Privatefirewall

[ichito]

@ Houdini
Instalowałeś PFW na świeży system czy wcześniej lub aktualnie jest inna zapora(poza systemową) lub dodatkowy HIPS?

Kilkudniowy system, miałem już na nim zaistalowanego Spysheltera i LnS ale usunąłem i chciałem Privatefirewalla.

To może nie być PFW, ale pozostałości po Look''n''Stop...sprawdź czy we właściwościach używanej sieci masz zaznaczony aktywny sterownik LnS. Czasem się nie wyinstalowuje i potem blokuje działanie każdego innego sterownika dla sieci...usuń go z tej listy i powinno pomóc.

[Face]

Witam chciałbym uzyskać waszą pomoc w konfiguracji Privatefirewall w wersji 7.0.30.2. Widziałem już podobny wątek na tym forum, jednak nie uzyskałem w nim odpowiedzi na wszystkie moje pytania. Prosiłbym o taką optymalną konfigurację, która według was jest najlepsza. Nie ukrywam że bardzo spodobał mi się ten firewall, mimo że brak w nim polskiej wersji językowej.
To teraz kilka pytań

Czy zaufane aplikacje takie jak np. Ccleaner itp. powinny być ustawione na filter czy na allow?

Jak ustawić te opcje?

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Mam świadomość, że domyślne ustawienia pewnie są dobre, ale skoro można ten program lepiej ustawić, to dlaczego by z tego nie skorzystać.
Za jakąkolwiek pomoc wielkie dzięki.

[Houdini]

Jestem zwolennikiem paranoicznych ustawień więc nie wiem czy moje porady ci się spodobają ale napiszę coś niecoś jak ja miałem ustawione.

Pierwszy screen:
- Włączyłbym Manual control i Disable Auto-response. Lubię być informowany i samodzielnie podejmować decyzję zamiast automatu.
- Włączyłbym bym Disable Trusted Publisher, wolę sam decydować komu ufam.
- Włączyłbym Disable startup spash screen, nie lubię tego obrazka pokazującego się przy starcie.

Drugi screen:
- Włączyłbym HIPSa czyli Enable process detection, lubię HIPSy bo czuję że mam kontrolę nad tym co się uruchamia. Wielu osobom on nie pasuje bo "za dużo klikania", kwestia gustu.

Trzeci i czwarty screen:
- Network Security na max
- Process monitor na max, czyli HIPS najbardziej czuły i najwięcej komunikatów.

Firewall log to już nie ma większego znaczenia, jesli chcesz mieć najbardziej szczegółowy podgląd zdarzeń to daj na max.

[Face]

Myślę że to chyba za radykalne ustawienia, aż takich raczej nie potrzebuje, zważywszy na to, że jestem zwykłym domowym użytkownikiem. Mimo wszystko dzięki za odpowiedź.

PS.
Czy ustawienia domyślne, zapewniają dużo gorszą ochronę od tych zaproponowanych w poście powyżej? Jeśli nie to zostaje przy domyślnych, tylko wyłączę ten ekran powitalny przy starcie programu.

[Patrick Bateman]

ichito jest tutaj specem od PF, moim zdaniem ni to pies ni wydra i najlepiej wyłącz Process monitor i zainstaluj Spyshelter Free. Zmień też Network Security na high i wszystko na filter.

[ichito]

Oj tam specem od razu Ale możesz zajrzeć do tego wątku poniżej...tam jest nieco informacji, również tych podlinkowanych z innych źródeł

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz do osobnego wątku PFW na naszym forum

[Aby zobaczyć linki, zarejestruj się tutaj]

Ponadto kapitalnie o module proaktywnym w PFW napisał kiedyś na DP nasz Eugeniusz

[Aby zobaczyć linki, zarejestruj się tutaj]

Ponadto warto zwrócić uwagę, że PFW (podobnie jak np.OA) dysponuje opcją uruchamiania wybranych aplikacji w trybie ograniczonych uprawnień, co odpowiada restrykcjom narzucanym przez konto zwykłego użytkownika.

[Face]

Dzięki ichitoza odpowiedź.
Jak uruchomić opcję uruchamiania wybranych aplikacji w trybie ograniczonych uprawnień?

[ichito]

W ustawieniach zaawansowanych na liście procesów możesz to zrobić z menu prawego klawisza myszy...tak jak tu na obrazku (z pliku pomocy)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Face]

@ichito
Jeszcze zastanawia mnie, czy bezpieczne aplikacje typu Ccleaner powinny być ustawione na filter czy allow i czy warto włączyć tzw. moduł hips "enable process detection"?

[ichito]

W PFW "filtruj" oznacza tyle samo mniej więcej, co kontroluj...to dotyczy modułu "Application" z regułami sieciowymi, jak i "Process Monitor" z regułami dla zachowań aplikacji w systemie.program domyślnie oznacza niektóre powszechnie znane aplikacje jako zaufane czyli daje im zielony znaczek, że właściwie wszystko mogą bez naszej kontroli...żółty to kontrolowanie akcji czyli niektóre rzeczy są z góry zdefiniowane jako dozwolone, a inne są ze statusem pytaj lub blokuj. U siebie maiłem wszystkie reguły na żółto z pominięciem innych programów zabezpieczających np. skanerów, piaskownic, programów do backupu czy wirtualizacji.
Nie musisz, jeśli nie chcesz, włączać wykrywania nowych procesów...ta opcja powoduje dodatkowe komunikaty, na które nie musisz chcieć odpowiadać...program nie będzie o to pytał i sam poprzydziela reguły, które zobaczysz na liście aplikacji.

[Face]

W takim razie wielkie dzięki za pomoc ichitojuż chyba "wszystko" wiem.

[Face]

Nowa wersja Privatefirewall

RELEASE NOTES - 7.0.30.3, posted 12/19/2013
- Fixed issue when multiple PFGUI.exe instances could be invoked by re-launching PF from Start menu (observed on XP, Vista and Win7).

Installation Note: To install this update from build 30.2, exit Privatefirewall (from the task bar icon) and run the executable (custom settings will be preserved). Restart Privatefirewall from the Start button or reboot system. To install this update from builds prior to 30.2, please first uninstall the existing version of Privatefirewall and reboot system. Custom Process Monitor, Firewall and other product settings can be preserved by exporting (File -> Export Settings) before uninstalling, and importing (File -> Import Settings) after installing updates.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

Ponadto kapitalnie o module proaktywnym w PFW napisał kiedyś na DP nasz Eugeniusz

Wstydzę się, że opublikowałem ten wpis na DP....

[ichito]

Nie sądzę, by mądry i rzeczowy artykuł był powodem do wstydu...a jeśli chodzi tylko o miejsce publikacji?...to też żaden wstyd...ja też tam pisywałem większe rzeczy nie mając pojęcia, jaką politykę za jakiś czas obierze portal.

[Krixos]

Witajcie.
Pytam tutaj odnośnie logów w Private Firewall, nie za bardzo wiem o co w nich chodzi, czy może ktoś mi wytłumaczyć co w nich widać ? ICMPv6.

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

To znaczy, że masz w opcjach sieciowych włączona obsługę IPV6 i "coś-ktoś" dzięki temu ma blokowany dostęp do Twojej maszyny (czerwony znaczek - oznacza blokowanie ruchu, do którego nie ma ustalonych reguł), ale z drugiej strony jakiś proces/usługa nawiązuje połączenia wychodzące (niebieski znaczek). Więcej informacji na temat źródła połączeń możesz znaleźć w logu szczegółowym z polecenia View/Advanced Reports.
Natomiast nie wiem, czy nie lepiej wyłączyć obsługę IPv6...poczytaj tu

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Krixos]

Dzięki Ichito
Znalazłem taki fix Microsoftu, tylko nie wiem czy wybrać ten pierwszy "Wyłączanie protokołu IPv6" czy któryś obok ?

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Spróbowałbym ten pierwszy najbardziej ogólny ewentualnie trzeci "bez tunelowania"...nie wiem, co u Ciebie może korzystać z takich połączeń, więc może lepiej je zostawić w spokoju.

[Krixos]

Dzięki bardzo, spróbuję ten pierwszy.

[zmij]

Privacyware Filter Miniport ? Co to jest ? Żąda instalacji.
Posiadam system Xp sp3 . To coś od Private Firewall, zapewne? Oprócz PF pracuje 360 Total Security oraz MBAE.
Z góry dzięki za pomoc!