A aз мога да ви кажа, че тези програми са пълен бошлаф по много причини:
1. Windows не отваря портове, както си мислите. Мрежовите сокети (TCP/IP) са на практика виртуални, не както LPT, COM, USB портовете :) С други думи - трябва да имате приложение, което ги "отваря" и чак тогава нещо може да се закачи там. Най-просто казано - ако не пускате сървърни услуги и спрете ненужните и вредни приложения на М$, вкл. псевдошпионските им сървиси няма да имате отворени портове.
2. Ако ползвате Internet Explorer, което за жалост понякога се налага - например ако в службата ви карат да си попълвате работното време в Project Server или подобен софтуер на М$, или написан некадърно от друга фирма - няма начин; тогава винаги има вероятност нещо да се възползва от неподозирана възможност (not bug,it's a feature, както казват нашите приятели от М$) и да ви "удари" под кръста.
3. Windows NT/2000/XP/2003 си има много добра, но сравнително малка известна възможност за филтриране на пакети - IP Security Policy. Само че е трудна и бавна за конфигуриране. Но не чак толкова. Принципът е почти както при iptables за Линукс (който има и порт за Windows впрочем) - блокирате всички входящи и изходящи връзки и пускате само тези, които искате - по адрес, порт и др. признаци.
4. Винаги можете (и е супер препоръчително) да сложите един по-слабичък компютър с *BSD (OpenBSD, FreeBSD, NetBSD, BSDi, PC BSD или др.), Линукс, Solaris или др. Unix OS, който ще ви пази супер добре от всякакви атаки. С времето ще се научите да правите много "магии" - филтриране на реклами, файлове с вируси и т.н.
И накрая ви остава възможността да ползвате вградения firewall на Win XP SP 1,2 - въпреки че и той не е приятен за конфигуриране. И разбира се - получавате доста по-бавен компютър и не винаги особено сигурен :)
Отговор
За печат
. Засега това са накратко впечатленията ми. скоро ще дам пълен коментар
Коментар