стоит Win server 2003 (локальной сети нету)
какой(ие) на него firewallЫ можно поставить
от Symanteca, от других ......
какой(ие) на него firewallЫ можно поставить
от Symanteca, от других ......
» Firewall'ы на страже безопасности
Пробовал:
1. ZoneAlarm - полный отстой, никакой гибкости, при вопросах о доступе нельзя создать общие правила =(
2. OutPost - хорошая штука, правила вроде можно нормально содавать, но добраться до них и редактировать, просто ужас, а еще и проблемы с ресурсами. У меня комп работает круглосуточно, живет Outpost в лучшем случае 2 суток, после этого 180-300мегов в памяти, все висит и помогает только его удаление через таск манагер. Далее запускаю и живу пару суток. Еще есть проблемы с некоторыми правилами, которые почему-то надо обязательно прописывать (кнопки рабрешить и запретить однокатно блокированы).
3. Kerio Personal Firewall (не 3 версия) - самый удобный по вводу правил, но куча проблем с логом, в котором найти челибо практически нет возможности (я час сидел, чтобы найти в нем нужную дату и время)
4. Sygate Personal Firewall Pro - таже проблема с правилами, что и у ZoneAlarm. Снес после 2 дней работы.
5. AntiHacker - вроде ничего, но пока очень глючет.
ЗЫ Мое мнение чисто субьекивное. Какие-то замечания могут быть необоснован, но мне кажется для Firewallа главное помимать, что собственно происходит и если мне сообщяется правило, которое я могу только разрешить или запретить, но не могу его в данный момент отредактировать (сделать общим правилом), то такой фаирвол мне не интересен (Sygate, ZoneAlarm, ETrust).
ЗЫЫ В офисе стоит Kerio Personal Firewall
Дома стоит Outpost, но думаю искать че-нибуть другое (300мег в памяти это не шутка)
1. ZoneAlarm - полный отстой, никакой гибкости, при вопросах о доступе нельзя создать общие правила =(
2. OutPost - хорошая штука, правила вроде можно нормально содавать, но добраться до них и редактировать, просто ужас, а еще и проблемы с ресурсами. У меня комп работает круглосуточно, живет Outpost в лучшем случае 2 суток, после этого 180-300мегов в памяти, все висит и помогает только его удаление через таск манагер. Далее запускаю и живу пару суток. Еще есть проблемы с некоторыми правилами, которые почему-то надо обязательно прописывать (кнопки рабрешить и запретить однокатно блокированы).
3. Kerio Personal Firewall (не 3 версия) - самый удобный по вводу правил, но куча проблем с логом, в котором найти челибо практически нет возможности (я час сидел, чтобы найти в нем нужную дату и время)
4. Sygate Personal Firewall Pro - таже проблема с правилами, что и у ZoneAlarm. Снес после 2 дней работы.
5. AntiHacker - вроде ничего, но пока очень глючет.
ЗЫ Мое мнение чисто субьекивное. Какие-то замечания могут быть необоснован, но мне кажется для Firewallа главное помимать, что собственно происходит и если мне сообщяется правило, которое я могу только разрешить или запретить, но не могу его в данный момент отредактировать (сделать общим правилом), то такой фаирвол мне не интересен (Sygate, ZoneAlarm, ETrust).
ЗЫЫ В офисе стоит Kerio Personal Firewall
Дома стоит Outpost, но думаю искать че-нибуть другое (300мег в памяти это не шутка)
jse
Цитата:
зря вы так, батенька
. Ты какую версию пробовал: Free, Pro, Plus? Они в настройках различаются. Можно поподробнее про проблемы с этим файрволлом? С примерами 
для меня, 
?
Цитата:
учитывая
Цитата:
Интересные критерии 
Цитата:
Это мягко сказано
P.S. Не смотрел топики:
http://forum.ru-board.com/topic.cgi?forum=5&topic=0044#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=4691#1
? Может, и выберешь что-нибудь
Цитата:
ZoneAlarm - полный отстой, никакой гибкости, при вопросах о доступе нельзя создать общие правила =(
зря вы так, батенька
. Ты какую версию пробовал: Free, Pro, Plus? Они в настройках различаются. Можно поподробнее про проблемы с этим файрволлом? С примерами для меня, ? Цитата:
OutPost - хорошая штука
учитывая
Цитата:
живет Outpost в лучшем случае 2 суток, после этого 180-300мегов в памяти, все висит и помогает только его удаление через таск манагер.
Интересные критерии Цитата:
5. AntiHacker - вроде ничего, но пока очень глючет.
Это мягко сказано
P.S. Не смотрел топики:
http://forum.ru-board.com/topic.cgi?forum=5&topic=0044#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=4691#1
? Может, и выберешь что-нибудь
Очень редкий фаервол:
В состав
PGP Desktop Security Version 7.0
входит
Personal Firewall / Personal IDS / VPN *
Готовые правила для клиента и сервера.
Так получилось что установлен и Personal Firewall / Personal IDS / VPN * (т.к. использую PGP Desktop Security)
и Outpost 2.
Глюков не выявляется. Хотя не советуют ставить два фаервола вместе. Можно конечно выключить фаервол от PGP который, но когда он включен, на душе спокойней кажется от дополнительной защиты - так называемая система нипель
win2k SP4
В состав
PGP Desktop Security Version 7.0
входит
Personal Firewall / Personal IDS / VPN *
Готовые правила для клиента и сервера.
Так получилось что установлен и Personal Firewall / Personal IDS / VPN * (т.к. использую PGP Desktop Security)
и Outpost 2.
Глюков не выявляется. Хотя не советуют ставить два фаервола вместе. Можно конечно выключить фаервол от PGP который, но когда он включен, на душе спокойней кажется от дополнительной защиты - так называемая система нипель
win2k SP4
Цитата:
OutPost - хорошая штука, правила вроде можно нормально содавать, но добраться до них и редактировать, просто ужас, а еще и проблемы с ресурсами. У меня комп работает круглосуточно, живет Outpost в лучшем случае 2 суток, после этого 180-300мегов в памяти, все висит и помогает только его удаление через таск манагер.
Может в этом всё дело
"Заваливание Outpost небольшими пакетами (со скоростью более 90Kb/sec) приводит к тому, что он, пытаясь поддерживать список входящих пакетов, перестает успевать их обрабатывать и начинает потреблять все больше
системных ресурсов.
Исправление планируется в следующей версии, пока же проблему можно обойти, установив в файле outpost.ini значение "yes" для параметров HideIcmpActivity и HideIpActivity."
так кто лидер среди стенок?
Mira
А кто лидер среди автомобилей, мобильных телефонов или телевизоров?
А кто лидер среди автомобилей, мобильных телефонов или телевизоров?
Demetrio
ок, поставим вопрос корректно, к какому мнению здесь пришло большинство? а то сидеть с ручкой и отмечать ... вообщем проще спросить
ок, поставим вопрос корректно, к какому мнению здесь пришло большинство? а то сидеть с ручкой и отмечать ... вообщем проще спросить
Mira
Лидеры:
Agnitum Outpost Firewall
ZoneAlarm 4.5.x
некоторым нравятся Kerio, Sygate, Visnetic, Jetico, Kaspersky Anti-Hacker
Лидеры:
Agnitum Outpost Firewall
ZoneAlarm 4.5.x
некоторым нравятся Kerio, Sygate, Visnetic, Jetico, Kaspersky Anti-Hacker
На мой взгляд, многое зависит от потребностей и знаний юзера. Где-то прочитал фразу, что плохо настроенный firewall хуже чем его отсутствие. За последние полгода перепробовал почти все возможное.
- McAfee Desktop & Personal
- Kerio
- ZoneAlarm
- BlackIce
- Jetico
- Sygate
- Outpost
- Look&Stop
(до сих пор удивляюсь, как до BSOD-а не довел систему)
В итоге остановился на Outpost. Поскольку принял для себя следующее:
1. Если меня захотят поломать - то поломают.
2. Особо ценную информацию дополнительно сохраняю через бэкап и крипто (если в этом возникает необходимость).
3. Я не спец в сетевой безопасности (протоколы и порты для меня менее понятны, чем ставки процента и финансовый менеджмент).
В итоге, я выбрал следующие критерии для себя:
0. Наличие стандартных правил для типовых приложений.
1. Стелс режим (пусть лучше меня не видят)
2. Наличие русского хелпа (английский знаю, но в области бизнеса и финансов).
3. Наличие режима обучения (попытка использовать стены без оного приводили к тому, что во внешний мир вылезали либо все, либо никто).
4. Распространенность программы (наличие русскоязычного форума).
5. Присутствие контроля компонентов.
Для самоуспокоения накачал "стенобитные тесты" и тестировал стену на них.
Аутпостом я начал и на нем же остановился. В итоге немного поднабрался опыта (слегка но все-таки поднабрался). И на текущий момент вполне доволен жизнью.
Вот такое мое скромное ИМХО по данному вопросу. Не полемики ради, а просто как один из вариантов ответа на вопрос "Что лучше?"
- McAfee Desktop & Personal
- Kerio
- ZoneAlarm
- BlackIce
- Jetico
- Sygate
- Outpost
- Look&Stop
(до сих пор удивляюсь, как до BSOD-а не довел систему)
В итоге остановился на Outpost. Поскольку принял для себя следующее:
1. Если меня захотят поломать - то поломают.
2. Особо ценную информацию дополнительно сохраняю через бэкап и крипто (если в этом возникает необходимость).
3. Я не спец в сетевой безопасности (протоколы и порты для меня менее понятны, чем ставки процента и финансовый менеджмент).
В итоге, я выбрал следующие критерии для себя:
0. Наличие стандартных правил для типовых приложений.
1. Стелс режим (пусть лучше меня не видят)
2. Наличие русского хелпа (английский знаю, но в области бизнеса и финансов).
3. Наличие режима обучения (попытка использовать стены без оного приводили к тому, что во внешний мир вылезали либо все, либо никто).
4. Распространенность программы (наличие русскоязычного форума).
5. Присутствие контроля компонентов.
Для самоуспокоения накачал "стенобитные тесты" и тестировал стену на них.
Аутпостом я начал и на нем же остановился. В итоге немного поднабрался опыта (слегка но все-таки поднабрался). И на текущий момент вполне доволен жизнью.
Вот такое мое скромное ИМХО по данному вопросу. Не полемики ради, а просто как один из вариантов ответа на вопрос "Что лучше?"
Priest
спасибо, учту твое мнение
спасибо, учту твое мнение
Priest
Хорошо сформулированное мнение. Благодарю.
Кину-ка я в него камешек.
Outpost я любил по тем же примерно причинам. В один прекрасный день убедился, что менеждер клипборда ClipMate выходит в Инет как ему хочется -- под видом Оперы. Контроль компонентов был включён и неоднократно перепроверен. Учитывая, что обнаружение эфекта сверхпроходимости сопровождалось скачиванием с сайта разработчика лекции о пользе легальных версий программ и демонстрацией моих сетевых данных -- моральный облом был приличный.
Естественно, адрес я заблокировал в той же стенке, но это уже непринципиально. Мало ли адресов на свете?
Масла в огонь добавило то, что я никак не сумел добиться от Outpost сведений о том, какая же программа опять изменила DLL в браузере, при том, что решать вопрос доступа в Инет браузера с изменённой dll приходится очень быстро
Так что перешёл на Sygate, после чего узнал много нового о желающих выйти в Инет с моего компа -- этот файрволл выводит список внедрившихся в браузерные библиотеки программ. Правда, проверить его на ClilMate не смог, поскольку от данного менеджера клипборда всё же отказался по причине его упорных проблем с кириллицей.
Всех вам благ!
Хорошо сформулированное мнение. Благодарю.
Кину-ка я в него камешек.
Outpost я любил по тем же примерно причинам. В один прекрасный день убедился, что менеждер клипборда ClipMate выходит в Инет как ему хочется -- под видом Оперы. Контроль компонентов был включён и неоднократно перепроверен. Учитывая, что обнаружение эфекта сверхпроходимости сопровождалось скачиванием с сайта разработчика лекции о пользе легальных версий программ и демонстрацией моих сетевых данных -- моральный облом был приличный.
Естественно, адрес я заблокировал в той же стенке, но это уже непринципиально. Мало ли адресов на свете?
Масла в огонь добавило то, что я никак не сумел добиться от Outpost сведений о том, какая же программа опять изменила DLL в браузере, при том, что решать вопрос доступа в Инет браузера с изменённой dll приходится очень быстро
Так что перешёл на Sygate, после чего узнал много нового о желающих выйти в Инет с моего компа -- этот файрволл выводит список внедрившихся в браузерные библиотеки программ. Правда, проверить его на ClilMate не смог, поскольку от данного менеджера клипборда всё же отказался по причине его упорных проблем с кириллицей.
Всех вам благ!
Shulhan
Ух... давно это было... С тех пор многое изменилось, в том числе и я сам. Не вдаваясь в подробности (просто кое что из моего списка стало менее акутальным - опыта там поднабрался, почитал литературу...) сообщаю, что за Sygate-ом я сижу уже больше года и вполне доволен жизнью. Вот только продался Сигейт Симантеку, так что похоже придется искать замену. Ничто не вечно под луной.
Ух... давно это было... С тех пор многое изменилось, в том числе и я сам.
Не вдаваясь в подробности (просто кое что из моего списка стало менее акутальным - опыта там поднабрался, почитал литературу...) сообщаю, что за Sygate-ом я сижу уже больше года и вполне доволен жизнью. Вот только продался Сигейт Симантеку, так что похоже придется искать замену. Ничто не вечно под луной.Priest Так оно и есть. При необходимости принципиальных обновлений перейдём на джектиковскую стену, или на Великую Китайскую...
Цитата:
Аутпостом я начал и на нем же остановился.прекрасное подтверждение мысли, что лучшая для человека стена - это та, которую лично он может лучше всего настроить
Или, перефразируя,
Цитата:
плохо настроенный firewall хуже чем его отсутствие.
тоже пробывал очень много фаеров (бесплатных) лучше все таки акутпоста нету! ИМХО
Привет Всем ! прочитал мног постов и решил написать своё мнение ----- работаю за компа сутками хожу по всем сайтам где можно и нельзя, Стоит Agnitum Outpost Firewall
+ Нод 32 и никаких Проблем. Ясно одно и решать только самому что ставить у каждого своя голова ? и на какой машине работаешь. Всем Удачи ! как говорят ни вируса ни вторжений !
+ Нод 32 и никаких Проблем. Ясно одно и решать только самому что ставить у каждого своя голова ? и на какой машине работаешь. Всем Удачи ! как говорят ни вируса ни вторжений !
Предыдущая тема: Norton Speed Disk или Diskeeper
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.