Tomek wrote:
> pozostaje żona, której nie mogę (i nie chcę) zabronić dostępu do kompa, a Ona
> nie wie co ma robić gdy (zdaża się rzadko, ale jednak) NIS sygnalizuje jej
> próbe ataku z zewnątrz albo pyta co ma zrobić bo jakiś nowy program próbuje
> dostać się do netu. Jej zdziwienie jest tym większe, że Ona właśnie powieedzmy
> pisze pisemko w wordzie, czy gra sobie w sapera, a nie grzebie po sieci...
Przełącz zaporę w tryb bez potwierdzeń i skonfiguruj ją
na sztywno tak, aby nie sygnalizowała żadnych ataków (bo
po co -- skoro sygnalizuje to zablokowała, a jeżeli nie
wykryje i nie zablokuje, to też nie zasygnalizuje).
Niech dostęp do sieci mają tylko te programy, które muszą
mieć (najlepiej bez ograniczeń), a dostęp wejściowy tylko
te nieliczne, które już obowiązkowo muszą mieć możliwość
nasłuchiwania (w idealnym przypadku: nic).
Pytająca się o wszystko zapora sieciowa jest dobra dla
'grzebaczy', ale do normalnego użytku powinna być ustawiona
właśnie w tryb w pełni automatyczny, działający tylko na
podstawie już wcześniej zdefiniowanych reguł i całą resztę
ruchu blokujący.
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | mailto:Radoslaw.Sokol@polsl.pl | | | Administrator systemów komputerowych | \................... Politechnika Śląska w Gliwicach, RE ../Received on Thu Jul 22 10:20:24 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 22 Jul 2004 - 10:42:05 MET DST