Riittääkö xp:n oma palomuuri?

[veijo esso]

Kysymykseni näkyy jo tossa otsakkeessa eli antaako xp:n palomuuri riittävän suojan koneelleni. Minulla oli aiemmin nortonin tietoturva paketti, mutta siinä tuli "käyttötunnit" täyteen. Nyt käytän ilmaista antivir:ia ja xp:n palomuuria.

 

[Asseri]

Xp:n palomuuri on surkea, kokeile jotain ilmaista palomuuria kuten zonealarm ym.
Mulla on ollut tuo zonealarm ja on pelannut hyvin ainakin tähän asti, ja on ilmainen.

 

[FatBatman]

IMO, ei riitä.

Käyttämäsi antivir on hyvä virus softa, mutta palomuuriksi voisit vaikka laittaa Agnitum Outpostin tai Zone Alarmin (ilmaisia). Itselläni käytössä ensiksi mainittu ja on ollut todella hyvä, kunhan vaan ei anna sen päivittää itseään 30 päivän pro-testiversioksi (kerran yrittää asennuksen jälkeen päivittää). Vielä, kun vaihdat selaimen IE:stä johonkin toiseen, niin olet oikealla tiellä

 

[Dopey]

Onko herroilla jotain perustelua XP:n palomuurin riittämättömyyteen tietoturvan puolesta? Porukalla on ollut sen kanssa ongelmia saada joku pinhole toteutettua, mutta eiköhän se paa portit lukkoon siinä missä mikä tahansa muukin jos ei tartte kuin nettisurfausta?

 

[veijo esso]

Onko herroilla jotain perustelua XP:n palomuurin riittämättömyyteen tietoturvan puolesta? Porukalla on ollut sen kanssa ongelmia saada joku pinhole toteutettua, mutta eiköhän se paa portit lukkoon siinä missä mikä tahansa muukin jos ei tartte kuin nettisurfausta?

Joo, perustelut on aina paikallaan... En käytä enää internet exploreria, vaan käytössäni on firefox. Nettikäyttäymisestäni sen verran että surffaan, imutan emulella lähinnä videoita ja pelaan joitain pelejä netissä. Mulla on epämääräinen käsitys että service pack:ien myötä xp:n palomuuria olisi fiksailtu paremmaksi?

 

[Raven]

Xp:n palomuuri on surkea,

Perusteluja? Itselläni pelkkä xp:n palomuuri ja ei kertaakaan ainuttakaan ongelmaa.

 

[Ahvena]

Miksi XP:n oma muuri on huono? Siksi, koska sen aukot leviävät netissä nopeammin kuin muiden. Siksi, koska suurin osa tavallisista rivikäyttäjistä käyttää vain XP:n omaa muuria, koska se nyt sattuu olemaan koneessa, ja naapuri sen päälle laittoi. Tässäpä hakkereille helppo kohde. Siksi, koska XP:n oma muuri ei estä liikennettä ulospäin (en tiedä miten sp2:n jälkeen on asian laita). Jos edellinen pitää vielä paikkansa, spywaren yms. levittäjän kannattaa keskittyä hakkeroimaan xp:n muuria, koska hakkerointi tarvitsee tehdä vain yhteen suuntaan. Siksi, koska kuka Mökki$oftaan luottais. Ei ainakaan minun koneen tarvi raportoida kaikkia tekemisiäni/tiedostojani M$:lle. Siksi, koska M$:llä on "yleisavain" XP:n muuriin. Jos eivät ite sitä käytä (tuskin käyttävätkään), niin hakkerin käsissä avain on aika kova sana. Siksi, koska muuri on ikäänkuin integroitu käyttöjärjestelmään, se on helppo kytkeä reikäisen windowsin aukkojen kautta pois päältä, tai muuttaa muuten asetuksia.

Korjatkaa, jos olen väärässä. En tunne XP:n muuria sp2:n jäljiltä kovin tarkkaan. Oli muuten kiireistä aikaa, kun sp2:n suomenkielinen setti tuli jakoon. Rivikäyttäjillä ei tuntunu toimivan enää mikään, ja eihän ne osannu asiaa korjata. Sai siinä juosta aamusta iltaan koneelta toiselle...

 

[Toni B.]

Itselläni pelkkä xp:n palomuuri ja ei kertaakaan ainuttakaan ongelmaa.

Samoin, kahdessa koneessa, joista toinen on verkossa 24/7 eikä ole vielä tullut pöpön pöpöä koneelle.

 

[Toni B.]

Siksi, koska M$:llä on "yleisavain" XP:n muuriin.

Ja mistähän tämä tieto on peräisin? Kaikkea netistä lukemaansa ei kannata ottaa faktana... Oletko mahdollisesti päässyt tutkailemaan MS lähdekoodeja? Minkä helvetin takia MS laittaisi tuollaisen palomuuriinsa?

 

[El Capo]

www.serials.ws tarjoaa kummasti ratkaisun moneen ongelmaan.

 

[Ahvena]

Ja mistähän tämä tieto on peräisin? Kaikkea netistä lukemaansa ei kannata ottaa faktana... Oletko mahdollisesti päässyt tutkailemaan MS lähdekoodeja? Minkä helvetin takia MS laittaisi tuollaisen palomuuriinsa?

Tuskin se sorsaa lukemalla löytyisi, koska se on kryptattuna jollain ilveellä sekaan. Ite oon tehny koodia, jonka sekaan olen salannut toimintoja, mm. pätkän, joka tarkistaa, ettei ohjelman tekijän nimeä ole vaihdettu (Naapurin klopilla oli tapana vaihtaa softiini oma nimensä tekijäksi, koska taidot rajoittui pelkkään sanojen vaihtamiseen).

Minkä helvetin takia M$-player haluaa nettiin, kun laitan alkuperäisen musalevyn sisään? Hakeeks se sieltä biisilistan vai levynkannen? Luulisin voivani kattoa biisit ja kuvat kotelostaki... Miten XP:n etäapukäyttäjä pääsee muurin läpi? Voisko tohon kohtaan pureutua hakkerina? M$ tekee kaikkea pöljää, kun se nyt sattuu olemaan maasta joka on mukamas "vapaa". Vapaita on lähinnä viranomaiset tutkimaan mitä haluaa ja miten haluaa. Tapaus echelon on varmaan tuttu, kuten myös excelin koodin sekaan M$:n huomaamatta päässyt lentosimulaattori? Jos noinkin pitkä koodi pääsee valvonnasta läpi, pikku takaportti on helppo sotkea sekaan. Onhan pelkässä XP:n muurissa koodia karmeen monta riviä.

 

[FatBatman]

Onko herroilla jotain perustelua XP:n palomuurin riittämättömyyteen tietoturvan puolesta? Porukalla on ollut sen kanssa ongelmia saada joku pinhole toteutettua, mutta eiköhän se paa portit lukkoon siinä missä mikä tahansa muukin jos ei tartte kuin nettisurfausta?

Ei ole mitään faktoihin perustuvaa pohjaa, vaan kyse on mielipiteestäni. En vain koe MS:n ohjelmia niin luotettavaksi, että jättäisin tietoturvan ja nettiliikenteen valvonnan pelkästään MS:n oman palomuurin hoidettavaksi. Joku muistijälki tosin on, että mikrobitissä tätä aihetta joskus käsiteltiin ja se ei ollut paras mahdollinen palomuuri suojaamaan konetta artikkelin kirjoittajan mukaan.

Kukin käyttää mitä haluaa ja jos kokee XP:n palomuurin riittäväksi, niin ei kai sen riittävyyttä tarvitse kyseenalaistaa? Aika hyvä mittari varmaan on virustutkan ja spyware softien löytämät pöpöt eli jos niitä ei pahemmin tule, niin mitäpäs sitä suotta vaihtamaan pois.

 

[HaRaXz]

Joo, perustelut on aina paikallaan... En käytä enää internet exploreria, vaan käytössäni on firefox. Nettikäyttäymisestäni sen verran että surffaan, imutan emulella lähinnä videoita ja pelaan joitain pelejä netissä. Mulla on epämääräinen käsitys että service pack:ien myötä xp:n palomuuria olisi fiksailtu paremmaksi?

Itselläni meni kone äskettäin uusiksi. Eli kaiken sai taas laittaa koneelle. Zonealarm oli koneella niin kauan kunnes laitoin dc++ päälle jolloin ei enää netti toiminut ollenkaan. Sen jälkeen asensin Tiny personal firewallin joka on tähän muutaman viikon toiminut moitteetta. Ennen koneella oli kerio personall firewall joka tuntui hidastavan konetta todella paljon.

Kannattaa katsoa : http://www.mikrobitti.fi/nettijatkot/2002/02/palomuurit/

 

[protsku]

Samoin, kahdessa koneessa, joista toinen on verkossa 24/7 eikä ole vielä tullut pöpön pöpöä koneelle.

Tästä taisi olla puhetta jo toisessa tredissä mutta täälläkin on nykyään käytössä vain xp:n oma palomuuri eikä toistaiseksi yhtään mönkiäistä koneella. Olen kokeillut aikaisemmin ilmaisista softista Sygate Personal Firewall, Zonealarm, Kerio, Tiny Personal Firewall. Mielestäni jokainen hidasti nettiyhteyksiä pelikäytössä.

XP:n oma palomuuri ja joku ilmainen hyvä viruksentorjunta kuten AVG 7.0 niin ei pitäisi olla mitään ongelmia!

 

[veijo esso]

Itselläni meni kone äskettäin uusiksi. Eli kaiken sai taas laittaa koneelle. Zonealarm oli koneella niin kauan kunnes laitoin dc++ päälle jolloin ei enää netti toiminut ollenkaan. Sen jälkeen asensin Tiny personal firewallin joka on tähän muutaman viikon toiminut moitteetta. Ennen koneella oli kerio personall firewall joka tuntui hidastavan konetta todella paljon.

Kannattaa katsoa : http://www.mikrobitti.fi/nettijatkot/2002/02/palomuurit/

Kävin katsomassa tota mbnetin linkkiä ja testasin koneeni haavoittuvuutta. Josko oikein ymmärsin testiä, niin koneeni on turvassa ja "portit kiinni".. ja palomuurina tämä xp:n oma.

 

[Hilurauta]

Kyllä se XP:n palomuuri on ihan riittävä. Jossain tekniikan maailman numerossa oli juttua, ja väitti että se on ok palomuuri. Itellä oli kanssa zone alarmi joku aika sitten ja kone tökki ja tilttaili ja dc++ kanssa ongelmia. Nyt kuitenki XP:n palomuuri ja f-securen virustorjunta ja kone pelaa kuin buickki !

 

[Toni B.]

Tuskin se sorsaa lukemalla löytyisi, koska se on kryptattuna jollain ilveellä sekaan. Ite oon tehny koodia, jonka sekaan olen salannut toimintoja, mm. pätkän, joka tarkistaa, ettei ohjelman tekijän nimeä ole vaihdettu (Naapurin klopilla oli tapana vaihtaa softiini oma nimensä tekijäksi, koska taidot rajoittui pelkkään sanojen vaihtamiseen).

Minkä helvetin takia M$-player haluaa nettiin, kun laitan alkuperäisen musalevyn sisään? Hakeeks se sieltä biisilistan vai levynkannen? Luulisin voivani kattoa biisit ja kuvat kotelostaki... Miten XP:n etäapukäyttäjä pääsee muurin läpi? Voisko tohon kohtaan pureutua hakkerina? M$ tekee kaikkea pöljää, kun se nyt sattuu olemaan maasta joka on mukamas "vapaa". Vapaita on lähinnä viranomaiset tutkimaan mitä haluaa ja miten haluaa. Tapaus echelon on varmaan tuttu, kuten myös excelin koodin sekaan M$:n huomaamatta päässyt lentosimulaattori? Jos noinkin pitkä koodi pääsee valvonnasta läpi, pikku takaportti on helppo sotkea sekaan. Onhan pelkässä XP:n muurissa koodia karmeen monta riviä.

Kyllä se lentosimulaattori oli siellä ihan tarkoituksella ollen ns. "eastern egg". Microsoft on sen jossain kertonut ihan julkisesti... Eli ei se mistään valvonnasta ole "päässyt" läpi.
Oletko koskaan mahdollisesti ollut tekemässä mitään suurempaa ohjelmistoa/projektia? Yhdessäkään "isossa" projektissa ei lopullisesssa release-versiossa ole yhtään riviä koodia, joka ei olisi mennyt code review-ketjun läpi.

 

[Ahvena]

Kyllä se lentosimulaattori oli siellä ihan tarkoituksella ollen ns. "eastern egg". Microsoft on sen jossain kertonut ihan julkisesti... Eli ei se mistään valvonnasta ole "päässyt" läpi.
Oletko koskaan mahdollisesti ollut tekemässä mitään suurempaa ohjelmistoa/projektia? Yhdessäkään "isossa" projektissa ei lopullisesssa release-versiossa ole yhtään riviä koodia, joka ei olisi mennyt code review-ketjun läpi.

Ettei ois M$ pitänyt tuon julkisen tiedonannon liian myöhään, kun yhdessä tietoturva-kirjassa kerrottiin m$:n haastattelusta, jossa johtoporras ei tiennyt mitään lentosimusta. Voi olla tieten kirjan kirjoittajankin skeidaa, ei se painettukkaan sana ana totta ole.

Olen ollut mukana parissa projektissa, Lähinnä sulautettujen järjestelmien koodipuolella. Huvikseni oon koodaillu 16 vuotta. Kun ottaa huomioon, kuinka paljon rivejä koodissa on (satoja tuhansia), ei ole mikään ihme, jos kaikkia kohtia ei ole tarkistettu kunnolla. Ja lisäksi kannattaa ottaa huomioon tarkoituksellinen toiminnon lisäys. Pitäis saada jostain M$:n sorsat, niin niihin vois jopa alkaa luottaakkin.

Ihan mielenkiinnosta, minkälaisia tuloksia saitte XP:n palomuurilla (ja muillakin) siitä testistä, johon oli linkki MB-netin sivulta. Joku postasikin linkin MBnetin nettijatkoihin, joissa linkki oli. Onko kukaan ehtiny testata samaa linuxilla? Mulla ei oo Fedorassa muuta suojaa kuin mukana tullu palomuuri ja ois kiva tietää vähän siitäkin.

 

[Dangerous_Dave]

Mitenkäs on, tarttuiko Sasser RPC-aukon kautta kenellekään, jolla oli joku toinen palomuuri koneella? Ainakaan omaan koneeseeni se ei iskenyt ja tässä on Zone Alarm. Käsittääkseni XP:n oma palomuuri ei sitä matoa pystynyt estämään.

 

[Toni B.]

Ihan mielenkiinnosta, minkälaisia tuloksia saitte XP:n palomuurilla (ja muillakin) siitä testistä, johon oli linkki MB-netin sivulta. Joku postasikin linkin MBnetin nettijatkoihin, joissa linkki oli. Onko kukaan ehtiny testata samaa linuxilla? Mulla ei oo Fedorassa muuta suojaa kuin mukana tullu palomuuri ja ois kiva tietää vähän siitäkin.

Just testasin ja testi sanoi, että kaikki reiät on tukossa. Fedoraa testatessa ilmoitti samaa, tosin fedorassa on SELinux mukana.