» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

AlliGator
redwhiterus
TeXpert
Спасибо, не сомневался в ру-боардовцах!
Буим испытывать Керио...
______________________
Поставил я на Vista Home Basic на ноутбуке последнюю версию бывшего Kerio, он ныне SunbeltPersonal Firewall v4.6.1861 назывется. Классный файрвол, работает без глюков и проблем, русификатор имеется, да ещё в варезнике и ключи лицензионные раздают. Рекомендую всем, кто решает, что ставить.

Хорош ли файрвол в DSL 2640u ?

Neville
D-Link ? Если да, то существует разница между программным и аппаратным фаерами. Аппаратный не спросит вас, когда запущенный троян полезет в сеть рассылать спам или отправлять ваши пароли.

Я так понимаю его можно не включать и пользоваться программным?

Neville
Можно конечно, но какой смысл, так надежнее. Он работает как пакетный фильтр. А вот в дополнение к нему стоит поставить на компе обычный фаер.

Neville, не нужно его отключать. Пусть он все ненужные входящие режет на корню, а нужные пробросите. Главное, не перегружайте его правилами.

А кто знает самый легкий файервол, включающий в себя только собственную функцию, и без контроля памяти и эксешников, самого себя, антиспайвэа, спама, вэбрекламы, не требующий .нэт фрэймворк, чтоб только спрашивал разрещить доступ в сеть или нет, и еще только порты блокировал, ну и айпишники и имена?

Сидел до этого на Comodo 2 - хорошо, но он все настройки пишет массировано в реестр, после чего вся система зависает на 10 секунд пока он прочете свои правила или там сигнатуру файлов проверит....
Теперь вроде поставил Outpost Firewall Free 2009 + отключил Самозащита и ХостПротэкшн (АнтиЛик, Память, Эксешники..).

embrace909
Посмотри ссылку в шапке на WIPFW.

embrace909
Есть еще один - VisNetic или 8Sign
зы
Не всегда самый легкий - самый надежный, есть еще понятие устойчивости драйвера к принудительной выгрузке

Я здесь уже задавыл вопрос о том какой же Сетевой фильтр выбрать, но пока ещё не определился (всё ещё пользую пробник KIS).
Наткнулся на вот эту инфу она актуальна на данный момент?
И ещё, есть ли действительно необходимость убирать порты в невидимость и работает ли это?

Перевод:
Цитата:

Мой брандмауэр Сбой ваш Stealth испытаний, есть ли какой-либо способ для того, чтобы пройти тест?

Мы проверили, как наиболее популярных брандмауэров делать против PC пашины в Stealth испытания и неожиданно лишь четыре брандмауэры смогли пройти испытание: Agnitum Outpost, Look'n'Stop, Sygate и ZoneAlarm. Так что если вы используете одну из этих брандмауэров нужно установить, чтобы ваш компьютер портов "стелс", и вы пройдете тест. Если вы используете другой брандмауэр, скорее всего, это никоим образом не настроить его пройти тест до тех пор, пока разработчики выпустить обновление с надлежащей исправления. FAQ c http://www.pcflank.com/faq.htm

Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчвс во всех Фильтрах есть?

sanni00015, запрет входящих в любом брандмауэре позволит получить в результате тестирования Stealthed. У меня COMODO этот результат показывает. И фраза в цитате:
Цитата:

Если вы используете другой брандмауэр, скорее всего, это никоим образом не настроить его пройти тест до тех пор, пока разработчики выпустить обновление с надлежащей исправления.

сильно смахивает на ПИАР указанных продуктов...
Хотя может и не пиар это. Вы обратили внимание на количество протестированных продуктов там ? А настройки, с которыми тестировались продукты, нигде не указаны: настройки по умолчанию направлены на наибольшую совместимость, и уровень этой совместимости разнится у разных продуктов, но ведь никто не запрещает заблокировать все входящие, кроме необходимых. Так что там написано НИ О ЧЁМ. Да и дата теста смешная

WIGF
у меня KIS и прикрыто Stealthed только часть портов

Цитата:

сильно смахивает на ПИАР указанных продуктов...

именно поэтому и задал вопрос тут. Outpost они открытым текстом пиарят.

Повтарюсь:
Есть ли действительно необходимость убирать порты в невидимость и работает ли это?
Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчас во всех Сетевых фильтрах реализован?

Цитата:

контроль приложений есть только в Outpost или он сейчвс во всех Фильтрах есть?

Вроде во всех последних разработках есть контроль приложений, только в оутпосте (платном) еще куча запихали всячины - удаление вэб-рекламы - я пользуюсь лучшим AdMuncher, и AntiSpyWare - это вообще дело для антивируса, хотя у меня и так шпионить нечего.

sanni00015
Цитата:

Есть ли действительно необходимость убирать порты в невидимость и работает ли это?

Повторюсь: лучше закрыть все ненужные входящие. Просто запретить их и всё. Зачем создавать компу и фаеру в частности лишнюю работу по анализу ненужного трафика ? Будут молча отбрасываться эти соединения и всё.
Цитата:

Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчас во всех Сетевых фильтрах реализован?

Контроль приложений перерос практически во всех комбайнах и фаерволах в модули проактивной защиты (HIPS). Так что в том или ином виде он будет.

WIGF

Цитата:

Так что в том или ином виде он будет.

Или не будет, смотря какой фаерволл использовать.
зы
Чем плохи Look 'n' Stop и Sygate - а ведь в них HIPS нету! И все работает.

WIGF
Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...

XenoZ

Цитата:

Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...

А зачем ты это рассказал?

Принимая во внимание Web-мониторы антивирусников работают как прокси и сводят на "нет" все потуги фаерволов, то предпочтение все-таки, как ни печально, будет отдаваться комбайнам.

Цитата:

Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...

XenoZ, автор не написал ведь "контроль сетевой активности приложений". Он написал:
Цитата:

контроль приложений

А то, что он дальше упомянул сетевые фильтры, я понял не как компонент, а как тип продукта (фаер).
Так что не о том ты написал, кто из нас ещё и читает невнимательно ?

P.S. Всё понятно. В результате [more=этой переписки в аське] WIGF (11:49:57 14/07/2009)
ай-яй-яй
не правильно ты прочитал то, что я написал тут - http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=1780#7

XenoZ (12:13:29 14/07/2009)
бе-бе-бе!!
Как написано, так и прочитал!

WIGF (12:14:11 14/07/2009)
я ж не писал "сетевая"
и он не писал
или ты само его предложение не так понял ?

XenoZ (12:16:11 14/07/2009)
> Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчас во всех Сетевых фильтрах реализован?

А это что?

WIGF (12:17:05 14/07/2009)
контроль приложений я понял как модуль "Контроль компонентов" в двойке COMODO
фиг знает что это название означает в аутпосте

XenoZ (12:19:01 14/07/2009)
Ну, это ты так понял!...
А по большому счету понятие "сетевой фильтр" делится на фильтр приложений и фильтр пакетов. Воть.
Но я не настаиваю...

WIGF (12:19:49 14/07/2009)
это понятно
но я изначально о другом подумал, поэтому и "сетевой фильтр" воспринял как "фаер"[/more] выяснилось, что мы вообще по разному поняли текст вопроса. Так что теперь, думаю, ни у кого нет вопросов по этой несостыковке

---

---

Цитата:

Чем плохи Look 'n' Stop и Sygate - а ведь в них HIPS нету! И все работает.

KUSA, а я и не говорил, что они плохие и не работают. Я совсем о другом говорил.

acro

Цитата:

Web-мониторы антивирусников работают как прокси и сводят на "нет" все потуги фаерволов

Если я правельно понял, то любой антивирь который контролирует трафик, являет собой коридор по которому может пролесь любой запрос из сети не смотря на фаер?


Цитата:

XenoZ по большому счету понятие "сетевой фильтр" делится на фильтр приложений и фильтр пакетов.

Тоесть Фаер не тоже, что Сетевой фильтр?


Цитата:

Задачей HIPS-систем является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.(C) Олег Зайцев

HIPS вообще не следит за потугами приложений вылести в сеть, только внутренняя возня и куча запросов как следствие?

sanni00015

Цитата:

Тоесть Фаер не тоже, что Сетевой фильтр?

Да, наверное можно назвать сетевым фильтром, или ещй как-нибудь.Просто - фаерволы бывают для приложений и не для приложений.

Цитата:

HIPS вообще не следит за потугами приложений вылести в сеть, только внутренняя возня и куча запросов как следствие?

Возня будет только в том случае, если HIPS кривой или неверно настроен. Эта "возня" спасет Windows при правильной настройке от 70-90 процентов зловредов.

Цитата:

Возня будет только в том случае, если HIPS кривой или неверно настроен. Эта "возня" спасет Windows при правильной настройке от 70-90 процентов зловредов.

Вот ещё знать бы как его настроить, хотябы основные принципы...

В принципе у меня сейчас пробник KIS и мне в его тему, но это пробник и я ещё раздумываю.
Если у кого есть ссылочка на настройки HIPS подкинте.

Сейчас читаю Настройка персональных файерволов (firewall rules) "версию для печати"[more=(...)](какие раньше были тёплые отношения ? эх уже в скором времени всё скатилось на личности )[/more] наткнулся на то, что есть фаеры пакетные, а есть "протокольные". Любопытно.

sanni00015

Цитата:

Вот ещё знать бы как его настроить, хотябы основные принципы...

Тогда если не очень уверен в своих силах с HIPS посмотри в сторону Online Armor Personal Firewall - free версии - там есть режим для приложений SAVER или как-то так - он сам ограничивает приложения по своим усмотрением - в принципе неплохо работает.
А с KIS - будет много проблем. В варезном варианте - он не прокатывает - ключи часто банят - останешься без антивируса и фаервола. А покупать - мне кажется цена завышена. Да и покупать особого смысла я не вижу - нету в нем изюминки.

KUSA

Цитата:

посмотри в сторону Online Armor Personal Firewall

Мой выбор пал на PC Tools Firewall Plus, потому как фри и его интерфейс близок к Outpost, стоял у меня в начале тысячелетия (что-то, где-то в закоулках памяти пылиться).

KIS привлёк своим "всё в одном" и тем, что это нашь продукт, была надежда на качество. Сам я за новостями интернет безопасности не слежу и потому хотел иметь продукт который будет актуален без моей о том заботы. Скажем от подобных [more=вещей] [/more] будет защищать.

Есть возможность поставить Nod ESS лицензию, поставлю на ноут, а на персоналке(4й пенёк 3Гц 1Гб озу) буду подбирать оптимальное решение... (ещё одна причина почему поставил KIS, сравнить)

Любопытно, что тема по Nod ESS на Ру.Борде мало активна.

sanni00015

Цитата:

Цитата: Скажем от подобных [more=вещей] [/more] будет защищать.

KUSA

Цитата:

Как на жигули - вроде и едут, и цена подходящая

Сравнение неплохое тем более, что как на жигули так и на KIS/KAV пользуються спросом, вот только цена KIS/KAV скорее как у заподного автопрома(Nod 32).


Цитата:

У нас в офисе на одном из компьютеров стоит KAV или KIS, есть специально расшаренная в локалке для пользователей папка и при обращении к ней постоянно получает сообщение, что идет сканирование портов. Хорошо, что она уже привыкла.

Тоесть это сообщение не имеет ничего общего с реальной угрозой?

"KUSA (только наш, а не нашь)"
Спасибо.

Добавлено:
В PC Tools Firewall Plus™ реализованна возможность работы с Мак адресами, какое преимущество это даёт?

Добавлено:
KIS проверку на Sygate не прошёл, Hacker Exposure Check завалил, а в паре с PC Tools Firewall Plus прошёл. Кстати конфликтов между собой не замечено.

sanni00015, KUSA, сканирование бывает разное Бывает и такое - http://forum.ixbt.com/topic.cgi?id=7:28859#14 (если вдруг об этом не слышали; просто для поднятия настроения)

sanni00015
1 У разных фаерволов в разных сетях и с разными сетевыми картами - разные варианты - это вобще мог быть Invalid пакет - так-что не показатель.
2
Цитата:

В PC Tools Firewall Plus™ реализованна возможность работы с Мак адресами, какое преимущество это даёт?

Если научишься работать - с MAC адресами - невозможность ТВОЕГО подключения к поддельному DHCP серверу (опять-же смотря как сеть организована)
3
Цитата:

KIS проверку на Sygate не прошёл

Это зависит и от твоего провайдера и от твоих настроек - если правильно настроишь - все пройдет.
Мой совет-поставь себе Линукс-там есть все что надо,например в Mandriva уже включен фаерволл с неплохими настройками. Поэтому если игры не нужны-я бы посмотрел в сторону NIX систем, это лучше, чем "кормить" Билла

WIGF

Цитата:

мыши плакали и кололись, но продолжали пользоваться Касперским.

Ну тут каждый сам для себя решает - какой фаервол лучше

KUSA, вы абсолютно правы, если пользователь хорошо изучил файрволы, он может настроить самый легкий - очень неприступно, всё закроет и оставит то, что необходимо.

KUSA
Цитата:

Мой совет-поставь себе Линукс-там есть все что надо,например в Mandriva уже включен фаерволл с неплохими настройками. Поэтому если игры не нужны-я бы посмотрел в сторону NIX систем, это лучше, чем "кормить" Билла

Вот это самый правильный выход. И никаких постоянных танцев с бубном с непредсказуемым защитным ПО в виндосе (как обновишь что-то, так ищи потом какой на этот раз ляп сделал производитель ПО ).

Цитата:

Ну тут каждый сам для себя решает - какой фаервол лучше

Это верно, и Каспера тоже можно настроить и любой другой фаер. Главное не пугаться громкий и красочных картинок о всяких атаках и сканированиях

---

---

sanni00015, пользуйтесь при настройке фаера простым принципом: "разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем".
А картинка ваша - это просто блок входящих, в которых обнаружен след хелкнера. Вы просто эти входящие запретите и всё. Я такие вещи даже не протоколирую в фаерволе. Ну зачем этих дятлов протоколировать ? Главное, чтобы фаер не пропустил этот пакет.

Какой интересный тест у симантека Поставили мне в последнем пункте восклицательный знак, потому что я не использую IE. Хоть бы значок другой сделали, а то в шапке написали для восклицательного знака "Possible Risk!", а в тексте - [more=это]Some checks did not complete          

Please note that the following checks were not able to complete because they require Microsoft Internet Explorer 5.0 or higher with ActiveX and Scripting enabled:

* Antivirus Product Check
* Virus Protection Update Check

Why these checks did not complete for you:
You are not using Microsoft Internet Explorer 5.0 or newer.[/more]