Dobór twierdzy - darmowy zestaw ma Windows 7
#19
TinyWall jest zaporą bez modułu kontroli systemu/aplikacji i jest tak skonstruowany, by domyślnie blokował połączenia nie dopisane do listy połączeń zezwolonych...po zainstalowaniu w kreatorze pokazuje własne propozycje, w których większość to procesy od MS i myślę, że część z nich spokojnie można zablokować, bo związane sa z usługami Live czy pocztowymi, a teraz mało kto z nich raczej korzysta. Tu pisałem trochę o jej ustawieniach, może sie przyda

[Aby zobaczyć linki, zarejestruj się tutaj]

Odnośnie PC Toolsów...to zapora z modułem ochrony proaktywnej i widzę, że w wielu miejscach w sieci zapora wraca do łask, choć nie obsługuje wszystkich Windowsów. Najnowsza i tym samym ostatnia wersja jest lekka i zoptymalizowana tak, by dać możliwie największy komfort korzystania. Dlatego Znane i zaufane aplikacje zasadniczo dostają automatyczne zezwolenia - mniej komunikatów, ale za to mniej kontroli ze strony użytkownika...każdy wybierze, co mu bardziej odpowiada tym bardziej, że moduł HIPS (kontrola aplikacji) ma 3 poziomy czułości i na tym najwyższym zapora już trochę "gada".
Kiedyś nieco szerzej skomentowałem zasady w tworzeniu reguł w innym miejscu i stamtąd cytat
Cytat:ad2. - przy pobieraniu programów nic się nie dziej, poza filtrowaniem pakietów (wg reguł danego profilu i przeglądarki)...inna sprawa to kontrola uruchamianych instalacji czy nowych programów - tu PC Toolsy będą pytać, choć nie są zbyt upierdliwe, bo mają mnóstwo programów na liście aplikacji z certyfikatami i pewne rzeczy dopuszczają z automatu.
ad3. - odnośnie reguł...zapora oferuje 2 profile i lepiej wybierz "niezaufany", bo zawsze taki jest już bardziej restrykcyjnie ustawiony - zrób to nawet jako korzystasz w domu, bo sam piszesz że coś Cię niepokoi. Zapora PCT ma jedną w tym miejscu "przypadłość", choć producent tłumaczy to wygodą i komfortem użytkowania - wszystkie aplikacje z podpisem cyfrowym mają domyślnie przypisaną regułę "wejście - filtruj/dopuść zaufane", "wyjście - dopuść wszystkie". Moja rada tu - w panelu listy aplikacji z regułami poustawiaj sobie samemu reguły dla programów, którym np nie chcesz dać zezwolenia na ruch sieciowy jedno- lub dwustronny. U mnie pełne zezwolenia maja tylko aplikacje zabezpieczające w zestawie czyli Avast i Mamutu. Reszta jest filtrowana lub zabroniona na wejściu, a na wyjściu mam reguły "pytaj" lub blokuj...procesów systemowych nie ustawiałem i zostawiłem na domyślnych. Nie jest to może zbyt restrykcyjne, ale nie udostępniam plików i drukarek, co jest zafiksowane we właściwościach systemowych.
Reguły zaś działania aplikacji i dostępu ich do systemu (poza innymi regułami) ustawiasz w okienku, które pojawia się po kliknięciu na daną aplikację.

Co do samego zestawu - przede wszystkim praca na zwykłym koncie w codziennym użytkowaniu, korzystanie z konta administratora tylko w przypadku wymaganych aktualizacji lub instalacji nowego/testowanego oprogramowania. Trzeba pamiętać, że aplikacje powinny pracować w systemie z maksymalnie niskimi uprawnieniami.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Wiadomości w tym wątku
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 03.11.2016, 19:49
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 03.11.2016, 20:12
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 03.11.2016, 21:42
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 04.11.2016, 09:14
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez ichito - 04.11.2016, 09:16
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 04.11.2016, 09:18
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 11.11.2016, 15:52
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 16.02.2017, 22:03
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 19.02.2017, 20:35
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 20.02.2017, 12:19
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 24.02.2017, 12:56
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 03.03.2017, 18:19
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 15.03.2017, 15:38
RE: Dobór twierdzy - darmowy zestaw ma Windows 7 - przez Tibu 11 - 15.03.2017, 20:41

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości