Ru-Board.club
← Вернуться в раздел «Программы»

» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Автор: xdude
Дата сообщения: 22.09.2006 23:12
Ну что, потестировал, в принципе, мне понравилось. Но то ли я протупил, то ли действительно так и есть, но я не нашел нигде в правилах, где есть указатель на мой собственный IP-адрес. У меня в системе 2 сетевых интерфейса, плюс VPN-соединение с динамическим IP. Как быть в такой ситуации - я так и не понял (не менять же правила каждый раз, когда я подключаю VPN). Плюс, хоть и есть контроль доступа к файлам, реализован он крайне неудобно (по моему мнению): чтобы найти, какие папки участвуют в правиле, нужно рыть все дерево каталогов, которое, должен сказать, по нынешним размерам дисков, являет собой мощнейшую структуру, заблудиться в которой - плевое дело. Легче было бы тупо добавлять в правило эдитбоксы с конкретными путями и галочкой "применять также к дочерним объектам".

Ну и опять же больной вопрос: нельзя указывать список портов в виде 100-200,300,320,500-800. И хотя и обещали, что базируется он на виндовом порте фрибздишного PF, многих фич (таких, например, как таблицы и списки) я там не нашел (хотя, возможно, плохо искал).

В общем, снес, и вернулся к старому доброму wipfw без контроля приложений. Хотя, задумка мне очень понравилась, и, надеюсь, в следующих версиях они исправят все недостатки и добавят массу новых возможностей
Автор: XenoZ
Дата сообщения: 23.09.2006 00:15
Погонял тут с недельку Comodo Personal Firewall. В целом, впечатление приятное. Есть контроль приложений, компонентов, детектор атак. Может работать с несколькими сетевыми интерфейсами. Две основные таблицы: приложений и сетевых пакетов, плюс куча всяких флажков в настройках. Кто заинтересовался - подробности в соответствующем топике.
Автор: reddestfox
Дата сообщения: 08.10.2006 01:48
Встроенный (MSWinXPProSP2) брэндмауэр работает только в одном направлении снаружи -- внутрь. О обратном направлении (изнутри -- наружу) он, как недавно выяснил с Божьей помощью, не работает.
Вопрос: есть ли способ организовать защиту в направлении изнурти -- наружу, не прибегая к помощи сторонних файрволлов?
Автор: KUSA
Дата сообщения: 08.10.2006 10:23
reddestfox

Цитата:
Встроенный (MSWinXPProSP2) брэндмауэр работает только в одном направлении снаружи -- внутрь.
Не сосем так. Если программа пытается вылезти в инет по нестандартным портам то он все-же задает вопрос о разблокировки данного приложения.

Цитата:
Вопрос: есть ли способ организовать защиту в направлении изнурти -- наружу, не прибегая к помощи сторонних файрволлов?
Если не ошибаюсь, то в хорошем понимании нет - нельзя. Были отдельные надстройки для управления встроенным фаером, причем платные, от других производителей. Но они не заслуживают внимания в силу их ограниченности возможностей.

Добавлено.
Но основной недостаток так и остался - нет контроля запуска одного приложения - другим,
отслеживания сканирования портов, контроля целостности приложений итд.
Автор: XenoZ
Дата сообщения: 08.10.2006 15:34
2KUSA

Цитата:
Не сосем так.

Сорри, не удержался
Автор: reddestfox
Дата сообщения: 08.10.2006 23:54
KUSA
Спасибо.
Придётся наверно на ZoneAlarm переходить -- нужда заставляет...
Автор: GOODmen
Дата сообщения: 09.10.2006 08:02
Подскажите плиз лучший фаер, чтоб был легким, простым и показывал какое приложение куда лезет.
Автор: XenoZ
Дата сообщения: 09.10.2006 09:51
2GOODmen
Посмотри здесь. "Лучший" - понятие весьма относительное, но, IMHO, весьма неплох, не тормозной, достаточно простой.
Автор: dimonprodigy
Дата сообщения: 11.10.2006 02:41
народ!
а какой файрволл порекомендуете для Celeron 1100@1500, 256 Mb RAM, WIN XP SP2 ?
Автор: Viktor_Kisel
Дата сообщения: 11.10.2006 06:20
Я после нескольких месяцев разобрался с McAfee Desktop Firewall и даже выложил свои готовые настройки и инструкции в теме по McAfee Desktop, не мучайтесь вопросами какой файрвол лучше, лучше McAfee только Kerio WinRoute да и то не для домашнего ПК а для сервера. Хотя есть около трех-четырех фаеров составляющих конкуренцию McAfee Desktop, но не более.
Автор: ArtLonger
Дата сообщения: 11.10.2006 07:42
Viktor_Kisel
Судя по тестам в шапке - McAfee Desktop весьма средний фаерволл...
Автор: Viktor_Kisel
Дата сообщения: 11.10.2006 07:58
ArtLonger
Ну не знаю все возможно.
Автор: KUSA
Дата сообщения: 14.10.2006 20:38
dimonprodigy
Менее всех едят ресурсы VisNetic - не для приложений, LooknStop 205p3 - для приложений.
Автор: konik
Дата сообщения: 15.10.2006 01:24
KUSA

Цитата:
Менее всех едят ресурсы VisNetic
wipfw забыл, ув. куса кусыч
Автор: dimonprodigy
Дата сообщения: 15.10.2006 07:35
KUSA
спасибо за ответ
хоть как оптимизируй мою систему, но Outpost явно для нее тяжеловат
поэтому буду пробовать другие продукты.

но не совсем понятно - чем отличается "не для приложений" от "для приложений"?
Автор: xdude
Дата сообщения: 15.10.2006 11:51
Товарищи, кто-то может мне сказать, новая версия Look'n'Stop опять только один интерфейс может фильтровать? Задал вопрос в теме по сабжу - че-то молчок
Автор: Herr Kaleun
Дата сообщения: 15.10.2006 15:11
dimonprodigy

Цитата:
но не совсем понятно - чем отличается "не для приложений" от "для приложений"?

отсутствием или наличием контроля приложений в правилах, соответственно.
Автор: pmaker
Дата сообщения: 15.10.2006 15:42
Herr Kaleun
Контроля компонентов?
Автор: KUSA
Дата сообщения: 16.10.2006 21:35
dimonprodigy
Для приложений-порты и IP только для соответствующего приложения+разные доп правила.
Не для приложений - разные правила, но только порты и IP+дополнения

konik
Нет, не забыл.
1 просто назвать его полноценным фаером мне лично тяжело
2 тяжеловато будет с непривычки настраивать для новичков

pmaker

Цитата:
Контроля компонентов?
Компонента это скорее, то из чего состоит.
Поэтому видимо из DLL. Если я правильно тебя понял.
Автор: Herr Kaleun
Дата сообщения: 17.10.2006 01:26
pmaker

Цитата:
Контроля компонентов?

не обязательно, в том же VisNetic даже просто правило с указанием процесса не создашь.
Автор: konik
Дата сообщения: 27.10.2006 03:27

Цитата:
не обязательно, в том же VisNetic даже просто правило с указанием процесса не создашь.
- Он и не заточен под это. Потому и указано, что не для контроля приложений. Он контролирует только "дверь" - порты, протоколы, адреса. Что в хате за дверью творится - его не волнует (выражаясь по-вокзальному )

KUSA

Цитата:
1 просто назвать его полноценным фаером мне лично тяжело
2 тяжеловато будет с непривычки настраивать для новичков
Ну, ежели честно, и я который раз открываю его читать, загружаюсь.... загружаюсь... загружаюсь...
и решаю отложить установку на следующий раз

Просто виснетик по сравнению с, напр, постом или зоной, или прочими "домохозяйскими" также мудрено выглядит всё, хоть мне привыкать пришлось оооочень мало времени.
Предположив, что с випфом тож жизнь быстро заставляет (когда поставишь), оказалось, ошибся. Но тем не менее, всётки стенка.
(причем из чтения показалось, что способна на всё то же, что и виснетик, если не больше. Разве нет?)

Автор: crazyd
Дата сообщения: 27.10.2006 09:58

Цитата:
CORE FORCE
http://force.coresecurity.com/

....

Ну что, потестируем?



Поставил его себе. С неделю где-то работал нормально(даже думал оставить его),НО однажды после перезагрузки компа, пропала сетевая карта как устройство(ничего особо не делал, в нете сидел), и всё. Удалил Корефорс, реестр почистил, всё равно - нет сетевухи и всё тут. Пришлось откатится и забить на него...

Автор: KUSA
Дата сообщения: 27.10.2006 14:10
konik
Ну а зачем на чем-то зацикливаться?
Попробуй тот-же Look 'n' Stop с доп правилами от Phant0m.
По ресурсам тот-же Visnetic, но для приложений.

Добавлено.
Да и с флагами дружит. lol
Автор: konik
Дата сообщения: 28.10.2006 04:50

Цитата:
Попробуй тот-же Look 'n' Stop с доп правилами от Phant0m.
По ресурсам тот-же Visnetic, но для приложений.

Добавлено.
Да и с флагами дружит. lol
Спробую. Наверо даже скоро
А флаги мне пока "тайна сия великая есть" (С) В смысле, что это, зачем, что ими делать, где польза и как её достичь..
Автор: Loafer
Дата сообщения: 29.10.2006 00:03
Ну jetico 1 наверное и не плох как фаер - и табличку посмотрел и у себя потестил - да удобен да понятен, но когда при запуске process explorer от sysinternals - комп просто молча перегрузился - снес этот jetico к ..., кому нужны такие штучки от фаера? хорошо хоть система тестовая 98-ая вынь была - и не работал ни над чем кроме как в инете, а то бы и жестче высказаться не грех был бы.
Автор: pkt123
Дата сообщения: 29.10.2006 06:09

Цитата:
jetico 1 наверное и не плох как фаер - и табличку посмотрел и у себя потестил - да удобен да понятен, но когда при запуске process explorer от sysinternals

Эти две проги отлично уживаются у меня
Автор: KUSA
Дата сообщения: 29.10.2006 16:09
pkt123

Цитата:
Эти две проги отлично уживаются у меня

Я рад. Но ты не учитываешь, что конфигурация железа и программ у всех разные.
При работе с PAT на разных компах запуск Internet Explorer вызывал вопрос у jetico,
после этого происходило зависание OC. Помогало лишь выключение PAT.
Тогда лучше поставить другой фаер, чем отключать PAT.
Автор: Herr Kaleun
Дата сообщения: 29.10.2006 19:19
konik

Цитата:
- Он и не заточен под это.

мне это объяснять не нужно я отвечал на конкретный вопрос.
Автор: KUSA
Дата сообщения: 02.11.2006 19:32
Извиняюсь за оффтоп, но очень интересная статья про \"лучший\" фаервол.

Цитата:
В интернете был опубликован код программы-эксплоита, позволяющего отключить встроенный брандмауэр на Windows XP SP2 с последними обновлениями безопасности.
Автор: konik
Дата сообщения: 02.11.2006 20:47

Цитата:
Эксплоит использует сервис ICS (Internet Connection Service):
может sharing?
Если
Цитата:
Условие – отключение возможно только при атаке изнутри локальной сети. ICS – сервис, позволяющий Windows XP с доступом в интернет подключать к интернету другие компьютеры в локальной сети. Чаще всего он включён у домашних пользователей, имеющих сеть из нескольких компьютеров, и в компаниях малого бизнеса. Если сервис не включен, система не подвержена уязвимости.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869

Предыдущая тема: eMule или еМул


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.