כשלים ב-Vista Advanced Firewall
א. ה-logging לקוי ולא כולל את שמות היישומים או התהליכים שגישתם מותרת או נחסמת, גם שימוש ב-Process Monitor מספק תמונה חלקית וכמובן מסורבל (בהשוואה לפיירוול הביתי החינמי הטיפוסי שמאפשר לנטר כל חסימה בזמן אמת ולהחליט אם להתיר אותה וליצור כלל בהתאם).
ב. אי אפשר להגדיר טווח פורטים וגם אם מחוללים חיצונית רשימה עוקבת של פורטים ה-firewall לא מקבל יותר מ-1000 בבת אחת, מה שאומר שאם רוצים להתיר טווח של 64000 פורטים אז צריך להגדיר 64 כללים לפחות (ואני כבר לא מדבר על הרצת לולאה לכל פורט אז יהיו 64000 כללים).
ג. אין היררכיה של כללים מה שאומר שלא ניתן למשל לחסום כל חיבור יוצא אבל להתיר את svchost אבל לחסום את אחד השירותים שפועלים דרכו כמו windows update.
ד. חסימת החיבורים היוצאים הגורפת הרמטית מדי ולא מאפשרת לספק חיבור יוצא ליישומים ספציפיים גם עם הכללים המרחיבים ביותר ולכן לא ניתן להפעיל תוכנות רבות התלויות בקישוריות לרשת כמו HitmanPro או Norton Power Eraser בשום פנים ואופן כשה-outbound firewall מופעל.
השאלה אם מישהו הצליח להתגבר על כל או חלק מהכשלים האלה ולהפוך את ה-Vista Advanced Firewall למשהו מועיל?
א. ה-logging לקוי ולא כולל את שמות היישומים או התהליכים שגישתם מותרת או נחסמת, גם שימוש ב-Process Monitor מספק תמונה חלקית וכמובן מסורבל (בהשוואה לפיירוול הביתי החינמי הטיפוסי שמאפשר לנטר כל חסימה בזמן אמת ולהחליט אם להתיר אותה וליצור כלל בהתאם).
ב. אי אפשר להגדיר טווח פורטים וגם אם מחוללים חיצונית רשימה עוקבת של פורטים ה-firewall לא מקבל יותר מ-1000 בבת אחת, מה שאומר שאם רוצים להתיר טווח של 64000 פורטים אז צריך להגדיר 64 כללים לפחות (ואני כבר לא מדבר על הרצת לולאה לכל פורט אז יהיו 64000 כללים).
ג. אין היררכיה של כללים מה שאומר שלא ניתן למשל לחסום כל חיבור יוצא אבל להתיר את svchost אבל לחסום את אחד השירותים שפועלים דרכו כמו windows update.
ד. חסימת החיבורים היוצאים הגורפת הרמטית מדי ולא מאפשרת לספק חיבור יוצא ליישומים ספציפיים גם עם הכללים המרחיבים ביותר ולכן לא ניתן להפעיל תוכנות רבות התלויות בקישוריות לרשת כמו HitmanPro או Norton Power Eraser בשום פנים ואופן כשה-outbound firewall מופעל.
השאלה אם מישהו הצליח להתגבר על כל או חלק מהכשלים האלה ולהפוך את ה-Vista Advanced Firewall למשהו מועיל?