» Лучший домашний фаервол firewall - сравниваем и обсуждаем.

folta

Цитата:

есть стенки, которые блочат system-процессы?
а конкретно 445 порт.
сомневаюсь что такое нарисуется, но все же..

Ну почему-же? Вроде SEP-ом http://www.comss.ru/page.php?id=569 можно закрыть\открыть всё и 445 в том числе. Там-же на стр. есть видео где ~ с 39-й минуты идёт настройка брандмауера и конкретная блок-ка портов по TCP&UDP, но имхо, с ним надо долго разбираться, хотя видео подробное. Можно скачать видео (~ 580mB) и тогда настроить. Да и другими наверняка можно после соответствующих настроек.

thelamb
это что-то монструозное)
так, уточню вопрос.
кто-нибудь имел личный опыт перекрытия сторонними программами 445 порта (listen разумеется)?
или попробует в дальнейшем, а?! отпишитесь.
проверяете например CurrPorts от nirsoft или Process Hacker, или стандартно командой netstat -ano
если.
будет присутствовать 445 порт - тест провален.

folta

Цитата:

кто-нибудь имел личный опыт перекрытия сторонними программами 445 порта (listen разумеется)?

Тот же Аутпост отлично может блокировать трафик системных процессов.

Цитата:

будет присутствовать 445 порт - тест провален.

Бредово как-то звучит!
Пускай себе сервис держит порт на прослушке если соединения по нему блокируются.
Что бы закрыть сам порт надо отрубить сервис - это же элементарно...

WildGoblin
Удивительно, у меня не отключается)
цель - именно отключить.
могу в картинках, кто сомневается.

почему возник такой вопрос тут?
оконной стенкой не могу придавить 445, вот и начало созревать инакомыслие в отношении остальных огнестенок.

folta

Цитата:

у меня не отключается)

Это потому что не разумно применять рекомендации на Win7 тогда как они предназначены для использования WinXP!


Цитата:

Автор: WildGoblin, Отправлено:19:35 07-08-2012
Там делов-то на пять секунд...

В Win7 нужно с правами админа выполнить:

Код: sc config lmhosts start= disabled
sc config NetBT start= disabled
sc config tdx start= disabled


и перезагрузить комп.

Для того чтобы включить всё обратно надо выполнить:

Код: sc config tdx start= system
sc config NetBT start= system
sc config lmhosts start= auto


и перезагрузиться.

folta

Цитата:

а конкретно 445 порт.
сомневаюсь что такое нарисуется

Любой firewall может блокировать любой порт. А который не может - тот не firewall

WildGoblin
сеть отваливается, а 445 нет. слушает)
экспериментирую.
даже физическое удаление NetBT.sys не решает.

Accessisdenied
моя косячина.
я хочу не просто заблочить порт, а лишить его вообще возможности жить и мониторить входящие-исходящие.

обобщая.
минимизировать данные о себе в локальной сети. это в глобальном плане.
давайте напочитать. кто выдаёт например производителя адаптера(который светится в сниффере)...и по списку далее?


Добавлено:

Цитата:

sc config lmhosts start= disabled

это отключает.
все три вместе - роняют сеть.
почему, так и не понял.

folta

Цитата:

минимизировать данные о себе в локальной сети. это в глобальном плане.

Зачем эти пляски с бубном? Давно уже есть вполне доступные по цене маршрутизаторы. Пробросить только нужные порты (если такие есть) - остальные извне будут и без софтового фаера недоступны.

Accessisdenied
ага. только я в этой сети через вайфай и аппаратного доступа у меня к узлам нет.

folta

Цитата:

сеть отваливается, а 445 нет. слушает)

Перезагрузиться надо!

Цитата:

даже физическое удаление NetBT.sys не решает.

NetBT.sys совершенно не причём! За 445-й порт отвечает "Драйвер поддержки NetIO Legacy TDI"


Код: sc config tdx start= disabled

зайдем с другой стороны.
а без маршрутизатора.
не спрашиваю.
тему засорять нечего. сам поищу. нет. не осилю - нарисую тему в администрировании.

folta

Цитата:

это отключает.

Все вместе тоже отключают - вы просто не внимательны.

Цитата:

все три вместе - роняют сеть.

Роняют только сеть основанную на нетбиос.

Цитата:

почему, так и не понял.

Мало теоретических знаний + нежелание разобраться в вопросе.

WildGoblin

Цитата:

Мало теоретических знаний

мало.

Цитата:

нежелание разобраться в вопросе

желание есть. времени нет.
даже объяснять, что у меня попутно перевернута оконная стенка, политика ip в локальной безопасности, сдернута часть дллок, ну и про реестр просто молчу. неохота.

да, влезаю как свинья в корыто.
мне некогда проходить теорию сетей и сопутствующее (хотя не против). но не это главное.
метод "рулить" из корыта, работает.
то есть сначала брать что интересно, попутно обрастая недостающими знаниями. ну никогда у меня теория не усваивалась без практики.
так что.
1. цель отключить - достигнута.
2. вникать в падение сети (кстати, все по шаблону, с перезагрузкой) - нет никакого желания, итак много вожусь с компьютером (вот подтяну теорию практикой и вопрос сам отпадет)

WildGoblin

Цитата:

ставьте нормальный Outpost Pro

Непонятно зачем free выложили, наверно чтоб потенциальных пользователей распугивать
Outpost Pro действительно нормальный, я бы даже сказал хороший
По сравнению с уже действующим в моей системе, существенных недостатков не заметил (если не учитывать что он не бесплатный, но это не так уж важно )
Но и существенных достоинств тоже не обнаружил. Менять "шило на мыло" нет смысла
Я хотел найти с более адекватным интерфейсом, удобным в использовании, создании/редактировании правил. Хотя бы что-то похожее в этом отношении на Malware Defender - тоже не идеал, но гораздо лучше других, из тех которые видел. Но ничего похожего пока не нахожу.

Accessisdenied

Цитата:

Так бы и сказали, что "Free" - это надувательство и к использованию не пригодна. Использовать можно только платную.

Глупости не говорите. Я около года просидел на фриварной версии фаера Outpost, настроил ручками и горя не знал. Комодовский анти-лик тест проходил на уровне 95-97%, разве этого мало? Единственный минус, для меня был, что в логах толком не покопаешься, как в платной, а функционала для среднестатистического юзера хватает с головой.

Trucker

Цитата:

Я около года просидел на фриварной версии фаера Outpost

Вот именно "Глупости не говорите."
Не знаю что там было год назад. Я тестировал несколько дней назад, а не год. Скачайте и посмотрите что предлагают сейчас в виде free, тогда будете делать выводы. Там хоть ручками, хоть ножками - разрешающие правила создаются автоматически для всего независимо от настроек. И полного набора настроек (как в версии Pro) нет.

Accessisdenied

Товарищ, вы решили потроллить? Я с фриварной версии перешел на Комод весной 2013 года и с памятью дружу очень даже хорошо.

1) То, что во фриварная версия урезана так об этом вендор честно предупреждает и дает возможность сравнить.
2) Если все так плохо то почему Outpost Security Suite Free по результатам http://www.matousec.com регулярно занимает призовые скажем так места, поднимите историю тестов и посмотрите. И это среди платных аналогов.
1.
Цитата:

Правила для приложений могут создаваться непосредственно в момент запуска исполнительных файлов программы (в режиме обучения) или вручную в настройках Outpost Firewall Free 2009.

2.
Цитата:

С момента установки бесплатный OSS Free предоставляет проверенную, с оптимальными настройками по умолчанию, защиту ПК от угроз Интернета, включая неизвестные угрозы «нулевого дня», вирусы, шпионское ПО, хакерские атаки и вторжения, спам и многое другое.

Продукт, тем не менее, предполагает установку на чистый ПК, включая на неделю режим Автообучения (Auto-Learn), подавляющий все оповещения проактивной защиты, поэтому рекомендуется отключить эту настройку при сомнениях в чистоте системы от нежелательного ПО.

Добавлено:
Accessisdenied

Внимательно читаем http://www.anti-malware.ru/forum/index.php?s=&showtopic=16027&view=findpost&p=122078

Trucker

Цитата:

Если все так плохо то почему Outpost Security Suite Free по результатам http://www.matousec.com регулярно занимает призовые скажем так места, поднимите историю тестов и посмотрите.

Ну посмотрите http://www.matousec.com/projects/proactive-security-challenge-64/results.php

Цитата:

Outpost Security Suite Pro 8.0.4164.639.1856     90 %     11     Excellent     GET IT NOW!

Цитата:

Outpost Security Suite Free 7.1.1.3431.520.1248FREE     71 %     11     Good     Not recommended

Цитата:

рекомендуется отключить эту настройку

Ага, рекомендуется, только такой возможности нет. Если в версии Pro это есть, то я даже долго не искал, а в 'free' нет, но "рекомендуется"


Цитата:

Внимательно читаем

Мне эти писульки не нужны, я лично испытывал, и говорю о той версии, которая предлагается сейчас, а не год назад.

Accessisdenied

Цитата:

Ну посмотрите http://www.matousec.com/projects/proactive-security-challenge-64/results.php

И за какой это период?


Цитата:

Ага, рекомендуется, только такой возможности нет. Если в версии Pro это есть, то я даже долго не искал, а в 'free' нет, но "рекомендуется"

Да вы что, а что ж вы тогда отключали?


Цитата:

Только что тестировал его на ВМ. Автоматическое создание правил в настройках запретил, на всех пунктах - спрашивать. Но он гад, все равно автоматически создает разрешающие правила для всего подряд.

А теперь прочтите еще раз ту ссылку, что я вам дал. Все ли вы сделали? Скриншоты вы не умеете тоже делать?


Цитата:

Мне эти писульки не нужны, я лично испытывал, и говорю о той версии, которая предлагается сейчас, а не год назад.

Мда уж..прав был коллега выше, который написал выше, что вы даже не пытаетесь разобраться, а тупо троллите. Я верю не в писульки, как вы изволили выразиться, верю своему опыту и словам представителя вендора, которые я вам процитировал. Вас это не устраивает? Ну продолжайте бросать г* на вентилятор. Да и еще, если вы думаете, что за год в фриварной версии что-то глобально изменилось, то глубоко ошибаетесь ибо Агнитум открытым текстом говорит, что он делает ставку на платный продукт и фриварный обновляется по остаточному принципу.

Trucker 15:59 27-05-2013
Цитата:

Outpost Firewall Free 2009

Не сравнивайте Firewall Free 2009 (6-ю версию) с Security Suite Free (7-й). 6-я была более примитивной, но зато и более предсказуемой. В 7-й такое впечатление, что весь упор перенесен на говноантивирус. Впрочем, 7-ка Free легко легально превращается в Pro на 30 дней, а дальше нафиг не нужно, если пользоваться только фаерволом.

Trucker

Цитата:

И за какой это период?

Смотрим на номера версий


Цитата:

Да вы что, а что ж вы тогда отключали?

В том то и проблема, что я отключил, но реакция программы не изменилась.


Цитата:

Скриншоты вы не умеете тоже делать?

Их есть у меня

Обратите внимание на отмеченное красными стрелками.
Если этого не хватит, у меня еще есть

Переадресовываю это вам:

Цитата:

вы даже не пытаетесь разобраться, а тупо троллите.

Цитата:

Ну продолжайте бросать г* на вентилятор.

WatsonRus

Цитата:

7-ка Free легко легально превращается в Pro

А нелегально можно и 8-ку сразу Pro ставить

Accessisdenied

Вы совсем читать не умеете? http://forum.ru-board.com/topic.cgi?forum=5&topic=31642&start=1000#15

Все вопросы разработчику. Вы задали вопрос, вам ответили. Я отвечаю за свои слова, но не отвечаю за то, что вы слышите. То, что вы стрелки умеете переводить, это я уже понял. И заметьте, это вы огульно называете Outpost отстоем. Я ни плохого, ни хорошего не сказал. кроме того, что им долго пользовался. Что до матусека и его тестов, то еще раз вам предлагаю посмотреть архив тестов за все время, где принимал участие Агнитум. За правильность ваших рук, целостности/чистоты и пр. вашей ОС и целостности диструбутива OSS? я ответственности не несу, это ваши проблемы.


Добавлено:
WatsonRus

Цитата:

Не сравнивайте Firewall Free 2009 (6-ю версию) с Security Suite Free (7-й).

А что это меняете в настройках фаера? Тем более я дал ссылку именно на OSS http://www.anti-malware.ru/forum/index.php?showtopic=16027&view=findpost&p=122078 вы от читать умеете?

Trucker

Цитата:

это вы огульно называете Outpost отстоем

Не "огульно", а вполне обоснованно, и не Outpost, а только его актуальную версию Free.


Цитата:

посмотреть архив тестов за все время

Зачем мне "все время"?? Я говорил о конкретной версии.


Цитата:

За правильность ваших рук, целостности/чистоты и пр. вашей ОС и целостности диструбутива OSS? я ответственности не несу

Надо понимать и за свои слова тоже?

А самому посмотреть конфессия не велит?
Что мешает установить актуальную версию Free и проверить? Или делать вид, что верите "словам представителя вендора" удобнее для тролинга?

Accessisdenied
19:39 27-05-2013
Цитата:

нелегально можно и 8-ку сразу Pro ставить

Ошибаетесь, и ее можно легально поставить - есть промоакции на OSS и дистрибутивы к ним. Ключи спокойно генерируются даже по несколько на одно мыло. А OSS без установленного антивируса и антишпиона - это и есть Pro.

Trucker
ссылка-то на OSS, но это ведь ваша цитата?
15:59 27-05-2013
Цитата:

Правила для приложений могут создаваться непосредственно в момент запуска исполнительных файлов программы (в режиме обучения) или вручную в настройках Outpost Firewall Free 2009

Для общего развития , ещё один тест

http://www.programmifree.com/confronti/confronto-firewall2013-dettagliato.htm

ONEVZOR1

Цитата:

Для общего развития , ещё один тест  
 
http://www.programmifree.com/confronti/confronto-firewall2013-dettagliato.htm

Да,очень познавательно,только я не понял-это значит comodo fw с настройками по умолчанию-дыра дырой

ONEVZOR1

Цитата:

ещё один тест
_http://www.programmifree.com/confronti/confronto-firewall2013-dettagliato.htm

Это вообще какой-то итальянский Вася Пупкин
домен

Цитата:

Registrant:
none
10, via Po
Roma, RM 00100
IT
Domain name: PROGRAMMIFREE.COM
Administrative Contact:
Bazzoni, Luca webmaster@programmifree.com
10, via Po
Roma, RM 00100
IT
39 06 00000000

и хостинг

Цитата:

67.210.117.5
Record Type: IP Address
...
OrgName: Lunar Pages
OrgId: ACIDL
Address: 1360 Hancock St.
City: Anaheim
StateProv: CA
PostalCode: 92807
Country: US

Цитата:

Это вообще какой-то итальянский Вася Пупкин

Да ни кто и претендовал на серьёзность этого теста , но у ребят свой подход , своя метода и свой взгляд . И пусть это не очень серьёзно , но во многом отражает общую картину

Последнее время наблюдается подозрительная активность в сети. Вчера за 4 часа серфа McAfee PP предотвратил 28 380 вторжений. С начала месяца почти 100 000. К чему бы это ?

Надо смотреть конкретно, что это за вторжения. Может это работа торрент-клиентов либо прог типа FlyLinkDC.