Народ, я пользуюсь только коммерческими сетевыми экранами, чтобы иметь официальную техподдержку для профессионального общения.
Сейчас юзаю VipNet Personal Firewall Инфотекс.
Проблема, есть тут такой DNStester в шапке ссылка в разделе лучший фаэрвол, если нужно дам ссылку, так вот в третьем режиме firewall этот leak test - естественно пропускает, т.к разрешены все исходящие, какой фильтр нужно создать, чтобы закрыть эту возможность. Во втором режиме, когда "запрещено все, кроме разрешенных", стенка держит, но прописывать фильтры для каждого разрешенного приложения у меня нет желания, лучше я напишу один фильтр, чтобы запретить в режиме "разрешены все исходящие".
By default on NT OSs since windows 2000, a Windows service 'DNS client' is running and handles
all DNS requests. Thus, all DNS requests coming from various applications you can have will be transmitted
to the DNS client (SVCHOST.EXE under XP) which will, itself, do the DNS request.
This behaviour can be used to transmit data to a remote computer by crafting a special DNS request
without the firewalls notice it. Indeed, the DNS client windows service must be allowed to acces the Internet.
DNStester uses this kind of DNS recursive request to bypass your firewall.
Служба DNS – клиент управляет всеми DNS запросами. Таким образом, все DNS запросы, поступающие от различных приложений могут быть переданы DNS client (SVCHOST.exe under XP) чтобы сделать DNS запрос. Это может быть использовано для передачи данных удаленному компьютеру путем специального DNS запроса, незамеченного сетевым экраном. DNS client windows сервис должен быть разрешен для доступа в Интернет.
DNStester использует этот вид DNS рекурсивного (рекуррентный – повторяющийся) запроса минуя ваш сетевой экран.
Служба DNS-клиента (dnscache) кэширует имена DNS (Domain Name System) и регистрирует полное имя данного компьютера.
Если служба остановлена, разрешение имен DNS будет продолжаться. Однако результаты очередей имен DNS не будут кэшироваться, и имя компьютера не будет зарегистрировано.
Your computer has just made a successful recursive DNS query for
www.microsoft.com using DNS services. This means that it's possible to transfer information from your computer past personal and network firewalls.
Ваш компьютер успешно выполнил рекурсивный DNS запрос для
www.microsoft.com используя DNS службу. Это означает, что возможна передача информации от Вашего компьютера через сетевой экран.
два места, где на серверах стоит VisNetic и ничего плохого.