» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Ну что, потестировал, в принципе, мне понравилось. Но то ли я протупил, то ли действительно так и есть, но я не нашел нигде в правилах, где есть указатель на мой собственный IP-адрес. У меня в системе 2 сетевых интерфейса, плюс VPN-соединение с динамическим IP. Как быть в такой ситуации - я так и не понял (не менять же правила каждый раз, когда я подключаю VPN). Плюс, хоть и есть контроль доступа к файлам, реализован он крайне неудобно (по моему мнению): чтобы найти, какие папки участвуют в правиле, нужно рыть все дерево каталогов, которое, должен сказать, по нынешним размерам дисков, являет собой мощнейшую структуру, заблудиться в которой - плевое дело. Легче было бы тупо добавлять в правило эдитбоксы с конкретными путями и галочкой "применять также к дочерним объектам".

Ну и опять же больной вопрос: нельзя указывать список портов в виде 100-200,300,320,500-800. И хотя и обещали, что базируется он на виндовом порте фрибздишного PF, многих фич (таких, например, как таблицы и списки) я там не нашел (хотя, возможно, плохо искал).

В общем, снес, и вернулся к старому доброму wipfw без контроля приложений. Хотя, задумка мне очень понравилась, и, надеюсь, в следующих версиях они исправят все недостатки и добавят массу новых возможностей

Погонял тут с недельку Comodo Personal Firewall. В целом, впечатление приятное. Есть контроль приложений, компонентов, детектор атак. Может работать с несколькими сетевыми интерфейсами. Две основные таблицы: приложений и сетевых пакетов, плюс куча всяких флажков в настройках. Кто заинтересовался - подробности в соответствующем топике.

Встроенный (MSWinXPProSP2) брэндмауэр работает только в одном направлении снаружи -- внутрь. О обратном направлении (изнутри -- наружу) он, как недавно выяснил с Божьей помощью, не работает.
Вопрос: есть ли способ организовать защиту в направлении изнурти -- наружу, не прибегая к помощи сторонних файрволлов?

reddestfox

Цитата:

Встроенный (MSWinXPProSP2) брэндмауэр работает только в одном направлении снаружи -- внутрь.

Не сосем так. Если программа пытается вылезти в инет по нестандартным портам то он все-же задает вопрос о разблокировки данного приложения.

Цитата:

Вопрос: есть ли способ организовать защиту в направлении изнурти -- наружу, не прибегая к помощи сторонних файрволлов?

Если не ошибаюсь, то в хорошем понимании нет - нельзя. Были отдельные надстройки для управления встроенным фаером, причем платные, от других производителей. Но они не заслуживают внимания в силу их ограниченности возможностей.

Добавлено.
Но основной недостаток так и остался - нет контроля запуска одного приложения - другим,
отслеживания сканирования портов, контроля целостности приложений итд.

2KUSA

Цитата:

Не сосем так.

Сорри, не удержался

KUSA
Спасибо.
Придётся наверно на ZoneAlarm переходить -- нужда заставляет...

Подскажите плиз лучший фаер, чтоб был легким, простым и показывал какое приложение куда лезет.

2GOODmen
Посмотри здесь. "Лучший" - понятие весьма относительное, но, IMHO, весьма неплох, не тормозной, достаточно простой.

народ!
а какой файрволл порекомендуете для Celeron 1100@1500, 256 Mb RAM, WIN XP SP2 ?

Я после нескольких месяцев разобрался с McAfee Desktop Firewall и даже выложил свои готовые настройки и инструкции в теме по McAfee Desktop, не мучайтесь вопросами какой файрвол лучше, лучше McAfee только Kerio WinRoute да и то не для домашнего ПК а для сервера. Хотя есть около трех-четырех фаеров составляющих конкуренцию McAfee Desktop, но не более.

Viktor_Kisel
Судя по тестам в шапке - McAfee Desktop весьма средний фаерволл...

ArtLonger
Ну не знаю все возможно.

dimonprodigy
Менее всех едят ресурсы VisNetic - не для приложений, LooknStop 205p3 - для приложений.

KUSA

Цитата:

Менее всех едят ресурсы VisNetic

wipfw забыл, ув. куса кусыч

KUSA
спасибо за ответ
хоть как оптимизируй мою систему, но Outpost явно для нее тяжеловат
поэтому буду пробовать другие продукты.

но не совсем понятно - чем отличается "не для приложений" от "для приложений"?

Товарищи, кто-то может мне сказать, новая версия Look'n'Stop опять только один интерфейс может фильтровать? Задал вопрос в теме по сабжу - че-то молчок

dimonprodigy

Цитата:

но не совсем понятно - чем отличается "не для приложений" от "для приложений"?

отсутствием или наличием контроля приложений в правилах, соответственно.

Herr Kaleun
Контроля компонентов?

dimonprodigy
Для приложений-порты и IP только для соответствующего приложения+разные доп правила.
Не для приложений - разные правила, но только порты и IP+дополнения

konik
Нет, не забыл.
1 просто назвать его полноценным фаером мне лично тяжело
2 тяжеловато будет с непривычки настраивать для новичков

pmaker

Цитата:

Контроля компонентов?

Компонента это скорее, то из чего состоит.
Поэтому видимо из DLL. Если я правильно тебя понял.

pmaker

Цитата:

Контроля компонентов?

не обязательно, в том же VisNetic даже просто правило с указанием процесса не создашь.

Цитата:

не обязательно, в том же VisNetic даже просто правило с указанием процесса не создашь.

- Он и не заточен под это. Потому и указано, что не для контроля приложений. Он контролирует только "дверь" - порты, протоколы, адреса. Что в хате за дверью творится - его не волнует (выражаясь по-вокзальному )

KUSA

Цитата:

1 просто назвать его полноценным фаером мне лично тяжело
2 тяжеловато будет с непривычки настраивать для новичков

Ну, ежели честно, и я который раз открываю его читать, загружаюсь.... загружаюсь... загружаюсь...
и решаю отложить установку на следующий раз

Просто виснетик по сравнению с, напр, постом или зоной, или прочими "домохозяйскими" также мудрено выглядит всё, хоть мне привыкать пришлось оооочень мало времени.
Предположив, что с випфом тож жизнь быстро заставляет (когда поставишь), оказалось, ошибся. Но тем не менее, всётки стенка.
(причем из чтения показалось, что способна на всё то же, что и виснетик, если не больше. Разве нет?)

Цитата:

CORE FORCE
http://force.coresecurity.com/

....

Ну что, потестируем?

Поставил его себе. С неделю где-то работал нормально(даже думал оставить его),НО однажды после перезагрузки компа, пропала сетевая карта как устройство(ничего особо не делал, в нете сидел), и всё. Удалил Корефорс, реестр почистил, всё равно - нет сетевухи и всё тут. Пришлось откатится и забить на него...

konik
Ну а зачем на чем-то зацикливаться?
Попробуй тот-же Look 'n' Stop с доп правилами от Phant0m.
По ресурсам тот-же Visnetic, но для приложений.

Добавлено.
Да и с флагами дружит. lol

Цитата:

Попробуй тот-же Look 'n' Stop с доп правилами от Phant0m.
По ресурсам тот-же Visnetic, но для приложений.

Добавлено.
Да и с флагами дружит. lol

Спробую. Наверо даже скоро
А флаги мне пока "тайна сия великая есть" (С) В смысле, что это, зачем, что ими делать, где польза и как её достичь..

Ну jetico 1 наверное и не плох как фаер - и табличку посмотрел и у себя потестил - да удобен да понятен, но когда при запуске process explorer от sysinternals - комп просто молча перегрузился - снес этот jetico к ..., кому нужны такие штучки от фаера? хорошо хоть система тестовая 98-ая вынь была - и не работал ни над чем кроме как в инете, а то бы и жестче высказаться не грех был бы.

Цитата:

jetico 1 наверное и не плох как фаер - и табличку посмотрел и у себя потестил - да удобен да понятен, но когда при запуске process explorer от sysinternals

Эти две проги отлично уживаются у меня

pkt123

Цитата:

Эти две проги отлично уживаются у меня

Я рад. Но ты не учитываешь, что конфигурация железа и программ у всех разные.
При работе с PAT на разных компах запуск Internet Explorer вызывал вопрос у jetico,
после этого происходило зависание OC. Помогало лишь выключение PAT.
Тогда лучше поставить другой фаер, чем отключать PAT.

konik

Цитата:

- Он и не заточен под это.

мне это объяснять не нужно я отвечал на конкретный вопрос.

Извиняюсь за оффтоп, но очень интересная статья про \"лучший\" фаервол.

Цитата:

В интернете был опубликован код программы-эксплоита, позволяющего отключить встроенный брандмауэр на Windows XP SP2 с последними обновлениями безопасности.

Цитата:

Эксплоит использует сервис ICS (Internet Connection Service):

может sharing?
Если
Цитата:

Условие – отключение возможно только при атаке изнутри локальной сети. ICS – сервис, позволяющий Windows XP с доступом в интернет подключать к интернету другие компьютеры в локальной сети. Чаще всего он включён у домашних пользователей, имеющих сеть из нескольких компьютеров, и в компаниях малого бизнеса. Если сервис не включен, система не подвержена уязвимости.