Zamezení momunikace - firewall

[styxik]

Možno som Lama, ale rád si nechám poradiť. Používam Kerio resp. Sunbelt Personal Firewall, nastavené mám rozšírené učenie. Kludne sa naň vys... ide mi o to, ako zamedziť totálne akúkoľvek komunikáciu okrem základu (htp, htps, imap a pod.) všetkými smermi. Spústa kravín sa snaží dostať von aj dnu cez Generic Host Proces a neviem ako nastaviť nejaké jednoducho debilné pravidlo, že chcem skutočne iba tú komunikáciu na zopár portoch ktorú chcem. S tým súvisí aj dotaz, či je aspoň minimálna legislatívna snaha skurvených politikov v tom, že zákonom zamedzia akúkoľvek nevyžiadanú komunikáciu SW, to jest, že ani skurveným piditrpasličím písmom v nezrozumiteľnej zmluve ktorá je súčasťou nejakej inštalácie a pod. nebude môcť akýkoľvek dementný výrobca SW beztrestne takúto komunikáciu zabudovať. Jedine ak tak, že bezmozkový požierač telenovel a podobných srágor si nechá takýto dodatok k zmluve vytetovať na nefunkčné genitálie.

[styxik]

ano, som dement, ale používam Photoshop a spol, takže bohužiaľ som otrokom Mrkvosoftu, ktorý ma serie. Dokonca si platím licencie, aj keď neočakávam, že Bill mi prispeje na liečenie

[mj23]

Jedinym riesenim je LINUX

[ju@n]

Sitova bezpecnost - Aplikace - Libovolna jina aplikace - ta bude mit zakaz. To by melo stacit (?)

[Marsuk]

trocha komplikovanejsia problematika ...
dobrym riesenim pre domacnost, malu firmu je router ako 1. bezpečnostna linia na ktorom sa da nastavit presne to co si pisal, filtrovanie paketov v oboch smeroch (port 80,443,53,110, ...) + nejaky SW alebo HW firewall (ako aplikačný fw a poprípade proxy) ako 2 bezp. l. na ktorom toho musis povolit trochu viac (napr. rozne nezmyselne porty na localhoste) aby ti chodili veci, kt. zjavne s webom nemaju nic spolocne

Vela zdaru.