Paras palomuuriohjelma ja ohjeet

Mikä palomuuriohjelma kannattaisi ottaa tai ostaa Windows XP SP3 tai Vista SP2 koneeseen jotta koneesta ei lähde mitään turhaa tai tule netin kautta sisään? Mahdollisimman hyvä estämään myös hakkerien koneeseen pääsyä netin kautta.

Windowsin omaan palomuuriin en luota, ja ainakin svchost.exe palvelut tuntuvat vuotavan sen läpi. Kaikkien ohjelmien tulisi kysyä lupa ulospäin menevään liikenteeseen myös DHCP-yhteyden, DNS-nimihakujen, Windowsin kellonajan tarkastuksen ja Windows update-päivitysten hakemisen.

Kun on kaikenlaista ohjetta, niin eikö joku voisi tehdä suomenkieliset asetusohjeet noihin suosituimpiin palomuuriohjelmiin, sellaiset että verkkoyhteyden saa toimimaan ja DHCP-yhteyden sekä DNS-nimipalvelinkyselyt, Windowsin kellonajan ja päivitysten tarkastamisen ja selaimen, sähköpostiohjelman sekä p2p-ohjelman yhteydet, sekä virustorjunta ym. ohjelmien päivitysten hakemisen haluttaessa. Kaikki muu turha liikenne olisi kielletty ja nuo määritellyt kysyisivät luvan yhteyksiin, eli mitään ei lähtisi ulos ilman lupaa.

Uskoisin että sivustokin saisi huomattavan paljon lisää kävijöitä jos täältä löytyisi hyvät suomenkieliset ohjeet suosituimpiin palomuuriohjelmiin, vaikka comodoon, zonealarm/zonealarm pro, jetico, outpost, sunbelt kerio, online armour
Jotka ovat pärjänneet http://www.firewallleaktester.com/tests.php sivun testeissä.


Sitten kysyisin muutamaa asiaa.

Kannattaako jokaiselle ohjelmalle vaikka p2p-ohjelmalle määrittää vain yksi portti, jonka kautta sen liikenne kulkee, vai kannattaako ohjelman antaa käyttää montaa porttia/satunnaista porttia? Hidastuuko liikenne jos se menee vain yhden portin kautta? Onko eri ohjelmille määrätty tietyt portit, vai ilmoittaako vaikka µTorrent tai dc ottaessaan yhteyden verkkoon, mitä porttia se liikenteeseen käyttää?

Kun ohjelma, vaikka µTorrent kysyy lupaa verkkoyhteyteen, yleensä vain kerran jonka jälkeen se on oletuksena ohjelman sammuttamiseen saakkaa, niin voiko kuka tahansa netistä yrittää päästä tämän ohjelman auki olevan portin kautta koneelle käyttämään kyseessä olevaa ohjelmaa tai sen mahdollisen haavoittuvuuden kautta tunkeutua koneelle ja lähettää koneen tiedostoja ohjelman liikenteen seassa ulospäin?

Itselläni esimerkiksi µTorrentin tai bitcometin käytön aikana alkaa tulemaan seuraavanlaisia palomuurin yhteydenottoyrityksiä ulos:

Service Executable (MsMpEng.exe) is trying to broadcast to [224.0.0.22]. Do you want to allow this program to access the network?

NT Ydin Järjestelmä (NTOSKRNL.EXE) is trying to broadcast to [224.0.0.22]. Do you want to allow this program to access the network?

Du-Meter (dumeter.exe) is trying to broadcast to [224.0.0.22]. Do you want to allow this program to access the network?

ym. samanlaisia yhteyspyyntöjä [224.0.0.22]-osoitteeseen.

Mitä nämä yhteysyritykset nettiin ovat? Saako joku torrent-ohjelmien kautta tehtyä jotain jonka takia ohjelmat koittavat ottaa yhteyttä nettiin, ja pääsevätkin jos näiden ohjelmien liikenne olisi sallittu, eikä yhteydenottopyyntöä kysyttäisi?