Nisam baš razumeo ovo "radnijem", ali ja koristim Windows Firewall iz SP2. Mada sam ja na netu NATovan iza routera, tako da nemam mnogo čega da se plašim, pa ponekad čak i isključim firewall. Naravno WindowsUpdate redovno obilazim i sve incoming fajlove skeniram (a KAV monitor je isključen). I mogu da kažem da sam zadovoljan.

Pa ne znam baš kolko je dobar, ja uz njega imam i ZA jer je bolje ić na sigurnije.

Sigurnije ti je da imaš neki dodatni firewall, jer windows-ov ne sprečava maliciozne programe da se povezuju na net sa tvog kompjutera, tj nije dvosmeran firewall.

Znaci koristim ZA, Norton(redovno updatujem), SP2 (redovno updatujem), router u LAN-u, nat-ovan od sbb-a, za surf koristim mozilla firefox i imam instalirano jos gomilu anti spyware programa.

Jel mislite da je to dovoljno?

nije uopste dovoljno :-)

p.s.
za private use - Ne koristim nikakav firewall, avg koristim jednom godisnje, updatejm samo kad na cd u casopsima naletim na nesto (veliko) tipa sp2 ili office update ili ..., ne koristim nikakav anti aware softver, ranije mailwasher, ali sad ni to ... sada redovno ... samo admuncher :-)

Sasvim sam zadovoljan Windows Firewall-om, ima sve što mi treba.
Ranije nisam koristio firewall, a sad sam ga uključio čisto iz zezanja...

Koristim samo Win FW otkad sam instalirala SP2 i mogu samo da kažem da radi. Nisam imala nikakvih malicioznih programa na kompu od tad.



Mislim da grešiš. Vrlo je lepo javljao za AV koji nije dodat u Exceptions da pri pokušaju update-a izlazi na net. Takodje, sve što nije dodato u Exceptions je blokirano.

Da li si 100% sigurna u to?
Sad me baš nešto mrzi da pravim image sistemske particije i vraćam image XP-a plus instaliranje SP2 da bi to proverio.
Naravmo da nije problem Microsoftu da napravi dobar firewall u okviru win-a, ali znajući njegove probleme sa antimonopolskim zakonom nešto baš ne verujem da je napravio pravi dvosmerni firewall.

Ma jeste radi lepo kol'ko sam ja video.

@mrkidivx
Čak ima boksić da se čekira za opciju Display a notifcation when Widows Firewall blocks a program.

Provereno, nije mi radio Jabber, FTP iz TCa, KAV update... dok ih nisam dodala u Exceptions. Čini mi se da pušta samo browser i mail client bez dodavanja. Ali ima ozbiljnu manu - ako ne zna da ima malicionih procesa, kao što ga nisu ni napravili da zna on ih pusti. To se reguliše redovnom proverom nekim AVom. Medjutim sa stanovišta oih programa kojima ste dozvolili izlazak a net praktično samo preko njih može nešto nepoželjno da vam se desi (ako ste pre toga očistili komp i ako ne otvarate sumnjive attachement-e u pošti).

http://www.router19.org/software.aspx

[img][att_url][/img]

E to je ono što brine.

Čak i da nije dovsmeran, da bi se neki maliciozni program povezao na net sa mog računara, prvo mora da prođe skeniranje KAV-a (što mi se do sada nikada nije desilo), pa zatim da ga ja ne primetim u listi procesa, i na kraju da ne primetim još jedan otvoren TCP port (a imam običaj bar 3-4 puta dnevno da pogledam listu procesa, kao i aktivnih portova).
Još jedan firewall? Ne hvala. ;)

Koji si lik =) 3-4 pua gledas listu procesa =))))
Ja imam ovaj Sygate Personal Firewall i mogu reci da je ok...

Ja bez TCPView (www.sysinternals.com) otvorenog ne idem na net. :)

U čoveče, nemaju "hakeri" preča posla nego da mi čeprkaju po kompu =) Ali ako im je to baš merak, nek se jave da opalim jedan nc -l -p ?? pa nek se igraju deca =)

Hey! :) Do sad je uvek pomoglo :) Tj. nikad nije pomoglo jer nikad nista nije ni bilo u listi procesa, ali ja sam paranoik po tom pitanju :)

Maskirati listu procesa i aktivne konekcije je danas vrlo dobro dokumentiran postupak koji svaki iole ozbiljniji haxor zna napraviti. Odite na www.rootkit.com uvjerite koliko je FW patetična zaštita zna onoga koji zna svoj posao.

@cicika
To što je kod tebe Win Firewall blokirao odnosi se na konekcije tih programa koje primaju sa neta. Ako je npr. trojanac već aktivan, može da šalje bilo kakve podatke sa tvog kompa na udaljenu mašinu, ex-ICF neće ni trepnuti.

Windows Firewall je najslabiji od svih firewall programa. Ako je neko zadovoljan takvim stepenom zaštite - ok. Postoje komercijalni, kao i free programi, koji ne samo da su efikasniji, nego su i praktični jer mogu npr. da prikažu pregledno sve postojeće konekcije, lokalne i internet. Iz njihove konzole mogu se prekinuti sumnjive konekcije ili ubiti procesi. Prikazuju brzinu protoka i količinu podataka; rade backtrace; automatski blokiraju adresu napadača koji skenira portove ili pokušavaju upad; imaju IDS; prepoznaju promene na aplikaciji koja izlazi na internet...
WF sa SP2 je, pretpostavljam, pouzdaniji nego onaj sa SP1. Taj sa SP1 bez pardona je propuštao Blastera (lično iskustvo - isključen pravi firewall na 10 min, ubačen fajl teekidz.exe u Windows folder i zaražen još jedan temp fajl; nikakve štete nije bilo, pošto je AV odmah reagovao) - čisto da demantujem neke stare poruke koje su u ovome grešile.

Ono što je malo čudno (meni) jeste da ni danas, čak ni najbolji firewall programi ne blokiraju skenove ni neželjene dolazne TCP konekcije na listening portovima programa (koji naravno imaju za to dozvolu). Ti portovi (gledano spolja) biće otvoreni (ne ni zatvoreni ni stealth). Nešto bolje se snalaze sa UDP, što se tiče nezvanih gostiju. To je najlakše proveriti sa chat ili P2P programima, koji naravno moraju imati dozvolu da bi bili potpuno funkcionalni. TCP portovi na koje slušaju biće kao što rekoh - otvoreni. Testovi koje sam radio su oni na PC Flank, ShieldsUp, Symantec Security Scan i Scan.Sygate. Testirani su Outpost, ZA, Sygate i McAfee, svi u komerc. verzijama. Interesuju me vaši komentari.

Ma firewall ja držim zato što mi ga je ortak instalirao kad sam uzimao komp od njega, inače ga nikad ne bi ni stavljao, ko hoće da me akuje nek izvoli, iovako na kompu nemam ništa interesantno i vredno pažnje...

Mislim da je bolje ne tražiti đavola...

Sa Windowsovim firewallom ne bih bas rizikovao. Mozda to i radi ali mu ne verujem. :)

Moj izbor je definitivno Outpost Firewall Pro 2.5.

Takodje :)

Drzim ga na ON na XP masini, ali ipak je tu jos nesto pored njega ;)

preterujete ljudi, nemam SP2, nikad ne updateujem SP1 samo AVP mada mi je i on iskljucen samo ga ostavim nocu da skenira ceo hdd, i imam Ad-Aware to je to