pitao zasto Windows Firewall nista ne prikazuje. Mozda sam pogresno formulisao pitanje ili si me pogresno razumeo.
U svakom slucaju hvala ti na odgovorima...

Windows firewall omogućava blokiranje samo dolaznog saobraćaja, što je činjenica koju koriste spyware i malware programi. Blokiranje izlaznog saobraćaja nije moguća. Takođe neki trojanci mogu da isključe Windows firewall putem podešavanja u registry bazi.

Korisni linkovi:

http://www.microsoft.com/windo...rity/internet/sp2_wfintro.mspx

http://www.microsoft.com/windo...king/security/winfirewall.mspx

http://en.wikipedia.org/wiki/Windows_Firewall

Primi moje iskreno izvinjenje za onako skrte odgovore

Tvoje pitanje i konstatacija su bili naprosto ubitacno konkretni pa su u tom trenutku iz mene izvukli najkonkretniji odgovor
Kao jedine "probleme" naveo si iskakajuce prozore, pa sta bih drugo rekao, nego: Tako treba
Elem, odmah po instalaciji Zone alarma on ce sasvim sigurno u vec u prvom danu registrovati sve programe koji zele izlaz iz tvog sistema pa mozes stiklirati opciju da te vise ne pita za svaki program posebno i svaki put pojedinacno.
Isto to mozes uraditi i sa dolazecim saobracajem i upozorenjima i jednostavno ostaviti njemu da sam radi tiho u pozadini.
Win firewall, hm .. ne bih komentarisao osim da ima jednu dobru osobinu a to je da moze da se iskljuci cime se omogucava nesmetan rad nekom drugom i ozbiljnijem programu.

Eto, nadam se da mi nisi zamerio

Pozdrav

PS
baci oko i na ovu temu
http://www.elitesecurity.org/t...irewall-je-dobar-free-firewall
Pocetak je malo vremesan, ali ima univerzalnih odgovora koji vaze i danas

Hvala na odgovorima :-)
Pozdrav...

Naravno da je dovoljan. Većina korisnika, svejedno, ne zna koji sve programi treba da idu na net, a koji ne, kao što ne znaju da podese kako treba iole komplikovaniji firewall. Windows firewall blokira saobraćaj spolja, a ko instalira đubre na komp, njemu nijedan firewall ne može pomoći...

Za one koji misle da nisam u pravu, mogu da potraže uljeza:

csrss.exe
lssas.exe
spoolsv.exe
alg.exe
smss.exe
rundll32.exe
svchost.exe

Ja koristim windows firewall bar 2 godine, i prezadovoljan sam. Radi perfektno, ne zauzima mnogo memorije, i ne smara skoro uopšte.

Nisam bash najbolje razumeo:shta sa tom listom procesa? (osim lssas.exe)

Pa neki od tih procesa traže izlaz na net, a većina korisnika nema pojma čemu služe, i da li smeju da dozvole, i ne prave razliku između lsass,i lssas. Takvim je dovoljan windows firewall. Ustvari, mislim da je svakome ko ne zna u čemu je razlika između zone alarma ili windows firewalla, dovoljan ovaj drugi.

Dok sam bio na Dial-Upu koristio sam ZA, sada kada sam uveo cable net presxao sam na Windows Firewall.
Prvi razlog je taj sxto je ZA postao i previsxe smarajuci, dok instaliram program pojavi se deset allow/denay (ok, verovatno mozxe da se iskljuchi;).
Drugi razlog je da dosta P2P nije htelo da radi stabilno. Rade par dana, pa ne rade, pa rade i tako u krug (bez da se isxta menja u tim periodima u ZA i u celom sysemu).
Uninstalirao ZA, ukljuchio Windows firewall i sada sve radi savrsxeno ;)

EDIT: Da dodam i ovo, kao sxto ti je iskakalo u ZA Allow/Denay tako mi je iskochilo za DC i uTorrent u Windows firewallu sa sve Allow/Denay, i podesxavanjima ko mozxe da pristupi, tipa anyone, my network, custom....

Windows firewall pita za dozvolu samo za programe koji treba da primaju konekcije.

Jok, to koriste samo trojanci (uz po koji izuzetak). Sve ostalo se (uz po koji izuzetak) konektuje na udaljenu masinu (out konekcija).

Inace, da, Win firewall nije potpun (jer nisu ni smeli da ga naprave takvim) i ja takodje preporucujem neki 3rd party, konkretnije Outpost.

Shadowed na to sto si ti rekao se i mislilo samo drugim recima, treba li da pojasnim?

Koliko je meni poznato i najobichnija gamad vrlo lako iskljuchuje/modifikuje Win Firewall (zahvaljujuci API-ju koji koristi), shto ga uz nemogucnost kontrolisanja izlazne konekcije, chini neprihvatljivim.
Ovo vazhi za XP.

Gorane, trojanci su samo jedan od malware-a (malware je opsti naziv za sav zlonameran software) i ima samo izvesno preklapanje sa spyware-om (neki trojanci spadaju u spyware a spyware su trojanci i/ili nesto drugo).

Jednostavno, upotrebio si mnogo opsirniji pojam od tacnog :)

Naravno da sam naleteo na program koji isključuje Win firewall - Zone Alarm! I to bez ikakvog pitanja. Naravno, dva firewall-a su nonsens, ali barem može da pita...

Meni je dovoljan ugrađen, XP firewall. Ne idem često na opasna mesta a i ne instaliram đubre (osim igara, a njima ne dopuštam da izlaze na Net). Mene UVEK pita šta da radi sa nekim SW koji hoće da izađe na Net!!! Ali, uvek. U setinzima mi je sve poisključivano, tj. NIKO nema odobrenje da ide napolje automatski.

Naravno, nekima se to mora dopustiti (browser, antivir, IM, P2P, Google Earth ...) ali njih ovde podrazumevam.

Znači, postavljeno je NEPOTPUNO pitanje, pa zato odgovori mogu da budu OVOLIKO šareni. Nisi nam napisao koje su tvoje surf-navike i potrebe, na osnovu toga se može dati potpuniji odgovor.

Pozdrav!

Hm kad odes na grc.com i uradis shield test sa KAH kao jedinim fw dobijes rezultat: "closed" (za vecinu portova) cak i uz cekiranu opciju stealth tek sa ukljucenim i WF dobijes "stealth" po svim portovima, mislite o tome

@Shadowed

trazeci linkove za ovu temu, spornu definiciju kojoj sam dodao par svojih reci sam nasao ovde: http://bs.wikipedia.org/wiki/Windows_Firewall

OK, doslo je do malog nesporazuma. Ja sam pogresno razumeo smisao Goranove recenice. Mozete ili da ignorisete moje poruke (i odgovore na njih) ili moze Goran sve da pobrise :)

Da upotrebim tvoje reci, hteo sam da kazem:

Razjasnjeno.

Firewall u visti ima mogucnost da filtrira i dolazni i odlazni saobracaj. Po 'defaultu' filtracija dolaznog je ukljucena a odlaznog je iskljucena pa je treba ukljuciti. To se radi preko Administrative Tools -> Windows Firewall with Advanced Security. Jedina mana je sto nema upozorenja kad neki program hoce da izadje na internet plus da ti odma ponudi da otvoris rule. Ovako, ako se ukljuci blokada odlaznog saobracaja, moraju da se rucno ukucaju rulovi mada to nije preveliko cimanje (kod mene ih je bilo oko 10-ak). Nadamo se da ce Microsoft malo doraditi i taj deo i eto nama sasvim upotrebljivog firewall-a. Pogotovo sto sam ja iza routera tako da mogu mirno da spavam sto se tice dolanog saobracaja.

Hvala za info, nije mi palo na pamet da potražim ove opcije, iako sam čitao da vista ima firewall sa kontrolom odlaznog saobraćaja. Naprednijim korisnicima je ostavljena mogućnost da dodatno podešavaju fw, pri čemu nema dodatnog smaranja za prosečne. Meni je, i dalje, dovoljno da fw blokira portove, nemam želju da se mnogo igram sa dodatnim podešavanjima.

On this page, you'll find introductory information about all existing leaktests, along with aggregate firewalls' pass stats against those tests. At the end of the page you will find an advanced leaktests information page explaining leaktests in detail and providing extensive breakdown of firewalls' performance when they are subjected to leaktests. Please note that only commercial firewalls participate in the testing, and some pre-Windows2000 tests have now been revoked. Firewalls are being tested at default configurations; higher level of security for participating firewalls might yield better results.

Evo mozda malo koristi, pa ko ima vremena neka cunja po sajtu :)
Mozda si u pravu, ali iskreno, nikad nisam procitao niti jedan pozitivan clanak o njemu niti sam do sada sreo masinu koja ga koristi.





A veruj mi , srecem masine koje nemaju nikakav firewall, (i meni u sobi cuci jedna masina koja nema nikakav firewall) tako da ..
Ali evo recimo na ovoj jedan mali simpatican problemcic.
Negde krajem prosle godine, instalirao sam novi Atijev drajver, znaci decembarska verzija, nakon koje mi je net nacisto usporio do potpunog besmisla.
Lociram da je problem u drajveru, malo proguglam i pronadjem resenje.
Kazu, zabrani mu izlaz sa nekim od "fajervola", pa nabrojase zone, kerio, outpost ...
Resen problem
A sta bih radio sa win firewallom ?

Pa instalirao ispravnu verziju drajvera, šta drugo. Nego, nije mi jasno u čemu je poenta testiranja windows xp firewall-a sa leak testovima, kad je dobro poznato da nema windows xp firewall nema kontrolu aplikacija koje izlaze na net. Naravno da nije prošao na leak testovima, jer nije ni predviđen da radi posao koji leak test kontroliše. Bolje pokaži kako, različiti firewall-i, sa default podešavanjima, prolaze testiranje portova...

<sub>[edit]dodat info da je u pitanju firewall za windows xp[edit]

[Ovu poruku je menjao mitar1982 dana 10.04.2007. u 00:03 GMT+1]</sub>

Vidim da na ovoj temi neko prica o XP firewallu a neko o Vistinom. To treba razdvojiti posto nisu isti. Leaktest se odnosi na odlazni saobracaj. XP-ov firewall to ne kontrolise pa je sasvim jasno zasto se na testovima to vidi kao 0%. Vistin firewall ima kontrolu odlaznog saobracaja ali je po defaultu iskljucena (?!). Kad se ukljuci, imam utisak da dobro radi. Koliko sam video, ni jedan program koji imam instaliran nije uspeo da izadje na internet a da mu prethodno nisam napravio rule, ukljucujuci i Internet Explorer, Messenger, Outlook... Prema tome, reko bi da Vistin firewall radi posao. Samo je malo cimanje u pocetku da se naprave rulovi za te osnovne programe.

[img][att_url][/img]

Pozdrav!

http://www.firewallleaktester....icles/vista_and_leaktests.html




Bilo bi lepo videti i rezultate sa uključenim blokiranjem odlazog saobraćaja.

@ tm
to je iz jednog od linkova koje sam ja ostavio ali WF ne filtrira odlazni saobracaj



Uglavnom je tema zapocela o XP-ovom firewallu koliko je korisnika Viste danas? ne vise od par procenata.

Ja koristim samo Windows firewall i do sada nisam imao nikakvih problema.

Kako kome. Meni je i više nego dovoljan. A sa zone alarmom sam imao daleko više problema nego koristi, taj program je osnovni razlog zbog čega sam prešao na windows firewall, i batalio dodatne firewall zaštite...




₁₀₀₀

vidim da imas Vistu.znaci ako koristis Vista firewall to je druga stvar...Ipak je on malo bolji od ovog sa XP

Sa default podešavanjima je isti kao i firewall za XP. Vista ima još sigurnosnih poboljšanja koje nisu vezane za firewall. Windows firewall koristim i na računarima sa WinXP, i obavlja posao.

Dakle ovi sxto se kunu u ZA a nisu probali Windowsov firewall (XP+SP2) ili josx bolje Vistin bolje da se ne ukljuchuju u diskusiju....

Koristim ZoneAlarm Security Suite i prezadovoljan sam nivoom zaštite koju pruža firewall komponenta ovog programa, a i svim ostalim - antivirusom, antispyware-om, svim i svačim. Od kad sam ga instalirao, imam utisak da mi je kompjuter bezbedan od malware-a kao omanji Alkatraz.Windows XP firewall je totalno bezvezan i ne dao Bog da sa njim neko poseti neku iole opasniju stranicu od stranice ISP-ja i sl. Ne znam kakav je Vistin firewall, ali su ga u Svetu kompjutera ponovo okarakterisali kao nedovoljnog.
To što tako braniš Windows firewall govori verovatno i o tvom iskustvu i afinitetima što se tiče Interneta. Zato bi bilo bolje da pustiš one iskusnije da diskutuju o ovome, a da se takvi kao ti ne uključuju u diskusiju. U stvari, neka ih, samo da ne daju tako "srdačne" savete kao što je tvoj.

Iskusni korisniče, objasni nama neupućenima šta to treba da radi firewall pri poseti "opasnim" stranicama, i daj mi neki link do tih opasnih stranica, jer ja nikako da naletim na iste. Obećavam da ću istu posetiti sa Internet Explorerom...

^
^{Upravo sam to hteo reci...dakle daj nam konkretnu 'opasnu stranicu'}

//ne prihvataju se leak testovi, copy paste SK txtovi i sl, vec samo konkretnan pejdz...

EDIT: Da li ti uopsxte znasx sxta znachi u ZA allow HTTP (Opera/FF/IE...) i kakve to veze ima sa samim sadrzxajem 'opasne stranice'??

Dajte ljudi, shta se svadjate??
Koliko ja znam iz mog iskustva podesavanja svog i tudjih rachunara, stvari stoje ovako: Izbor zashtite rachunara sa win XP se svodi na ugradjen windows-ov, ili na neki shto bi englezi rekli 3rd-party firewall.

a) win firewall sluzhi za samo jednu stvar- za zashtitu rachunara od dolaznog saobracaja sa neta, i pri tom ne kontrolishe odlazni saobracaj, tj aplikacije. Sto se posla za koji je predvidjen tiche, slozhili se vi ili ne, on ga obavlja izuzetno dobro i predstavlja veoma mocan statichni filter dolaznog saobracaja (jedan od najboljih u klasi, cak izdrzhava one tzw 'firewall flooding' testove, gde se pokusava 'zaglupiti' vatrozid nenormalnim kolichinama paketa i uchiniti nefunkcionalnim. Dakle, poshto je potpuno integrisan u sistem, ne zauzima skoro uopste resurse, i filtriranje obavlja maximalno efikasno). Sa druge strane, mane su mu shto je MS predvideo da zbog 'lakoce koriscenja' moze lako da bude iskljuchen od strane druge aplikacije, bio to legitimni drugi firewall, ili maliciozni program, koji mogu bez ikakvog upozorenja da otvore port u njemu (add an exception), ili cak da ga potpuno iskljuche. Iz tog razloga, mnoge velike firme kao shto je zonelabs reklamiraju svoje proizvode kao bolje, jer ne mogu tako lako da budu iskljucheni.

b) firewall neke druge firme. Ovi proizvodi imaju najshiri dijapazon dodatnih mogucnosti, od jednostavnih koji samo filtriraju izlazni i dolazni saobracaj, preko dodatih funkcija kao shto je blokiranje reklama, detekcija hakerskih napada (intrusion detection system), pa sve do celih sistema za zashtitu koji imaju integrisano sve to i josh i antivirus, antispyware i shta-ti-ja-znam shta josh (anti apam, host intrusion prevention, itd..). Oni predstavljaju uglavnom bezbednija reshenja od samog win frewall-a, ali 'cena' koju korisnik mora da 'plati' za tu zashtitu je konstantno odgovaranje na pitanja koja program postavlja- shto ima vishe funkcija, vishe i pitanja (do you want to allow xxx to acces the internet/act as a server/ this program is trying to injest ***/ XX has detected changes in your cicifusnica-settings........itd). E sad, da bi se sve te funkcije koristile i imale nekog smisla, potrebno je da korisnik poseduje ZNANJE, ili da ima ZELJU da nauchi shta ta upozorenja znache, inache cela ta sigurnosna konstrukcija pada u vodu.

Dakle, poshtovani Flejmeri i Flejmerke iz 'zonelabs/kerio/comodo' i 'winXP' klanova, odgovor na pitanje KOJI od tih programa koristiti nije u tome koji je 'mocniji', vec KAKAV KORISNIK SEDI ZA RACHUNAROM. Ukoliko je od ljudi koji vole da isprobavaju sigurnosne programe, i da radi sticanja znanja o zashtiti/ zelje za kontrolom svega shto se deshava na rachunaru, takav korisnik ce verovatno da 'experimentishe' i podeshava svoju 'digitalnu tvrdjavicu' do optimuma. Sa druge strane, imamo korisnike kao shto je nechija majka/otac/nezainteresovan drug, koji samo zhele da 'idu na internet i zabavljaju se', i koji ce najceshce na takva kriptichna upozorenja svojih programa kliktati uvek sa OK, ili ALLOW. Moje lichno misljenje, a nemojte mi zameriti ako se ne slazhete samnom, je da takvim 'obichnim' korisnicima, ukoliko nemaju zhivaca da 'aktivno ucestvuju' u podesavanju svog firewall-mezimcheta treba preporuchiti ipak Win firewall, s tim da otkache opciju 'do not allow exceptions' (ne dozvoliti ni jednom programu da prima dolazne konekcije,bez obzira na to shta pishe u exceptions listi), a pomoci im da drugim sigurnosnim mehanizmima (efikasan antivirus i antispyware, mozda neki sandbox program za IE, eventualno neki HIPS-ic :)) zashtite 1) rachunar od malicioznog koda 2) spreche da im win firewall bude iskljuchen od strane istog (pod tim nije losh savet da povremeno provere da li su podeshavanja ostala nepromenjena u control panel-u).

Toliko od mene, nadam se da su ove informacije bile od koristi makar onim manje iskusnim korisnicima (kao shto je ako smem da zakljuchim osoba koja je i zapochela temu), a da ostali shvataju da je natezanje i rasprava oko toga shta je BOLJE (da,tehnichki gledano BOLJI je neki treci firewall od windows-ovog, pitanje je da li je korisnik u stanju ili ima zhivaca da to adekvatno iskoristi) pomalo besmislena.

PS-da, i ja koristim win firewall na svojoj adsl konekciji, jer mi je ZA pravio malo probleme, kerio se zaglupljivao kad ima mnogo dolaznih konekcija, a ostali su me smarali sa previshe drugih opcija i manjkom jednostavnosti. A prevenciju da ne bude iskljuchen,kao i zashtitu rachunara od shit-warea sam reshio na drugi nachin.

Pozdrav!

Bravo existenz, stvarno dobar post!

Ma nije nikakav flame u pitanju vec me nervira kako se neki ljudi javljaju kao vrsni struchnjaci a ne znaju osnovnu stvar. Razliku izmedju firwalla i zasxtitu od malware/virii/aware coda tj. sxta chemu sluzxi. Pa tako neki kazxu da ih firewall sxtiti od 'opasnih stranica'...

Samo da se ispravim....ono shto sam napisao da ne mislim da prozivam i nazivam 'flamerima' se odnosi i na ostale koji su se tu mozhda nashli. Ma.....shvatate bwe poentu, shto da crtamo :)))

Pozdrav!

Ma kakvi, nisam se osetio prozvanim. Mislio sam na nekog drugog. Izvini, možda je trebalo da naglasim.
Apsolutno se slažem. Moj drug je napravio dobitnu kombinaciju sa Kaspersky-m i Windows Firewall-om. I koliko ja znam, nije nikada imao "sukob" sa malware-om. Bitno je ubosti pravu kombinaciju. A ja sam nakon godina lupanja glave u pokušaju da sastavim taj i taj firewall sa tim i tim antivirusom, a to dalje sa tim i tim anti-spyware-om itd. odlučio da uzmem neki "suite", a pošto sam imao pozitivna iskustva sa ZoneAlarm Free Version, rešio sam da isprobam i njihov sigurnosni softver. I nisam se pokajao. Nažalost, zbog te zahtevnosti sam isključio start-up opciju, pa sad neposredno pre nego što se konektujem uključim ZA. Ne smeta mi, već sam se navikao. Nekad (pre samo mesec dana), kad sam imao dial-up, prvo otvorim konekciju pa onda ZoneAlarm jer je vremena bilo na pretek, a sad sa ADSL-om moram ovako. Eto, bolesna nostalgija...
To za prepucavanje je jedna poražavajuća činjenica.
Reklo bi se da spadamo u istu kategoriju Internet korisnika.
Pa dobro, nisam ni mislio na firewall u najužem mogućem smislu, već na neki "hibrid".
O Black Ice-u sam čitao ranije na topten reviews, ali tada nisam znao da postoje dinamički firewall-i. :)
Zahvaljujući tvom izdašnom i lepo objašnjenom postu, sada znam i razliku između statičkog i dinamičkog. E, da je samo više takvih postova na ES-u, bio bi ovaj forum mnogo bolje "mesto". A i ovakav je sjajan, ali može da bude i bolji.
Zašto su statički rasprostranjeniji? Je li stvar u efikasnosti ili komercijalnosti?

@ivanmil
Ti pominješ kao propust firewall-a skupljanje malware-a na porno stranicama, iako firewall nema veze sa tim, već problem može biti u loše podešenom browseru, antivirusu, ili aktivnom anti-spyware programu. Zatim pričaš kako si nekoliko puta morao da reinstaliraš sistem zbog malware-a, što znači da ili ne znaš da prepoznaš opasnost, ili da se odgovarajuće zaštitiš. Na kraju opet pričaš kako je tvoj drug dobro zaštićen sa kasperskim, i windows firewall iako ta dva programa nemaju veze jedan sa drugim, tj. namenjeni su za totalno različite poslove. I uz to si i bezobrazan, pa mene i Mlađana nazivaš hijenama zato što odgovaramo na gluposti koje pišeš...

Što se tiče BlackICE, zbog propusta na leak testovima, i nedostatka kontrole aplikacija su osporavali njegovu zaštitu.



Nije tačno!

Ako nastavite sa provociranjem i vredjanjem ja cu da zakljucam temu i sve da pobrisem!

Ponavljam jos jednom ako vidim vredjanje takav post ce biti obrisan, a ne editovan!

Tzv statichki, iliti stateful inspection firewall-i u koje spada vecina danashljih personalnih smatraju se efikasnijim u filtriranju saobracaja (mada im neki zameraju shto to ne obavljaju dovoljno 'inteligentno')

http://en.wikipedia.org/wiki/Stateful_inspection

Black Ice takodje nema kontrolu odlaznih aplikacija, ali novije verzije imaju neshto sho se bi se moglo opisati kao kontrola pokretanja aplikacije (slichnije host intrusion prevention). U sushtini nije mnogo popularan, mada je meni lichno vrlo simpatichan :)

Ko ima instaliranu vistu vise ne mora da razmislja o firewallu, postojeci odlicno radi posao. Sto se tice "opasnih" stranica, Nod32 ih ubija bez problema a da se kupi legalan kosta oko 1800 din godisnje. Sve to uz Windows Defender (za koji ne znam dal uopste radi nesto ili samo ne ispisuje) je sasvim dovoljno. Pa jos ako ste iza rutera (kao ja) onda stvarno nema razloga za nikakvu brigu.

to su pricali i pojavom XP-a, pretrazi forum.

meni je zone alarm dobar,samo shto na novom kompu shto sam kupio,nece da se pojavi autoplay kad ubacim cd. Kad sam obrisao zone alarm onda hoce.sad ga imam,ali ne koristim,mnogo usporava vezu. Dok ne stigne bezicna mreza,nista!

Ne, naprosto ne pominjem, i to sam već naglasio.

Što zbog malware-a, što zbog drugih stvari. Sada itekako znam da prepoznam opasnost i da se shodno njoj zaštitim.
Moja rečenica je bila napisana u prošlom vremenu, za slučaj da nisi primetio. Na greškama se uči. Nisi se ni ti naučen rodio pa da nikad nijedan problem sa malware-om nisi imao. Hajde, molim te, nemoj da se lažemo.

Pa pročitaj post pa onda daj komentar. Rekao sam - kombinacija ta dva. Windows Firewall nije loš ako uz sebe ima stariju batu ili seku. Ne želim da se ponavljam...

Možda sam preimpulsivno odreagovao, priznajem, i zato se izvinjavam moderatorima, ali, na kraju krajeva, samo sam se branio od ukombinovanih uvreda na račun mene, ni krivog ni dužnog. Do sada si uvideo, a možda i nisi, da to jednostavno nisu bile gluposti. Zaista ne znam šta još da kažem. Toliko...

Usput budi receno (iliti BTW), iako je tako nesto korisno da postoji, detektovanje takvih stvari kao sto je memory/dll/whatever injection-a nije posao firewall-a.

Ljudi zaboravljate vaznu cinjenicu, BILO KOJI firewall, ako nema podrsku od nekog antivirus programa, MOZE biti iskljucen ili trojancem ili nekim drugim programom pre nego sto ga taj doticni firewall uopste detektuje.

Sto se mene tice imam Kaspersky AV, i Windows firewall, i apsolutno nemam nikakvih problema, niti mislim da bih imao vecu zastitu da nabavim neki drugi firewall.
Dolazni saobracaj mi je blokiran a za odlazni, racunam da ce mi Kaspoersky detektovati program koji pokusa da ostvari odlazni saobracaj, a usput znam koje procese imam trenutno i svaki dodatni proces koji se pokrene mogu brzo da prepoznam da li je "Opasan" po sistem.

Pozdrav.

Ne znam odakle ideja da dva fw-a ne mogu zajedno. Itekako mogu i ne cimaju jedan drugog!



Od trenutka kad su mnogi proizvodjaci pomislili drugacije, ne moze nazad i vecina ipak smatra da to jeste posao fw-a.

P.S. - Radio sam neke testove firewalla i licno misljenje je da Tiny ne moze da se poredi ni sa cim drugim. To je jednom recju zmaj od programa. Jedini problem je sto je potrebno MNOGO znanja da bi se on podesio kako treba.

Draga, savet Ti je OK.
Samo da dopunim ako dozvolish...
ZA podesiti da ne javlja uopšte jer tada se manje archi od rom memorije.
iskluchiti u ZA skeNJiranje poste i odlazne i dolazne a prikociti kazhiprst il ga lupiti chekicem pa debelo zamotati!
koristiti Operu - podesiti da se snimljeno skenira sa AV programom - a ako nema te opcije u tom AV uzeti drugi. KAV je OK.
Najvaznije: niposto ne iskljuciti komp ako se vrludalo po za*ebanim LJokacijama vec skenirati na spijune sa Ad Aware i za viruse sa nekim AV. normalno uz svezhe definicije i jedno i drugo.
Pametno je koristiti za DL neki specijalizovani DL-manager i u nemu podesiti da se obavezno skenira preuzeto.
Sta se radi u Podgorici?

Tema je ociscena po drugi put a cisto sumnjam da ce biti treceg puta.
Neka http://www.elitesecurity.org/p1540887 posluzi kao reper za nacin iznosenja iskustva, stava… misljenja …




_{[Ovu poruku je menjao alkion dana 18.04.2007. u 08:59 GMT+1]}

Filseclab Personal Firewall Professional Edition - freeware, a odlican!

Meni jeste!

Doduse ispred interneta mi stoji Wireless ruter i ukljucena mu je zastita!

Od kada imam win XP koristim win firewall, redovno doponjavam win i antivirus koristim explorer ranije 6 sada 7, provodim po 8 do 10 sati dnevno na netu i ni gram problema oko rada racunara. Dok nekima ne bih pomogli ni maximalne zastite, jednostavno ne postoji avp ili firewall koji ce da zabrani da korisnik sam instalira neku glupost (sa neta ili diska)

Od kad ne koristim kasperski..koristim kerio a mislim da na pitanje dali je dovoljan ovaj ili onaj mogu da odgovore samo oni koji pokusavaju da ga zaobidju....

koristim ZA od fajervolova vec godinama. Prosao sam kroz razne faze. Nekada nisam imao ni ZA, a sada imam i ruter sa hardverskim fw, ZA, adware i AVG. Na zalost i gamadi se toliko namnozilo da je to haos. Bezbednost mi je veoma bitna posto kontrolism bankovne racune preko interneta...

ZA moze biti smor ali neka. Ja to ovako resavam. Posto normalno ne mogu da znam sve programe one crvene stavim sa deny, ali da ga ne zapamti. Pa ako se vise puta ponovi ja odem i vidim sta je to. narandzaste trazim da me infomise ili vidim ja sam sta je to. AVG mi je ok za sada, mada stvarno nemam problema sa virusima.

Kaspersky sam nekada koristio, a sada mi je nekako glomazan. Panda iako su je mnogi hvalili mi je bila previse spora.

Pa ipak originalna verzija Windowsa je majka zatite, redovni update sistema i dr.

Pod 1. Ne koristi internet explorer (moze opera,fire fox ili bilo koji drugi samo ne explorer)
pod 2. Moras imati dobar anti virus( nod32,kaspersky,avast, nikako AVG free jer je dokazano da ne radi nista)
pod 3. Koristi AD Adware koji je free i povremeno skeniraj kompletan racunar,
pod 4. Koristi opcije u svom brovser ,kod mene je opera 9.1, da prazni kes prilikom izlaska sa neta.
i slobodno koristi windows firewol.

Cisto iz radoznalosti sam pozatvarao sve portove u windows firewall-u. Npr irc, i firefox, cisto da vidim da li cu moci da se konektujem. Glad se konektovao i na jedno i na drugo kao da nema firewalla. Od tada bato - services.msc -> windows firewall /internet connection sharing: STOP i disable (Forever). Koristim Look'n'Stop uz Phantom's Ruleset i stvarno sam prezadovoljan njime, jer cak koristi i manje sistemskih resursa od sugavog windowsog firewalla, a radi besprekorno.

Ja također koristim win firewall i prezadooljan sam time. uzgred koristio sam zone alarm i gubio živce sa prihvati dopusti .....Imao sam norton anti virus, nortnov firewall, pa zatim bitdefender i zadnje avast kao anti virus, pa sam sva ta sranja pobacao. Sad koristim windefender i samo to. Mislim da je sve ostalo (firewall-ovi i antivirusi ) totalna paranoja koja vlada netom. Treba se pridržavati osnovnih principa sigurnosti (ne klikati na sve i svašta
). Imam prijatelja koji mi se pohvalio kako je totalno nevidljiv na netu, ja dođem kod njega i krenemo potražiti neku informaciju, odgoglati, kad mu njegov firewall, mislim da je bio u pitanju bitdefenderov, izbaci odobrite da se otvori goooogle search. toliko o tome i slobodnom surfanju netom. A od antiVirusa sam odustaozbog toga što, da bi se videlo da nešto rade (antivirusi) prijavljuju sve i svašta kao trojan ovo ili ono, odnosno tripuju ljude u njihovu nesigurnost. Bljak
--oko 6 mjeseci sam bez anti virusa a svakodnevno sam na netu ni jedan virus nisam pokupio (iz safemode-a jednom u tri mjeseca skeniram komp i nikakvih gluposti nemam tolko od mene

Pa ako otvaras samo google, onda ti firewall ni ne treba. Mozda ti ni NET ne treba, jer ako neces imati slobodu da odes i na neke "druge" stranice ne vidim svrhu surfanja i posjedovanja konekcije na NET.
Savjet, stavi ti ipak neki AV i FW - leba ne jede a platu ne trazi ;)

Pa kad mu jednom podesis opcije, sta pustas na net, sta ne pustas, nece te vise pitati, hehe. Za one koji koriste wireless nije paranoicno koristiti dobar firewall, jer ima svakakvih budala koji bi da ti ceprkaju po kompu.

Windows firewall nije dovoljan u svakom slučaju jer nije svemoguć.
Ako mene pitaš, najbolji firewall, i više od toga jeste Outpost firewall pro.

_{[Ovu poruku je menjao mmwc dana 26.05.2007. u 11:25 GMT+1]}

U svakom slučaju ništa što dolazi od samog microsofta ne preporučujem (windows firewall ni internet explorer) puni su "rupa". Za sam browser koristi operu ili firefox. Ono što je bitno a to su već neki ovdje i naveli je to da ti sam kao korisnik trebaš znati što radiš kad si na netu jer bez obzira na firewall koji koristiš ti si taj koji će instalirati ili dozvoliti instaliranje virusa na komp. Znam da većina kvalitetnih firewalla dosadjuju sa pitanjima želiš li pustiti nešto "unutra ili van" ali to im je posao! Moj savjet ti je da prilikom downloada bilo čega prije same instalacije istog skeniraš sa antivirusom. Sasvim dobar antivirus je Kaspersky. Ja sam sebi instalirao i antispyware koji ima mogućnost real time protekcije. Što se tiče gnjavaže firewalla sa svojim pitanjima o dozvoli za puštanje prometa unutra ili van za svaki program koji skeniraš sa antivirusom i utvrdiš da nije zaražen daj mu trajnu dozvolu (create rule for this..) u opciji firewalla i gnjavaže je 90% manje.


pozdrav

@diegomaradona

kada kazes: "puni su "rupa"" na koje to rupe mislis kada je u pitanju Windows firewall?

Eh da moraš se baš uhvatit nečeg? :))

U pravi si explorer pušta na sve strane a firewall ima drugu manu - ne kontrolira izlaz (ne znam za ovaj novi na visti ali ovi stari nisu neka zaštita) . Ako se želi imati kontrola prometa i onog što ide vani sa kompjutora treba se koristiti neki drugi firewall i imati strpljenja sa njegovim čestim upitima što uraditi sa pojedinom aplikacijom koja se želi spojiti na internet. Onome kome nije važna sigurnost može se osloniti na ovaj microsoftov firewall.

pozdrav

Ne vredi Gorane sve sami struchnjaci i beta testeri



A rekli smo barem sto puta da Windows Firewall ne blockira outgoing konekcije vec samo incoming a kada se kachisx na irc server to je svakako outgoing na 6667 ili koji vec port...

@diegomaradona

hvala na odgovoru :)

@Djomloun

Da.

Vi možete koristiti bilo koji internet security software, međutim on troši
više resursa. najbolje je korišćenje pojedinačnih softvera. Za firewall
najtoplije preporučujem Outpost firewall pro, a za antivirus f-secure, ili
eventualno nod, a za ljude sa jakim mašinama, može i kaspersky.