Skip to content
Tags

, , ,

Windows 7 firewall control

by huncut on 18.8.2010

Firewall a antivirus dnes patří k jakési standardní bezpečnostní výbavě většiny uživatelů. Není to s nimi ale vůbec jednoduché. Tyto „bezpečnostní“ aplikace jsou dnes většinou nabobtnalé balíky integrující mnoho funkcí dohromady, berou si pro sebe mnoho systémových prostředků a jen málokterý uživatel tuší, jak přesně fungují a co na jeho počítači konkrétně provádějí (takže se vlastně svým účinkem příliš neliší od virů, před kterými mají chránit).

Antivirus již delší dobu nepoužívám, pokud nepočítám čas od času jednorázovou kontrolu, která zatím nikdy nic neodhalila. Firewallu jsem se však vzdát nechtěl neboť mám rád přehled a kontrolu nad síťovou komunikací. S aplikacemi třetích stran, které si do systému přidávají různé vrstvy a někdy do něj dost brutálně zasahují, mám jen špatné zkušenosti. Krom toho, že způsobují nestabilitu a berou mnoho systémových prostředků, jim také zkrátka příliš nedůvěřuji. Z počátku jsem na Windows 7 tedy používal integrovaný firewall, který je velmi dobrý, jen málo pohodlný. Pokud totiž chcete filtrovat odchozí komunikaci, která je defaultně povolena všem, musíte (po jejím defaultním zakázání) před každým prvním použitím libovolné aplikace vlézt do menu ovládacích panelů a dále do špatně dostupného nastavení firewallu, kde podmínky dané aplikace povolíte (je to opravdu podrobné, lze povolit jen to, co by aplikace měla potřebovat). A takový postup vás jen otravuje a zdržuje. Naštěstí jsem objevil Windows 7 firewall control (w7fc).

Tato aplikace je v podstatě jen inteligentním rozhraním postaveným nad integrovaným Windows firewallem (Windows Filtering Platform) který je ve Windows Vista a novějších. Tedy žádné další ovladače, zásahy do systému, nic podobného. Navíc však nabízí pohodlné ovládání kdy při síťové komunikaci neznámé aplikace vám vyskočí okno, kde můžete pomocí jednoho a více kliknutí nastavit danému programu mantinely. W7fc podporuje takzvané „zóny“, tedy obecné profily, které si můžete nastavit dopředu (a v defaultu jich má již pěknou řádku připravených od autorů a komunity). Například web browser zone může mít povoleny jen web porty 80 a 443, jabber zone třeba 5222, 5223 plus například IP adresu vašeho serveru a podobně. Různé nastavení může být pro odchozí i pro příchozí komunikaci. Vše pod kontrolou, abyste třeba minimalizovali situaci, kdy škodlivá aplikace využívá k síťové komunikaci jinou, běžnou a většinou kompletně schválenou aplikaci nebo kdy si nepřejete aby aplikace posílala data kam nemá. Krom toho máte přehled o aktuálně probíhající komunikaci vždy po ruce na pár kliknutí.

Jistě, toto řešení není neprůstřelné, ale jako správa a sledování komunikace (tedy to co má firewall dělat) je to ideální poměr mezi bezpečností, efektivitou a otravováním uživatele. Pokud by někdo chtěl pro sebe rizika ještě snížit, udělá nejlépe pokud minimálně na rizikovou práci použije virtualizační nástroje (například skvěly VMware Player nebo VirtualBox) případně pohodlnější sandbox (například skvělý Sandboxie). O tom zase třeba někdy příště.

From → PC a internet