Kupte si prémiovou propagaci a toto místo bude vaše.
Zobrazují se odpovědi 1 až 11 z 11

Odporucte firewall pro Windows 10

  1. Rozhodol som sa nahodit si sw firewall(windows 10 pro). FW som vsak nepouzival uz brutalne dlho takze nemam prehlad.

    Hladam nieco kde mozem nastavit nie len pristup ku portom ale aj podla aplikacie. Taktiez chcem nieco co mi nezozerie pol giga ram a zatazi procak a taktiez to musi vediet ošéfovať windows sluzby ako take, nie len user aplikacie.

    Co by ste odporucili?

  2. Co se právě děje na Webtrhu?
  3. Staci ti zakladni ve Windows - ten je dost promakany a nezatezuje sys jako jiny FW. Pokud nechces ten zakladni tak klasika: Comodo nebo ZoneAlarm bud v placenem nebo bezplatnem provedeni. Comodo ma ale lespi Host Intrusion Prevention System

  4. zabudovany firewall som prave nechcel lebo som cital ze nevie zablokovat windowsacke veci(o to mi primarne ide), ale pozrel som to znovu na webe a vyzera ze to tak nie je a vie zablokovat aj svchost.exe a ostatne kraviny takze som sa s tym chvilku pohral, zatial vyzera ze funguje ako som chcel.

    --

    tak nie je to uplne ok. aplikacie si tam same pridavaju pravidla(docker) a system si tam tiez podava co chce. takze to musim manualne odmazavat a to sa mi teda nepaci. plus ma stve ze ak svchost.exe nema pristup na web tak cely system sa tvari ze nema internet, ale s tym nic neurobim :(
    Naposledy upravil node : 12.07.2019 v 17:26


  5. Citace Původně odeslal node Zobrazit příspěvek
    plus ma stve ze ak svchost.exe nema pristup na web tak cely system sa tvari ze nema internet, ale s tym nic neurobim :(
    a proč blokuješ svchost? on obsluhuje taky windows update, takže budeš mít problém s aktualizacemi...

  6. michalli - to je jedna z veci o ktoru mi ide. ja mam updaty vypnute uz pol roka a minule som win nacapal ako updatuje windows store, takze som sa rozhodol to kompletne zatrhnut. ziadne spehovanie a nechcene updaty. chcem mat plnu kontrolu nad pc proste.

    Ak by niekoho zaujimalo tak windows firewall som rozbehal ako som chcel a to tak ze mi ide web, git, ssh, dns a torenty.
    Takze odporucam zalohovat aktualne pravidla, i ked mi to pride azbytocne.

    Inbound rules - vsetko zmazat.
    Outbound rules:
    2 pravidla pre tcp a udp pre porty 53, 80, 443, 853 a ipcky 8.8.8.8 a 1.1.1.1 co su google dns a cloudflare dns
    tcp pre 80 a 443 porty na web
    tcp port 22 pre ssh/git
    pravidlo pre torrent klient program(cize bezo bmedzenia portov alebo ip ale specificky exe subor)
    pravidlo pre svchost.exe(win/system32) a povolit iba sluzbu "zoznam sieti ntprofm"
    pravidlo pre svchost.exe(win/system32) a povolit iba sluzbu "sietove pripojenia netman"
    pravidlo pre svchost.exe(win/system32) a povolit iba sluzbu "dhcp klient dhcp"

    neviem ci je nutne mat vsetky tri svchost sluzby, ale nechce sa mi s tym hrat a takto mi funguje net. ked sa nepovoli spravna sluzba cez svchost.exe tak windows si mysli ze je odpojeny od internetu a nic nefunguje.

    potom aplikacie si tam do inbound aj outbound pridavaju sem tam svoje kraviny a nedosiel som na to ako tomu zabranit takze si to treba sem tam pozriet a deaktivovat tie pravidla(zmazanie nepomoze, pridaju sa tam zase).

  7. Parada a mas o jeden SW mene v PC

  8. Citace Původně odeslal node Zobrazit příspěvek
    michalli - to je jedna z veci o ktoru mi ide. ja mam updaty vypnute uz pol roka a minule som win nacapal ako updatuje windows store.
    no asi víš co děláš, ale aktualizacemi se připravuješ o aktualizaci bezpečnostních chyb. tedy i těch, které neošetří žádný FW, či antivir, tedy memory leak/code injection, apod., které se zneužívají pro průnik do systémů a jejich napadení.

    pokud takto podobně neaktualizuješ další věci, tak hodně štěstí.

    a samozřejmě MS tudy i aktualizuje a vylepšuje další věci (nemyslím teď ani velký update v rámci buildu OS).

  9. Citace Původně odeslal michalli Zobrazit příspěvek
    no asi víš co děláš, ale aktualizacemi se připravuješ o aktualizaci bezpečnostních chyb. tedy i těch, které neošetří žádný FW, či antivir, tedy memory leak/code injection, apod., které se zneužívají pro průnik do systémů a jejich napadení.

    pokud takto podobně neaktualizuješ další věci, tak hodně štěstí.

    a samozřejmě MS tudy i aktualizuje a vylepšuje další věci (nemyslím teď ani velký update v rámci buildu OS).
    Ono mozna kdyby win byly setrnejsi a otevrenejsi k uzivateli s tema aktualizacema, tak by cloveka tolik nesrali :D (me nastesti uz 14 let ne)

  10. Citace Původně odeslal gransy Zobrazit příspěvek
    Ono mozna kdyby win byly setrnejsi a otevrenejsi k uzivateli s tema aktualizacema, tak by cloveka tolik nesrali :D (me nastesti uz 14 let ne)
    on je ale problém v tom, že běžným uživatelům je to jedno, jestli mají, či nemají aktualizace. počítač chtějí používat pokud možno podobně jako ledničku, pračku, televizi. to ale v principu u windows nejde. my dva jsme vyjímka, my víme co děláme, ale ostatní lidi ne. a z toho pramení chování Microsoftu a já osobně to jen schvaluju, drtivá většina lidí není kompetentní.

    ty windows myslím tak moc neholduješ, jinak bys věděl, že to co píšeš není pravda. aktualizace se dají stále řídit, jen je třeba mít windows 10 pro/enterprise a tam dá distribuce, instalace aktualizací řídit jak ty chceš a ne jak se rozhodne MS. ;)

  11. Citace Původně odeslal michalli Zobrazit příspěvek
    on je ale problém v tom, že běžným uživatelům je to jedno, jestli mají, či nemají aktualizace. počítač chtějí používat pokud možno podobně jako ledničku, pračku, televizi. to ale v principu u windows nejde. my dva jsme vyjímka, my víme co děláme, ale ostatní lidi ne. a z toho pramení chování Microsoftu a já osobně to jen schvaluju, drtivá většina lidí není kompetentní.

    ty windows myslím tak moc neholduješ, jinak bys věděl, že to co píšeš není pravda. aktualizace se dají stále řídit, jen je třeba mít windows 10 pro/enterprise a tam dá distribuce, instalace aktualizací řídit jak ty chceš a ne jak se rozhodne MS. ;)
    Jenze kdo z beznych lidi ma pro/enterprise legalne? A proste restart uprostred rozpracovany/neulozeny veci jen protoze sis sel koupit do vecerky bramburky je dle me spatne. Ale uznavam, ze to mam jen z druhy ruky. Ja u windows skoncil v dobe XP a novejsi jsou pro me spanelska vesnice uz.

Hostujeme u Server powered by TELE3