» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Мой выбор Jetico Personal Firewall.
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&glp

Jetico Personal Firewall очень надёжен (если правильно настроен). Особенно хороша его финальная версия. Настраивается в нём всё, включая все виды контроля процессов. Настройки абсолютно прозрачны, гибки и универсальны. В памяти занимает не более 6 мегабайт. Хороший драйвер. По совместимости и безконфликтности лучше чем Outpost.

Абсолютно бесплатен. Имеется прекрасный русификатор. Считаю, что это лучший персональный фаер для опытных пользователей. Начинающим рекомендую Outpost (при наличии 384 мегабайт памяти и выше), несмотря на все его недостатки.

Jetico Personal Firewall на первом месте в сводной таблице по FireWall-ам на 2006 год!

http://www.firewallleaktester.com/tests.php

PS: поменяйте в шапке ссылку на новую сводную таблицу, а то та уже устарела т датирована 2004-ым годом.

crypt77
Итак, в тестах Jetico на первом месте...
Причём с довольно серьёзным отрывом от Look 'n' Stop и Outpost. По общему результату Jetico набрал 85.2%, а Look 'n' Stop и Outpost по 74%. Что собственно и требовалось доказать.
Есть у меня правда некоторые сомнения, насчёт того, что авторы тестов его как следует настроили. Хорошо известно, что он может и DNS-тест пройти, необходимо лишь прописать соответствующие настройки провайдера.
В общем, тут как настроешь, так и поедешь...

Oleg001

Цитата:

Agnitum Outpost Firewall Pro, стабильно хорошо!
Посмотрим что станется с Jetico дальше? Бесплатный, хех!

Продолжение того что здесь:
http://forum.ru-board.com/topic.cgi?forum=5&topic=18822&start=20

Думаю ты неправильно сформулировал.
Надо было так.
Посмотрим что станется с Maxton, Miranda, Opera, Firfox, Jetico, Linux и т.д. и т.п. дальше? Бесплатный, хех!

Что касается Outpost, то...
Я очень долго сидел на этом персональном фаере и отношусь к нему довольно хорошо... Возможно "более хорошо", чем он того заслуживает.
В общем, я могу сильно уточнить что именно "сильно хорошо" делает Outpost.
Кроме всего прочего, он сильно хорошо кушает память (МНОГО памяти) и сильно хорошо делает BSOD многим невезучим пользователям! Также сильно хорошо режет по умолчанию gzip и открывает всякой гадости доступ через локальный прокси у неопытных пользователей.
И это далеко не полный список того, чем он нас так мягко и незаметно "любит"!

С другой же стороны, плюсы Outpost-а также хорошо известны. Это и простота настройки для неопытных пользователей (для опытных же настройки представляются не особо гибкими и прозрачными). Достаточно высокая надёжность (но только при ПРАВИЛЬНОЙ настройке), которая, пускай и хуже чем у Jetico, обеспечивает довольно тем не менее довольно высокий уровень безопасности (ещё раз, при ПРАВИЛЬНОЙ настройке).

Так что рекомендовать его начинающим пользователям всё же можно. Для них это, имхо, действительно лучший фаер, несмотря на все его недостатки... Но ТОЛЬКО, если начинающий не будет чайником, и почитает хотя бы ЭТО:
База Знаний Agnitum Outpost

Хех.
Вспомнил сейчас своего сокурсника по второй "вышке". А моё второе ВО как раз - "Захист інформації в комп'ютерних системах та мережах" (защита информации в машинах и сетях, по русски). Так вот, паренёк был продвинутый, не чета мне, и любил "баловаться взломом" систем своих "друзей/знакомых". "Чиста в познавательно-поучительных целях".
Думаю не надо рассказывать какой именно фаер стоял у этих "друзей/знакомых", как мало они уделяли внимания его настройке, и каково было их искреннее удивление когда они "это" обнаруживали (с "подсказки" моего знакомого ессесно).
Меня такое "показательное наказание за безалаберность" миновало только чудом. Спас хороший эвристический анализатор DrWeb, который и заподозрил неладное!
С тех пор наивность многих моих знакомых, что дескать они в полном "ажуре"... мягко выражаясь "сильно пошатнулась".
Действительно не очень-то прятно узнать что их "любимый" Отпост, который так сильно их "любит во все дырки", на самом деле делает это "почём зря"!
Да уж неприятно чувствовать себя как последний
Не всегда помогало к сожалению и поверхностное внимание некоторых, уделяемое настройкам программы, так как товарищ мой был "большим мастером на все руки".

В общем...
Как ни странно, хотя Отпост сам по себе "не фонтан", но тем не менее при должной настройке (которая имхо весьма проста) способен обеспечить на удивление неплохой, я бы даже сказал достаточно высокий уровень сетевой безопасности. И несмотря на все свои недостатки (некоторые из которых я уже перчислял) это в принципе неплохой фаер (и это имхо пользователя довольно долго его "пользовавшего"). К сожалению, назвать его в полной мере "хорошим", особенно после Jetico, я не могу.

Что же касается Jetico. То это его первый реальный финал - 1.0.1.61 (как раз текущая версия). И он реально хорош, в отличии от беток (особенно ранних), как впрочем это обычно и бывает.
Финал Jetico хорош. Очень надёжен, стабилен, удобен, совместим, нересурсоёмок, бесплатен. И не обновляется с момента выхода уже около полугода. Разработчики начали клепать вторую версию, вполне разумно решив что в таком виде "совершенство уже не улучшишь"!

Несмотря на первое негативное впечатление которое произвёл на меня Jetico после ламерского Отпоста (в основном из-за чрезвычайно жестоких и я бы сказал "диких" заводских настроек по умолчанию), я тем не менее крайне рекомендую его опытным пользователям. Имхо, чем больше с ним работаешь и настраиваешь, тем больше его любишь (причём отмечу, что "ты его", а не "он тебя").
Его гибкость, система настроек (в которых прозрачно настраивется буквально всё), высочайшая надёжность (при должной настройке конечно), при чрезвычайно-малой ресурсоёмкости и отсутствии лишнего, не устают меня поражать. А я поверьте, далеко не один фаер в жизни видел.
Здесь можно настроить или включить/отключить буквально ВСЁ, ну или почти всё... А про надёжность вы уже знаете...
Кстати и про "малую ресурсоёмкость" я совсем не зря упомянул. Jetico занимает не более 6 метров в памяти, машину при отключённом логировании наиболее частых событий также не грузит, в отличии от того же Отпост.
Хороший безглючный драйвер довершает картину.
Так что для опытных пользователей очень рекомендую.
Для начинающих, может со временем кто-то и сделает готовые "щадящие их чувства настройки-таблицы"... Но с заводских им начинать никак нельзя... Где залезут там и слезут.

Вот такое моё имхо.
----------------------
ВНИМАНИЕ!!! Не устанавливайте Jetico ДО ПОЛНОЙ И ОКОНЧАТЕЛЬНОЙ ДЕИНСТАЛЛЯЦИИ вашего текущего фаера!
Сколько ж можно...

а не подскажете ли где узнать о лучшем многопользовательском фаерволе, ну чтобы например пользователям Win 2003 SRV можно было каждому назначать права?

baserua

Traffic Inspector
_http://www.smart-soft.ru/

andreipoli
меня больше интересует возможность идентификации пользователей на основе виндовой системы учета пользователей и групп. а траффик инспектор это скорее прокси а не фаервол, тем более там еще и клиентская часть какая-то есть.

У меня есть только опыт использования Outpost 3.5 под виндой,
ну и немного ipfw под FreeBSD.

Подскажите, какой файрволл мне подойдет
для 3 управляемых мной серверов на Windows 2000 Server?

Сервисы такие работают:
- MS SQL Server
- терминальный сервер (RDP)
Требования:
- стабильная работа под windows 2000 server
- возможность раскопировать правила на все 3 сервера
- работа в терминальном окне (RDP) и/или через утилиту удаленного администрировния.

Возможности, которые НЕ нужны -
учет трафика, фильтр по приложениям.

smbsmb
Jбрати внимание на 8signs(_http://www.8signs.com/firewall/)

Вопрос. как сделать, что бы не было видно имени машины?

речь про имена типа pc-блаблаюла.domen.такой-то

пример:

http://www.steganos.com/?product=SIA&area=onlineinfo&language=EN

Your IP address tells a lot about you: your location, Internet provider, and in some cases, it is even possible to identify you personally.
Anonymity In order to find out if you are surfing anonymously, follow the instructions:
1. Deactivate anonymous surfing function.
2. Click here to refresh this page. Please wait until the page has been reloaded.
3. The IP address mentioned above is your real IP address. Reactivate anonymous surfing now!
4. Click here.
Your IP address x.x.x.x
Computer name pc013.rinet.ru

я про то, что подчеркнуто красным

dariusii
У меня этого имени машины и не видно на приведённой тобой ссылке, только что проверял. Сижу за Outpost и пятым Каспером, настройки по умолчанию почти не менял, разве что правил для приложений добавил.

вообще, с именем машины мой гон. иногда это вообще от файрволла не зависит.

smbsmb
Посмотри на InJoy Firewall™

Скажите, я тут посмотрел на таблицу результатов, ведь лучший результат показывает касперовский фаер, по каким тогда критериям люди выбирают лучшим аутпост?Спасибо

ZONE51

Цитата:

посмотрел на таблицу результатов, ведь лучший результат показывает касперовский фаер

Это в какой такой таблице он показывает лучший результат? Если разговор о той, что приведена в топике, то это неправда - то, что он там раньше других упоминается, не означает, что он на первом месте. Там нужно по столбику Score смотреть, самый высокий результат показал Jetico (23 из 27), а вот максимум баллов (27) не набрал ни один файрвол
На той же странице, если ниже прокрутить, можно увидеть рейтинг и расстановку по местам.

Тогда получается что "извне" лучше защищает джетико, а "изнутри" касперовский? А золотой середины нету?

ZONE51

Цитата:

а "изнутри" касперовский?

В каспере (internet security) сам фаер дырявый. А блокировки внутренних атак обеспечивает "проактивная защита", выполненная в виде отдельного модуля/программы, а не сам фаер.

То есть этот модуль это не фаер а что то более продвинутое, но почему бы его не сделать и для внешних атак? Результат неплохой судя по всему..

ZONE51
Этот модуль чисто поведенческий анализатор (схожие по функционалу Safe'n'Sec, ProcessGuard, DefenceWall, Panda TruePrevent, AppDefender и т.д.). В его функции не входит сетевая защита (этим фаеры занимаются). Его задача - пресекать неразрешенные и подозрительные действия процессов в отношении других процессов и системных файлов.

Добавлено:
Кстати, в части "проактивной" защиты на январь этого года лучше других со своей задачей справлялась Safe'n'Sec. На новогодних каникулах два дня тестил под варой несколько таких вот защит на троянах, тестах и парочке руткитов.

NightHorror
Но ведь не проще ли регулярно сканить тогда комп на трояны и т д.
Меня больше всего интересует защищенность в плане сетевых атак извне.
Вот к примеру меня постоянно атакует кто-то с одного ип, если верить касперу 5-му, антивиру, а джетико молчит. Причем атака MySql что странно. Следующий раз выкинет-повешу скриншот.

ZONE51

Цитата:

Но ведь не проще ли регулярно сканить тогда комп на трояны и т д.

Антивири находят трои, которые есть в базах. А превентивные защиты ловят не по базам а по определенным действиям, характерным для троянов. Т.е. теоретически более перспективны в плане защиты от вирусов, т.к. могут отловить неизвестных зверьков. Другое дело что пока они несовершенны так или иначе, поэтому антивири никто не отменял.

ЗЫ: обсуждение такого рода защит не по теме топа, давай завязывать.

NightHorror

Цитата:

обсуждение такого рода защит не по теме топа, давай завязывать.

ОК. В общем по теме: Всего я юзал 2 фаера: аутпост и джетико..Что мне понравилось в аутпосте так это простота и неприхотливость, удобство так сказать, не понравилось то, что это довольно "заезженный" продукт, то есть у меня были знакомые которые достаточно успешно ломали сервисы, проходящие через этот фаер, сам я не знаток в этом деле, поэтому говорю образно, и действительно, как то раз сидел и нам удалось без особых усилий получить доступ к машине одного чела причем напрямую по ип. Что понравилось в джетико так это то, что потом в ходе эксперимента к моей машине доступ был перекрыт при тех же действиях, я просто поставил джетико и попросил того парня захакнуть мою машину. Что не понравилось так это куча тонких настроек, но это дело времени. Сейчас стоит джетико в базовых настройках, не жалуюсь. А вообще есть идея покопацца за бугром, может там есть фаеры, о которых мы и не знаем, и которые лучше всех остальных?

подскажите хороший файрвол для х64 - ни аутпост, ни зоналарм, ни касперский, ни джетико не работают. не охота под встроенным сидеть, не нравится он мне.

Приветствую!

Какой фаервол будет работать как персональный и при этом не препятствовать пропуску транзитных пакетов в случае с двумя сетевыми картами и включенным ICS?

Chern
Подобная возможность обсуждалась для Outpost, поищите здесь:
Agnitum Outpost Firewall Pro, в более старых ветках, а также на неофициальном форуме.

Добавлено:
Есть возможность создавать отдельно правила для транзитных пакетов, это точно, в остальных нюансах настройки не разбирался. Если что, спросить у знатоков в теме Outpost.

Вопрос.
1.Чем плох встроенный файрволл винды xp, если не брать во внимание внутреннюю защиту и отбросить возможность настройки этого детища?

2.Чем реальная уязвимость такого файрволла?

dariusii

Цитата:

Чем плох встроенный файрволл винды xp

Это не файерволл в полном смысле этого слова: не пакетный, т.е. им нельзя управлять всякими соединениями, что есть прямая задача пакетного фаера; не приложенческий, т.е. он не анализирует сетевую активность процессов и не контролирует её. Образно говоря, это детектор атак, а не файерволл. От горе-хакера спасёт, вопросов нет, но троян пропустит мимо себя в сеть (а приложенческий фаер - нет); даже если не брать это во внимание, то вот ещё что: некоторые пишут, даже Outpost при плохой настройке пробивается снаружи, а Брандмауэр Windows - не что иное, как урезанный OP (ядро взято от него), а настраивать вообще нельзя! Но основные недостатки - то, что Вы назвали сами: неуправляемость и отсутствие защиты изнутри. По-моему, этого более чем достаточно...

Viewgg
А можете дать ссылку про то, что winfirewall взял ядро от OP?

Интересует, что стоит применить для доступа из внутренней сети предприятия в Интернет, с полным запретом на выход в интерет с использованием любого браузера, но с возможностью получения (работы) электронной почты.
Возможен вариант автоматической пересылки почты, полученой из интернета, внутри локальной сети.

Stadia
Насколько я понимаю, тот же самый вопрос, но заданный в правильной теме. Так вот, я в свою очередь спрошу: чем не похожит тот же WinRoute или Traffic Inspector? При этом удалённые порты 80-83 можно закрыть (фаер-то пакетный), а разрешить только нужные для сбора/отправки почты (какие уж там нужны, сами разбирайтесь). Темы обоих программ есть на форуме, искать фильтром.
dariusii
Эх, чуть не забыл я... Похоже, в тот раз увлёкся и перепутал Брандмауэр Windows с фаером от Lavasoft: это тот- клон Outpost, а про стандартный, меня, кажется занесло... Кстати, Winfirewall - это разве то же, что Брандмауэр Windows? Не отдельный продукт?