Господа, а какой самый удобный фаерволл с проактивкой для пользователя типа "домохозяйка" или "дитё". Чтоб была максимальная безопасность при отсутствии запросов на которые надо подумать? Планируется поставить к бесплатному антивирусу Авасту или Авире или АВГ.
» Лучший домашний фаервол firewall - сравниваем и обсуждаем.
xmann
Чудесно сочетается с Авастом бесплатная версия: Outpost Firewall Free 2009 (если у вас Win XP)
http://free.agnitum.com/
обсуждение
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=31935&start=1820#lt
обязательно ставим вначале Аваст и только потом Outpost, выбираем "неделю обучаться".
Почему именно Аваст? У него в отличие от Авиры и Авг есть веб монитор.
Удачи.
Чудесно сочетается с Авастом бесплатная версия: Outpost Firewall Free 2009 (если у вас Win XP)
http://free.agnitum.com/
обсуждение
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=31935&start=1820#lt
обязательно ставим вначале Аваст и только потом Outpost, выбираем "неделю обучаться".
Почему именно Аваст? У него в отличие от Авиры и Авг есть веб монитор.
Удачи.
franzykman
Цитата:
Блажен, кто верует, а еще больше - кто не знает, зачем программы рвутся в Инет. Форум забит сообщениями от безфаерных страдальцев - то активация слетела, то триал вышел, то софт вообще заблокировался. Но самое паскудное, что эти безфаерники без зазрения совести ставят себе варез с приватных раздач, в результате этого раздолбайства банятся с трудом добытые ключи, а куча безвинного народа оказывается у разбитого корыта. Порядочные люди думают не только о себе любимом, но еще и о других. Разумеется, богатенькие буратины, покупающие все софты за свои деньги, могут позволить всем софтам беспрепятственно ходить в Инет. Беда в незначительном количестве этих буратин.
Цитата:
Да не много таких программ, которым нужно именно запретить выход в интернет
Блажен, кто верует, а еще больше - кто не знает, зачем программы рвутся в Инет. Форум забит сообщениями от безфаерных страдальцев - то активация слетела, то триал вышел, то софт вообще заблокировался. Но самое паскудное, что эти безфаерники без зазрения совести ставят себе варез с приватных раздач, в результате этого раздолбайства банятся с трудом добытые ключи, а куча безвинного народа оказывается у разбитого корыта. Порядочные люди думают не только о себе любимом, но еще и о других. Разумеется, богатенькие буратины, покупающие все софты за свои деньги, могут позволить всем софтам беспрепятственно ходить в Инет. Беда в незначительном количестве этих буратин.
Так если программы нет в списке исключений, она же не сможет передать никаких данных в интернет (я про стандартный хрюшный фаер) ?
franzykman
Стандартный фаер обходится на раз, у некоторых софтов при установке прописано разрешать им доступ в Инет, минуя фаер.
Стандартный фаер обходится на раз, у некоторых софтов при установке прописано разрешать им доступ в Инет, минуя фаер.
А если свежий троян , неопределяющийся антивирусом пароли допустим к WМ стянет и отправит своему хозяину , что родной фаер Винды увидит его что ли ?
franzykman
в стандартном хрюшном фаере, в отличие от фаера Виста/7 нет фильтрации исходящих подключений. Соответственно любая программа сможет беспрепятственно установить подключение и передавать данные...
Astra55
Это у каких интересно, можно поподробнее?
KismetT
Если пользователь не разрешал программе доступа в сеть, то родной фаер Винды заблокирует ей доступ и ему без разницы что это будет троян или скажем Internet Explorer. Но нужно включить фильтрацию исходящих подключений и все настроить ручками.
в стандартном хрюшном фаере, в отличие от фаера Виста/7 нет фильтрации исходящих подключений. Соответственно любая программа сможет беспрепятственно установить подключение и передавать данные...
Astra55
Это у каких интересно, можно поподробнее?
KismetT
Если пользователь не разрешал программе доступа в сеть, то родной фаер Винды заблокирует ей доступ и ему без разницы что это будет троян или скажем Internet Explorer. Но нужно включить фильтрацию исходящих подключений и все настроить ручками.
Цитата:
Если пользователь не разрешал программе доступа в сеть, то родной фаер Винды заблокирует ей доступ и ему без разницы что это будет троян или скажем Internet Explorer. Но нужно включить фильтрацию исходящих подключений и все настроить ручками.
А если троян внедряется в браузер , которому в фаере ХРюши разрешено выходить в сеть , то он спокойно и отошлет украденное . И никакая фильтрация не поможет . Так что желательно использовать не родной Виндовый фаер .
KismetT
я писал про стандартный фаер Виста/7, в фаере ХР отсутствует фильтрация исходящих соединений и он никак не сможет помочь при активном заражении вашего компьютера, вне зависимости от его настройки.
А что сторонний фаерволл по вашему сможет защитить от нового трояна, заразившего ваш браузер и неопределяющегося установленным у вас антивирусом?
я писал про стандартный фаер Виста/7, в фаере ХР отсутствует фильтрация исходящих соединений и он никак не сможет помочь при активном заражении вашего компьютера, вне зависимости от его настройки.
А что сторонний фаерволл по вашему сможет защитить от нового трояна, заразившего ваш браузер и неопределяющегося установленным у вас антивирусом?
Вот блин, фиг вас поймешь 
Кто-то за виндовской, кто-то против
Посоветуйте тогда сторонний фаер с достойным экраном, желательно, чтобы можно было бы установить экран без лишнего мусора.
Что вы думаете насчет online armor, osss, comodo, outpost? Какой бы кто предпочел и почему?
Кто-то за виндовской, кто-то против
Посоветуйте тогда сторонний фаер с достойным экраном, желательно, чтобы можно было бы установить экран без лишнего мусора.
Что вы думаете насчет online armor, osss, comodo, outpost? Какой бы кто предпочел и почему?
Цитата:
А что сторонний фаерволл по вашему сможет защитить от нового трояна, заразившего ваш браузер и неопределяющегося установленным у вас антивирусом?
Вообще то да . Изменяется хэш приложения и длл ( это у меня так , правда у меня новые BHO не показывает ) и фаер показывает это , а если фаер с ХИПС , то и подавно .
franzykman
Расскажу на своем опыте. Как могу. Инет беспроводный, IP понятно серый.
Домашняя сетка, конечно расшаренные папки. Надо же файлами обмениваться.
Сидел в свое время под ХР, потом Виста, теперь Семерка.
Но проблема осталась та же.
Если у меня установлен только антивирус (не важно какой) и включен только виндовый брандмауэр, то не проходит и часа, как в моих расшаренных папках начинают появляться посторонние файлы, папки "веселого" содержания.
Достаточно поставить любой из перечисленных Вами фаеров, причем не заморачиваться с настройками, все по умолчанию, обучение и т.п. и выше описанные проблемы уходят.
Причем Comodo показывает, что ко мне на 445 порт из моего сегмента переодически ломится кто-нибудь "прокаженный".
outpost, умничка, вообще берет на себя создавая правила не напрягая.
armor тоже хороший товарищ.
Еще пропустили ZoneAlarm, достойны продукт.
Но мне из них больше всех симпатичнее два:
1.Comodo - для истинных любителей "секса". Плюсы, развиваешь себя как личность в преодолении трудностей и получаешь в результате удовольствие от победы.
Конечно бесплатный, антивирус чуткий, ни одного "кейгена" не пропустит и при этом тактичный. Никогда не удалит без согласия "хозяина".
Очень советую попробовать. У меня от него очень положительные эмоции.
Если не нравится его антивирь, ну попробуйте Авиру, Авг, Аваст (у Аваста веб зашитник есть) в сочетании с ним.
2. Оutpost этот как раз наоборот. Если Вам надо работать и некогда вникать во все описанное в п.1 то это именно то что нужно. Поставили, выбрали режим обучения на неделю и наслаждайтесь. Можно особо и не вникать.
Плюсы - Оutpost IS в одном флаконе фаер и антивирь, особо плюс - веб фильтр содержимого. Чудесно режет рекламу, баннеры и тп.
Ну и опять же, если вам нужен только фаер. Хорошо дружит и сам создает правила для вышеперечисленных антивирей.
Жалко нет бесплатного фаера для Висты и 7ки.
2009 только для ХР.
Удачи!
Расскажу на своем опыте. Как могу. Инет беспроводный, IP понятно серый.
Домашняя сетка, конечно расшаренные папки. Надо же файлами обмениваться.
Сидел в свое время под ХР, потом Виста, теперь Семерка.
Но проблема осталась та же.
Если у меня установлен только антивирус (не важно какой) и включен только виндовый брандмауэр, то не проходит и часа, как в моих расшаренных папках начинают появляться посторонние файлы, папки "веселого" содержания.
Достаточно поставить любой из перечисленных Вами фаеров, причем не заморачиваться с настройками, все по умолчанию, обучение и т.п. и выше описанные проблемы уходят.
Причем Comodo показывает, что ко мне на 445 порт из моего сегмента переодически ломится кто-нибудь "прокаженный".
outpost, умничка, вообще берет на себя создавая правила не напрягая.
armor тоже хороший товарищ.
Еще пропустили ZoneAlarm, достойны продукт.
Но мне из них больше всех симпатичнее два:
1.Comodo - для истинных любителей "секса". Плюсы, развиваешь себя как личность в преодолении трудностей и получаешь в результате удовольствие от победы.
Конечно бесплатный, антивирус чуткий, ни одного "кейгена" не пропустит и при этом тактичный. Никогда не удалит без согласия "хозяина".
Очень советую попробовать. У меня от него очень положительные эмоции.
Если не нравится его антивирь, ну попробуйте Авиру, Авг, Аваст (у Аваста веб зашитник есть) в сочетании с ним.
2. Оutpost этот как раз наоборот. Если Вам надо работать и некогда вникать во все описанное в п.1 то это именно то что нужно. Поставили, выбрали режим обучения на неделю и наслаждайтесь. Можно особо и не вникать.
Плюсы - Оutpost IS в одном флаконе фаер и антивирь, особо плюс - веб фильтр содержимого. Чудесно режет рекламу, баннеры и тп.
Ну и опять же, если вам нужен только фаер. Хорошо дружит и сам создает правила для вышеперечисленных антивирей.
Жалко нет бесплатного фаера для Висты и 7ки.
2009 только для ХР.
Удачи!
Да с антивирусом проблем нету, даже насчет проактивки не парюсь ( доверяю больше старым добрым сигнатурам ), и нужен-то мне сторонний фаер практически только для сохранения варезных ключей, ну и, конечно, для удовлетворения, когда во время атаки он пишет, что враг повержен, атака не удалась 
:D:D
:D:Dfranzykman
Согласен, хочу добавить еще, что интересно какое приложение от меня ломится наружу, куда и сколько и чего тянет.
На счет оповещения, это конечно. Спокойнее, когда он перед тобой отчитывается, показывает свою активность. :0)
Согласен, хочу добавить еще, что интересно какое приложение от меня ломится наружу, куда и сколько и чего тянет. На счет оповещения, это конечно. Спокойнее, когда он перед тобой отчитывается, показывает свою активность. :0)
Alexandrsim62
полностью согласен насчёт комода и аутпоста)))
вещи достойные,кому что по душе)
один для "секса"
другой что бы не заморачиваться)))
а антивир с комодом ставлю авиру премиум)
полностью согласен насчёт комода и аутпоста)))
вещи достойные,кому что по душе)
один для "секса"
другой что бы не заморачиваться)))
а антивир с комодом ставлю авиру премиум)
Фаеры до того сраслись с антивирусами и HIPSами, что люди уже не понимают что есть фаервол и для чего он нужен. И что не его это дело с троянами бороться и локальные вторжения вредоносов прикрывать. Это как бесплатное приложение к фаерволу HIPS и AV в одном флаконе от индусских Comodo.
На xDSL? - ставьте нормальный роутер с H/W firewall и врубленным NATом. И нормальный антивирусник.
А HIPSы как бесплатное дополнение всё-равно не спасут, если не знать что да как работает и что нужно запрещать, а что нужно разрешать. Только больше геммороя из-за неработающих компонентов системы каких-либо наживёте.
Да и варез с вредоносом полюбому будет разрешён геймером каким-нить (хотя тут и антивирус не спасёт хехе).
На xDSL? - ставьте нормальный роутер с H/W firewall и врубленным NATом. И нормальный антивирусник.
А HIPSы как бесплатное дополнение всё-равно не спасут, если не знать что да как работает и что нужно запрещать, а что нужно разрешать. Только больше геммороя из-за неработающих компонентов системы каких-либо наживёте.
Да и варез с вредоносом полюбому будет разрешён геймером каким-нить (хотя тут и антивирус не спасёт хехе).
Кстати, кто-нибудь использовал такого зверя как SNORT?
i4u1, да ты нам глаза открыл
Речь шла именно о функции брандмауэра, проактивка мне особо не интересна.
Речь шла именно о функции брандмауэра, проактивка мне особо не интересна.
franzykman
Ну тогда Private Firewall, бесплатный, для x86 и x64, не грузит систему, хорошо настраивается. Русского языка нет.
Ну тогда Private Firewall, бесплатный, для x86 и x64, не грузит систему, хорошо настраивается. Русского языка нет.
Да меня совесть не замучает, если даже фаервол будет варезным
Главное, чтобы был надежным.
А Private Firewall обязательно заценю.
Главное, чтобы был надежным.
А Private Firewall обязательно заценю.
franzykman
Судя по вопросам за 2 посл. страницы, глаза у тебя (вас?) закрыты донельзя. Перечитай мои посты и попытайся понять о чём там.
В кратце (для знающих и/или franzykman) если система регулярна обновляется и не заражена (еще), соединения извне ей пофиг. Любая локальная угроза угрозой является и останется, только вот чистый фаервол не поймет реальная это угроза это или нет.
И тут вопрос нужен фаервол чистый кому или нет, если угрозы выявляет антивирус и проактивка (HIPS), а фаервол незнай чем занимается на чистой системе. А зачем фаервол на заражённой системе - не пойму вовсе.
Судя по вопросам за 2 посл. страницы, глаза у тебя (вас?) закрыты донельзя. Перечитай мои посты и попытайся понять о чём там.
В кратце (для знающих и/или franzykman) если система регулярна обновляется и не заражена (еще), соединения извне ей пофиг. Любая локальная угроза угрозой является и останется, только вот чистый фаервол не поймет реальная это угроза это или нет.
И тут вопрос нужен фаервол чистый кому или нет, если угрозы выявляет антивирус и проактивка (HIPS), а фаервол незнай чем занимается на чистой системе. А зачем фаервол на заражённой системе - не пойму вовсе.
i4u1
Цитата:
Cisco?
Цитата:
Фаерволлу это и не надо. У него другое предназначение - контроль за сетевыми подключениями.
Цитата:
На xDSL? - ставьте нормальный роутер с H/W firewall и врубленным NATом
Cisco?
Цитата:
только вот чистый фаервол не поймет реальная это угроза это или нет
Фаерволлу это и не надо. У него другое предназначение - контроль за сетевыми подключениями.
i4u1, по моему вопросу от тебя только 2 поста, не считая последний, и то вообще не в тему
Ты для начала сам перечитай еще разок, что я хотел узнать, и где ты там вычитал, что мне нужен фаер против угрозы заражения?
Я четко написал, что мне необходим от экрана лишь контроль за сетевой активностью приложений, дабы не палить варезные ключи и блокировать непрошенные соединения извне. А ты тут приплел и хипсу хз зачем, и про заражение системы начал заливать.
Ты для начала сам перечитай еще разок, что я хотел узнать, и где ты там вычитал, что мне нужен фаер против угрозы заражения?
Я четко написал, что мне необходим от экрана лишь контроль за сетевой активностью приложений, дабы не палить варезные ключи и блокировать непрошенные соединения извне. А ты тут приплел и хипсу хз зачем, и про заражение системы начал заливать.
Ситуация: контролировать сетевой траффик программ изнутри не нужно, не нужен антивирус, проактивка и тд.
Задача - есть локальная сеть провайдера, интернет через vpn соединение, нужно обезопасить машины с windows 7 (лиц, постоянно обновляется) от атак червей, может каких юных хеккеров. Достаточно ли стандартного фаервола Windows в режиме "публичная сеть" если установить галочку "сделать скрытым компьютер в сети", также отключить протоколы сети "служба доступа к файлам и принтерам сети Windows" и "Клиент для сети Microsoft", ну и установлен адекватный пароль на пользователя Администратор.
Задача - есть локальная сеть провайдера, интернет через vpn соединение, нужно обезопасить машины с windows 7 (лиц, постоянно обновляется) от атак червей, может каких юных хеккеров. Достаточно ли стандартного фаервола Windows в режиме "публичная сеть" если установить галочку "сделать скрытым компьютер в сети", также отключить протоколы сети "служба доступа к файлам и принтерам сети Windows" и "Клиент для сети Microsoft", ну и установлен адекватный пароль на пользователя Администратор.
Цитата:
Ситуация: контролировать сетевой траффик программ изнутри не нужно, не нужен антивирус, проактивка и тд.
Задача - есть локальная сеть провайдера, интернет через vpn соединение, нужно обезопасить машины с windows 7 (лиц, постоянно обновляется) от атак червей, может каких юных хеккеров. Достаточно ли стандартного фаервола Windows в режиме "публичная сеть" если установить галочку "сделать скрытым компьютер в сети", также отключить протоколы сети "служба доступа к файлам и принтерам сети Windows" и "Клиент для сети Microsoft", ну и установлен адекватный пароль на пользователя Администратор.
qwefgh Этих действий будет недостаточно, т.к. системные сетевые ресурсы все равно будут видны опытному глазу. Чтобы обезопасить машины советую поставить на раздающем компе просто файервол и добавить в доверенные локальные машины, настроить правила блокирования и фишинга с VPN соединения. И вы тем самым убьете 2х зайцев, прикроете колпаком все машины, и будет возможность контроля траффика интернет, от нежелательных сайтов.
Советую попробовать Comodo firewall, анитвирус у них плоховат, а вот файервол меня за 3 года использования в корпоративной сети 210 машин, ни разу не подводил. Правда прикомеден в настройке, очень чатсо спрашивает что хлопнуть а что пропустить. Но после 2х дней настройки, просто шикарно.
abraxis
"т.к. системные сетевые ресурсы все равно будут видны опытному глазу"
А разве ими можно воспользоваться не зная пароль на Администратора?
В Сомодо есть "Мастер скрытых портов" -> "Блокировать все входящие соединения", как я понимаю это то, что нужно для полного счастья, но не является ли эта функция аналогом "Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ" фаерволла Windows7?
Сетевые ресурсы в виде - расшаренные папки, принтеры - не нужны.
Спасибо.
"т.к. системные сетевые ресурсы все равно будут видны опытному глазу"
А разве ими можно воспользоваться не зная пароль на Администратора?
В Сомодо есть "Мастер скрытых портов" -> "Блокировать все входящие соединения", как я понимаю это то, что нужно для полного счастья, но не является ли эта функция аналогом "Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ" фаерволла Windows7?
Сетевые ресурсы в виде - расшаренные папки, принтеры - не нужны.
Спасибо.
Цитата:
"т.к. системные сетевые ресурсы все равно будут видны опытному глазу"
А разве ими можно воспользоваться не зная пароль на Администратора?
В Сомодо есть "Мастер скрытых портов" -> "Блокировать все входящие соединения", как я понимаю это то, что нужно для полного счастья, но не является ли функция фаерволла Windows7
qwefgh
Твикер вам в помощь, к примеру в ashampoo win optimizer есть интересная опция сетевой безопасности (закрывает доступ к системным ресурсам компьютера из сети) т.е. административных ресурсов видно не будет.
Цитата:
но не является ли функция фаервола Windows7файервол в 7 такая же дырка как и в ХР я самолично открывал доступ к подобным компьютерам, и могу сказать, дольше 10 секунд его защита не выдерживает, он падает с крешем.
abraxis
Ок, понял. Значит ставлю в режиме "Только фаерволл", потом в "Мастер скрытых портов" -> "Блокировать все входящие соединения" и могу спать спокойно?
Ок, понял. Значит ставлю в режиме "Только фаерволл", потом в "Мастер скрытых портов" -> "Блокировать все входящие соединения" и могу спать спокойно?
qwefgh
https://www.grc.com/x/ne.dll?bh0bkyd2 --> Proceed --> All Service Ports, какого цвета?
https://www.grc.com/x/ne.dll?bh0bkyd2 --> Proceed --> All Service Ports, какого цвета?
Как ни печально, но Clown по ходу прав в том, что все фаеры толком не защищают, следовательно, практически нет смысла использовать сторонние.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546
Предыдущая тема: Проблемы с DWG TrueView 2010
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.