» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

HandyCache, портабельный, фриваер, только не фаер

D555
Единственное что пришло на ум-Traffic Inspector, кроме портабла все есть, но на для одной машины ИМХО из пушки по воробьям Похожее решение UserGate, в соответствующей теме в варезе есть даже портабл версия от cracklover
А вообще Chern прав персональное такого еще не встречал, соберите по частям и работать будет лучше, делают то узкие спецалисты не комбайн.Желаю удачи!

портабл и фриваре не так важно ...., главное - фаер с кешем )...
спасибо за подсказки..., но может ещё что-нибудь есть ... помню был такой Proxy+ ...

redwhiterus
Спасибо. Походил, почитал и запутался... Нет, чтобы сказать одно имя, а так выбор только

renreg

Цитата:

Нет, чтобы сказать одно имя, а так выбор только

- Look'n'Stop (205p3)

D555
Proxy+ это кэширующий прокси-сервер. Он был и есть. Посмотри аналог в виде Handycache. Ты все-таки фаер ищешь или кэш для браузера?

Chern
Фаер и кэш для броузера в одном флаконе )).

D555
Ну, если производители считают что этот продукт может выполнить роль стенки, то удачи, она очень пригодится.

Chern
Как раз этот продукт и не привлекает(да и не обновлялся он давно), поэтому и ищу другие )))

D555
Ставь 2 программы: Comodo Personal Firewall и Handycache. Обе Freeware. Первая - отличная стенка, одна из самых лучших по защите, но 3-я версия без русского языка.
Handycache - кэширующий локальный прокси-сервер.

D555

Цитата:

Фаер и кэш для броузера в одном флаконе

Не выпускались (хотя...) - было два фаера с "кешированием" (мнимым) только DNS - Rfirewall и Outpost 4 версии (6 не смотрел - достаточно просто почитать отзывы)
Поэтому - две программы - фаер и кеш для браузера
Мое мнение - Opera + Proxomitron + фаер

renreg

Цитата:

Look'n'Stop (205p3)

У него правила конечно не как в Jetico настраивать, но есть своя специфика
Если устраивает командная строка то wipfw-один раз настроил, конфиг скопировал на всякий случай и забыл о необходимости фаервола


Цитата:

было два фаера с "кешированием" (мнимым) только DNS - Rfirewall и Outpost

Это да только работа все-ужос, лучше свой DNSсервер с кешированием локальный поднять

redwhiterus

Согласен. Особенно по поводу Outpost-а. Он мне в своё время "положил" в сети сразу встроенные в систему DNS/DHCP клиенты, и инсталлированные в сети BIND DNS и DHCP сервера по mailslots. Ни на одной станции где установили эту "радость" залогониться в системе было не возможно, хотя загрузка процессоров нигде не превышала 43% - 45%. Но ни на какие команды с консоли, сети, термина, мыши системы не реагировали - Outpost блокировал весь трафик, в том числе и по mailslots, "вешая" ядро наглухо. Это было и на версии 3.51/4.0, и недавно история повторилась на 6.0. Причём каждый раз вариант был покупной, но проблемы начинались после истечения срока лицензии. А техподдержка разработчика по сему поводу молчит... Задачу решили просто - DNS и брэндмауер - OpenBSD 4.1, на рабочие станции установили Jetico V2 и BIND DNS 9.3, а сейчас обновили до текущей версии BIND 9.4.2. Проблемы "испарились"...

Цитата:

wipfw-один раз настроил, конфиг скопировал на всякий случай и забыл

Нужно понимать грань между WinPf и Look'n'Stop


Цитата:

Он мне в своё время "положил" в сети сразу встроенные в систему DNS/DHCP клиенты, и инсталлированные в сети BIND DNS и DHCP сервера по mailslots.

А еще устроил атаку на всю зону RU

Цитата:

Ни на одной станции где установили эту "радость" залогониться в системе было не возможно,

Ага знаем, слышали и про то что VisNetic с VPN не работает и про то, что Sygate скорость режет и другие раз-сказки

Цитата:

Нужно понимать грань между WinPf и Look'n'Stop

Может туплю но что имелось ввиду?И причем тут WIPFW?

Добавлено:
Грань между L'n'S и WIPFW мне яснее некуда, вы не опечатались?;)

redwhiterus

Цитата:

Если устраивает командная строка то wipfw-один раз настроил, конфиг скопировал на всякий случай и забыл о необходимости фаервола

Цитата:

Грань между L'n'S и WIPFW мне яснее некуда

Тогда расскажи

Поставил Look 'n' Stop - убил что-то в Windows и пришлось переинсталлировать вчистую систему. Деинсталляция не помогла.
Поставил Ashampoo Firewall Free - все работает

KUSA

Цитата:

забыл о необходимости фаервола

точно имелось ввиду о проблемах и etc. с фаерволом, вчера весь день отвлекали, идиотская ошибка, извинения

Цитата:

Тогда расскажи

WIPFW-пакетный фильтр, прилично урезанный по сравнению с БСД, у него нет никаких систем предотвращения вторжений и т.п., еще минус wipfw'a отсутствие контроля приложений, всяким там Word'ам, Nero и др нечего делать в инете; если мне не изменяет память, то Look 'n' Stop вообще не пакетный фаер, хотя не уверен, юзал его ооочень давно, ничего особенного не нашел

redwhiterus

Цитата:

то Look 'n' Stop вообще не пакетный фаер

Цитата:

ничего особенного не нашел

тогда сообщи, что появляется пред установкой соединения и может-ли Look 'n' Stop с этим что работать?

renreg

Цитата:

Поставил Ashampoo Firewall Free - все работает

А что помешало использовать Kerio?
Ashampoo Firewall Free - ..... - это твой компьютер, тебе решать

KUSA

Цитата:

тогда сообщи, что появляется пред установкой соединения и может-ли Look 'n' Stop с этим что работать?

Это допрос?Не БСОД?Если честно сдаюсь, не помнюВаша взяла! Лениво ставить заного Год-полтора назад поставил, заблокировал WI-FI разбираться не было времени, тогда он не впечатлил, от лидерства далек но в принципе не самый плохой вариант ИМХО

Цитата:

Look 'n' Stop вообще не пакетный фаер

Ступил, пакетный фильтр там точно есть
renreg
Думаю раз так много проблем с разным софтом, то попробуйте поставить Outpost подробности в настройке в соотв. теме или мне в ПМ если есть необходимость

redwhiterus

Цитата:

Это допрос?

Нет опрос
Цитата:

от лидерства далек

ты забыл дописать - ИМХО
Цитата:

лучше свой DNSсервер с кешированием локальный поднять

для дома не нужно
Цитата:

попробуйте поставить Outpost

Они были очень близки к тому, что-бы сделать действительно толковый фаер, но обратили внимание на появление комбайнов - решили тоже в этом поучаствовать - это и было ошибкой - мое мнение

Цитата:

ты забыл дописать

ИМХО в конце распространяется на все и сразу

Цитата:

для дома не нужно

Вариант лучше чем оутпостовский точно, т.к. нормальных плагинов там я не нашел, близок к этому "Детектор атак" но иногда глючил и блокировал некорректно короткие фрагменты, напр. майл Локальный днс сервер и ускорит все, плюс у провайдера не всегда все коректно
Цитата:

Они были очень близки к тому, что-бы сделать действительно толковый фаер, но обратили внимание на появление комбайнов - решили тоже в этом поучаствовать - это и было ошибкой - мое мнение

У них еще и до комбайна с 4 было мало приятного

redwhiterus

Цитата:

Локальный днс сервер и ускорит все, плюс у провайдера не всегда все коректно

Я уже говорил - для дома это не нужно. Я не буду спрашивать, как и какими программами можно сделать локальный днс сервер и почему все-таки кэширование DNS заявленное в Outpost не совсем кэширование.

Цитата:

ИМХО в конце распространяется на все и сразу

Это я просто затормозил - бывает

KUSA

OUTPOST

Когда-то им был послан список ошибок и исправлений для них. "Не большой" - 19 листов А4. Но, они ответили "В помощи дилетантов из лаборатории сетевой безопасности НИИ ЦВТ не нуждается...". С тех пор "дилетанты" им помогать отказались. Я эту историю помню. Смеюсь над самоуверенностью подписавших ответ людей до сих пор. Это их решение. Оно и привело их к тупику. По моему что-то дальше и обсуждать на эту тему бессмысленно - каждый должен набить свои "шишки".

DNS

А поставить локально ISC BIND 9.4.2 Stable разве столь сложно? Там и работы то всего - скачать, развернуть, поставить в качестве вторичного кэширующего DNS. Даже зоны писать не придётся. Другое дело если нужен собственный сервер в локалке. Там да, придётся писать зоны. Но в BIND зоны - это ASCII файлы, и если написал с ошибкой, то они правятся легко. Правда, за это BIND штука статическая. Зато с ним проблем у меня никогда не было. Поставил, настроил, работает, забыл...

Решил поставить последнюю версию Online Armor Free (который лидирует сейчас в тесте matousec.com)
Avast обнаружил в нем руткит.

jlmurat
Ну понятное дело. Сам Online armor работает на тех-же принципах, что и руткиты для обнаружения действий этих самых руткитов(т.е. установка хуков между 3-им и 0-ым кольцами защиты процессора), поэтому вполне возможны ложные срабатывания антируткитов

jlmurat

Там ещё пока 2.1.0.119-я. А платная уже Online Armor Personal Firewall 2.1.0.127. Обновлять "халяву" не торопяться.

Цитата:

Сейчас включен виндосовский, но, как я полагаю, это больше название, чем защита.

Скажите ругать его это такая традиция? извинте, я не в курсе, но слышал, что wipfw и iceblack
то же с исходящими не работает.. Так чем же он хуже конкретно.. Ну кроме того что нужно за апдейтами следить.. Почему спрашиваю--прочитал на днях в журнале как через ишаковский скрипт загружается фигня ворующая пароли, которая первым делом вырубает фаер..Но ведь ишаком не пользоваться то всё в порядке будет.. Это как сильно надо постараться чтобы на комп такой софт установить? Да это скорее к антивирусам.. сам думаю, что если не понимаешь каким процессам и как нужно разграничить доступ до это фигня..Проблем больше наживёте.
Svchost--классический пример.. Я например не понимаю куда его можно пускать, а куда нет.
А вот запрещение и приводит к описанным проблемам. Во всяком случае ещё вопрос что лучше виндовский фаер или ashampoo.. А по моим критериям и ужасный тормоз аутпост

Цитата:

Svchost--классический пример.. Я например не понимаю куда его можно пускать, а куда нет.

А если еще учесть что он как Анус (простите, Янус), только не двухликий а многоликий.

jlmurat

Цитата:

Решил поставить последнюю версию Online Armor Free

если не сложно, проверь поправили в нем эту дырку:

Цитата:

как на последних версиях не знаю, а с месяц назад это чудо обломилось на цепочке прокси, попытку выхода в нет через первый прокси он честно контролировал, зато через второй и третий - "танцуют все", фаер даже не пикнул...