Win XP firewall a rozsah portů
Jde ve windows XP nastavit ve firewallu rozsah příchozích portů? po jedno, by to byl pořádný vopruz :(
| Předmět | Autor | Datum |
|---|---|---|
| bohužel, toto nelze.
Máš dvě možnosti:
1. povolit aplikaci (pak by si "její" otevřené porty měly a… touchwood 31.10.2009 08:41 |
touchwood | |
| V tom od XP toho moc neudelas. Pouzij normalni firewall jineho vyrobce a nemusis nic nikde slozite n… Radek 31.10.2009 09:13 |
Radek | |
| pojem "normální firewall" nejvíce naplňuje právě ten z Windows. Nikomu NEDOPORUČUJU instalovat jakék… touchwood 31.10.2009 14:49 |
touchwood | |
| No ja jsem BFU a mam ho nainstalovany a nemam s nim problem uz nekolik let. Nechci se s tebou dohado… Radek 31.10.2009 15:01 |
Radek | |
| Firewall je věc, která umožňuje omezovat síťový provoz na základě jistých pravidel. Je faktem, že ev… poslední touchwood 31.10.2009 15:52 |
touchwood |
Zpět do poradny Odpovědět na původní otázku Nahoru
bohužel, toto nelze.
Máš dvě možnosti:
1. povolit aplikaci (pak by si "její" otevřené porty měly automaticky odblokovat
2. použít ruční otevření jednotlivých portů z rozsahu, to lze udělat dvěma způsoby (počítej ale, že takto otevíráš tyto porty "defaultně" a je jedno, co za aplikaci na nich bude poslouchat):
a) použitím registrů (tj. vyexportuješ si jednu hodnotu, tu násobně zkopíruješ a upravíš na postupnou řadu v txt editoru a zpětně naimpotuješ
b) použiješ náledující shellovský skript pro netsh (místo "startport" a "endport" dosaď hodnoty prvního a posledního portu):
V tom od XP toho moc neudelas. Pouzij normalni firewall jineho vyrobce a nemusis nic nikde slozite nastavovat.
pojem "normální firewall" nejvíce naplňuje právě ten z Windows. Nikomu NEDOPORUČUJU instalovat jakékoli tzv. aplikační firewally. Je to beztak šidítko, kterému běžný uživatel nerozumí a v konečném důsledku naprosto nepřispívá bezpečnosti, naopak, díky falešnému pocitu bezpečnosti se její úroveň naopak signifikantně snižuje.
No ja jsem BFU a mam ho nainstalovany a nemam s nim problem uz nekolik let. Nechci se s tebou dohadovat, ale k cemu je firewall, ktery nazyvas normalnim, kdyz aby se nastavila vec, ktera jde v aplikacnim nastavit na par kliknuti, musis pouzit treba skripty nebo registry, jak sam pises vys. Opravdu si myslis, ze BFU vi co je to skript nebo registr? Vetsina modernich aplikacnich FW ma i AUTO mod, ktery je u tech lepsich vynikajici a nema s nim problem ani moje mamka, ktera je skoro v duchodu. Ale vic se o tom nema smysl bavit, protoze si to stejne nevysvetlime.
Firewall je věc, která umožňuje omezovat síťový provoz na základě jistých pravidel. Je faktem, že evoluce firewallingu přinesla tzv. aplikační firewally, jejichž smysl byl ale původně někde jinde, než se jich chopila anti-xxx klika (antivir-antispyware.. etc), která z firewallu udělala molocha, který je prakticky neřiditelný, tedy pravidla se stala velmi složitá a stochastická.
Já bych rád uvedl jednu věc na zpravou míru: základem bezpečnosti PC je:
1. pracovat pod neprivilegovaným účtem
2. mít zabezpečený perimetr (router s NAT a firewallem)
3. preventivní zabezpečení: antivir+antispyware, případně s veř. IP adresou paketový filtr
4. (a není to nejméně důležitý bod) 100% znalost daného prostředí OS (tedy znalost toho, co v konkrétním PC běží za procesy a programy)
5. automatické aktualizace všech důležitých i méně důležitých programů
Pokud víš, co ti v PC běží, nepotřebuješ aplikační firewall. Ten totiž (a to značně nedokonale) supluje nutnost znalosti procesů běžících v systému. Můžeš mít 100x "inteligentní" firewall, ale i tak nejsi blíže bezpečnosti, nebo nemáš 100% jistotu, že takový firewall bude za všech okolností dobře a korektně fungovat. Ano - spolehlivou funkci můžeš očekávat v případě běžných aplikací a běžného "jednoduchého" domácího připojení k internetu. Ale čekat od aplikačního FW jistou "inteligenci" a inteligentní chování za všech okolností je velmi liché.