Je bezpečný firewall ve Windows XP SP2?

Diskuze čtenářů k článku

Vraána  |  23. 08. 2004 13:18  | 

má znít "Je firewall ve Windows XP SP2 bezpečný?"

Souhlasím  |  Nesouhlasím  |  Odpovědět
lg  |  23. 08. 2004 13:23  | 

Koukal jsem na titulek půl minuty, co je to zase za blbost. Zdá se, že čeština už pro publikování na internetu není nutná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Honza  |  23. 08. 2004 13:45  | 

jo, taky mi prijde ten nazev divny.

Souhlasím  |  Nesouhlasím  |  Odpovědět
X  |  23. 08. 2004 14:03  | 

Říká se tomu gradování významu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
mCZ  |  23. 08. 2004 16:47  | 

no to zalezi podle toho, na co se ptas, ne? ... pokud se ptas, jestli ten fw, co je v xp sp2 je bezpecny, pak mas pravdu. pokud se ale zeptas, jestli je bezpecny fw prave v xp sp2 (treba proto ze ho nemuzes nikde najit) tak je nadpis spravne :o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
V_R  |  24. 08. 2004 13:49  | 

Titulek je ok, ja spis nerozumim tomu proc ma ten firewall "zabránit zejména příchozí infiltraci domácích uživatelů" - to jsou ti uzivatele tak nebezpecni ostatnim nebo co ze se musi zabranit jejich infiltraci nekam?

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  23. 08. 2004 14:14  | 

Furt nechapu, co se tu resi, pod linuxem shodim FW taky libovolnou aplikaci, pokud bezi s pravy roota. Spis by meli zapracovat na tom, aby se widle daly provozovat i jinak nez s admin pravama. Nechapu napriklad, proc pri instalaci aplikace, ktera z principu nema a take nijak nezasahuje do systemu (vim, M$ rad pri instalaci opice prekucha OS), potrebuju admin prava. Nebude to ono tim genialnim registrem, do ktere ho se zapisuje konfigurace ? a podobnyma blbolama ?

Pod Linuxem klidne nainstalim temer cokoli a nemusim byt root. A kupodivu ta plikace i funguje a nevola po zvyseni uzivatelskych prav jako 90% aplikaci pod widle.

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  23. 08. 2004 14:42  | 

MS proto udelal vse co se dalo. Je to jen na programatorech konkretnich aplikaci. p.s. Pracuji pod uctem user a nemam s nicim sebemensi problemy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
J  |  23. 08. 2004 14:51  | 

Jo ? a jdou ti pod tim uctem instalit napr gamesy ? Pripadne M$ opice ? Protoze prave treba ty gamesy velmi casto nejen ze nelze nainstalit, ale nelze je ani provozovat. A muze za to M$, mel dusledne prosadit, ze to bude neustale (stejne jako linuxi aplikace) otravovat, pokud to pustis pod adminem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mgns  |  23. 08. 2004 16:01  | 

Můžete povolit MS instalátoru, aby běžel se systemovými právy. Tím ovšem snižujete bezpečnost systému, ale je to lepší, než dát uživateli práva admina. Ve firmě se to dá řešit distribucí sw ze serveru pomocí nástrojů Active Directory nebo podobným způsobem. Pak instalace probíhá se systémovými právy bez vlivu uživatele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
petr  |  23. 08. 2004 18:58  | 

99% softu, ktery potrebuji k praci na notasu, nejde naisntalovat pod uzivatelskym uctem a pak ho dal pouzivat. Samozrejme jsem pri instalaci zadal administratorske heslo a nechal spustit instalaci jako admin. Programy pod okny si dneska chcou zapisovat do instalacni cesty. V unixech/ linuxech tohleto neesistuje a VSECHNY programy si sve modifikace zapisuji do user home adresare. Linux je v tomto tak 5-6 let pred windowsy...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Salvador Limonez  |  23. 08. 2004 19:13  | 

Posledni dve vety jsem naprosto nepochopil. To je snad klad, ze mi kdejaka aplikace i po instalaci nemuze dokurvit cely system a presto korektne bezet bez rootovskych prav.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sweetux  |  23. 08. 2004 19:49  | 

Windows> Naopak, kdyz Ti neco dokurvi tak to stoji opravdu za to, protoze instalujes pod Administratorem. Predpokladat, ze "po instalaci" se uz nic nedokurvi, je jako myslet si,
ze po sexu bez ochrany s prostitutkou uz nemuzu nic chytit, protoze uz jsme prece zkoncili :) nebo-li, hlavni pruser uz se stal, ted se jen vezes a muzes se zacit modlit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Artur Baribal  |  23. 08. 2004 22:31  | 

Bezim na WinXP/Slackware/Debian/SCO Unixware podla potreby, takze snad ma nikdo neosoci zo zaujatosti.


Podla mojich skusenosti z programovania Win (3.1->XP) je len na tvorcovi programu, akym sposobom chce spristupnit aplikaciu. Ak ma byt pristupna "All users", nie je ina cesta, ako pozadovat pri instalacii pravo admonistratora. Dtto v Linuxe musi byt -root-. Takze je to skor otazka pohodlnosti (lenivosti) firiem ponukajucich produkty pre WinNT+, ci pri instalacii zahrnu do dialogu moznost vyberu "Install only for current user/ Install for all users".

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jiří  |  24. 08. 2004 07:46  | 

Nejde pouze o uživatelské programy.
Uživatel, který nemá administrátorské práva si nemůže nastavit sám systémová čas (což je asi logicky správně) bohužel ho není možné změnit ani v logon scriptu příkazem net time \\server /set /y a synchronizovat tak čas počítače s časem serveru. Což už myslim si chyba je.
Bohužel systémový správce ve firmě musí pracovat s programy tak, jak jsou dodávány a z toho důvodu má občas hlavu v dlaních a pláče ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Sentinel  |  24. 08. 2004 07:37  | 

a co takhle místo práva User přidělit práva Power User pak chodí všechno bez problémů

Souhlasím  |  Nesouhlasím  |  Odpovědět
RomanL  |  24. 08. 2004 07:56  | 

Ani s Power User to nechodí všechno bez problémů... Ale je jich míň.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miky  |  23. 08. 2004 14:50  | 

Na tom aby se widle daly provozovat bez admin prav musi zapracovat hlavne autori programu.Jsem zvedavy zda a za jak dlouho budou upraveny programy od M$.

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  23. 08. 2004 14:55  | 

dost problem je treba i rozjet bez roota Money od ciglera...

Souhlasím  |  Nesouhlasím  |  Odpovědět
J8  |  23. 08. 2004 15:48  | 

Pokud myslíš Money6 tak je to nesmysl, chodí bez roota, instalace i běžný provoz.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lord Magik  |  26. 04. 2005 15:52  | 

S tim naprosto souhlasim, delam programy v nekolika jazycich a je skutecne na mne, jak to napisu. Jenze spoustu programatoru software pekne odflakne, pouzivaj se obecne komponenty na siroke pouziti, kasle se na poradny nastaveni instalatoru, etc. Na spoustu veci nejsou potreba ani prava, ani registr, ani dalsi vymozenosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
je  |  23. 08. 2004 15:08  | 

zase nekdo siri paniku a rype se v picovinach

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bill ~de~ Gate  |  24. 08. 2004 09:37  | 

Titulek mluvi o bezpečnosti a článek srovnává Win-Firewall a konkurenci ...Tak je bezpečnej nebo ne ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
eMKo  |  09. 12. 2004 20:59  | 

Predevsim jde o cisty stavovy firewall, ktery nehlida dopravu odchozich aplikaci. Pouze vytvari stavy na zaklade cehoz pak dopravu povoli ci nikoliv. Nicmene takto se chova spousta firewallu, vcetne bezneho nastaveni iptables nebo pf. To ze firewall nemonitoruje dopravu aplikacim neznama ze je spatny. Je mnoho typu firewallu a kazdy z nich se pouziva na jinych mistech. Je to jako tvrdit ze auto je spatne jen proot ze neumi letat. A diskutovat o tom ze lze firewall vypnout aplikaci, samozrejme s privilegii administratora je zcela bezpredmetne, protoze s takovymi pravy jde odstrelit jakakoliv aplikace a vypnout jakykoliv firewall. Byl bych rad, kdyby se alespon autori clanku o "bezpecnosti" nedopousteli sireni polopravd a priste radeji rekli ze firewall ve Windows Xp se prilis nehodi beznemu userovi, protoze si neohlida odchozi dopravu aplikaci. Co je ale dulezite pro me, fw v XP je minimalne narocny na systemove prostredky, velmi bezpecny ( jen se podivejte treba na web secunie jak je na tom slavne Kerio nebo ZoneAlarm ) a pro pokrocileho uzivatele je vice nez vhodny. Staci si jen ohlidat spyware, to by me stejne zajistovat uz sam uzivatel ze nebude ibstalovat a klikat na kazdou hloupost, mis vsechny updaty atd. Ae take ze si vybere antivirus, ktery nabidne detekcni schopnosti i zde. Blokovat spyware firewallem je pak vice nez smesne. Co se tyce trojanu, ty vetsinou pracuji v "listening" rezimu takze i fw v XP je zachyti, pokud navazuji spojeni ven je to jiz problem ovsem i zde by mel fungovat antivirus a uzivatelova obezretnost. A co je velkym kladem na fw v Xp je ochrana systemu ihned po startu a ukncovani systemu. Touhle funkci az doposud disponoval krome nej jen Sygate, nyni s tim prislo Kerio a pokud se nemylim ZoneAlarm doposud nevi. K cemu je potom firewall kdyz je schopny propustit cervy jako Blastera, Sassera a dalsi. takze pokud to shrneme firewall ve Windows XP je velmi dobrym stavovym firewallem, ktery je nenarocny a ucinny proti utokum z venci stejne jako jine produkty. Jeho aktivaci bych doporucil i BFU uzivatelum protoze ti pri pouziti bezneho osobniho firewallu po vybehnuti hlasek s zadosti o povoleni trafficu urcite aplikaci proste zpanikari a jen klikaji na OK. Takto budou chraneni alespon co se tyce vnejsich rizik.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky