» Poradna » Programy

Nadstavba pro Firewall pro Win7 pro hlídání odchozí komunik?

 |   | 

Ahoj,

K přechou na Win7 mi brání skutečnost, že nemám žádný spolehlivý firewall, který by hlídal odchozí komunikaci. Vím že Win7 firewall to sice umí, ale Microsoft si dal záležet, aby to lidem otrávil ručním nastavováním natolik aby to raději nezapínali. Je v tom evidentní snaha zamlžit lidem fakt, že samotné komponenty Windows bonzují na internet často a v situacích kdy to vůbec není třeba.

Jinými slovy, chci nějakou teřba i nadstavbu nebo samostatnej firewall kterej by uměl poté co instaluju novej program, detekovat "program XX jde ven na internet" a dal mi na výběr 1. pustit 2. nepustit 3. pustit navždy 4. nepustit nikdy. V praxi se nebudu a nechci ručně vrtat v nastavení po každé instalaci a někde něco složitě povolovat.

Zkrátka přesně jako to uměl nebo vlastně umí Kerio/Sunbelt anebo Sygate firewally pro WinXP. No ale má to háček. Nechci s tím instalovat nějakej přiblblej antivirus ani nic moc složitýho co by mi "najebalo" a zesložitilo systém, zkrátka hledám jen dobrej firewall.

Uvítám praktické zkušenosti kohokoli kdo něco takového používá, vítány jsou typy na free i komerční soft.

Odpovědi na otázku

 |   | 

Vzhledem k tomu, že Kerio na W7 nepracuje a samozřejmě hlavně proto, že potřebuji tytéž funkce jako ty a jistě i jiné, jsem docela dlouho hledal, co použít. A našel a naprosto v pohodě používám. PC Tools Firewall Plus 6.0.88. Klidně tvrdím, že ti naprosto bude vyhovovat také. Je opravdu dobrý a navíc je i FREE.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

mockrát děkuju za tip, mrknu se na to

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

dobrou zkusenost mam s jetico - http://www.jetico.com/firewall-jetico-personal-... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 4.0

Dotaz znel na compatible s windows 7

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Panenkomarja co je složitýho ve firewallu pro Seven pokud pochopiš ad rule?Nastav si deny a pokud bude nutné povol - stejný princip jsem provozoval na keriu - jediný rozdíl je v ikonkach.Mimochodem odvhozi připojení neodpovidajici pravidlu - blokovana....Jde nastavit pro aplikaci,službu atd.Profil,sitovku a podobně.Naco nadstavbu pokud si nechceš nic zasírat jak pišeš.netsh advfirewall nebo ikonky - firewall s pokročilym zabezpečením

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

mas pravdu, ale ma to jeden hacek - ma to desne neprakticke ovladani. zvlast pokud mas system, ktery se hodne meni, je to nastavovani dost otravne...to bych rekl ze je hlavni problem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

no ano není to složité, umím to, ale přesně jak jsem psal, nechci ti dělat takhle složitě
"já chci jen tlačítko klepnout a jít"
jinými slovy "není čas na hrdinství"
při běžné práci mě prostě nejen otravuje, ale i zdržuje klikat na spousty různých ikonech, někam něco vyplňovat a přidávat a chci mít "KONTROLU" nad systémem, tj. vědět přesně že "ten parchant" leze ven a vědět přesně kdy leze ven, tj. nejen ovládat ale i být informován
často se totiž stane že se nějaký program zdánlivě zasekne a je to jen proto že šátrá a chce něco někam sypat
prostě takovou funkcionalitu hledám a nemá smysl spekulovat nebo mě přesvědčovat jestli to tak opravdu chci, ano takticky tam ty tlačítka CHCI
se stávajícím řešením totiž odpaluju tlačítka během zlomků vteřin a to bych chtěl vidět jako to "u sevn" uděláte ručně, schválně si vezměte stopky

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | 

Pokud nechces klikat nascriptuj si

MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

scriptovat neco, na co existuji desitky softwaru? no taak, to prece hranici se silenstvim...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Když existují systémové prostředky, tak je zbytečné nadužívat zbytečné aplikace třetích stran...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

naprosty souhlas s jedinou vyhradou - pokud jsou systemove prostredky aspon trochu komfortni.

system obsahuje skoro vsechno mozne i nemozne pro zakladni praci - ale snad sam uznate, ze spousta vestavenych funkctionalit je natolik nekomfortnich, ze je vhodne pouzit nahradu. u sebe taky urcite neco najdete - prohlizec obrazku, multimedialni prehravac, souborovy manager...

celkem chapu, proc se tazatel nechce tryznit pouzivanim vestaveneho firewallu ktery sice umi skoro vsechno co si muzete prat, ale ovlada se skutecne mizerne

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Osobně dotyčneho chapu - ovšem vtip je v tom že dotyčný piše ve windows není nic co by hlídalo atd.je to jenom další člověk z řady co prostě to neumí nastavit ale místo toho piše tirady o bonzování.jenom na okraj abych nebyl nařčen že MS obhajuji,doporučuji mit spuštěne kerio,pote si nainstalovat Protowall a můžem se začit bavit o bonzování a o tom že běží komunikace kterou mu Kerio neblokuje ani nahodou.
Firewall je uplně jiná pohadka mimochodem a hlavně - aplikační,stavový?Jinak existuje Netstat a podobně a pokud to není někdo kdo za den instaluje 50 programů tak nemá co řešit a ten kdo je instaluje to pravděpodobně činí protože se tím živí - takže v připadě seven dejme tomu bude využivat ruzných virtualisačních nastrojů,nebo je to klasikl ala slunečnice a objevil jsem super freeware a divím se že mimo funkce ořez obrázku to pořad někam něco posílá Třetí cesta není.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Proč bych si bral stopky?Můžeš uvest jeden jediný konkretní přiklad?Při běžne praci je podivne že vůbec musíš někam klikat furt,osobně jsem měl kerio nastavený v learning modu restriktivně a protože nejsem přiznam se profesionalní tester programů tak logicky druhý den nebylo na co klikat.Programy ktere měly komunikovat ven a bylo to nutne k funkčnosti jejich, na určitých portech komunikovaly - programy ktere by si chtěly povídat ale to povídání k funkčnosti absolutně nepotřebují měly smůlu - považuji to za základ jak nastavit firewall.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

pokud jsi chtel mit nad systemem KONTROLU, tak jsi nemel instalovat Windows

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

nj, jenze to by si nesmel instalovat vubec nic, mozna tak msdos...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

to je nádhera sledovat odpovědi lidí, kteří si nedovedou představit jiný styl práce než ten svůj a na základě toho že NEvyzkoušeli to bonzování tak usuzujou že žádnej program ven nekomunikuje a že to teda vlastně není třeba.

Nebo úsměvné rady "naskriptovat si to", no neměl bych nic proti, kdyby dotyčný uvedl nebo aspoň přiblížil JAK když s tím teda má takové praktické zkušenosti. Nemyslím přesný kód já si to naskriptovat budu umět když popíše framework nebo podstatu onoho řešení, které asi sám vyzkoušel když se na dané téma fundovaně ozývá

Já osobně když promítnu rok zpátky anebo vytáhnu jeden z kompů, který rok ležel, tak se nestíhám divit k jakým plíživým proměnám v instalované bázi došlo. Prostě je to živoucí systém a s tím jak se mi mění potřeby rapidně instaluju/odinstaluju programy jak je třeba. A divili byste se kolikrát jaké typy programů chtějí ven. No a někdy je to tak nahraně jakože třeba online nápověda chce ven a nevíte jestli to je nebo není nutné komunikaci pustit... prostě jak píšu, "plná kontrola".

Ani se nedivím, že fantazie některých méně zkušených uživatelů tak daleko nedohlédne. Děkuju mockrát za praktické a užitečné rady na konkrétní firewally.

No a virtuály používám právě na ty "slunečnice" a takové ty keygeny (fuj, já vím hned si sám vynadám: tytyt krást se nemá a tím zamezím snad nadávkám ostatních a zahlcení diskuse offtopic) no a v těch virtuálech, hádejte co běží ? Ano, firewall, který bonzuje a hned vidím co je nebo není divné, podezřelé. Je to hodně užitečná, mnou léty používaná funkce, které mi dovoluje běžet cca 10 let bez antivirového programu, který je jen masivní žrout výkonu a v posledních letech spíše úzké hrdlo I/O provozu na disk.

Takže ne, nestačí mi a ne, nechci si to nastavovat ručně, protože to prostě v těch slavnejch Sevnech je natolik zdlouhavé a nepraktické, že je to nepoužitelné....

Jo a spousty programů má čím dál častěji takovou vychytávku (a to taky neodpozoruje někdo kdo nepoužívá nějaký bonzovací Ukázat celý příspěvek

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

- co je "styl" práce?! Aplikační software si vybírám podle účelu a užívám jako "uživatel", tj, s co nejmenšími právy k systému.

- Co bych měl přiblížit?! Že je to dávka v podobě textového souboru s příkazy s příslušnými parametry?! To "vyzkoušeli" už lidé v dobách MS DOSu a nejen v podobě autoexec.bat a config.sys... Že vám to na hodinách "indoší" IT neprozradili není můj problém.
Pak je tu poměrně novinka v podobě Windows PowerShellu.

- Ani bych se nedivil, že incoolisticky pracujete s aplikacemi zásadně s maximálními právy k systému!

- Když jste tak ohromně zkušený uživatel, tak zajisté znáte "síťového žraloka" a koneckonců samotné schopnosti NT systémů logovat události.

- Ohromné.

- Nenastavujte, pokud vám nahatý S. Ballmer nedrží bouchačku u spánku...

- Řešením je neužívat takové programy...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

problem je že si neumiš nastavit defaultně restriktivní politiku,a ještě jednou netstat ,víš co to je?Takže bych řekl že si myslet že maš přehled přes kerio napřiklad je celkem iluze.
programy se opravdu ven konektí - a ted ten šok - pokud to není sitový program, tak je mu to zakázano hned po instalaci,výhoda pokud umíš zakazat provoz pro konkretní program - pro konkretni sitovku,potom se ti bude prosimtě po sedesati dnech konektit kam a přes co?asi mu ufoni poskytnou nějakou další možnost .nikdo se nebavil že programky se nekonektí ,KDYBYS ovšem tušil o NETSTAT napřiklad v systemu tak v tom virtualu který zminuješ a absolutně nevěřím že použivaš pustíš.Jinak jestli nevíš že napřiklad online napověda potřebuje povolit komunikaci ven,popřipadě update programu a ty netušíš jestli povolit komunikaci ,tak je celkem zbytečne cokoliv dodavat.Ovšem znovu opakuju chápu proč to tak chceš použit jenom znovu opakuáju - kdyby sisi odpustil řeči o tom že to nejde,ty jediný tušíš kam že něco komunikuje atd ale prostě napsal ve FW Seven se nevyznam protože se tam zadavají konkretní věci ktere jsou pro mně španělská vesnice tak bych ho ani nezminoval.
Jinak mimochodem

Zobrazí statistiku protokolu a aktuální síťová připojení TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokol] [-r] [-s] [-t] [interval]

-a Zobrazí všechna připojení a naslouchající porty.
-b Zobrazí spustitelné soubory, které se účastnily vytvoření
jednotlivých připojení nebo portu naslouchání. V některých
případech určité spustitelné soubory spouští více nezávislých
součástí a v těchto případech se zobrazí posloupnost
součástí, které se účastnily při vytvoření připojení nebo
portu naslouchání. V tom případě se název spustitelného
souboru zobrazí v hranaté závorce [] v dolní části, volaná
součást se zobrazí nahoře. Tímto způsobem se pokračuje,
dokud není dosažena vrstva TCP/IP. Tato možnost může být
časově náročná a nezdaří se, pokud nemáte příslušná
oprávnění.
-e Zobrazí Ukázat celý příspěvek

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jinak s tím min zkušeným uživatelem jsem se opravdu zasmál,s tim že fantazie nedostačuje některým to taky nebylo špatný,složitý přiklad s online napovědou totiž tomu dal korunu.Pokud by šlo totiž o provoz virtual,osobně preferuju sandboxie misto klasiky a u seven vhdboot kvuli simulaci opravdu realneho provozu- nasledně sledovaní provozu - nasledně nastavení pravidla tak použit kerio misto věcí k tomu určených je komické i když k tomu co většinou je člověk schopen vyhodnotit je kerio atd plně dostačující.Ovšem jak jste zminil nejste tester programů - ono popravdě řečeno kecy lidí o tom že testují programy jsou lež,firmy nějaký kraviny ze slunečnice testovat nemusí protože je absolutně nezajímají,pokud je to velka firma tak maximum co je zajima je v připadě problemů u aplikace je shim ,malý firmy tam je admin kdo umí zapnout PC.
Takže kdo instaluje dejme tomuj ednu aplikaci denně maá PC na hraní a stačí rano a večer spustit rozdílovku a nic víc řešit nemusí,no a koneckonců věřím že kdyby věděl jak, tak to jedno pravidlo pro tu danou aplikaci zvladne vytvořit.Zbytek co instaluje jenom to co potřebuje to zvladne tuplovaně - pokud ví jak,chroničtí instalovači tam je to celkem jedno,ty čekají jine potíže.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Takže vůbec netušime bez keria kam co komunikuje.Pokud bych chtěl jit do detailů tak spustim raděj wireshark a podobný hračky,pokuid bych chtěl blokovat pakety co se vezou na vlně neblokovatelných věcí od MS,použiju protowall,ani jedno totiž kerio neumí,na zbytek ti stačí system.
http://yfrog.com/10netstatp...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

A kdyby si to nepamatoval, tak na *nixové stanici si může dát: "man netstat", pouze je tam více voleb...
Velezkušený uživatel zásadně neužívá obskurní programy typu "síťového žraloka".

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No vzhledem k poznámce crack a slunečnice bych nixový stanice vynechal,jinak ma k dispozici netsh advfirewall firewall add rule name=*mojelibovolna aplikace* a jine a jiné cesty přimo v systemu.
K wiresharku - ja ho použival ale k ůčelu jinýmu kapku - packet decode as...zbytek co umí je bonus.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Oblíbené čtení pošty a hesel v plain textu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ja pouzivam vo Win7 firewally ako nadstavbu soft Windows 7 firewall control a som s nim spokojny.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zdravim. Jsem mnoho let Informatik a velice se me osvedcil produkt C.O.M.O.D.O. Firewall. Existuje jak 32 tak 64 bitova verze a to s integrovanym antivirem nebo bez nej. Je po registraci dozivotne zdarma. Velice setri operacni pamet. Windows 7 32 bit (cca. 6 MB) a na vykonu procesoru se to ani neprojevi. A to mam pouze jednojadrovy Sempron 140 AM3. Jsem s nim velice spokojeny a ma presne ty vlastosti s tim povolit, nepovolit, ktere Vy chcete. Samozrejme ma i rozsahlejsi moznosti nastaveni pro vice zkusene, kteri se chteji stourat.
Takze doporucuji...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Eset smart security 4 nastavit personální firewall na interaktivní režim

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 
 |   | 

Já pužívám Online Armor Free a jsem spokojený.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Nadstavba v pravém slova smyslu je tohle:
Sphinx Windows 7 Firewall Control
Kdysi jsem to zkoušel, ale nesplnilo to moje očekávání, protože to nepřineslo jednu zásadní funkčnost a tou je učící se režim s dotazováním.
Ostatní diskutující rádoby odborníci mě prominou, ale bez téhle věci je PERSONÁLNÍ firewall je horko těžko přívětivě použitelný software.
Firewall potřebuje každý počítač a je důležitější než samotný antivir a né každej počítač obsluhuje IT odborník a né každej IT odborník umí upéct dort, opravit auto nebo vyoperovat slepé střevo, tak bych poprosil "IT" odborníky, aby si ty svoje kecy o tom, že někdo něco neumí nastavit strčili někam. Sám jsem zaměstnán v oblasti IT.
Pravda je, že Windows 7 firewall je bez odborného upravení výchozích nastavení kničemu, nemá učící režim, neumí se dotazovat uživatele v případě, že se nějaká aplikace chce připojit na internet a neinformuje vás v reálném čase o tom, že nějakou aplikaci odmítl pustit ven či odvrátil útok zvenčí. Je to jen další DODO by Microsoft.
Použíjte Google a najdětě si lepší firewall i zdarma, je z čeho vybírat.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Nadstavba, Hlídání, Skutečnost, Snaha


Určitě si přečtěte

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 122


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11