Vypínání brány firewall systému windows ?
Zdravím. Při každěm vypnutí ( restartu ? ) PC dojde k vypnutí firewallu. Vždy musím nahazovat ručně ( zapnuto ). Jak se tohoto zbavit. Co to způsobuje. Díky.
Služba Internet Connection Firewall (XP SP1) nebo Windows Firewall (XP SP2) musí být nastavena na automatické spouštění.
Vypínání firewallu může také způsobit aktivní trojan nebo jiný malware.
kde se nastavuje to automatické spouštění? Zatím musím ručně po každém spuštění PC nahodit - ovl. panely - brana firewall sys. Win. - . zapnuto.
Bud rad ze se ti to vypina, tak to neprovokuj a nezapinej.
Jinak temer kazdy antivir dnes obsahuje firewall (az na NOD32 HEH.
)
Si zavesil dobru blbost teraz.
Jasne. AP pak dostanes produkt, ktery dela milion veci a ani jednu poradne.
Jedine, co pak takovy "kombajn" zvladne je genialne zabit vykon pocitace.
Jo to jsem si rejpnul.
Kaspersky, AVG i Norton firewall maji a vubec to vykon nezabiji.
Jinak ja teda mam AVG, ale firewall mam na PC co ted jsem Sygate Personal Firewall, uz starsi ale dobrej. (jsem na Millenijich nen na XP, ale na XP mam Kasperskyho, pohoda, driv jsem ho nesnasel, ale zapracovali takze uz to vykon nezabiji, vubec o nem nevim)
Tak dlouho uz jem se fakt nezasmal.
Zavisi co konkretne myslia firewallom a ako je to nastavene. NPF pouzivam ale staru verziu ako samostatny produkt (je to normalny aplikacny firewall) len kontroluje odkial kam sa navazuju spojenia, nekontroluje obsah, nema dovod spomalovat PC.
Ak sa ale antivir snazi kontrolovat aj obsah dat ktore putuju z inetu apod. a scanovat na viry alebo co, tak to nie je normalny firewall ale somarina, zabijak vykonu. Zavisi ako to vyrobca riesi a ako to clovek nastavi, nepoznam najnovsie baliky ale ze by AVG alebo ine antiviry mali aj normalny firewall (uz v sebe, nie ako extra aplikaciu NPF) to pocujem prvykrat. Neviem ci si nepleties pojem firewall s kontrolovanim dat, to su rozne veci.
P.S. nazad k dotazovatelovi - on sam musi vediet ci ma nainstalovany a spusteny firewall alebo nie, ak ma tak je mozne ze to robi prave ten nainstaleny firewall ze vypina ten windowsovy, alebo ako uz pisal Vladimir moze to vypinat aj nejake spyware takze treba to prescanovat (ad-aware apod.). Samozrejme ani firewall ani antivir nechyti vsetok spyware (hlavne ten co sa instaluje cez diery IE kedze IE ma komunikaciu dovolenu firewall to nemoze zachytit...)
Je to tak jak rikas, jsou to aplikacni firewally, ktere muzes pri instalaci bud nainstalovat nebo ne. A vsechny jsou mnohem lepsi (nastavitelne) nez Windows firewall. Takze za predpokladu, ze uzivatel ma nejaky takovyto antivir, tak staci priinstalovat i ten firewall a nemusi resit ten Windows firewall.
Omyl. Pro 99% lidí je bezpečná konfigurace takového aplikačního firewallu španělská vesnice (myslí si dokonce, že snad záleží na tom, jestli se povolí komunikace tomu či onomu browseru) a to zbylé jedno procento se na mordování s idiotským klikacím prostředím vykašle a bude používat paketový filtr. Chceš dokázat opak?
OK.
V tom případě mi odpověz k čemu přesně slouží procesy:
SYSTEM
svchost.exe (a proč jich je více)
dllhost.exe (a proč jich může být více)
a jaké pro ně nastavíš pravidla.
Jsem zvědav
Jinak firewall ve Windows je mnohem, mnohem bezpečnějším řešením pro běžného uživatele.
Len tak informacne - nepoznas nejaku linku na nejaky popis co presne robi ten Win FW? (na zaklade akych pravidiel filtruje? Predpokladam ze to nie je aplikacny firewall, ale aj paketovy musi mat nejake pravidla?)
P.S. ak to chces vazne tak treba sa zamysliet kam im povolim liezt a kam nie. A zavisi predsa aj od pouzitia PC. Ako som uz pisal (vsetko DENY 
) napr. u mna doma nema co akakolvek sucast Win liezt na inet.
P.S. tie pravidla pre system a svchost - vsetko DENY
Někde na MSDN to bude, ale teď se mi to nechce hledat. Filtruje podle čísel portů, a pravidla která se u něj nastavit jsou sice podle aplikací, ale on si je převede na porty které jim odpovídají.
Když dáš všechno DENY, nepůjde ti namátkou třeba libovolné dialup spojení, VPN klient, automatické aktualizace a další věci. V případě že budeš chtít na tom interface provozovat jakékoliv služby typu name resolution, netbios a sdílení, nebude fungovat nic (ne vždy je interface přímo do vnější sítě, v takovém případě by samozřejmě bylo správné toto zakázat).
A potom, řada aplikačních firewallů má pro tyto už přednastavená některá pravidla /a ne vždy košer/, takže bys je musel zrušit abys mohl dát vše deny.
No ved prave ze ziadne VPN ani automaticke aktualizacie u seba nechcem (to je prve co vypinam po instalacii ak to je zapnute), a doma nechcem ani ziadne zdielanie, od toho tam ten FW mam aby vsetko odblokoval, okrem browsera a ICQ a aplikacii ktore lezu na inet (hry ktore chcem apod).
Dialup mi ide ale je mozne ze som jeden proces povolil zhlavy neviem, ale sa mi zda ze ani nie. Norton tusim prave u verzie ktoru mam po nejakej aktualizacii defaultne zakazal tusim uplne vsetko, takze prave u toho co mam ziadne default pravidla (default su tam len blokovania).
Prave preto som napisal ze zavisi od toho na co ten PC bude, a ze mozes predsa povolit len konkretnu domenu apod., napr. ak vyleti okno ze proces xyz sa chce spojit s windfowsupdate.microsoft.com tak mu povolim liezt len na tu domenu a len TCP up/down, a nie povolit vsetko.
len tak pomimo, toto mna uz dlho zaujima
, mohol by si napisat, ked si sa uz dost vyzil, ze to vies
a my nie 
To je myslím námět na článek "systémové procesy Windows", zařazuji jej do fronty..
A muzu snad za to, ze microsoft sluzby systemu pojmenuje nic nerikajicim a vec komplikujicim sluvkem svchost.
Jinak neni nad to mit hardwarovy packetovy firewall a v PC k tomu pridat aplikacni firewall, ktery mi rekne, co za programy se mi snazi dostat ven.
Windowsovy firewall mi toho moc nerekne.
Nemůžeš - ale hloupé aplikační firewally typu Kerio můžou za to, že umí rozpoznat jen název procesu + parametry (parametry v tom lepším případě!), ne o jakou službu jde, to bude umět až MS firewall ve Vistě. Rozsáhle jsem o tom psal zde http://pc.poradna.net/comment/index/18-windows-vist a-longhorn-realita-windows-nt-6-0.
Proto jsou stávající aplikační firewally k ničemu.
a platí ještě:
a) je úplně jedno jaký firewall máš, ale důležité co filtruje, jaká pravidla sis nastavil
b) blokování odchozí komunikace není nijak nutné
c) dva firewally je zbytečnost, lepší je paketový filtr na venkovním perimetru + IPSEC na vnitřním
Slusny aplikcny firewall (aspon teda moj KPF) ti ale v tom okne vypise aj ze kam (domena/IP) a cez aky port a smer a ci je to TCP/UDP alebo co (a da sa to aj osobitne povolovat v pravidlach), a to je spolu s nazvom procesu dostatok informacii na to aby si mohol posudit ci to je OK alebo nie, aj ked nazov procesu je len SYSTEM. Tvoj argument ze "nevie co ma nastavit pre proces system" je nezmysel. Najprv vsetko DENY a potom ked vyskoci okno tak povolovat jasne veci na konkretne domeny a konkretne porty.
Win firewall ti nepovie nic a robi si co chce, a potom sa clovek moze divit ked nieco nejde apod. Preto som sa pytal ci nevies ake su tam vlastne nastavene pravidla, ja to fakt neviem a mozno to nevie ani sam MS
P.S. samozrejme ze ak by si chcel pre rozne sluzby svchost-u povolit/zakazat rozne vaci tak to uz nejde, ale chces teraz povedat ze to vie firewall vo WinXP?
Myslím že tak úplně nechápeš co na aplikačních firewallech kritizuji. Nebudu se opakovat, všechno je v komentářích pod tím článkem.
Co se týče tvoje averze k Windows firewallu, tak tam je problém v tom, že i kdyby byl úplně stejný jako Kerio, nepoužíval bys jej, protože by byl od Microsoftu. Diskuze pak nemá žádný smysl.
Nemam ziadnu averziu voci FW vo WinXP, len nechapem co vlastne robi
A to ja zase averzi ke vsemu co zacina slovem Microsoft mam, presto dokazu uznat, kdyz neco Microsoft udela dobre, treba moji mysku Wireless IntelliMouse Explorer.
jenze Firewall mezi takove veci nepatri, urcite je lepsi nez zadny firewall, ale tim to konci a pokud uz nekdo objevi, ze ma v systemu firewall, tak je na case si tam hodit nejaky promakanejsi, treba to Kerio PF, jak tu o nem pise MM..
Jo a ze bude ve Viste kvalitni firewall me fakt nebere, protoze na Vistu neprechazim. Na hry v posledni dobe nemam cas, investovat do nove grafiky se mi nechce a honit triko si uz nejakou dobu nemusim.
Toto:
mělo být tučně, takže tady alespoň v rámečku.
Nepisem o Keriu ale o NortonPF. Kerio by som nepouzival cital som o kope problemov s nim.
Jen abych to doplnil a nebyl špatně pochopený.
Samotný firewall v tom baliku nezabíjí výkon. Výkon zabíjí celý ten balík, u kterého místo, aby se výrobce soustředil na optimalizaci, tak tam přidává super věci jako skinovatelné rozhraní, které pak v paměti zabírá víc než samotný program apod.
někdo si plete firewall a rezidentní ochranu
probráno dosti zajímavých věcí, leč můj problém to neřeší nebo nevím.
Mimo ten win. firewall ještě používám KPF4.2, NOD, Ad-Aware SE Personal. Je možné, že to vypíná ten KPF. Divné je, proč až nyní. Ale jak to tak vidím, stejné na nic nepřijdem.
Jak chces pouzivat 2 firewally soucasne ? KPF je taky firewall
Jednoduché vysvetlenie,tak pozorne čítaj :
(Keď máš nainštalovaný antivírus v plnej platenej verzii alebo ten ktorý má v sebe firewall).Systém windows je prednastavený tak aby svoju bránu firewall vypol inak by sa bili.Podobné je to aj keď máš 2 antivírusy.
Do sedm let starého dotazu dokáže psát jedině debil. Raději to zamknu, ať to neláká podobné typy.