» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Dorovsky

Цитата:

этот долбаный Оутпост

попробуй pctools,после него не надо систему восстанавливать

Цитата:

то не файрволл, скорее удобный интерфейс для запрета доступа в сеть прогам

это файерволл, фильтр пакетов. прежде чем утверждать надо пробовать в работе. я ими пользуюсь с самого начала(с 3-ки).

OlegSev
У ЕСЕТа фаер пока мягко говоря не очень. И после комодо он - детская игрушка.
andrew1692
Ой, ещё и ПиСи Тулз... Мне он лично не понравился.

Цитата:

У ЕСЕТа фаер пока мягко говоря не очень. И после комодо он - детская игрушка.

Ладно, аргументируйте тогда - чем он "не очень". У меня стоят оба, и ЕСЕТ на мой взгляд ничем не хуже, и даже более удобный.

OlegSev
Мда... Главное - не удобство, а качество. Во-первых, фаервол от ЕСЕТ-а даёт очень мало возможностей. Во-вторых, очень не удобный и глючный лог. Поставьте, к примеру Jetico - и вы узнаете, какие возможности у фаерволов могут быть. Странно, что являясь юзером Комодо вы оцениваете фаер от ESET как более-более. Да в конце концов слабенький он.
Идеальных комбаинов не может быть. Те, у которых хорошо получаются антивирусы врядли сотворят хороший фаервол. Тому есть множество примеров: COMODO, Outpost, Kaspersky, Avira и тот же ESET.

Цитата:

чем он "не очень"

например мне не понравились встроенные правила, которые невозможно отключить (а некоторые, судя по логам, даже увидеть)

Цитата:

COMODO, Outpost

это скорее обратный пример, с плохим антивирусом

Не знаю) По мне так, все эти firewall на многое не способны..

Живой пример, у мя почти все порты не в состоянии стелфед, а в состоянии close. Но я не сильно напрягаюсь этому)

Если у вас внешний IP, мне интересно какой ddos или нагрузку канала выдержит ваш firewall?) думаю на 100мб уже отвалится))

+ Невозможно публиковать никакие серверные функции (хотя 95% этого и не нужно..).

Сколько лет администрирую ISA сервер, столько и буду продолжать на нем сидеть, по многим причинам.. Нынче последняя версия ISA server 2006 SP1 standart (энтерпрайс нужен разве что для внетрения AD) основные плюсы:

1) ISA сервер один из лучших маршрутизаторов в мире. На уровне аппаратных маршрутизаторов от cisco.
2) ISA сервер выдержит до 1.5 гигабайта обмена трафы легко (заявлено вроде до 4-6, 1.5 точно выдержит))
3) Из второго пункта сразу можно сделать вывод, что если сделать динамическое выделения ресерсов шлюзу с ISA, при нарастании обмена трафой, с выделением например до 4 ядер и 4 гигов оперативки, можно не сильно опасаться DDOS
4) Неплохо работает в виртуальной среде Hyper-V 2.0 как основной шлюз (лишних машинок под шлюз под рукой нету)
5) Из первого пункта и 4 того вытекает - отличная маршрутизация + виртуальные машинки = удобство в настройке любых служб и проброса портов. (хотябы для нестандартных портов RDP соединения виртуалок, хоста.)

6) Ну и естественно, очень мощный firewall + прокси, кеш и тд сервер, с кучей настроек для тех, кому не лень разобраться.

Еще можно найти уйму плюсов, но тогда придется писать целую статью о том, что в инете уже разжевано по 100 раз.

P.S. Конечно все выше описанное это имхо, но эти малофункциональные домашние firewall мну не впечатляют.

Пока нашел самый стабильный и высокопроизводительный вариант для слабого железа - intel quad q6600 + 8 гиг оперативки. Это windows server 2008 r2 datacenter (win 7 server) (датацентр для того, чтобы было больше чем 4 виртуалки которые даются в 2008 r2 enterprise, их нехватает). + шлюз на Hyper-V 2.0 с маршрутизацией инета с виртуалки windows server 2003 enterprise + ISA server 2006 standart на хост машину.

В действительности настраивается все за пол часа (если есть сохраненные копии windows виртуалок, чтобы их не устанавливать заново)


Добавлено:
+ Для шлюза поставить защита от брутфорса, чтобы умники, которые найдут порты RDP и попробуют перебирать пароли, уже после 10той попытки получили ожидание на пару часов, перед следующем вводом, ну и по нарастающей до 1000 лет)))

+ нестандартный логин (администратора надо сразу ренеймить) + пароль из 20 символов разной раскладки (цифры буквы).

У школяры сразу отпадет желание хакать сервак)))

Про сделают проще, натравят на сервер ботнет сеть зомбированных машин в кол-ве от 2 до миллионов. (В зависимости от ширины вашего канала, пока полностью не забьют его (для домашних юзеров сеть нужна небольшая, даже 100мб это немного, сложнее когда ддосят бот нетом датацентры с каналами 5 гигов и более, в этом случае нужны десятки тысяч машинок для атаки) Тогда уж даже самые продвинутые аппаратные решения за сотни тысяч $ не помогут))

Собственно домашний антивирус + Firewall помогает не стать этой зомби машиной))

tysovwik
Да что ты опять отводишь проповеди про свой ISA Server?
В этом топике это никому не интересно.
tahomavlz

Цитата:

это скорее обратный пример, с плохим антивирусом

Точно

Цитата:

Невозможно публиковать никакие серверные функции

"публиковать" это что? открыть порт для входящих коннектов? терминология микрософта прямо таки убивает.

Цитата:

ISA server

имхо этот монстр неуместен на десктопе.

Цитата:

intel quad q6600 + 8 гиг оперативки

эээ... это слабое железо?

tysovwik
Да что ты опять отводишь проповеди про свой ISA Server?
В этом топике это никому не интересно.
tahomavlz

Цитата:

это скорее обратный пример, с плохим антивирусом

Точно

Посвящаю молодежЬ)

ЗЫ в чем кайф поставить програмульку и не трогать ее.. Неитересно))

Добавлено:

Цитата:

Цитата:
Невозможно публиковать никакие серверные функции

"публиковать" это что? открыть порт для входящих коннектов? терминология микрософта прямо таки убивает.

Цитата:
ISA server

имхо этот монстр неуместен на десктопе.

Цитата:
intel quad q6600 + 8 гиг оперативки

эээ... это слабое железо?

Ну в моем понимании это слабое десктопное железо, мне ели 8 гигов под виртуалки хватает... )) Норм железки это топовые xeon или хотя бы core i-7 + 32 гига оперативки

Добавлено:
ЗЫ Естественно, у мя тут стоят гигабитные интел адаптеры, гигабитные свечки, внешние IP, 2008 R2 сервер, технология виртуализации для маршрутизации со шлюзом, без этого всего ISA сервер по мне не нужен.

А ставить на хост 2003 сервер, когда технология шагнула на win 7 server с кучей полезных функций, либо ставить под isa server отдельные железки, считаю нецелесообразным.

Цитата:

Мда... Главное - не удобство, а качество. Во-первых, фаервол от ЕСЕТ-а даёт очень мало возможностей. Во-вторых, очень не удобный и глючный лог. Поставьте, к примеру Jetico - и вы узнаете, какие возможности у фаерволов могут быть. Странно, что являясь юзером Комодо вы оцениваете фаер от ESET как более-более. Да в конце концов слабенький он.
Идеальных комбаинов не может быть. Те, у которых хорошо получаются антивирусы врядли сотворят хороший фаервол. Тому есть множество примеров: COMODO, Outpost, Kaspersky, Avira и тот же ESET.

HarDDroN,
Ну даже не знаю...в чём мало возможностей?Вы сами ESS юзали?или рассуждаете только "в теории"?
В нём возможностей больше чем в Комоде!
Насчёт глючного лога - совсем непонятно, в чём заключаются глюки?
Давайте перейдём с общих фраз на конкретику, и я вам докажу, что ESS "круче" Комода. ОК?


Цитата:

например мне не понравились встроенные правила, которые невозможно отключить (а некоторые, судя по логам, даже увидеть)

tahomavlz, пример пожалуйста в студию!

Цитата:

ЗЫ в чем кайф поставить програмульку и не трогать ее.. Неитересно))

щито?

Цитата:

мне ели 8 гигов под виртуалки хватает

на кой десктопу (домашнему) виртуалка, кроме как для тестирования софта или запуска старых осей?

Цитата:

Норм железки это топовые xeon или хотя бы core i-7 + 32 гига оперативки

это что еще за мажорство?

Цитата:

А ставить на хост 2003 сервер, когда технология шагнула на win 7 server с кучей полезных функций, либо ставить под isa server отдельные железки, считаю нецелесообразным.

ставить на сервер винду, без явных на то причин, считаю нецелесообразным. хотелось бы еще обосрать висту и всё, что вышло после нее - но это уже оффтоп:))

Astra55
13:54 01-10-2009
Цитата:

Глюкодром, завешивает софты, ухитрился грохнуть базу поисковика файлов,

Dorovsky
04:49 02-10-2009
Цитата:

хорошо, что предварительно заGhostил систему

Это, как я понимаю, последствия работы агнитумовского HIPS-а, а не самого фаера, ибо как фаер может грохнуть файлы? Или это последствия БСОД-ов?

OlegSev

Цитата:

я вам докажу, что ESS "круче" Комода

Ухахах, под столом. Ну попробуйте, может что и удастся. LOL

Цитата:

Вы сами ESS юзали?

Да, юзал, неоднократно.
А вы Jetico юзали? Так вот поставьте и увидите, что такое - Фаервол.

Цитата:

Насчёт глючного лога - совсем непонятно, в чём заключаются глюки?

А то, что он свой журнал с логами (я практически на все запрещающие правила лог завожу) загружает больше 3-х минут?

Цитата:

В нём возможностей больше чем в Комоде!

Что-то я начинаю сомневаться, что вы вообще знаете, для чего нужен фаервол, и насчёт того, что вы COMODO себе ставили. Не позорьтесь, не смешите людей.

Добавлено
В довесок ко всему:
ESET:

---

COMODO:

Цитата:

It's Free. Forever. No Catch. No Kidding

Цитата:

Ухахах, под столом. Ну попробуйте, может что и удастся. LOL

С чего пробовать-то?Вы же сыпете общими фразами, а чтобы доказывать надо рассматривать на примере

Цитата:

А вы Jetico юзали? Так вот поставьте и увидите, что такое - Фаервол.

не юзал, мне достаточно было почитать ветку. не моё это - слишком много геммороя с настройками. зачем изобретать велосипед?

Цитата:

А то, что он свой журнал с логами (я практически на все запрещающие правила лог завожу) загружает больше 3-х минут?

не знаю как у вас - у меня загружает моментально. а у Комода - тормозит(журнал) жутко.

Цитата:

Что-то я начинаю сомневаться, что вы вообще знаете, для чего нужен фаервол, и насчёт того, что вы COMODO себе ставили. Не позорьтесь, не смешите людей.

можете сомневаться и дальше, у меня компьютер уже был - когда вы наверное ещё "под стол пешком ходили"(1990).

Цитата:

В довесок ко всему:

и где "довесок" то?

Цитата:

ESS "круче" Комода

а вот здесь не поспоришь никак!кавычки весчь сурьёзная!согласен
п.с.у нода есть файервол?я что-то пропустил может быть,просветите темноту

Цитата:

п.с.у нода есть файервол?я что-то пропустил может быть,просветите темноту

ну здрасьте, приехали.. ESET Smart Security

Цитата:

а вот здесь не поспоришь никак!кавычки весчь сурьёзная!согласен

то-то и видно вас, "знатоков"...

OlegSev
Да уж.
Ну вот вам пример:
Попросил друга закидать меня пакетами со скоростью 1000 пак/сек. ESS как полагается обнаружил атаку... и ушел в долгий завис, утянув за собой коннект и саму машину. Комодо снаружи непробиваем. Джетика тоже.

Цитата:

то-то и видно вас, "знатоков"...

Угу, особенно это касается вас. xp007 ещё ньюб. (хотя написано джуниор).
Цитата:

можете сомневаться и дальше, у меня компьютер уже был - когда вы наверное ещё "под стол пешком ходили"(1990).

А вот это уже оффтопик. Не начинайте. Даже если так, это ничего не говорит.

Цитата:

не знаю как у вас - у меня загружает моментально. а у Комода - тормозит(журнал) жутко.

Мда.. У вас наверное в журнале 10-15 записей за день.

Цитата:

не юзал, мне достаточно было почитать ветку. не моё это - слишком много геммороя с настройками. зачем изобретать велосипед?

Вот с такие отношением вы ничего о фаерволах и не знаете.

---

Цитата:

я вам докажу, что ESS "круче" Комода

Но вот эта фраза меня просто убила. Вы сами не понимаете о чём говорите. Тут любой ньюб вам ответит - КОМОДО лучше. (как фаервол).

Добавлено:
Да и комодо бесплатен.

Цитата:

Цитата:
ЗЫ в чем кайф поставить програмульку и не трогать ее.. Неитересно))
щито?

Дык вон тут люди ставят мега "firewall" OSS)) очень простыми действиями извне (если есть конечно внешний IP), его можно вывести из строя и заставить пропускать нужные тебе пакеты, для дальнейшего взлома)

Цитата:

Цитата:
мне ели 8 гигов под виртуалки хватает
на кой десктопу (домашнему) виртуалка, кроме как для тестирования софта или запуска старых осей?

Цитата:
Ну мну нужен для - шлюза (без него никуда), для IIS сервера, для web сервера,

Цитата:

Цитата:
Норм железки это топовые xeon или хотя бы core i-7 + 32 гига оперативки
это что еще за мажорство?

Не для десктопа конечно, а для норм сервака))

Цитата:

Цитата:
А ставить на хост 2003 сервер, когда технология шагнула на win 7 server с кучей полезных функций, либо ставить под isa server отдельные железки, считаю нецелесообразным.
ставить на сервер винду, без явных на то причин, считаю нецелесообразным. хотелось бы еще обосрать висту и всё, что вышло после нее - но это уже оффтоп)

Обосрать висту.. гм. Вы сударь обыватель, который смотрит на производительность оболочки, а я смотрю на функциональные возможности для сервера. И windows 7 меня интересует далеко не красотами пользовательского интерфейса (я их всегда отключаю + ставлю вместо картинки на рабочий стол, сплошной синеватый фон. ), а тем новым функционалам, который мне дает связка windows server 2008 r2 (windows 7 server) + куча клиентов на windows 7. Вот куда рыть надо. А не смотреть на рюшечки.





Добавлено:

Цитата:

Цитата:
А вы Jetico юзали? Так вот поставьте и увидите, что такое - Фаервол.

не юзал, мне достаточно было почитать ветку. не моё это - слишком много геммороя с настройками. зачем изобретать велосипед?

Нда человек просто еще не видел что такое ISA server 2006, наверное там пришлось бы изобретать не велисипед, а танк )))))))))))))


Цитата:

OlegSev
Да уж.
Ну вот вам пример:
Попросил друга закидать меня пакетами со скоростью 1000 пак/сек. ESS как полагается обнаружил атаку... и ушел в долгий завис, утянув за собой коннект и саму машину. Комодо снаружи непробиваем. Джетика тоже.

Комодо и джетика как и аутпост пробиваемы, легко докажу атакой с небольшой ботнет сети. Ваши файрвольчеки пропустят нужные пакеты

Правда эти файрволы и не проэктировались на то, что вас будут целенаправленно атаковать. А лишь для защиты от общей внешней угрозы.

Добавлено:
Да вспомнил, меня убила реклама одного из наших ну ооочень известных ЦОД, со своей программой - дедик с Windows дешевле дедика с Linux (для тех кто в танке, дедик - выделенный удаленный сервер, который дается в ваше полное распоряжение)

Убило меня то, что они по своей программе покупателю втюхивают лицензии аутпост файрволла и говорят что мол вы будете самые защищенные на планете и это для выделенного сервера то!)))))))))))))))) я чуть со стула не упал когда прочел. Смех да и только.

Цитата:

я вам докажу, что ESS "круче" Комода

а че ржать, пусть доказывает..
фаер ess - довесок к ноду. не юзаешь нод - не поюзаешь и фаер.


Цитата:

tahomavlz, пример пожалуйста в студию!

ни изменить, ни удалить. и их там таких много (точнее все)


Цитата:

Ну мну нужен для - шлюза (без него никуда), для IIS сервера, для web сервера,
Не для десктопа конечно, а для норм сервака))

так мы тут вроде не про серваки говорим

Цитата:

который смотрит на производительность оболочки

таки всей операционки, а не оболочки. виста - тормоз, bloatware. общепризнанный факт. не говоря уже про совместимость. делая новое, ломаем старое, да.
может, с семеркой ситуация получше будет.

Цитата:

а тем новым функционалам, который мне дает связка windows server 2008 r2 (windows 7 server) + куча клиентов на windows 7

с нашей новой версией %имя_софта% ваша жизнь станет еще лучше чем раньше.. да?:)

WatsonRus

Цитата:

Это, как я понимаю, последствия работы агнитумовского HIPS-а, а не самого фаера

Как говорилось в старом анекдоте - бьют по морде, а не по паспорту Какая мне разница, что именно в Оутпосте завешивает софты? Глюкодром и аЦтой, по сравнению с Comodo+Real-time Defender - жалкий ублюдочный и бестолковый щенок, которому до серьезного продукта как до Сингапура раком Пусть мазохисты юзают это угробище, а мне нах нужно иметь проблемы на ровном месте.

Цитата:

Ну вот вам пример:
Попросил друга закидать меня пакетами со скоростью 1000 пак/сек. ESS как полагается обнаружил атаку... и ушел в долгий завис, утянув за собой коннект и саму машину. Комодо снаружи непробиваем. Джетика тоже.

Как понять, "как полагается обнаружил"?значит он у вас так настроен.
Насчёт непробиваемости снаружи(Комода). Если друг начнёт "кидать пакеты" по ip-адресу, Комод(как и любой другой) тоже будет "отбивать" их.
Другое дело, что файервол(любой) можно настроить таким образом, что для участников сети он будет невидим, т.к. от него не будет исходить "левых" запросов.
Но тут уже дело не только в файерволле, а в настройках системы(служб, протоколов, приложений) в целом.

Цитата:

А вот это уже оффтопик. Не начинайте. Даже если так, это ничего не говорит.

В чём оффтопик, в юзерском опыте?

Цитата:

Мда.. У вас наверное в журнале 10-15 записей за день.

По идее, при правильной настройке, там должно быть минимум записей. Наличие большого количества записей, может говорить о том, что система "открыта"(ненастроена должным образом).

Цитата:

Вот с такие отношением вы ничего о фаерволах и не знаете.

Ну конечно, куда уж мне?

Цитата:

Но вот эта фраза меня просто убила. Вы сами не понимаете о чём говорите. Тут любой ньюб вам ответит - КОМОДО лучше. (как фаервол).

Я понимаю о чём говорю. Мне нравятся оба. Комод юзаю под ХР(т.к. в нём имеется хипс, которого в ХР нет). ESS юзаю под Вистой(т.к. у Висты имеется "хипс" - UAC).
Чтобы ещё разок вас "убить", замечу что ESS круче Комода уже тем, что фильтрует через себя весь трафик, являясь одновременно антивирусом.
Ваше утверждение по поводу комбайнов - в корне неверно и легко опровержимо с помощью обычной логики.
Ну как, наповал? или ещё малёха добавить?

HarDDroN

Цитата:

xp007 ещё ньюб. (хотя написано джуниор)

я под столом,хохочу!приплыли.ну нет у меня столько времени,чтоб стать вами,МЕМБЕРОМ,чёрт меня побери!
сорри за оффтоп
p.s
Цитата:

Правда эти файрволы и не проэктировались на то, что вас будут целенаправленно атаковать

золотые слова и добавить нечего!

Цитата:

а че ржать, пусть доказывает..
фаер ess - довесок к ноду. не юзаешь нод - не поюзаешь и фаер.


Цитата:tahomavlz, пример пожалуйста в студию!



ни изменить, ни удалить. и их там таких много (точнее все)

Нужны вы мне...доказывать вам...я только покажу "где рыть", а дальше - "копайте сами"
То что на скрине - настраивается:
1. в службах Виндовс включением/отключением, и если вы щёлкните правой кнопочкой(мыши), то можно включить/отключить и оттуда.
2. в "настройках персонального файерволла и IDS"

Цитата:

для участников сети он будет невидим, т.к. от него не будет исходить "левых" запросов.

что за "участники сети" такие? локалка что ли?:)
ну и никто еще не отменял долбежку на абсолютно рандомные ипы.

Цитата:

у Висты имеется "хипс" - UAC

вот это хипс так хипс:)))

Цитата:

Ваше утверждение по поводу комбайнов - в корне неверно и легко опровержимо с помощью обычной логики.

компоненты из набора "всё в одном" всегда будут хуже аналогичных компонентов, но специализированных. преимущество комбайна только в заведомой совместимости между компонентами. такие дела.

Цитата:

ESS круче Комода уже тем, что фильтрует через себя весь трафик, являясь одновременно антивирусом

а вот здесь логики нет. антивирус это антивирус, а не фаер.


Цитата:

1. в службах Виндовс включением/отключением

очень смешно.

Цитата:

2. в "настройках персонального файерволла и IDS"

нет, там нельзя отключить встроенные правила:)

tahomavlz, я всё сказал...

Цитата:

...я только покажу "где рыть", а дальше - "копайте сами"

если что-то непонятно - перечитайте ещё раз


Добавлено:

Цитата:

нет, там нельзя отключить встроенные правила

это не "встроенные правила", а службы виндовс. то что вы сами определите в правилах "правила определённые пользователем", то и будет разрешать/запрещать на вашем компьютере.

Цитата:

это не "встроенные правила", а службы виндовс.

это встроенные правила, разрешающие некоторый доступ к "службам виндовс". первая мысль, возникающия лично у меня - удалить их нафиг и написать свои. но ess этого сделать не дает. неудобство, если не сказать что дыра.

Цитата:

это встроенные правила, разрешающие некоторый доступ к "службам виндовс". первая мысль, возникающия лично у меня - удалить их нафиг и написать свои. но ess этого сделать не дает. неудобство, если не сказать что дыра.

Вы не понимаете основ работы файерволла. В том скрине может быть что угодно, но файерволл будет работать через "правила определённые пользователем". Создайте набор правил, и всё. Можно через режим обучения, можно через интерактивный, можно выставить самому, сразу.

Все таки добрался до пакета SSTS от matousec.com и протестировал им послейдий Outpost Firewall Pro 6.7.1(2983.450.0714). Поскольку с момента последнего тестирования матусеками версия уже несколько поменяла цифры, стало любопытно как обстоят дела на данный момент.
Тесты проводились на ХР SP3, по несколько раз (кроме BSODhook - слишком долгий), на реальной и виртуальной машине (с тестом Driver Verifier вирт. машина толком не загружалась после рабочего стола: возможно из-за нестабильности VirtualBox)

Попытался максимально соблюсти условия тестирования матусека:
-продукт установлен на макс уровень защиты, конфиг защищен паролем при возможности.
-Internet Explorer'у разрешен выход в сеть и он установлен как браузер по умолчанию. Он нормально работает в интернете.
-Internet Explorer спокойно запускается из коммандной строки, в файерволле есть все нужные разрешающие правила в процессе повседневной работы.
-Машина готова к тестированию если сообщений безопасноти больше не появляются.
-Internet Explorer и диспетчер задач запущены во время тестирования.
-В конфиг. файле тестпакета ssts.conf прописаны имена всех служб и процессов относящихся к тестируемому продукту, а также сетевой адрес.

Значит результаты:
Уровень 1: 100%. Тут все просто.
Уровень 2: 100%. И тут ничего нового.
Уровень 3: 90%. Завален SSS2. Раньше проходил тест SSS2 на 50% (т.е. блокировал злоумышленное отключение своей службы при несанкционированной перезагрузке, хотя не мог предотвратить перезагрузку как таковую). Я даже поставил себе версию 6.5.4 (2525.381.0687) чтобы проверить действительно ли она частично справлялась с этим тестом. И таки да, проходила.
Уровень 4: 90%. Завален SSS. Раньше проходил тест SSS на 50%.
Уровень 5: 100%. Теперь проходит Kernel2. Первая хорошая новость.
Уровень 6: 100%. Как и раньше.
Уровень 7: 89%. Завален SSS3. Раньше проходил тест SSS3 на 50%.
Уровень 8: 88%. Завален SSS4. Раньше проходил тест SSS4 на 100%. Проверил - действительно версия 6.5.4(2525.381.0687) проходит его.
Уровень 9: 100%. Вторая хорошая новость. Пока это единственная программа из тестированных матусеком, которая прошла этот уровень на 100%. К тесту Driver Verifier тоже есть особые условия: тестируются все драйверы продукта, включены все параметры теста; запустить неск копий ИЕ и дугих программ чтобы использовать побольше памяти; погулять по интернету; позакрывать все программы чтобы резко высвободить память; проверить функциональность продукта, запустить нЕизвестные приложения и создать разные разрешающие и запрещающие правила, поковыряться в настройках через графический интерфейс, погулять по интернету, выключить машину. Тест crash7 вообще самый веселый - съедает всю оперативную памыть, некисло нагружает систему а потом пытается выбить службу Аутпоста. На виртуалке FireFox, ИЕ и диспетчер задач вылетали.
Уровень 10: 100%. Как и фришная версия по прошлым результатам.

Итого пройдено успешно 80 тестов из 84-х, т.е. получает общий балл 95% и достигнутый уровень 10+.

а какой из фаерволов попроще в настройках? (желательно нетребовательный к ресурсам)