Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
WINDOWS DEFENDER - ABSOLUTNY SHIT , WINDOWS FIREWALL - ABSOLUTNY SHIT
Max: velkofiremni zakaznici si to asi nemysli, ze to je shit, jinak by to nechteli.
max: defender je beta a FW riadeny pomocou GP je super vec
a defender sa updatuje wsus-om
qwer: Velkofiremní zákazníci většinou filtrují všechen provoz již na serveru, kvalitním firewallem v pravém slova smyslu...nikoli na PC jednotlivých userů.
houbin: A Velkofiremni zakaznici take vi, ze spolehat se pouze na centralni reseni nelze.
Akorat jste si vseci nevsimli, ze Velkofiremni zakaznici to chteji met vypnute (viz prispevky co to chvali)
fero: ano, přesný poznatek. Řízení přes AD GPO je prostě fajn. Ale beďarovití "shitaři" raději oceňují blikající pouťová rozhraní polokomerčních a komerčních firewallů. :-)
Ostatně pro bezpečnost celkem stačí paketový filtr, samozřejmě v kombinaci s dalšími policies zpřísňujícími použití IE a dalších aplikací. Navíc BFU stejně bude vždy klikat "povolit", když se ho aplikační firewall zeptá, jestli může pustit trojana (protože "potom přece nepojede ta úžasná stránka, kterou nezbytně potřebuju navštívit" :-) - toť realita všedního dne)
JeJe: protože když to bude defaultně zapnuté, tak takový stroj ani nepřidáš do domény (i když je pravda, že 99,9% strojů se instaluje z image). Zapnutí a konfigurace firewallu je úloha admina, nikoliv MS!. I na linuxu se instalátor ptá, jaký level ochrany chce admin použít jako výchozí po instalaci. To je jediný správný postup.
MAX >> a z ceho usuzujes ty, ze Defender v Beta je spatny, kdyz uz nam tu pises svuj nazor.
Stanicio: No ma dva duvody: Proto ze to vydal MS a proto ze jenom bedarovnik ze zakladky jako on si muze rikat tak jak si rika on :) Asi ma v realu trosku problemy :D
Bohuzel asi mu uteklo to odkud se tu Defender vzal a co bezi v jeho jadru...
pretoze ked mi zakaznik prinesie PC na servis ze jeho PC je pomale a nestiha- obycajne pouziva AVG FREE ANTIVIRUS + pouziva Windows Defender , ako antispyware ochranu . zo SPY SWEEPEROM , a SPYWARE DOCTOROM mu tam najdem este minimalne 100 dalsich svinstiev. Tak preto je WINDOWS DEFENDER sracka.... preste ked je nieco free zvycajne to stoji za hov.....
A o kvalite WINDOWS FIREWALLu snad ani netreba hovorit , je to pravidelne najhorsi firewall vo vsetkych testoch , OUTPOST FIREWALL rulez!!!!!!!
ARIAEL : pozri si vysledy testov firewallov a antispyware ako dopadaju MS produkty. MS Firewall byva pravidelne posledny a Windows defender pravidelne obhajuje spodne prieck antyspyware testov. Ale chapem ta preco obhajujes W Defender , nie si totiz tak sikovny aby si si nasiel crack na SPY SWEEPER a SPYWARE DOCTOR , tak preto musis pouzivat shity typu WINDOWS DEFENDER etc...
TyNyT: V tom případě navazuje další otázka - u visty se bude dát nastavit stupeň ochrany už při instalaci, nebo to bude vypnute??
2TyNyT: Nj, ale na tom linuxu se te to taky zepta, ktery sluzby si prejes zprovoznit a pokud nechas default, tak u 99% dister bude vsechno off. Widle se na nic neptaj a s klidem otevrou do sveda winshit sdileni, rpc, ....
max: podla tvojho posledneho prispevku si pubertak jak vysity
Max Hardcore: Tak teď jsi nám to všem, poctivým blbcům, nandal! Já ale nechci být zloděj jako ty. Vždy mě rozesmějí "profesionálové", kteří se vyjadřují jako ty.
J+JeJe: pokud je mi známo, tak FW ve WindowsXP standardně v defaultu "otevírá" jen systémová spojení "ven", ve směru "dovnitř" je "zamčeno" (snad s výjimkou "vzdálené pomoci" AFAIK nebo pokud si user zapne "vzdálenou plochu")
Jinak přístup k nastavení FW může být lehce odlišný, dokážu si představit variace na téma linux+BSD (tj. default vše zvenčí zakázáno nebo konfigurace při instalaci). Těch možností je opravdu "neúrekom" - šlo mi jen o to, aby nebyl aktivován tzv. aplikační firewall, který defaultně filtruje oba směry komunikace
2TyNyT: Aplikacni FW je nesmyslnej vymysl posledni doby, obzvlas na strojich, kde uzivatel je zaroven adminem a z 99% tomu prd rozumi. Pro me by idealni stav byl takovej, ze by FW v defaultu blokoval veskerej prichozi provoz krom navazanych spojeni, povolil veskerej odchozi a predevsim by nebezely zadny sitovy sluzby, maximalne sem ochoten tolerovat neco na loopbacku, pokud to ti "programatori" od M$ nejsou schopni vyresit jinak.
Rozhodne nejsem ochoten tolerovat system, jehoz 1/2 funkci je z naprosto nepochopitelnych duvodu zavisla na sitovy sluzbe. Diky tomu je dneska w9x system na siti daleko bezpecnejsi nez libovolnej novejsi M$ system. Ono totiz kde nic neni, ani cert nebere. U tehle systemu staci odebrat M$ sdileni a nebezi nic, co by slo napadnou ze site aktivni cestou.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.