Na początek kilka słów wyjaśnienia: artykuł w wersji skróconej, stanowiącej kwintesencję treści, pojawił się już w bieżącym, trzecim wydaniu PC Worlda. Jednak rynek produktów zmienia się błyskawicznie, dlatego uznaliśmy, że naszym wiernym czytelnikom należy się wgląd do pełnej wersji tekstu. W bieżącym materiale uwzględniamy aplikacje, o których z pozoru zapomnieliśmy, a które w rzeczywistości nie zmieściły się w wydaniu papierowym ze względu na ograniczoną objętość pisma.
W artykule porównujemy najpopularniejsze produkty służące zabezpieczaniu systemu operacyjnego przed niebezpiecznym ruchem sieciowym. Niektóre z opisywanych aplikacji stanowią fragmenty większej całości (programu antyszpiegowskiego, antywirusowego itp.), ale pozostałym funkcjom się nie przyglądaliśmy.
Trzy spośród testowanych przez nas rozwiązań uzyskały wyróżnienie ("Wybór redakcji") ze względu na wyjątkowo dobre wyniki. W artykule publikowanym w PC Worldze Online postanowiliśmy nie umieszczać tychże wyróżnień - w ciągu najdalej miesiąca pojawi się Service Pack 1, a tymczasem przynajmniej jeden z produktów ma pewne problemy z Vistą SP1.
Wstęp
Z punktu widzenia użytkownika więc prezentowane wyników testów dla Visty da się bez większych problemów przenieść na grunt XP.
Użytkownicy poprzedniej edycji Windows mieli świadomość, że przed pakietem Service Pack 2 uruchomienie firewalla wymagało poszukiwań w Panelu sterowania, a po nim składnik systemu był aktywowany automatycznie, ale za wyraźnym przyzwoleniem właściciela komputera.
Zapora w Viście istnieje od początku, działa, dlatego niektórym się wydaje, że... nie funkcjonuje poprawnie. Wiele osób przesiadających się z XP żywi ponadto przekonanie, że Microsoft wbudował w system firewall "na odczepnego", który warto zastąpić czymś godnym zaufania.
Badanie
Problem z testami pojawił się zaraz na samym początku, gdy przymierzaliśmy się do eksperymentów. Na łopatki rozłożyło nas proste pytanie: "Dobrze, ale co właściwie chcemy zbadać?" Gwarantowany przez firewall poziom bezpieczeństwa? Okropny ogólnik, który właściwie nic nie mówi. A może algorytm filtrowania pakietów? Przydatna sprawa, bo - oczywiście! - każdy użytkownik lodówki zastanawia się, jaki czynnik chłodzący zastosował producent.
Olśniło nas dopiero wtedy, gdy przypomnieliśmy sobie pradawną maksymę administratorów systemu UNIX: największym zagrożeniem systemu komputerowego jest element znajdujący się 50 centymetrów od monitora - czyli człowiek. Od tego momentu definiowanie potrzeb poszło jak z płatka:
Kolosalne znaczenie miała dla nas również umiejętność właściwego komunikowania się programu z użytkownikiem - aplikacje stosujący angielski język interfejsu stały z góry na straconej pozycji. Kwestie bezpieczeństwa są zbyt istotne, by kazać użytkownikowi domyślać się, o co firewallowi chodzi.
Jeśli interesują cię bardziej techniczne aspekty zapór (podatność na wyciekanie danych) lub korzystasz z produktów, które nie są w Polsce zbyt popularne, powinieneś zainteresować się zestawieniem sporządzonym przez Davida Matouska.
Nie uwzględnia ono aktualnych wersji oprogramowania, ale pozwala na wyrobienie sobie zdania w kwestii wyboru właściwej zapory do domu.
- Zapora ogniowa musi komunikować się z nami po ludzku, czyli po polsku - atak może być wykonany w sposób na tyle specyficzny, że zostaniemy zaskoczeni ostrzeżeniem. Czegoś nie zrozumiemy, coś przeoczymy - i już po nas. Ponadto wyświetlane lub notowane w dzienniku informacje muszą być zrozumiałe, bez specjalistycznego bełkotu o portach, protokołach TCP i pofragmentowanych pakietach.
Świetnie, że główny programista firmy X produkującej firewall plasuje się w pierwszej dziesiątce najlepszych sieciowych hakerów. My skromnie umieszczamy się w okolicach 23. miejsca na świecie, dlatego też prosimy o bardziej zrozumiałe wyjaśnienia.
- Zapora ogniowa nie może być zbyt gadatliwa - to fantastyczne uczucie, kiedy dokładnie wiesz, co w twoim komputerze piszczy. Jednak tysięczny komunikat o services.exe wysyłającym pakiet na adres rozgłoszeniowy to nadmiar szczęścia.
- Zapora ogniowa nie może blokować prawidłowego ruchu - przesadna gorliwość w filtrowaniu pakietów powinna być karana publicznym spaleniem. Rozumiemy, że niektórzy producenci chcą się wykazać, jak to świetnie ta ich zapora działa, ale nie dajmy się zwariować. To nieprawda, że twój komputer jest atakowany 200 razy na sekundę, to nieprawda, że każda próba nawiązania połączenia na kolejnych portach to zagrożenie dla twoich danych.
Jeśli firewall poprawnie wywiązywał się z powyższych zadań, oznaczało to, że jego twórca dobrze poznał zachowania użytkowników i wiele przemyślał. Tego rodzaju oprogramowanie mogło wziąć udział w ostatnim teście, w którym badany był poziom bezpieczeństwa i obciążenie komputera. Uprościliśmy sobie robotę, prawda? Po co dawać drugą szansę mało zdolnym uczniom, skoro można ich odrzucić zaraz na samym początku testów. No, ale bezpieczeństwo to nie przelewki - hamulce samochodowe albo działają, albo nadają się do śmieci. Stanu pośredniego brak.
Dlatego pamiętaj: oferowana ochrona stanowi liche (bo nierozumne) uzupełnienie twej inteligencji i wiedzy. Nie należy więc przesadnie w nią wierzyć (patrz też genialny wywiad z radzieckim szpiegiem Wiktorem Suworowem, który nawiązuje do tej kwestii).
Uwaga, jeśli twój ulubiony firewall nie pojawia się w zestawieniu, prawdopodobnie sprawia w Viście na tyle duże problemy, że uznaliśmy, iż nie warto go opisywać. Albo zabrakło na niego miejsca, bo artykuł z założenia miał nie przekraczać 6 "papierowych" kolumn.
- GA
- 2008-02-25 15:10:55
A co z Nod32? UĹźywam i jest OK!
- TWDonald
- 2008-02-25 15:13:24
NetLimiter 2 Pro dostępny jest również po polsku (do wyboru w opcjach po zainstalowaniu)
- MandiATO
- 2008-02-25 15:15:38
Sam NOD32 nie ma firewalla, za to ESET Smart Security już w firewalla jest zaopatrzony i muszę przyznać, iż sprawuje się całkiem nieźle: lekki, szybko działa, kilka trybów pracy - po skonfigurowaniu dość szybko można o nim zapomnieć.
- ~gość
- 2008-02-25 15:21:25
ESET jest chyba najlzejszym z firewalli. BTW zabraklo tez ZoneAlarma.
- asdasd
- 2008-02-25 15:32:26
Polecam faktycznie ten od Comodo - wygrywa ostatnio wszystkie rankingi bezpieczenstwa!
- 1
- 2008-02-25 15:51:02
Siekiera, tylko SIEKIERA! Odciąc kabel, to jest najlepszy firewall dla Visty.
- 1
- 2008-02-25 15:54:56
a, przesiadka na 64b. :-))) a kto się doczytał, że w trybie 64b. core2duo wyłącza większość optymalizacji? dla 64b. zostaje tylko amd :-)
- K
- 2008-02-25 16:12:38
Mam pytanie - od dłuższego czasu widzę na IDG ofensywę przeciw Microsoft''cie, a szczególnie przeciwko Viście. Czym jest to spowodowane? Na innych vortalach poświęconych komputerom/software''owi/internetowi nie widzę tego typu zjawisk.
- Zafi
- 2008-02-25 16:31:18
lol w którym miejscu NIS2008 je dużo ramu? U mnie jest to 10 MB przy otwartym oknie aplikacji a przy zamkniętym 1,7 MB :E Ogólnie w opisie każdego programu są jakieś tego typu kwiatki. 1.BitDefender ma wersje na 64bity! 2. Comodo ma opcje "easy mode" w której wyświetla znacznie mniej komunikatów a okienka z pytaniami wyglądają inaczej niż to w artykule itp
- ZBiR
- 2008-02-25 16:52:30
Norton 360 jest w pełni spolszczony. Również wersja do pobrania ze strony Symanteca! To po pierwsze, a po drugie: gdzie Outpost i ZoneAlarm? Tekst zalatuje mi coś lamerstwem.
- Dude
- 2008-02-25 17:25:00
przydal by sie jakis firewal ktory ktory wspolpracowal by z acces pointami obslugiwal/chronil by tez jakos AP( wifi ) NP chronil by przed ramkami zrywajacymi polaczenie Albo ze w eterze pojawila sie karta z takim samym MAC adresem jak ktorys z moich Albo nagle pojawil sie " zapasowy " punkt dostepowy dokladnie taki sam jak moj ... itd pod windowsem uzywam NISa 2008 - sprawdza sie - i nie przemyca paska do yaho - wystarczy czytac :) na co sie klika ( hue hue hue ) - ale muli lekko kompa ( jednak nie tak jak 2007 - ten to byl zajob ) albo nie ma o tym informacji albo przeoczylem - czym, przy pomocy jakich narzedzi byl przeprowadzany test ?
- HB
- 2008-02-25 17:58:59
@K Zauważ, że taka systuacja jest bardziej korzystna dla końcowych konsumentów. Krytyka pod adresem wielkich firm, słabych punktów ich produktów czy całego postserwisu wymusza zmiany jakie powinny podjąć owe firmy aby wyprodukować i sprzedać produkt lepszy a nie gorszy. Nie jest sztuką lukrowanie, słodzenie, powielanie oklepanej propagandowej papki reklamowej ale skupienie się na prawdziwie potrzebnych i niezbędnych cechach produktów. Kreatywna krytyka jet lepsza niż słodkie kolorowe kłamstwa.
- ŁB (autor)
- 2008-02-25 18:08:28
@K: obawiam się, że to tylko złudzenie. @ZBiR: w momencie, gdy testowaliśmy Nortona 360, taka wersja nie była jeszcze dostępna poza normalnym kanałem dystrybucji. Co do Outposta, ZoneAlarma i pakietu ESET - ze względu na ograniczoną objętość tekstu lub/oraz pewne problemy z kompatybilnością z Vistą, pakiety znalazły się poza zestawieniem (co nie znaczy, że były gorsze). Zależało nam na porównaniu rozwiązań popularnych oraz interesujących, ale bez przekraczania magicznej bariery 25 tysięcy znaków na tekst. Obiecuję, że w przyszłości weźmiemy je na warsztat. Nachodzi SP1, co nieco może się pozmieniać. @Zafi: obawiam się, że sprawdzanie zajmowanej pamięci za pomocą Menedżera programów nie jest najlepszym wyborem. @Dude: nie przeoczył Pan. Nie podałem tej informacji. /Ł
- ZBiR
- 2008-02-25 18:27:58
Do Autora: N360 mam od pół roku; kupowałem go online i już wtedy był spolszczony. Mam na jednym z komputerów pakiet ESET'a - nie widzę, by był niekompatybilny z Vistą, ale może czegoś nie zauważam? Szkoda, że nie napisał Pan nic o Outpoście i ostatniej jego wersji, wzbogaconej o moduł antywirusowy. Swoją drogą, bardzo ciekawy jestem na jakim silniku jest oparty, bo nie wydaje mi się, by polski dystrybutor mówił prawdę, że na Virusbusterze. Byłaby to całkowita porażka. Może Redakcja wie? Pozdrawiam, Zbyszek
- InternetowyBandzior
- 2008-02-25 18:45:10
Szczerze test ten jest bardzo słaby , nie mówiąc o wspomnianym już ESET Firewall , zapomniano też o ZoneAlarm , oraz o najlepszym (moim zdaniem) Firewall''u jakim jest Outpost Fire Wall. W Porównaniu np. z Nortonem jest niczym Mercedes dla Fiata :) Polecam wszystkim.
- ciekawy
- 2008-02-25 18:46:03
a outpost gdzie?
- ŁB (autor)
- 2008-02-25 18:52:00
@ZBiR: tak jak mówiłem, zależało nam na ograniczeniu artykułu do 25 tysięcy znaków, ktoś musiał wypaść. Nie dysponuję żadnymi badaniami polskiego Internetu, w których podawana jest popularność firewalli - więc trochę strzelaliśmy. W następnym artykule z pewnością uwzględnimy ESET-a, Outposta i ZoneAlarm (testy zostały przeprowadzone). Spośród obecnych na rynku firewalli polecałbym jednak Comodo (oprogramowanie darmowe). Ps. Obecnie pracujemy nad nową procedurą badawczą firewalli, dlatego dziękuję za każdą opinię - wkrótce z pewnością opublikujemy ją wraz z narzędziami i szczegółowymi wynikami testów. Pozdrawiam ŁB
- W3rewolf
- 2008-02-25 19:52:58
a Sunbelt (Kerio) Personal Firewall, uważam że też powinien się pojawić, nawet w wersji ograniczonej (brak filtrowania reklam, blokowanie okienek typu pop-up) spełnia swoje podstawowe zadanie
- Janosik
- 2008-02-25 19:57:06
@ZBiR Do produktow Symanteka zrazilem sie jak i wydan dla home usera i korporacyjych, moze w tej kwestii cos sie poprawilo... Co do Outpost zgadzam sie jest to dobre rozwiazanie dla maszyn na 32 bity zainstaluj dedykowanego Outposta na windowsa x64 bits masz wysypke systemu zagwarantowana Pozdrawiam
- ŁB (autor)
- 2008-02-25 20:11:49
@Sunbelt Personal Firewall odpadł ze względu na niekompatybilność z Vistą. Ostatnia aktualizacja programu miała miejsce bodaj rok temu. Ps. Dzięki za uwagę, w następnych testach/przeglądach wymienimy chociaż z nazwy aplikacje, które odpadły oraz podamy powody decyzji. Pozdrawiam ŁB
- SDR
- 2008-02-25 20:16:10
"Uwaga, jeśli twój ulubiony firewall nie pojawia się w zestawieniu, prawdopodobnie sprawia w Viście na tyle duże problemy, że uznaliśmy, iż nie warto go opisywać".Taki test i brak Outpost ? Sorry ale redakcja chyba nie uznała go za nie wartego uwagi, Outpost firewall działa BEZPROBLEMOWO na Viście zarowno x86 jak i x64 dlatego nie za bardzo rozumiem jego brak w art.
- .
- 2008-02-25 20:17:48
A co z antyvirem pod Viste? Co polecacie?
- Jerzy
- 2008-02-25 21:11:43
Firewall powinien działać "od pierwszej sekundy" po włączeniu komputera (czytaj: wcześniej, niż inne procesy będą w stanie wysyłać lub przyjmować dane). Szkoda, że ten aspekt został w artykule zupełnie pominięty. Wbudowany w system firewall to zapewnia, a inne chyba nie. Dlatego NAJLEPSZY jest firewall Visty plus ewentualnie drugi, jakiś inny, bardziej gadatliwy, jak kto lubi. Reasumując: zawsze powinien być włączony firewall Visty (albo sprzętowy, jeśli płyta główna ma coś takiego). Dla spokoju, jeżeli ktoś lubi, może włączyć niezależnie drugi firewall np. któryś z tutaj omawianych.
- songrochu
- 2008-02-25 21:23:36
@autor...to nieprawda, że każda próba nawiązania połączenia na kolejnych portach to zagrożenie dla twoich danych. Hehe no jasne. Dlatego najlepiej wogóle zrezygnujmy z ochrony, otwórzmy wszystkie porty, i wogóle po co nam Firewall... Ehh głupota... Stwarza to potencjalne zagrożenie, to tak jakbyś otworzył kolejne drzwi do swojego domu. Ciekawe ile ich potrzeba żeby komuś jeszcze bardziej ułatwić włamanie??...
- songrochu
- 2008-02-25 21:35:32
@Jerzy Ja mam pakiet Kaspersky i z tego co wiem uruchamia się on pierwszy (przynajmniej Firewall). A nawet ostatni zamyka, o czym świadczy choćby ikonka pakietu podczas wyświetlania okienka wylogowywania (górny róg ekranu). Jest bardzo gadatliwy (tryb zaawansowany) i pokazuje rzeczy o których inne tego typu programy zdają się nie wiedzieć nawet. Zdziwilibyście się ile rzeczy robi się pod waszym nosem. Naprawdę polecam, najlepszy pakiet bezpieczeństwa jaki miałem. Kierowany raczej do zaawansowanych użytkowników.
- j
- 2008-02-25 22:41:53
http://andgird.webd.pl/comodo.html
- Janosik
- 2008-02-25 22:42:30
@songrochu fajny komentarz normalnie mam banana na twarzy...Jak blondi bo ikonka jest...hehe A tak powaznie... Przeanalizuj logi w systemie i bedziesz wiedzial kiedy proces kaspersky sie zaczyna i konczy podczas uruchamiania i zamykania systemu... Pozdrawiam
- ambasador
- 2008-02-25 23:01:24
wszoda pieniedzy lepiej kupic sobie maca tak jak ja i na windowsa nie patrzec wogloe. ja czasami mosze bo uzywam MS Visual Studio, ktory uwazam ze jest najlepszym produktem Microsoftu zdecydowanie
- sin - ekspert
- 2008-02-25 23:06:11
ludzie pomozcie ! padl mi HD ! po kliknieciu na dysk mam informacje: E:\ nie jest dostepny Plik lub katalog jest uszkodzony i nieczytelny czy da sie odzyskac dane ? boshe swiety co za gow.. z tego swindowsa !
- greg12345
- 2008-02-25 23:32:37
przede wszystkim zabrakło outposta. ...nie wiem jak z kompatybilnością w vista 64, ale instalowalem na viście outposta 6-stkę i wszystko było cacy ;)
- songrochu
- 2008-02-25 23:34:50
@Janosik Wiem że ikonka o niczym nie świadczy tak naprawdę, ale inne firewalle jak miałem to były często zamykane w pierwszej kolejności, przed wszystkimi innymi procesami. Faktycznie napisanie tego głupio strasznie zabrzmiało.
- Diabół
- 2008-02-25 23:45:51
Co za lamus to pisał? Dla domowego klikacza nie jest wadą angielski UI, tylko wpadka firewalla na leak teście. Photoshop nie wyśle nic przez port 80, ani żaden inny jeśli firewall filtruje poszczególne binarki. Nie robi tego domiemany zwycięzca tego "testu"
- out
- 2008-02-26 08:29:43
ESET SMART SECURITY! Znowu zapomnieliscie!
- Gosciu
- 2008-02-26 10:01:01
A gdzie McAfee?
- keri
- 2008-02-26 10:50:48
A co z pozostałymi firewalami do Visty ? Osobiście do niedawna używałem KIS 2007 i muszę przyznać, że działa bardzo dobrze, miał jednak tendęcją do "wysypywania" się i trzeba było go reinstalować. Obecnie przesiadłem się na firewala Gdata który działa równie dobrze a może nawet lepiej bo ma dwa silniki skanujące a obciąża komputer tak samo jak KIS.
- deed
- 2008-02-26 12:28:17
Przedewszystkim brakuje mi tu ESET SMART SECURITY i właściwie jednego z głównych graczy na rynku outposta.Jak dla mnie artykuł do poprawki.
- ~gość
- 2008-02-29 23:38:52
Zone alarm łosie !!!
- AV
- 2008-03-02 09:26:10
Próbowałem jakiś czas temu zainstalować Outposta na Viście. Gryzł się z systemem i sprawiał problemy. Musiałem odinstalować, aby móc normalnie korzystać z Windows
- go_east
- 2008-03-03 10:15:40
Mógłby ktoś naprawić link "strony do wydruku"? U mnie coś wywala.
- rak
- 2008-03-05 06:06:06
Ja polecam bezplatny ONLINE ARMOR, znakomity
- góral
- 2008-03-05 22:25:01
A gdzie Panda Internet Security? Jak uprzedzał autor na ten mój ulubiony pakiet nie starczyło papieru, tak? No bo przecie nie dlatego, że jest kiepski i źle działa z vistą bo tak nie jest, he he...
- czytelnik
- 2008-03-06 10:55:35
normalne jaja! Najlepszy firewall, najlepszy antywirus, najlepszy monitor, najlepsza dysk, najlepszy komputer... coś się pomyliło! A wszytko by po paru latach oczekiwania używać visty! Czy napięcie w gniazdku też jest ważne?
- zyczliwy
- 2008-03-06 22:21:33
Norton, Outpost, ZoneAlarm - wydaje mi się ,że warto wiedzieć o pewnym szczególe - mianowicie zainstalowanie i odinstalowanie tych właśnie programów wymaga zainstalowania od nowa Windowsa ponieważ zapory te integrują się z jądrem systemu.
- legoduplo
- 2008-03-06 22:50:21
A jak jest z ArcaVir na Viscie? Jestem już uprzedzony bo kupiłem oryginalny pakiet nie testując go wcześniej i teraz używam innego Firewalla, gdyż ten zaimplementowany w Arce nie posiada kontroli aplikacji, co jest mi niezbędne. Niedługo się bedę musiał przesiąść na Vistę i obawiam się kolejnych zgrzytów. Gdyby nie to, że za niego zapłaciłem to bym już go dawno wykopał, a tak mi szkoda wyrzuconej w błoto kasy!
- NetLimiter
- 2008-03-12 19:03:29
Panowie, Net Limiter potrafi się komunikować z userem po Polsku, trzeba jedynie poszukać w ustawieniach i zmienić język interfejsu.
- adikafar
- 2008-03-20 21:50:36
najlepszy program na Viste to norton internet security 2008 :)
- Piotr
- 2008-04-10 19:00:12
Sama Vista jest OK, chodzi stabilnie, jak coś się wywali to system z tym sobie daje radę. Niestety jest parę kwiatków. Przyjrzyjcie się zabezpieczeniom NTFS do głównego katalogu dysku, gorzej niż w XP, uprawnienia tworzenia katalogów + modyfikacja dalej i z dziedziczeniem. Zapomnieli o TWÓRCA-WŁAŚCICIEL. W XP jest to do bani, ale w Viście to masakra, pierwszą rzecz po instalacji to zmienić uprawnienia do c:. Pochwalić można za UAC, ale i tak powinno się pracować na zwykłym koncie bez uprawnień administratora. To ich "Centrum sieci i udostępniania" jest do bani. Coś się zmieni a firewall robi wszystko za nas, czy chcemy, czy nie, włącza/wyłącza reguły bez naszej kontroli. Firewall dwukierunkowy - fajnie, tylko jak mogli zrobić domyślnie: "Połączenie wychodzące niezgodne z regułą są dozwolone" - i robi nam się FW jak z XP !!. All programs allow to internet - przegięcie. Nie można robić reguł z zakresami portów. Brak możliwości ustawiania kolejności wykonywania reguł. Najpierw działają blokujące a później zezwalające, a jak chcemy mieć kolejność np: zezwalamy na ruch HTTP (port 80) na określone adresy, następnie blokujemy HTTP na wszystkie inne, a później zezwalamy na resztę ruchu wszędzie. Brakuje jakiegoś trybu nauki, czy powiadomienia dla ruchu wychodzącego. Ustawiłem to na "Połączenia wych/przych niezgodne z regułą są zablokowane" i wywaliłem te ok. 300 reguł i zrobiłem ok. 60 własnych. Ale to robota w ciemno. Żadnego powiadamiania, że coś chce wyjść do internetu, można tylko jakimś TCP Viewerem sprawdzać i śledzić pfirewall.log, do bani taka robota. A miało być tak pięknie z tym firewallem, dwukierunkowy :) zezwalający na ruch wychodzący :(. A wystarczyło tak prosto: Komunikat: program X wychodzi z protokołem Y z lokalnego adresu A z portu B na adres zdalny C na port D, określamy porty i adresy, zezwalamy lub nie, i podobnie dla ruch przychodzącego, dla iluś tam reguł każdego programu określamy kolejność wykonywania reguł i po sprawie, tyle zrobili w tym FW a zapomnieli o banałach. Brak jakiegoś monitora ruchu, to co jest w "Monitor zasobów->Sieć" to za mało, profile sieci to też za mało, niech ktoś poustawia reguły do SMB i NetBiosa dla róznych adresów sieci np. kilka VPNów i co z tego że mamy "lokalizacje sieci". Firewall w Viście to totalna niedoróbka, coś zaczęli robić, założenia słuszne, możliwości konfiguracj reguły OK, ale chyba w MS śpieszyli się i w 1/3 skończyli i zostało to co jest, mogli się przyjrzeć FW np: w Kasperskim Internet Security, albo Sunbelt Firewall, tam można tworzyć reguły porządnie i nad nimi panować. A na koniec niech ktoś zrobi w Viście VPN przychodący, włączy na nim udostępnianie plików i połączy się z tym VPNem, nie ma udostępniania i to nie problem FW, można sobie wyłączyć FW a i tak to nie działa. Skanując porty adresu serwera VPN brak nasłuchu na portach SMB (445) i NetBiosa (137,138,139) -bardzo dziwne, pingi chodzą do tego VPNa i np. Zdalny pulpit (RDP, 3389). Do bani, z darmowych FW do Visty to na razie tylko Commodo ale do skomplikowanych zastosowań nie nadaje się, też nie radzi sobie z VPNem, NetBiosem i SMB, po zrobieniu reguł TCP port 1723 i GRE (47), Comodo już żyje swoim życiem, zostaje jeszcze PC Tools Firewall Plus, w rankingach gorszy od Comodo, ale za to do skomplikowanych zastosowań wypada bardzo dobrze, VPNy, a w nim Netbiosy i SMB idzie sfirewallować, ja czekam jak na zbawienie na Sunbelt Firewall do Visty. To tyle.
- Ken
- 2009-03-14 11:07:35
Nie ma się co dziwić, ponieważ pod XP można dostać bez żadnych problemów i mało kto ich nie zna, a pod tego haśpla vistę w dalszym ciągu jest to wymyślanie jakichś cudów. Z wyrazami współczucia ;)
Popularne produkty
Konsola SONY Playstation 3 Slim 320GB
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
