Comments 61
Спасибо, интересная статья, но почему Вы используете скрины с бета-версий и не было ли изменений с выходом SP1?
да, с фаерволлом в семерке действительно гораздо приятнее работать, но один знакомый уже жаловался. мол «почему профилей всего три» :)
Кстати, напомню, есть удобная надстроечка на фаервол — Windows 7 firewall control от SphinxSoftware.
Вот не могу я никак привыкнуть к этому однобокому подходу. Появляется передомной «выбор сети»: Home, Work или Public, а я просто хочу, чтобы все внешние соединения были заблокированы, как из этих слов понять что мне выбирать?
Со времён появления XP я мечтал, что когда-нибудь в установщике Windows появится очень важная опция — тип пользователя: Хакер (можете заменить на Админ), Юзер или Ламер. Если XP был нацелен на «Юзер», то Windows Vista и Windows 7 нацелены на аудиторию «Ламер» и это очень осложняет жизнь существующим «Юзерам» и немногочисленным «Хакерам». (Именно по этой причине на десктопе долго жила непредназначенная для этой цели Windows Server 2003).
За такой же подход я иногда не долюбливаю Ubuntu, т.к. «Юзерам» и «Ламерам» в ней становися работать всё проще, а вот про другие категории пользотелей попрой забывают принудительно изменив какие-нибудь настройки и не дав возможности выбирать.
Со времён появления XP я мечтал, что когда-нибудь в установщике Windows появится очень важная опция — тип пользователя: Хакер (можете заменить на Админ), Юзер или Ламер. Если XP был нацелен на «Юзер», то Windows Vista и Windows 7 нацелены на аудиторию «Ламер» и это очень осложняет жизнь существующим «Юзерам» и немногочисленным «Хакерам». (Именно по этой причине на десктопе долго жила непредназначенная для этой цели Windows Server 2003).
За такой же подход я иногда не долюбливаю Ubuntu, т.к. «Юзерам» и «Ламерам» в ней становися работать всё проще, а вот про другие категории пользотелей попрой забывают принудительно изменив какие-нибудь настройки и не дав возможности выбирать.
За такой же подход я иногда не долюбливаю Ubuntu, т.к. «Юзерам» и «Ламерам» в ней становися работать всё проще, а вот про другие категории пользотелей попрой забывают принудительно изменив какие-нибудь настройки и не дав возможности выбирать.
Для продвинутых всегда будет консоль и /etc
Да, в случае с Linux свободы больше, но и тут не без проблем. Когда хочешь настроить систему под себя можешь столкнуться с тем, что выпилить что либо из неё без вреда не так просто. Есть, конечно, альтернативы (например Arch linux — мой любимый дистрибутив), но таким конструктором можно пользоваться дома, а на работе нужно чтобы просто работало.
Так ведь в windows вобще ничего нельзя выпилить, можно только отключить. Так и тут, не можешь выпилить, просто отключи.
Как это в Windows ничего нельзя выпилить?
Windows Embedded — выпилить можно все. Можно пересобрать ОС полностью под свои потребности ;)
microsoft.com/windowsembedded/
Windows Embedded — выпилить можно все. Можно пересобрать ОС полностью под свои потребности ;)
microsoft.com/windowsembedded/
Что пересобрать-то? Из исходников что ли? Ну есть embeded сборка в банкоматах, от спец поставщика. А у себя дома-то ты можешь сейчас прям что-то сделать?
Нет не из исходников. Из модулей и компонент. Да, можно и у себя дома поставить Embedded, например на медиацентр.
Да, теперь вижу на торрентах. Только есть разница.
Как выпилить, например, службу печати таким способом:
Сначала скачать скачать Visual Studio (n-гигов), потом Windows Embedded CE 6.0 R3 Platform Builder на 7 гигов, потом н-времени это будет делаться. И только потом этот образ можно будет накатить, скажем, на тот же компьютер (переустановка всего прикладного софта).
В результате непонятно, что с обновлениями, и могут быть такие штуки habrahabr.ru/blogs/infosecurity/115605/
Как выпилить службу печати в Linux _в_работающей_ системе.
Открыть терминал и набрать одну команду. Все. Даже перезагружаться не нужно.
Почувствуйте разницу.
Как выпилить, например, службу печати таким способом:
Сначала скачать скачать Visual Studio (n-гигов), потом Windows Embedded CE 6.0 R3 Platform Builder на 7 гигов, потом н-времени это будет делаться. И только потом этот образ можно будет накатить, скажем, на тот же компьютер (переустановка всего прикладного софта).
В результате непонятно, что с обновлениями, и могут быть такие штуки habrahabr.ru/blogs/infosecurity/115605/
Как выпилить службу печати в Linux _в_работающей_ системе.
Открыть терминал и набрать одну команду. Все. Даже перезагружаться не нужно.
Почувствуйте разницу.
Да, теперь вижу на торрентах… Windows Embedded CE 6.0 R3 Platform BuilderВы не то нашли на торрентах. CE — это для смартфонов, а для ПК вот это. Оно как nLite, Visual Studio для сборки дистрибутива не нужен.
Как выпилить службу печати в Linux _в_работающей_ системе. Открыть терминал и набрать одну команду.В Windows тоже можно службу отключить. А собрать Windows Embedded ничуть не сложнее, чем кастомный LiveCD с убунтой.
Почувствуйте разницу.Сам я тоже линукс использую, но ваши доводы несостоятельны IMHO.
Речь не про отключение, а именно про удаление из системы шла с самого начала.
Удалить системный сервис у вас не получится, потому, что коробочный Windows — это вам не конструктор. Хотите конструктор — покупаете специально для этого предназначенный продукт Windows Embedded от вендора.
А еще у вас речь шла о том, что «перезагружаться не надо». Так вот, в Windows при отключении службы тоже не надо. К тому же вы не объясните, зачем необходимо именно удалить сервис, а не просто его отключить?
А еще у вас речь шла о том, что «перезагружаться не надо». Так вот, в Windows при отключении службы тоже не надо. К тому же вы не объясните, зачем необходимо именно удалить сервис, а не просто его отключить?
Я по всем пунктам тоже самое написал.
>Удалить системный сервис у вас не получится
я с этого и начал
>конструктор — покупаете специально для этого >предназначенный продукт Windows Embedded от вендора
По-моему никто из вас его в руках не держал, зато все браво кидают ссылки на ms.com
>Так вот, в Windows при отключении службы тоже не надо. и далее.
Да ты по-моему начало ветки не прочел
>Удалить системный сервис у вас не получится
я с этого и начал
>конструктор — покупаете специально для этого >предназначенный продукт Windows Embedded от вендора
По-моему никто из вас его в руках не держал, зато все браво кидают ссылки на ms.com
>Так вот, в Windows при отключении службы тоже не надо. и далее.
Да ты по-моему начало ветки не прочел
По-моему никто из вас его в руках не держал...Это по твоему. Я с ним баловался немного, еще с версией для XP.
Да ты по-моему начало ветки не прочелТо есть ответа на свой вопрос, зачем кому-то «у себя дома… сейчас прям...» удалять службу печати, я не получу. Мог хотя бы сказать что-то вроде: «ну ради безопасности, лишняя служба — лишняя дыра», и т.п.
Вместо этого ты предпочитаешь перейти на личности. Успокойся, я всего лишь сказал, что твои доводы в защиту свободного ПО вообще и Linux в частности для меня (для пользователя свободного ПО!) неубедительны.
>с ним баловался немного
я так и понял, что немного и что только баловался.
я так и понял, что немного и что только баловался.
Ну да, а как это еще назвать… Капитан подсказывает, что урезанный Windows XP мало чем отличается от неурезанного Windows XP. Если я вдруг скажу, что некоторое время обслуживал банкоматы Diebold и Wincor с предустановленной Windows Embedded, интересно, я сильно вырасту в твоих глазах? ( Надо ли объяснять, что ты можешь не отвечать и на этот вопрос, потому что ответ на него мне не интересен, в отличие от предыдущего. )
Про винду может и правильно, а в Ubuntu iptables (и др. консольные) как были, так и есть.)
UFO just landed and posted this here
Это был просто пример. Было бы неплохо в том же интерфейсе иметь кнопку «подронее» в которой будет не просто описание «выбирайте паблик, если вы в кафе», а возможность посмотреть список правил и т.д.
Появляется передомной «выбор сети»: Home, Work или Public, а я просто хочу, чтобы все внешние соединения были заблокированы, как из этих слов понять что мне выбирать?
Помойму, довольно очевидно, что Public
А вот мне кажется, что совсем не очевидно. Я — наоборот, на этот вопрос сказу откинул вариант «Паблик», потому что это для публичных компьютеров, к которым нужен открытый доступ. То есть, я расценил «Паблик» как «Сделать комп публичным».
Если вы плохо знаете английский и не читаете что вас система спрашивает («Choose this for airports, coffee shops, other public places..»), то в этом виновата не ОС и не люди которые её сделали.
Ну и что? Из процитированного вами предложения совершенно не следует, что получится то, что хотел сделать автор. Может, это значит, что компьютер становится публичным, может раздавать инет, файлы и т.д. в «airports, coffee shops, other public places..»
Если для вас все настолько «не следует», то никакая кнопка «Подробнее» уже не поможет.
Только в вашем воображении. В данном случае «Public Network» является сходным с «Public Place», что является «Общественным, публичным местом» и не имеет никакого отношения к глаголу «Publish».
Более того, в русской версии, которая и будет использоваться людьми, которые не знают иностранных языков, данный пункт звучит так:
Общественная сеть
Если не все компьютеры вам известны (вы находитесь в кафе или аэропорту или подключены к сети с мобильного телефона), то такая сеть считается общедоступной (доверие к таким сетям отсутствует)
Из данного текста следует, что что-то будет «Опубликовано»?
Более того, в русской версии, которая и будет использоваться людьми, которые не знают иностранных языков, данный пункт звучит так:
Общественная сеть
Если не все компьютеры вам известны (вы находитесь в кафе или аэропорту или подключены к сети с мобильного телефона), то такая сеть считается общедоступной (доверие к таким сетям отсутствует)
Из данного текста следует, что что-то будет «Опубликовано»?
Если вы хотите, чтобы все внешние соединения были заблокированы, то зачем вам сеть?
А по делу — в данной статье автор как раз и осветил вопросы того, как «хакер», как вы выразились, может заблокировать все соединения. Или для хакера должна быть 4-я кнопочка, кроме Паблик, Ворк и Хоум — «Я хакер, заблокируйте все соединения»?
А по делу — в данной статье автор как раз и осветил вопросы того, как «хакер», как вы выразились, может заблокировать все соединения. Или для хакера должна быть 4-я кнопочка, кроме Паблик, Ворк и Хоум — «Я хакер, заблокируйте все соединения»?
Я имею ввиду снаружи внутрь, но не наоборот.
Шутка не прошла.
Просто ваше требование похоже на кнопку «Сделать клево» для фотошопа.
Если уж вы претендуете на админа, а не на ламера, то ручками в «Advanced settings» и правите как душе угодно. А для юзеров — как раз нормальные кнопки — «дома», «на работе» и «в незащищенной сети в макдаке».
Просто ваше требование похоже на кнопку «Сделать клево» для фотошопа.
Если уж вы претендуете на админа, а не на ламера, то ручками в «Advanced settings» и правите как душе угодно. А для юзеров — как раз нормальные кнопки — «дома», «на работе» и «в незащищенной сети в макдаке».
Я хочу всего лишь кнопку «подробнее». Я сам Windows не пользуюсь, но пользуются родственники. Когда я им подключаю сеть появляется это окно. Понятно, что простой пользователь скажет: «О, я же дома, значит нужнно выбрать Дом», но для меня это не является логичным и я хотел бы тут же иметь возможность посмотреть что именно имеется ввиду под «Дом».
гм, нет в этой статье автор показал, как со скрипом можно сделать из фвола windows что-то.
А по делу — giner сказал, что было бы хорошо иметь одну кнопку «переход в advanced режим», вместо трех пресетов.
А по делу — giner сказал, что было бы хорошо иметь одну кнопку «переход в advanced режим», вместо трех пресетов.
Меня всегда удивлял файрволл в ХР: устанавливаешь какую-нибудь программу типа mIRC или Miranda, запускаешь, она выходит в сеть, подключается к серверу, успевает получить сообщения, и тут выскакивает окошко файрволла: «Программа блабла хочет в сеть. Разрешить?»
Более подробно о том, как настроить Firewall в Windows 7
bit.ly/fhUnHP
bit.ly/fhUnHP
Минусуйте-минусуйте, если хотите, но разжуйте пожалуйста — зачем windows фаервол?
Последний раз когда у меня был резон его использовать, так это во времена помегабайтного интернета.
Разве только закрыть популярные для атак порты? Но это же не панацея, особенно в такой популярной среде для вирусописателей и прочих злоумышленников.
Фаер — не такая критичная штука как например антивирь (которого заметте в стандартной поставке win нет), а вопросы задает неподготовленному пользователю на порядок каверзнее (А вам больше нравится домик, стеклянный куб или скамеечка?)
Последний раз когда у меня был резон его использовать, так это во времена помегабайтного интернета.
Разве только закрыть популярные для атак порты? Но это же не панацея, особенно в такой популярной среде для вирусописателей и прочих злоумышленников.
Фаер — не такая критичная штука как например антивирь (которого заметте в стандартной поставке win нет), а вопросы задает неподготовленному пользователю на порядок каверзнее (А вам больше нравится домик, стеклянный куб или скамеечка?)
Возможно, Майкрософт не хочет проблем со стороны антимонопольных органов, поэтому не встраивает свой антивирус.
Для защиты от удалённых уязвимостей.
Не будь у Windows фаервола, эпидемия Conficker'а поразила бы намного больше компьютеров (как было с Sasser, после которого его и включили).
Не будь у Windows фаервола, эпидемия Conficker'а поразила бы намного больше компьютеров (как было с Sasser, после которого его и включили).
windows defender есть в стандартной поставке последних версий винды. конечно это не полноценный антивирь(просто antyspyware), но для грамотных юзеров(которые не кликают по порнобанерам и не качают ломалки вконтакте) его вполне достаточно.
Возможно, Майкрософт не хочет проблем со стороны антимонопольных органов, поэтому не встраивает свой антивирус.
Не расскажете поподробнее как фаервол определяет в какой сети он находится?
Sign up to leave a comment.
Особенности Firewall в Windows 7