» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

KUSA
Цитата:

1.Какие настройки сдела для компа. Распиши подробно.

уточни плиз, настройки чего именно и при этом учти пожалуйста мою чайниковсть =))
тогда с удовольствием предоставлю все данные

Liay S
Какие правила созданы для приложений: Web brouser, svchost (если ось XP/2000),
запрещен-ли Net-Bios итд.
Обрати внимание на подледную строчку шапки
Настройка персональных файерволов (firewall rules)

http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=340#15
Пожалуйста, посоветуйте!

Появился бесплатный firewall от Ashampoo http://www.ashampoo-root03.com/webcache/html/1/product_2_0050_.htm .Кто-нибудь пробовал?

P.S. Также ожидается PRO версия http://www.ashampoo-root03.com/webcache/html/1/product_2_0150_.htm

Herr Kaleun

Цитата:

Появился бесплатный firewall от Ashampoo

Тут обсуждают.

7Gluk7
С твоими условиями
Цитата:

win2003

и
Цитата:

на компе 2 сетевухи

,
Цитата:

стенку с контролем приложений

видимо ничего, кроме winroute.
Поправте меня, если ошибаюсь.

есть ли firewall блокирующий доступ к сайтам?
Чтобы браузер выдвал сообщение типа Access Denied
А не как outpost + blockpost - где браузер будет долго искать заблокированный сайт и потом скажет что он не найден

Добавлено:
Win Xp Pro Sp1
Opera IE

KUSA
Вроде где-то слышал, что в win2003 в такой ситуации можно дать второму компу доступ в иннет встроенными средствами...
А если выбирать 2 программы(на компе 2 винды), стенка с контролем приложений для рабочей винды, и прога раздачи иннета для второй(брат вылезает в иннет раз в месяц, могу и комп перезагрузить)?

KUSA
Цитата:

Какие правила созданы для приложений: Web brouser, svchost (если ось XP/2000),
запрещен-ли Net-Bios итд.

ух-ты, почитала таблицу по ссылке в последней строчке шапки, такое мне не осилить %)
просто файерволл стоит в режиме "Ask" и кроме браузеров (опера, ие, фаерфокс) разрешены только процессы самого файервола и качалка дм-мастер, всего остального нет в списке, а значит оно запрещено =) я так думаю(с)
порты для браузеров и качалки не прописаны, стоит параметр - any, протокол ессно - TCP.

Liay S
Я перенес ответ на твой вопрос в соотв тему.

7Gluk7
Ну а что меняется. У тебя все равно остается 3 условия.
Может что-то поменять в условиях?
А потом две программы - два фаера?

Добавлено.

Dmitriy05
Если не ошибаюсь таких всего две.
ZoneAlarm SecuritySuite с режимом родительского котроля или NIS2005 c реж род. контроля.
Вот только это наверное не совсем что тебе надо.
Придется держать постоянно включенным режим род контроля
Поправте меня, если ошибаюсь.

KUSA
Меняется многое... так нужны 2 программы, которые будут работать на 2 разных виндах. На 1ой винде хорошая стенка с контролем приложений(типа L&S), на 2ой винде прога для раздачи иннета(которая не грузит проц так, как winroute). Во вторую винду я буду грузиться только по необходимости.

7Gluk7
Тогда я не понял.

Цитата:

На 1ой винде хорошая стенка с контролем приложений(типа L&S),

Цитата:

win2003

Цитата:

на компе 2 сетевухи

Цитата:

стенку с контролем приложений

Цитата:

на 2ой винде прога для раздачи иннета(которая не грузит проц так, как winroute)

Что мешает использовать встроенный фаер, (если он есть) и
не предполагается частой работы там?

KUSA
Так стоп! Остался только один пункт: нужна хорошая стенка для win2003.

А также, требуется помощь в настройке "Routing and Remote Access" в win2003 следующим образом:
На компе 2 сетевухи:
1ая смотрит в иннет.
2ая подлючена к компу№2.
Надо настроить "Routing and Remote Access" так, чтобы компу№2 дать выход в иннет.

KUSA
Требуется чтобы при включении определенных настроек firewall блокировал доступ к указанным сайтам. При выключении настроек - доступ не блокировался.

Dmitriy05
Все ещё пользуетесь Outpost? Там, я полагаю, это можно реализовать поочередной загрузкой двух конфигураций. Или нужен другой продукт?

Viewgg
Любой подойдет который может справится с задачей


Цитата:

Требуется чтобы при включении определенных настроек firewall блокировал доступ к указанным сайтам. При выключении настроек - доступ не блокировался

Dmitriy05
У меня есть предположительный вариант с OP. [more]Создаём две идентичные конфигурации, в одну добавляем правила типа тех, что я описал здесь.[/more]
Годится?

Viewgg
Как я и говорил

Цитата:

Opera долго пыталась открыть заблокированный сайт и потом сказала что "could not locate remote server"

Хотелось бы что-нибудь вроде SurfControl
[more]
http://www.surfcontrol.ru/
В институте стоит. Через неё админы запретили доступ к mp3 - если я нажимаю на ссыку вида www.site.ru/muzon.mp3 браузер незамедлительно выдает Access Denied (или Access Blocked - не помню точно).
Почему не хочу SurfControl - кряк не нашел, и поэтому хочу через firewall.
[/more]

Dmitriy05
- как вариант - использовать 2 разных файла hosts.sam: в одном данных сайтов нет, в другом - их доменные имена против 127,0,0,1 (локалхоста) или против, скажем, ИПа от любого быстрого ресурса с лёгкой, не перегруженной графикой, 404 страничкой.

bredonosec
Не подойдет.
Путаться будешь в этих файлах. Потом ищи их когда надо чето поменять там.

Цитата:

Потом ищи их

- если проблема в поиске, то нетрудно повесить пару ярлыков на раб стол (или куда удобно) со строкой типа
copy /y D:\blockconfig\hosts.sam C:\Windows\HOSTS.SAM (или куда там должно копировать на ХР не помню)
Второй - аналогично. Необязательно папки обзывать осмысленно, вполне достаточно имя ярлыка осмысленное.
Ключ /у означает перезапись без вопросов.

Но в общем случае, разумеется, путь не идеальный, желательно что-нить поинтереснее

7Gluk7
1.Tiny
2.VisNetic

А как насчет ViPNet Personal Firewall? Home юзверю можно использовать?)

ILYA83
Можно, но правил с участием приложений создавать нельзя.

Обнаружил интересный файрвол:

Filseclab Personal Firewall Pro 3.0

маленький, бесплатный
строгий приоритет правил, четко расписана логика

очень много мелочей, которых не хватало то в одном, то в другом продукте
(напр.: создание правила из лога, http-фильтр, host-фильтр, установка блокировать not processed incoming, ask outgoing, ...)

такое ощущение, что разработчики сами перепробовали многие файрволы и постарались объединить лучшее.

Тем, кто пользовался Kerio 2.1.5, я думаю, должен понравиться.

home
подробный help со скриншотами
FAQ
download

Platform:    Win95/98/ME/NT/2000 Professional, Server, Advanced Server/XP/2003
Size:    4.04M

Продаются исходники (от предыдущей версии).

estimated
Хм... По данным Firewall Leak Tester, по надёжности Filseclab превосходит только встроенный фаерволл WinXP...

ArtLonger
вот блин. Получается, у него нет контроля запуска одного приложения другим...
Да, нет идеального продукта!

А вот и еще один кандидат:

CORE FORCE
http://force.coresecurity.com/


CORE FORCE provides inbound and outbound stateful packet filtering for TCP/IP protocols using a Windows port of OpenBSD's PF firewall, granular file system and registry access control and programs' integrity validation. These capabilities can be configured and enforced system-wide or on a per-application basis for specific programs such as email readers, Web browsers, media players, messaging software, etc.


Для Windows 2000 и XP.

Бесплатный (пока?)

Кроме собственно файрвола, можно выставить права доступа для любого файла/группы файлов (по маске) и на доступ к реестру и файловой системе.
Деталь: исполняемые файлы идентифицируются по пути и хэшу, причем можно занести в список сразу несколько хэшей (на случай обновления/отката).

Посмотрите скриншоты. Дизайн приятный и лаконичный, в стиле Windows 2000.

Ну что, потестируем?

estimated

Цитата:

Ну что, потестируем?

Интересно-интересно. Я уже имел (и до сих под имею ) положительный опыт работы с фрибздишным портом ipfw, чего не хватало - так это контроля приложений. Видимо, сейчас придется разбираться с PF-ом Спасибо за ссылочку, как потесчу - отпишусь.

estimated
xdude
Я вот с ним сейчас заморачиваюсь - и пока он мне нравиться.
Ни в одном фаере, которые я использовал, не видел так наглядно работу функции упреждающего кеширования в браузере, даже перепугался сначала - и зачем куда-то мой K-Meleon без спросу лезет?
Тема о Core Force на форуме: http://forum.ru-board.com/topic.cgi?forum=5&topic=19345#1