![ICQ [62610883]](http://blog.air4web.com/bblog/templates/markon/img/icq_status/){kind=small}
Nejlepší firewall ve 28kB!
06.03.2005
Většina Firewallů pod Windows má jednu zásadní nevýhodu, jsou spuštěny jako rezidentní aplikace, a proto zabírají zbytečné místo v paměti a zbytečný čas procesoru. Proto jsem hledal něco co by vyhovovalo mým potřebám, nerezidentní firewall, který umožňuje nastavit velké množství věcí jako třeba IP Tables v Linuxu, a samozřejmě jsem našel.
WIPFW je nejlepší Firewall pod Windows, který najdete. Syntaxi má velmi obdobnou ip tables a umožňuje nastavovat věci, u kterých se vám může u běžných personálních firewallů jenom zdát. Můžete povolovat různé porty pro různé rozsahy IP adres, můžete blokovat SYN packety, prostě cokoli. Cokoli co vás napadne, a co si nenaťukáte v žádném grafickém prostředí.
-f flush
add allow ip from any to any via lo0
add deny tcp from not 192.168.0.0/16 to any 0-1024 in tcpflags syn
n
Proto si stáhněte soubor wipfw-0.1.2-binary.zip [28 kB] nainstalujte jej a přidejte si můj konfigurační soubor, který vás nebude zbytečně obtěžovat hloupými hláškami, ale nechá váš perfektně zabezpečený z internetu tím, že zakáže přístup na prvních 1024 TCP portů. Sdílení na lokální síti samozřejmě zůstane plně funkční!
Personal firewall! od Houžva
17.08.2005 #Problém je v tom, že např. personal firewal od Pandy řídí nejen příchozí komunikaci ale i odchozí. Např můžu zakázat použití Outlooku jako server atd. Pro konkrétní aplikace můžu nastavit konkrétní adresy a porty - nikam jinam se nepřipojí atd. Proto musí běžet jako služba na pozadí. Statický personal firewal je de facto na nic. Je třeba kontrolovat činnost aplikací.
Re: Nejlepší firewall ve 28kB! od Mordae
03.09.2005 #Houžva:
a nebudu ho blokovat FW. Pokud outlook bude delat server, tak jestli jsem to spravne pochopil, nikdo na nej neuvidi.
Pokud mám trojan a nechci, aby lezl ven, tak ho nechám chytit AV