|
Komentář ze dne: 30.01.2007 20:32:39
Autor: ludvik (@)
Titulek: Re:
Všechny porty otevřené nejsou ... to máš pravdu. Ale vynechané jsou jenom viroví (červí) "oblíbenci" - 135, 139,445
FTP funguje i bez "průchozího" firewallu. A to i v aktivním režimu (pasivní musí fungovat vždy).
ICQ - jo, to je problém. Sice to moc neznám, ale přepokládám, že si myslí, že je na IP 10.106.... a takovou oznámí protistraně, jenže ta se na ní logicky nedostane (nepřipojí). To prostě nejde, firewall, nefirewall.
Spamovací roboti - myslím, že si to trochu pleteš. Spam robot hledá nechráněné (a špatně zkonfigurované) emailové servery, přes které to může poslat (případně si to dělá dokonce sám). Na 99,9% osobních počítačů meilserver neběží ... tj. posílat to přímo jednotlivému počítači to nelze. A pro zjištění meilserveru určitě nepoužívá ping, to by si rapidně snížil šance ...
Jinou otázkou jsou viry nebo spíš červi. Ty se snaží připojit přímo na cílový počítač a doslova se tam "prošťourat". A zase - využívají chyby software, v 99,9% chyby windows. Tj. ví, co můžou použít za port. A ping (to, že protokol ICMP porty nemá pomíjím) to rozhodně není ... tím tě můžou tak leda zahltit - a to se jim na khnetu nepovede (na to má slabý internet), nemluvě o tom, že pro takovéto hardcore útoky (neboli DoS - odmítnutí služby) jsou obyčejné počítače nezajímavé. To spíš tě nějaký červík použije pro generování hromadného útoku na veřejný server. A to je ti fuk, neboť odchozí pingy chodí samy od sebe ... ani nevím, jestli se ti je povede zakázat v XP firewallu (teď sedím u W2K, nemám se jak podívat).
A obyčejný současný virus? Tomu je fuk úplně vše ... prostě ti přijde emailem. Pokud ho nechytí tvůj (nebo serverový) antivir nebo antispyware a ty si ho spustíš ... pánbůh s tebou. Dobře nakonfigurovaný firewall tak možná zabrání jeho šíření od tebe dál.
Jinak obecně: je možné, že nějaké méně obvyklé aplikace nebudou na khnetu fungovat. To je dané principem - musí umět přežít překlad adres (a/nebo použít jinou ip adresu, než co najdou na síťové kartě). Troufám si ale tvrdit, že při troše snahy lze rozchodit vše. Stačí když popíšeš problém a při volné chvilce se na to mrknem.
A pro naprostou většinu uživatelů je firewall na naší bráně přínosem. Kdysi někdo testoval, jak dlouho vydrží počítač na internetu, aniž by se stal obětí pokusu o útok. Strčili ho přímo na páteřní spoj ... trvalo to myslím 12 minut. Mimochodem - byly to starší XP (bez SP2, tj. i bez firewallu) bez aktualizací. A co byste řekli? Po těch dvanácti minutách? MĚL HO TAM!!! :-) Tato zkazka není výmyslem agentury JPP, dokonce jsem to i zažil ... resp. můj známý. V době jedné epidemie před cca 2 roky potřeboval zaktualizovat své (kvůli viru) nově reinstalované windows. Nestihl to ...
|
![[SK Sršni]](webcams/srsni01_thumbnail.jpg "Zimní stadion Kutná Hora")
