Цитата:
форвардинга портов?
NAT???
файер какбы не совсем для этого...
» Лучший домашний фаерволл firewall - сравниваем и обсуждаем
Цитата:
NAT???
файер какбы не совсем для этого...
franchisement
Можно сделать в Nix фаерволе.
Можно сделать в Nix фаерволе.
в смысле под юниксовые системы?
franchisement
Цитата:
Извини я не знаком с Unix. Имелось ввиду Iptables из Linux.
Цитата:
в смысле под юниксовые системы?:lol
Извини я не знаком с Unix. Имелось ввиду Iptables из Linux.
Ну, если на то пошло, то существует WIPFW. Под Windows, разумеется.
Dead_Moroz
Цитата:
Цитата:
Вроде этой функции не было или ошибаюсь?
Цитата:
то существует WIPFW. Под Windows, разумеется.
Цитата:
а есть фаер с функцией форвардинга портов?
Вроде этой функции не было или ошибаюсь?
KUSA
Где не было? В WIPFW? Ну, честно говоря, с FreeBSD очень мало работал, WIPFW упомянул просто по аналогии с iptables, в котором форвардинг точно есть.
Хотя:
Цитата:
Хотя, смутно припоминаю, тут еще natd вроде надо прикручивать... ну я ж говорю, с бсд мало работал.
Где не было? В WIPFW? Ну, честно говоря, с FreeBSD очень мало работал, WIPFW упомянул просто по аналогии с iptables, в котором форвардинг точно есть.
Хотя:
Цитата:
http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO
IPFIREWALL_FORWARD allows one to forward packets to other hosts with the 'fwd' command for ipfirewall
Хотя, смутно припоминаю, тут еще natd вроде надо прикручивать... ну я ж говорю, с бсд мало работал.
я сам пользуюсь wipfw, в котором автор не прикрутил форвардинг.
Цитата:
COMODO Firewall Pro 3.0.15.277 самый новый
Comodo Firewall Pro 3.0.16.295
X32
http://eu3.download.comodo.com/cfp/download/setups/CFP_Setup_3.0.16.295_XP_Vista_x32.exe
X64
http://eu3.download.comodo.com/cfp/download/setups/CFP_Setup_3.0.16.295_XP_Vista_x64.exe
igors01
Используй поиск - по комодо есть отдельный топик - там уместнее твоя новость
Используй поиск - по комодо есть отдельный топик - там уместнее твоя новость
А есть вообще в природе простенький фаерволл который просто будет спрашивать пускать или нет программу в инет и больше ничего. Т.е. защиты какойто особо не нужно, нужен лишь блок доступа некоторого ПО и все. ?
Fugudunkos
Есть. Называется netstat + файл hosts.
Есть. Называется netstat + файл hosts.
Fugudunkos
Есть, я сам не пользуюсь таким, да вроде встроенный Windows'овский то же самое делает
Dead_Moroz
Цитата:
Цитата:
Цитата:
Есть, я сам не пользуюсь таким, да вроде встроенный Windows'овский то же самое делает
Dead_Moroz
Цитата:
Есть. Называется netstat...Разве он может управлять на уровне приложений, как просил заказчик
Цитата:
...будет спрашивать пускать или нет программу в инет
Цитата:
...файл hostsЭтот файл малополезен для заявленных целей.
Если "некоторое ПО" лазит постоянно на один и тот же адрес (99.9999% - автор хочет не дать крякнутой программе определить то, что она крякнутая) - то зачем этот контроль приложений, если можно нетстатом отследить, куда она лезет и добавить в hosts что-то вроде "127.0.0.1 адрес_сайта_куда_лезет_программа"?
Имхо, автору
Цитата:
Цитата:
Имхо, автору
Цитата:
будет спрашивать пускать или нет программу в инетнафиг не нужно, реально
Цитата:
нужен лишь блок доступа некоторого ПО и все.
Цитата:
Есть. Называется netstat + файл hosts.
Файл хостс не помогал в моем случае.
Цитата:
(99.9999% - автор хочет не дать крякнутой программе определить то, что она крякнутая) - то зачем этот контроль приложений, если можно нетстатом отследить, куда она лезет и добавить в hosts что-то вроде "127.0.0.1 адрес_сайта_куда_лезет_программа"?
Тут я попал в 0,0001%
То что вы предлагаете - танцы с бубном, которые мне не нужны. Тем более, как я писал выше, такой подход не эффективен в моем случае.
TeXpert, спасибо, буду пробовать. Забыл про него совсем (отключил сразу после установки системы)
Dead_Moroz
Ты жестоко ошибаешься. Ибо, разработчиков совсем за лохов считаешь, так как им, вообще говоря, незачем свой DNS-имя знать, им достаточно лезть по IP-адресу, и тут твой файл ничем не поможет. Кстати, сходи в тему про Alcohol 120%, там многие тоже так думали.
P. S. Извинения за офтоп.
Ты жестоко ошибаешься. Ибо, разработчиков совсем за лохов считаешь, так как им, вообще говоря, незачем свой DNS-имя знать, им достаточно лезть по IP-адресу, и тут твой файл ничем не поможет. Кстати, сходи в тему про Alcohol 120%, там многие тоже так думали.
P. S. Извинения за офтоп.
Подскажите, пожалуйста, фаерволл, который загружает настройки из локального профиля пользователя. Хочется для некоторых пользователей на компе запретить или сильно ограничить выход в инет.
Купить второй, третий и т.д. комп не предлагать
Купить второй, третий и т.д. комп не предлагать
Fugudunkos
Цитата:
Как вариант - попробуй Look 'n' Stop - он просто задает вопросы выпустить или нет в интернет,разрешить или нет запуск дочерних.
Впрочем - это твой комп - тебе решать.
TeXpert
Цитата:
igor20
Если не ошибаюсь, то Outpost может работать с разными профилями, вопрос в том, что-бы профиль загружался именно из папке текущего пользователя. Попробуй узнать поточнее в самом топике про Outpost.
Цитата:
Т.е. защиты какойто особо не нужно, нужен лишь блок доступа некоторого ПО и все. ?Иногда - этого не достаточно, если есть агрессивная локалка - тебя могут положить на лопатки или просто забрать часть твего компа себе. Да и в условиях усиления вирусов в javaScript и Flash встроенный фаер я бы не рекомендовал.
Как вариант - попробуй Look 'n' Stop - он просто задает вопросы выпустить или нет в интернет,разрешить или нет запуск дочерних.
Впрочем - это твой комп - тебе решать.
TeXpert
Цитата:
им достаточно лезть по IP-адресуGood Work
igor20
Если не ошибаюсь, то Outpost может работать с разными профилями, вопрос в том, что-бы профиль загружался именно из папке текущего пользователя. Попробуй узнать поточнее в самом топике про Outpost.
Comodo +1 , пока другого не надоть..
Вопрос к знатокам: сталкивался ли кто нибудь с Intego Net Barrier? Что за зверь? Что сказать можете? По и-нету информация о нём довольно скудная (в основном хвалят, но никаких фактов никто не представил, одни субъективные мнения). Насколько я понял, из того, что "нарыл" - последний релиз для M$ Windows - это NetBarrier 2004 v.1.2.4 build r01. (остальное - for Mac OS), однако находятся те, кто уверяет, что до сих пор используют 2004-версию под WXP SP2 и не жалуються.
Хотелось бы узать, насколько это так? И имеет ли смысл инсталляшку из нэта тянуть?
Заранее спасибо.
З.Ы. Сам я пока на Zone Alarm'e.
Хотелось бы узать, насколько это так? И имеет ли смысл инсталляшку из нэта тянуть?
Заранее спасибо.
З.Ы. Сам я пока на Zone Alarm'e.
eXtreme_Monster
Не сталкивался, но на matousec.com нет результатов его тестирования.Тогда смысл менять?
Не сталкивался, но на matousec.com нет результатов его тестирования.Тогда смысл менять?
Специалисты по фаерам! Просвятите, пожалуйста, что за зверь такой - SmoothWall Express 3.0.
То что он опенсоурс - понятно. страничка hxxp://www.smoothwall.org. Интересует - как он в работе. Кто нибудь пользуется?
То что он опенсоурс - понятно. страничка hxxp://www.smoothwall.org. Интересует - как он в работе. Кто нибудь пользуется?
NikolaV
Мне не понравился уже при тестировании - снес - это было еще в прошлом году.
ЗЫ Вчера тестил свежую AVIRA - его фаер ничуть не лучше - тоже снес - в ведро.
Мне не понравился уже при тестировании - снес - это было еще в прошлом году.
ЗЫ Вчера тестил свежую AVIRA - его фаер ничуть не лучше - тоже снес - в ведро.
Пожскажите, пожалуйста, есть ли что-нибудь очень простенькое(без графического интерфейса), чтобы например написал в ini файле "xxxyyy.ru:80" - и ни одна прога туда бы не пролезла? Конкретно мне нужно не дать icq выходить на свой рекламный сайт.
vavaka2
А стандартные hosts не устроят?
windows\system32\drivers\etc\hosts текстовым редактором добавляете адрес
А стандартные hosts не устроят?
windows\system32\drivers\etc\hosts текстовым редактором добавляете адрес
redwhiterus
Цитата:
Извиняюсь, не правильно поставил вопрос. Нужно запретить не DNS имя, а прямой IP. В этом случае hosts не поможет.
Цитата:
А стандартные hosts не устроят?
Извиняюсь, не правильно поставил вопрос. Нужно запретить не DNS имя, а прямой IP. В этом случае hosts не поможет.
vavaka2
В Windows DDK в качестве примера есть NDIS-драйвер passthru. На основе этого примера есть другие, более продвинутые -- но там блокировка только адресов. Добавив обработку портов, получишь желаемое. Конфигурация, как ты и хочешь, в файле.
В Windows DDK в качестве примера есть NDIS-драйвер passthru. На основе этого примера есть другие, более продвинутые -- но там блокировка только адресов. Добавив обработку портов, получишь желаемое. Конфигурация, как ты и хочешь, в файле.
TeXpert
спасибо, конечно, но мне бы что-нибудь готовое (стыдно, но не понимаю я в DDK нифига
)
спасибо, конечно, но мне бы что-нибудь готовое (стыдно, но не понимаю я в DDK нифига
)Comodo 
vavaka2
Без графики мало делалось - едтнственное - WIPFW из шапки.
Без графики мало делалось - едтнственное - WIPFW из шапки.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: eMule или еМул
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.