04.11.2016, 09:16
TinyWall jest zaporą bez modułu kontroli systemu/aplikacji i jest tak skonstruowany, by domyślnie blokował połączenia nie dopisane do listy połączeń zezwolonych...po zainstalowaniu w kreatorze pokazuje własne propozycje, w których większość to procesy od MS i myślę, że część z nich spokojnie można zablokować, bo związane sa z usługami Live czy pocztowymi, a teraz mało kto z nich raczej korzysta. Tu pisałem trochę o jej ustawieniach, może sie przyda
Kiedyś nieco szerzej skomentowałem zasady w tworzeniu reguł w innym miejscu i stamtąd cytat
Co do samego zestawu - przede wszystkim praca na zwykłym koncie w codziennym użytkowaniu, korzystanie z konta administratora tylko w przypadku wymaganych aktualizacji lub instalacji nowego/testowanego oprogramowania. Trzeba pamiętać, że aplikacje powinny pracować w systemie z maksymalnie niskimi uprawnieniami.
[Aby zobaczyć linki, zarejestruj się tutaj]
Odnośnie PC Toolsów...to zapora z modułem ochrony proaktywnej i widzę, że w wielu miejscach w sieci zapora wraca do łask, choć nie obsługuje wszystkich Windowsów. Najnowsza i tym samym ostatnia wersja jest lekka i zoptymalizowana tak, by dać możliwie największy komfort korzystania. Dlatego Znane i zaufane aplikacje zasadniczo dostają automatyczne zezwolenia - mniej komunikatów, ale za to mniej kontroli ze strony użytkownika...każdy wybierze, co mu bardziej odpowiada tym bardziej, że moduł HIPS (kontrola aplikacji) ma 3 poziomy czułości i na tym najwyższym zapora już trochę "gada".Kiedyś nieco szerzej skomentowałem zasady w tworzeniu reguł w innym miejscu i stamtąd cytat
Cytat:ad2. - przy pobieraniu programów nic się nie dziej, poza filtrowaniem pakietów (wg reguł danego profilu i przeglądarki)...inna sprawa to kontrola uruchamianych instalacji czy nowych programów - tu PC Toolsy będą pytać, choć nie są zbyt upierdliwe, bo mają mnóstwo programów na liście aplikacji z certyfikatami i pewne rzeczy dopuszczają z automatu.
ad3. - odnośnie reguł...zapora oferuje 2 profile i lepiej wybierz "niezaufany", bo zawsze taki jest już bardziej restrykcyjnie ustawiony - zrób to nawet jako korzystasz w domu, bo sam piszesz że coś Cię niepokoi. Zapora PCT ma jedną w tym miejscu "przypadłość", choć producent tłumaczy to wygodą i komfortem użytkowania - wszystkie aplikacje z podpisem cyfrowym mają domyślnie przypisaną regułę "wejście - filtruj/dopuść zaufane", "wyjście - dopuść wszystkie". Moja rada tu - w panelu listy aplikacji z regułami poustawiaj sobie samemu reguły dla programów, którym np nie chcesz dać zezwolenia na ruch sieciowy jedno- lub dwustronny. U mnie pełne zezwolenia maja tylko aplikacje zabezpieczające w zestawie czyli Avast i Mamutu. Reszta jest filtrowana lub zabroniona na wejściu, a na wyjściu mam reguły "pytaj" lub blokuj...procesów systemowych nie ustawiałem i zostawiłem na domyślnych. Nie jest to może zbyt restrykcyjne, ale nie udostępniam plików i drukarek, co jest zafiksowane we właściwościach systemowych.
Reguły zaś działania aplikacji i dostępu ich do systemu (poza innymi regułami) ustawiasz w okienku, które pojawia się po kliknięciu na daną aplikację.
Co do samego zestawu - przede wszystkim praca na zwykłym koncie w codziennym użytkowaniu, korzystanie z konta administratora tylko w przypadku wymaganych aktualizacji lub instalacji nowego/testowanego oprogramowania. Trzeba pamiętać, że aplikacje powinny pracować w systemie z maksymalnie niskimi uprawnieniami.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"