» Лучший домашний фаервол firewall - сравниваем и обсуждаем.

ddddddima
И Вы ему полностью доверились? Я тоже искал для ХР и установил PC Tools Firewall Plus. Как же я был неприятно поражён! Первое, он отключил штатный ХР-ый. Второе, сразу же посыпались атаки на комп. Обнаружил это, запустив утилиту aps. Штатный фаер ХР не пропускал атаки. Пришлось быстро удалять PC Tools от греха подальше, ещё и чистить реестр от него чтобы свой фаер ХР запустить. Ставить нового ничего не стал. Редко ХР запускаю. Но уж тогда лучше установить COMODO. Правда последняя попытка сблизить его с avast!6 закончилась для меня неудачей. Установил пока AIS 6 (9 мес. бесплатно) В подробности я не вдавался (бесплатно в мышеловке).

thelamb

Странно, я поставил PC Tools Firewall Plus как раз из за постоянных атак в локальной сети от местных "супер хакеров".

Цитата:

Второе, сразу же посыпались атаки на комп.

Вообще то атаки на не зависят от наличия фаервола или его типа.

Цитата:

Первое, он отключил штатный ХР-ый.

Два фаервола на одном компе почти то же самое что и два антивируса. Авира, например, так же делает.
Цитата:

Второе, сразу же посыпались атаки на комп. Обнаружил это, запустив утилиту aps. Штатный фаер ХР не пропускал атаки.

Откуда такая уверенность? Я имею ввиду что штатный не пропускал ничего.

Шапку, конечно, давно не правили. Но в каком месте Comodo Ad-Aware?

thelamb

Цитата:

Обнаружил это, запустив утилиту aps

Она не атаки обнаруживает, а запросы на порты.
Сейчас вообще любые запросы называют атаками, чтобы хомячков запугивать.
В реальности атаки идут очень редко и в 99% случаев целенаправленно.

Engaged Clown
Опа, у aps два режима работы. Одна до фаера, другая после. У меня включен после. Т. е. в инет я его не выпускал. При штатном режиме фаера ХР была тишина. После установки, штатный фаер был отключен и сразу посыпались тревожные сигналы от aps. Мне это надо? Я был неприятно поражён этим. Сошлюсь на COMODO, который ещё дружил с avast при установке и проверке ничего не менялось. А в самом aps писали именно об атаках на комп. Пробовали ставить?

ddddddima, та Online Armor вообще тупит не по-децки - фтопку

Цитата:

ddddddima, та Online Armor вообще тупит не по-децки - фтопку

Часто он тупит если стоит с антивирусом без выключенной проактивкой.
Попробуйте выключить проактивку в антивирусе и добавить процессы антивируса и Online Armor в исключение сканирования у друг друга.

thelamb
Поставил, у меня за день и вечер были только сканирование портов.
Если стоит фаервол и он нормально настроен, то попытки сканирования не приведут к взлому компа.

да мне он и нужен то был ради проактивки (тот что HIPS). А как чисто фаер для контроля сетевых соединений, думаю, можно много чего и попроще найти

pytex
Так выключите проактивку у антивируса.

pytex
Самый простой вариант - Privatefirewall.

Необычная задумка в наше время, может кому будет интересно.
Простенький и легкий фаерволл, работающий без драйверов
BlockPost Personal Firewall
Бесплатен.

ddddddima

Цитата:

thelamb
Поставил, у меня за день и вечер были только сканирование портов.
Если стоит фаервол и он нормально настроен, то попытки сканирования не приведут к взлому компа.

А зачем мне надо, чтобы кто-то постоянно сканировал комп, если штатный фаер ничего не пропускает? И ведь были целенаправленные *сканирования* более 20 за раз. Кто-то ищет брешь. Удалил, оставил штатный и ... тишина. Никаких сканирований. А штатный ... насколько помню, к примеру comodo не удаляет. Просто я проверил тем, что вначале выставил aps снаружи, посмотрел эти сканирования, а потом закрыл ему выход в сеть и снова посмотрел. Они как были так и остались потому что ХР-ный был отключен. Включил и всё.

thelamb
Немного не понял... штатный фаервол это все тот же фаервол, и правда очень посредственный и неудобный. А comodo очень хороший фаервол.
Я не специалист по вопросам настройки фаерволов но по моему мнению не нужные порты проще закрыть в настройках, а необходимые порты по любому придется держать открытые.
И их по любому будут сканировать, и видет это aps или нет.

ddddddima
http://www.z-oleg.com/secur/aps/index.php

Нужен firewall на НЕТбук, то есть имеем слабый процессор(Atom N450). Главное - чтобы не пускал программы в инет без моего согласия и второе требование - чтобы можно было отключить автоматическое обновление(если таковое имеется). Я не против связки антивирус+firewall, но опять же прошу не забывать про слабый процессор.
Windows 7 Интерпрайз(х86) на одном и WindowsXP SP3 на другом.

sbornik2001
Windows7FirewallControl4

thelamb

последнее обновление 2004.. это нормально?

Подскажите пожалуйста простенький надежный без наворотов фаер для встраиваемой системы. Чтобы мог все закрыть, кроме пары портов (DNS, RAdmin).

Vituskosoy

Цитата:

для встраиваемой системы

Какая ОС?

Engaged Clown, XP SP3 (не Embedded).

...сейчас тестирую kerio 2.1.5 - впечатления пока хорошие.

mleo
Нормально. Она же работает, просто он новые фитчи не добавляет. Но там куча портов которые он контролирует. Запустив прогу её лучше не выпускать в интернет т. к. снаружи атаки будут по любому. Когда фаер спросит надо отказать. Пусть караулит внутри. Тогда будет видно, пробивают ли фаер атаки. Если весь вечер молчёк, значит можно более и не запускать. А если пробивают, тогда надо искать причину.

Vituskosoy
Ещё могу посоветовать бесплатные Jetico 1 и Comodo 2.4

Vituskosoy
А еще Privatefirewall (тоже бесплатный)

mleo
А ещё можно тут почитать. Тут новее. Если с англ. нелады, можно всю страницу перевести в http://translate.google.ru/#
утилиты на все случаи:
http://www.nirsoft.net/utils/index.html

Привет, всем
Мне понравился файерволл Windows 7.
Нравиться своей аскетичностью, нет проактивки, контроля компонентов и прочих наворотов, которые мне не нужны, естественно у него превосходная интеграция с ОС.
Настройка правил довольно проста, если знаешь какие правила для какого приложения создавать.

Единственный вопрос, кто нибудь знает насколько он непробиваем снаружи?

WestGott

Цитата:

кто нибудь знает насколько он непробиваем снаружи?

смотря как настроен и где шариться

WestGott, снаружи вполне непробиваем, если только вас не начнут штормить орды ботов ))
по крайней мере все порты скрывает и обеспечивает полную невидимость

Добавлено:
а вообще он ужасен, хотя бы потому что не сохраняет расположение и ширину колонок в списке правил (

WestGott
http://www.pcflank.com/test.htm по всем позициям тест фаервола, и увидишь как "непробиваем" родной виндовый.

pytex

Цитата:

Добавлено:
а вообще он ужасен, хотя бы потому что не сохраняет расположение и ширину колонок в списке правил (

Да. Мне тоже такое не нравится и заметил, что таких (и не только фаеров, а вообще прог) в последнее время появилось много.
ukeaerp
Убери с адреса запятую, а то на стр. не попасть.
Результаты теста:
Проверка на наличие уязвимостей компьютерной системы для удаленных атак
Безопасный!
Троянский конь проверить
Безопасный!
Браузер конфиденциальности проверки
Внимание!
Ну сейчас все провайдеры не скрывают адреса клиентов и любой сервис покажет дом в котором ты живёшь