Mikä palomuuriohjelma kannattaisi ottaa tai ostaa Windows XP SP2 koneeseen jotta koneesta ei lähde mitään turhaa tai tule netin kautta sisään? Mahdollisimman hyvä estämään myös hakkerien koneeseen pääsyä netin kautta.
Windowsin omaan palomuuriin en luota, ja ainakin svchost.exe palvelut tuntuvat vuotavan sen läpi. Kaikkien ohjelmien tulisi kysyä lupa ulospäin menevään liikenteeseen myös DHCP-yhteyden, DNS-nimihakujen, Windowsin kellonajan tarkastuksen ja Windows update-päivitysten hakemisen.
Kun täällä afterdawn.com:in sivuilla on kaikenlaista ohjetta, niin eikö joku voisi tehdä suomenkieliset asetusohjeet noihin suosituimpiin palomuuriohjelmiin, sellaiset että verkkoyhteyden saa toimimaan ja DHCP-yhteyden sekä DNS-nimipalvelinkyselyt, Windowsin kellonajan ja päivitysten tarkastamisen ja selaimen, sähköpostiohjelman sekä p2p-ohjelman yhteydet, sekä virustorjunta ym. ohjelmien päivitysten hakemisen haluttaessa. Kaikki muu turha liikenne olisi kielletty ja nuo määritellyt kysyisivät luvan yhteyksiin, eli mitään ei lähtisi ulos ilman lupaa.
Uskoisin että afterdawn.com sivustokin saisi huomattavan paljon lisää kävijöitä jos täältä löytyisi hyvät suomenkieliset ohjeet suosituimpiin palomuuriohjelmiin, vaikka comodoon, zonealarm/zonealarm pro, jetico, outpost, sunbelt kerio, online armour
Jotka ovat pärjänneet http://www.firewallleaktester.com/tests.php sivun testeissä.
Sitten kysyisin muutamaa asiaa.
Kannattaako jokaiselle ohjelmalle vaikka p2p-ohjelmalle määrittää vain yksi portti, jonka kautta sen liikenne kulkee, vai kannattaako ohjelman antaa käyttää montaa porttia/satunnaista porttia? Hidastuuko liikenne jos se menee vain yhden portin kautta? Onko eri ohjelmille määrätty tietyt portit, vai ilmoittaako vaikka bitcomet tai dc++ ottaessaan yhteyden verkkoon, mitä porttia se liikenteeseen käyttää?
Kun ohjelma, vaikka bitcomet kysyy lupaa verkkoyhteyteen, yleensä vain kerran jonka jälkeen se on oletuksena ohjelman sammuttamiseen saakkaa, niin voiko kuka tahansa netistä yrittää päästä tämän ohjelman auki olevan portin kautta koneelle käyttämään kyseessä olevaa ohjelmaa tai sen mahdollisen haavoittuvuuden kautta tunkeutua koneelle ja lähettää koneen tiedostoja ohjelman liikenteen seassa ulospäin?
Itselläni esimerkiksi µTorrentin tai bitcometin käytön aikana alkaa tulemaan seuraavanlaisia palomuurin yhteydenottoyrityksiä ulos:
Service Executable (MsMpEng.exe) is trying to broadcast to [224.0.0.22]. Do you want to allow this program to access the network?
NT Ydin Järjestelmä (NTOSKRNL.EXE) is trying to broadcast to [224.0.0.22]. Do you want to allow this program to access the network?
Du-Meter (dumeter.exe) is trying to broadcast to [224.0.0.22]. Do you want to allow this program to access the network?
ym. samanlaisia yhteyspyyntöjä [224.0.0.22]-osoitteeseen.
Mitä nämä yhteysyritykset nettiin ovat? Saako joku torrent-ohjelmien kautta tehtyä jotain jonka takia ohjelmat koittavat ottaa yhteyttä nettiin, ja pääsevätkin jos näiden ohjelmien liikenne olisi sallittu, eikä yhteydenottopyyntöä kysyttäisi?
Itsekin etsin mahdollisimman hyvää ja havainnollista palomuurisoftaa Vistaan ja XP:lle, kun erinomainen Sygate Personal Firewall Pro on jo vanhentunut, eikä toimi Vistassa. Yhtä selkeää palomuuria ei taida saada, varsinkaan Traffic-loki-ominaisuuksiltaan.
COMODO Internet Security on ollut käytössä muutaman päivän, mutta se on suomenkielisenäkin aika epäselkeä. Ilman svchost.exe:n puukotusta selaimet ym. nettiliikenne ei toimi lainkaan. En kitenkaan haluaisi että Windowsin palvelut mm. edellä mainittu ottaisivat oletuksena vapaasti verkkoyhteyksiä. Eli mitä svchost.exe:n palveluita pitää päästää läpi, siis DHCP ja DNS että netti toimii ja mistä nämä prosesit toimii tai erottaa muista svchost.exe palveluista? Entä nuo System verkkoyhteyskyselyt, mitä ne tekevät ja voiko kieltää verkkoyhteydet?
Olisiko Jetico Personal Firewall parempi vaihtoehto, eli antaako se yksityiskohtaisemmat tiedot liikenteestä ja yhteysyrityksistä?
