» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Кто-то в сети атакует мой комп так что почти не проходит пинг на все компы в сети.Agnitum Outpost выдаёт сообщения:

2:23:51    Произошло изменение сетевого адаптера.    255.255.255.255    00-03-6B-F4-DE-E0
2:23:43    Произошло изменение сетевого адаптера.    255.255.255.255    00-03-6B-F4-DE-E0
2:23:36    Произошло изменение сетевого адаптера.    255.255.255.255    00-D4-82-83-92-9E
2:21:30    Произошло изменение сетевого адаптера.    255.255.255.255    00-03-6B-F4-DE-E0
2:21:11    Произошло изменение сетевого адаптера.    255.255.255.255    00-1F-AA-82-82-1A
2:15:52    Произошло изменение сетевого адаптера.    255.255.255.255    00-03-6B-F4-DE-E0
2:15:36    Произошло изменение сетевого адаптера.    255.255.255.255    00-B0-BC-33-2B-9F
2:12:36    Произошло изменение сетевого адаптера.    255.255.255.255    00-19-D0-A9-D1-2B

Можно ли как-то обойти такие атаки другим фаерволом ?

Цитата:

2:12:36 Произошло изменение сетевого адаптера. 255.255.255.255 00-19-D0-A9-D1-2B

Можно ли как-то обойти такие атаки другим фаерволом ?

- А что за изменение?
Судя по адресу, у тебя локалка. В этом случае полезен файр, блокирующий ICMP, ARP пакеты.
Среди таких - wipfw, VisNetic, Tiny (как сам мог увидеть по обсуждени. выше)

Кста, последний элемент строки в указанном логе - это МАС отправителя? Или что? (просто с а/постом много лет уж не работал, не помню)

Цитата:

Среди таких - wipfw, VisNetic, Tiny

А также - Jetico

2Horatio
А ты уверен, что это атаки? У тебя, случайно, Outpost не косячит? Попробуй сеть отключить и посмотри, что изменится.

SIMSR

Цитата:

1.Я обычно из автозагрузки убираю ключ NWIZZ -install

а что этот ключ делает?

Цитата:

1.Я обычно из автозагрузки убираю ключ NWIZZ -install

а что этот ключ делает?

- впечатление, что включает мастера настройки от НВидиа (или как там эта утилита зовется - никогда не включаю её)

А что можете сказать - про встроенный в Мамуню Асус А8N-е файер ?? вроде не такая и плохая вещь.

urca

Цитата:

в Мамуню Асус А8N-е файер ?? вроде не такая и плохая вещь.

Так а чем он лучше хотя-бы Kerio?

Outpost лучший без сомнения (если настроить грамотно)

Цитата:

А что можете сказать - про встроенный в Мамуню Асус А8N-е файер ?? вроде не такая и плохая вещь.

- тема по аппаратным файерам
http://forum.ru-board.com/topic.cgi?forum=5&topic=16448#1
там подробнее обьяснено, за счет чего планируется получать преимущества перед софтовыми стенами и насколько это получается сейчас.

Подскажите пожалуйста firewall (персональный) в котором был бы встроенный грамотный, нормальный модуль статистики использования трафика. Я хочу чтобы он выдвал мне когда, куда, сколько, от кого процесса уходил трафик.

Заранее спасибо.

Новый on-line сервис от разработчика XSpider (пока работает в режиме бета-тестирования так что регистрация пока бесплатна). Думаю будет неплохой тест для вашего firewall`а!

подскажите плиз, фаерволл с минимальными требованиями к ресурсам - прежде всего к памяти !
(например outpost сейчас занимает 6Мб физической + 26Мб виртуальной памяти)

Цитата:

подскажите плиз, фаерволл с минимальными требованиями к ресурсам - прежде всего к памяти !

Visnetic
//но контроль приложений у него отсутствует - только адреса/порты/протоколы/пакеты.

svs123456789
Kerio Server Firewall (с контролем приложений!), но разработка прекращена

svs123456789
1. С контролем прил. и модулем контроля целостности и инструкций-Kerio 422(не последний билд)
2. Просто с котролем портов для приложений - кому какой порт выдать+флаги - Look 'n' Stop.
3. Рекомендация от bredonosec (возможность работы с MAC адресами)

Добавлено.
4. wipfw - лидер по Min загрузкам. Недостатков 3 - английский (Lol), консольный режим настройки - NIx, не отслеживает запуск одного приложения другим.

KUSA

Цитата:

4. wipfw - лидер по Min загрузкам. Недостатков 3 - английский (Lol), консольный режим настройки - NIx, не отслеживает запуск одного приложения другим.

Может я чего-то недопонимаю, но насколько я знаю, он вообще не может контролировать приложения, а не только не отслеживает запуск одного приложения другим. Это тупо пакетный фильтр. Или это я тупо заблуждаюсь и использую его уже год тупо как пакетный фильтр, а на самом деле он может контролировать приложения?

xdude
Могу ошибаться,вроде в последних версиях через GUI была возможность поцепить приложение.

Добалено.

Цитата:

использую его уже год

А почему тогда не на Visnetic?

KUSA

Цитата:

Могу ошибаться,вроде в последних версиях через GUI была возможность поцепить приложение.

Наверное таки ошибаешься. Скачал себе ГУИ - и не нашел. Возможно протупил, поэтому если ткнешь носом - буду благодарен

xdude
Посмотри здесь.
И все-же почему тогда не Visnetic и сколько оперативки забирается под твоей версией?

Добавлено. Все Извиняюсь, не заметил, что GUI забрал. Вечером гляну еще раз.

KUSA
Дык я оттуда и качал. wipfw unstable последний (хотя работает как stable), и ГУИ тоже последний.
Оперативки всего-навсего 1876КБ, т.е. меньше 2-х метров.

xdude
Я вчера смотрел там во 2 вкладке действительно не приложения а IP. Сорри ошибся.

Цитата:

Оперативки всего-навсего 1876КБ

Да,висненетик и Look потягаться не смогут.

Решил проверить свой Mcafee DF.
Беру TooLeaky, который якобы он не блокирует.
И тест пишет, что no leak.
Интересно с остальными ликами так же?

RoloTomasi
имхо, там используются настройки по умолчанию, и могут быть ещё некоторые тонкости (версия и т.д.).
Рекомендуется ознакомиться с http://www.firewallleaktester.com/docs/leaktest.pdf

Посоветуйте, пожалуйста, хорошую стенку с контролем приложений для win2003.
Под ХР использовал look&stop, по-моему для домашнего компа самое то. Но тут пришлось перейти на win2003(она стабильнее работает на моем компе), а под ней l&s вызывает bsod с ошибкой E8

И еще, у меня на компе 2 сетевухи, первая подключена к локалке и интернету, а вторая к компу брата. Как дать второму компу выход в локалку и интернет?
Пробовал ставить winroute, но скорость выше 2,5мб/с не поднимается и winroute грузит мой комп на 100%.

Проходила вот этот тест ShieldsUP! и на File Sharing меня вот так вот озадачили =))
Цитата:

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

и как прекратить этот беспредел? система ХР-проф стоит битдефендер интернет секьюрити 10

Liay S

Цитата:

is now attempting to contact the Hidden Internet Server within your PC.

- А разве это не попытка проверить, не имеется ли случаем у тебя такого серва методом попытки соединения? Я не вижу здесь утверждения, что он у тебя есть.
Кто-нить, недавно проходивший тест, поправьте, если я неправ.

Добавлено:
Проверился сам. Тоже увидел сю надпись. После оной разумеется, сообщение, что

Цитата:

Your Internet port 139 does not appear to exist! ....

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

- хЫ, а чего еще они хотели, если всё посланное на эти порты дропается без ответа!

bredonosec
Цитата:

your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

а это о чем тогда? я так поняла, что возможность задействовать мой компьютер в качестве сервера без моего участия существует и вообще все расшарено...впрочем я не настаиваю и буду удовлетворена, однозначным ответом (желательно с пояснением конечно) более сведущих, чем я =))

Liay S
1.Какие настройки сдела для компа. Распиши подробно.
2.Как вариант - Visnetic - нет проблем и с NetBios и с памятью (около 6-8 Мгб).

А есть в каком нибудь фаерволе возможность блокировки трафика по стране ?
Т.е. указывается что с этим портом может работать только одна страна и все. К примеру GeoIP скармливается на привязку ип к стране.

Stek

Цитата:

А есть в каком нибудь фаерволе возможность блокировки трафика по стране ?

А не проще по IP?
Цитата:

Т.е. указывается что с этим портом может работать только одна страна и все.

Или только эти IP, но вносиь их придется ручками.
Для многих из таблицы это можно сделать.
Если ты хочешь организовать работу именно с группой то тогда Kerio или VisNetic.

Добавлено.
Но адреса в группу все-равно руками вносить.
Хотя-бы через Ctr+C/Ctr+V