Ru-Board.club
← Вернуться в раздел «Программы»

» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Автор: dimonprodigy
Дата сообщения: 03.11.2006 06:49
такой вопрос: а есть ли спец. сайты, зайдя на которые можно протестировать эффективность файрволла?
то есть, схема такая: идешь на сайт, жмешь большую кнопочку START TEST и тебя атакуют разными способами пару минут, а потом в виде диаграммы или схемы выводят отчет.
Автор: XenoZ
Дата сообщения: 03.11.2006 07:03
2dimonprodigy
А в шапке разве не то?
Автор: dimonprodigy
Дата сообщения: 09.11.2006 15:43
народ, позавчерась купил ДПК. сегодня только выбрал время чтобы ознакомится. Мое внимание привлек Comodo Personal Firewall. на диске, идущем в комплекте с журналом, он версии 2.3.6.81. Дом. страница: www.personalfirewall.comodo.com
описание Полноценный персональный брандмауэр. Для работы требуется в 30-дневный срок получить бесплатный лицензионный ключ на официальном сайте.
вопрос: кто-нить юзал?
Автор: KUSA
Дата сообщения: 09.11.2006 16:33
dimonprodigy
Уже есть тема Comodo Firewall. Рекомендую прочесть внимательно 8 стр.
Автор: Den_Klimov
Дата сообщения: 09.11.2006 16:59
dimonprodigy

Цитата:
хоть как оптимизируй мою систему, но Outpost явно для нее тяжеловат
поэтому буду пробовать другие продукты

Рекомендую Jetico.
Автор: novicok55
Дата сообщения: 09.11.2006 21:09
Пользуюсь dial-up 2-3 часа в день, и настраиваю файрволл дефолтно (т.е. в режиме обучения), и нет времени настраивать правила для каждого приложения. Поэтому помогите выбрать файрволл с самой мощной антибаннерной, антирекламной и анти-spyware защитой. На мой взгляд, Oupost and Kerio супер, но в моем компе из за них возникли проблемы. Пользуюссь ZoneAlarm Pro, слабый антибаннер.
Автор: KUSA
Дата сообщения: 10.11.2006 21:44
novicok55

Цитата:
Поэтому помогите выбрать файрволл с самой мощной антибаннерной, антирекламной и анти-spyware защитой.

Ставь Look \'n\' Stop, антибанер зделаешь проксимитроном или Firefox+Adblock,
антиспай-посмотри или BPS Spyware Adware Remover или Spybot
А от флаконов-фаерволов с мощной анти рекламной базой толку не бывает.
Автор: S0ldier
Дата сообщения: 11.11.2006 00:52

Цитата:
Поэтому помогите выбрать файрволл с самой мощной антибаннерной, антирекламной и анти-spyware защитой.

"Комбайны" как правило хуже справляются с этими задачами, чем программы, специально написанные для выполнения этих функций. Фаер - отдельно, резалка баннеров - отдельно, антиспай - отдельно.
Автор: shaltai
Дата сообщения: 13.11.2006 00:45
Посоветуйте плиз, нужен файрволл, критерии:
+ ЗАНИМАЛ КАК МОЖНО МЕНЬШЕ РЕСУРСОВ
+ блокировал исходящие попытки лезть в нет
+ не требовал изучения толмутов с ВиМ тощиной для эксплуатации

Спасибо !
Автор: KUSA
Дата сообщения: 13.11.2006 10:45
shaltai
ЗАНИМАЛ КАК МОЖНО МЕНЬШЕ РЕСУРСОВ - 3 варианта
VisNetic - Lock n Stop - WinPf (последний мение ресурсоемкий, но требует изучения)
Автор: konik
Дата сообщения: 14.11.2006 02:56

Цитата:
+ не требовал изучения толмутов с ВиМ тощиной для эксплуатации
а для правильной настройки всё равно придется базовых знаний о сети иметь, да по конкретно стенке тоже. Без этого никак. Не придумано еще замены для прокладки меж клавой и стулом
Автор: Viktor_Kisel
Дата сообщения: 17.11.2006 06:28
Кто нибудь пробовал персональный фаер Hack Tracer 2.2
http://download.securitylab.ru/_tools/hackTracerSetup.zip

"Hack Tracer поместит ваш компьютер в скрытый режим. У него сущестует несколько режимов безопасности, Запрет на соединение с определёнными IP адресами, всплывающие сигнализаторы и т.п., но главная фишка в ней, что когда обнаруживается PING или любая другая попытка подключения к порту, всплывает карта земного шара и на ней указывается местоположение атакующего, а иногда и мосты из нескольких адресов. Так же он по WHOIS пробивает сведения данном адресе. Любые попытки в ping или просмотра портов не получат никакого ответа. Не будут проходить незапрашиваемые UDP пакеты и TCP подключения. Короче говоря, компьютер не может быть обнаружен снаружи. Hack Tracer представляет особенность, которая позволяет вам географически прослеживать попытки взлома."

Я его сейчас испытываю на замену McAfee Desktop Firewall, пока работает нормально.

shaltai

Цитата:
ЗАНИМАЛ КАК МОЖНО МЕНЬШЕ РЕСУРСОВ

McAfee Desktop Firewall - вообще не грузит систему и в моем посте есть готовые настройки для него.
Автор: shaltai
Дата сообщения: 18.11.2006 22:51
konik
оно понятно, я имею ввиду просто чтоб в разумных пределах. Аутпост вполне понятен и впринципе удобен, но уж очень тяжелый...

Viktor_Kisel
не совсем понял в каком именно посте
Автор: KUSA
Дата сообщения: 19.11.2006 15:46
shaltai
А то, что я предложил тебе VisNetic - Lock n Stop не подходит?
Автор: Herr Kaleun
Дата сообщения: 19.11.2006 20:29
KUSA

Цитата:
Look 'n' Stop

А он, кстати, жив? как там с поддержкой Висты?
Автор: cronyx
Дата сообщения: 20.11.2006 07:34
Сейчас у меня стоит Kerio Winroute, но раздача ADSL задача не такая уж большая, что бы ставить winroute, а хочется всё-таки видеть что на моем компе творится, поэтому я хочу поставить какой-нить personal firewall.

долго пользовался outpost'ом (начиная с 1й и до версии 3.5 вроде), и он меня порядком раздражал, теперь я наконец-то настроил у себя vmware на которой решил посмотреть, что из себя представляют другие файрволлы...

Помотрел я следующие проги: Jetico 1.0, Look'n'stop 2.0, ZoneAlarm 6.5, ProtoPort

ё-мое

log

Цитата:
Для меня это недостаток - помнить что что-то в списке запрещенных, запретил - потом через месяц включаешь и думаешь - чего оно не пашет

для этого в outpost предусмотрен журнал: лезешь в журнал, смотрешь причину блокировки твоей программы и создаёшь правило. и так со всей активностью. во всех остальных программах, как я понял, в журнал пишется только то, на что есть правила. вот у меня Jetico заблокировало как-то локальную сеть, где и почему это происходит мне ничего не написали...
monitor
ZoneAlarm - всё красиво, иконки там всякие мигают... красота, но где посмотреть какие порты в данный момент слушает "svchost.exe" ?
в Jetico
Цитата:
Настройки абсолютно прозрачны, гибки и универсальны.
но вот текущая активность не так уж и прозрачна, по крайней мере сейчас firefox у меня не может выйти в инет, а почему не понятно. Look'n'stop, ProtoPort - то же. от логов, как я уже сказал толку нету
user switching
outpost не позволяет 2м пользователям одновременно запускать оболчку, зато нормально работает как сервис
выключить zonealarm, оставив работать только службу можно вручную поковырявшись в "HKLM\...\Run"
а вот jetico как сервис не работает...как быть если компом пользуются не разбирающиеся пользователи?
profiles
если я запустил ZoneAlarm client, то как заставить его не задавать вопросов? профилей как в outpost/jetico тут нет. Look'n'stop, ProtoPort - то же. Что если за компьютер села моя мать (дома), или зав.лаб.(на работе), а её/его спрашивают что-то непонятное. Мать-то ещё потерпит, а зав.лаб. будет недоволен . Ещё спросит что-нибудь вроде "автообновление виндоус... msblast.exe запрашивает исходящее соединение", и что пользователь выберет ?


имхо Jetico - хорошо, если знаешь что настраивать и настройки не надо часто менять.
outpost настраивать гораздо проще
остальное мне совсем не понравилось
ProtoPort - фаер, Nat и шейпер. но все, имхо, недоделанное и не очень удобное в настройке.

похоже, что я обратно на outpost перейду.

кстати не знает кто-нибудь, существуют ли программы настраивающие для приложений приоритеты использования сети: например, что бы bitTorrent уступал полосу браузеру, а когда тот не активен, снова бы занимал всю?
Автор: KUSA
Дата сообщения: 20.11.2006 14:32
Herr Kaleun
Все нормально.
Цитата:
Here is a small patch to fix a registry issue under Vista RC1 that prevents the application filtering to work:
Это ответ Frederic-LnS Moderator
Я посмотрел новый Outpost4 - очень неплохо, конечно есть блохи, но если они будут дальше так-же усиливаться, то имеет смысл....
Очень понравился Core Force- Tiny отдыхает...lol
Расстроило отсутствие возможности удаления+тяжеловат....возможно пока....
Comodo - ну его еще пока даже рановато тестить...lol
А ты кстати ничего в последнее время не тестил?

cronyx
Написано много, а вот понять конкретно,что тебе надо не могу. В общем как я понял, тебе надо что-бы был виден трафик и можно было что не разрешено - не задавать вопросов.
Если так - то Tiny. Тяжеловат в настройках, но когда привыкнешь....

Цитата:
Look'n'stop, ProtoPort - то же. от логов, как я уже сказал толку нету

Ну это ты погорячился - от логов всегда есть толк. Да и при желании всегда можно другую программу поставить, что-бы показывала соединения.
Цитата:
но где посмотреть какие порты в данный момент слушает "svchost.exe" ?
А не надо смотреть.Один раз настроил- забыл. Look'n'stop в отличии от других прибивает неразрешенные порты итд.



Цитата:
кстати не знает кто-нибудь, существуют ли программы настраивающие для приложений приоритеты использования сети: например, что бы bitTorrent уступал полосу браузеру, а когда тот не активен, снова бы занимал всю?
Ограничивать скорость прохождения трафика можно при помощи Iptables, iproute2 - но это уже другой мир
Автор: EgorDS
Дата сообщения: 21.11.2006 09:02
Народ а где можно взять wipfw ?

Добавлено:
Все вопрос снимается.
Но возник такой вопрос - какой из фаеров под винду (кроме wipfw) умеет работать с флагами tcp ?
Для примера в wipfw можно сделать:
add deny tcp from any to any tcpflags fin,urg,psh
add deny tcp from any to any tcpflags syn,fin

Можно ли такое сделать в Outpost или Mcaffe ?
Автор: Scalpel_Knife
Дата сообщения: 21.11.2006 13:33
BlackICE все же надежнее прочих. Форева, в общем.
Автор: rrr777
Дата сообщения: 21.11.2006 14:34
ViPNet Personal Firewall - мой выбор русский, легкий, работает, только как фарвол, но очень качественно, можно вычислять комп атакующего по IP и т.д, в нем нет всяких противорекламных модулей и антишпионов, для этого есть спец софт, например Ad Muncher и Ad-Aware SE Professional соответственно, которые с этим справляются лучше большинства фаеров, понравилось еще то, что запускается он вместе с логонскрин, там можно свой пароль поставить, а не как некоторые, после всей автозагрузки, когда ненужные проги уже в процессах весят и фейс и справка на русском лаконичные полноэкранные и симпатичные, ну все это дело вкуса пока писал этот топ., 3 IP - пакета он у меня заблокировал, вот так
Автор: Viktor_Kisel
Дата сообщения: 22.11.2006 02:26
shaltai

Цитата:
не совсем понял в каком именно посте

В теме Программы » McAfee Desktop Firewall » 10 страница: Здесь мои последние настройки; и русификатор (не мой естественно) http://slil.ru/23381381
Автор: KUSA
Дата сообщения: 22.11.2006 09:19
EgorDS
Если не ошибаюсь - только Look 'n' Stop. Желатательно посл версию 2.0.5 р3.
Рекомендую в варезнике забрать правила Phant0m - там уже настроена работа с флагами.
Автор: xdude
Дата сообщения: 24.11.2006 21:34
Товарисчи, а кто-нибудь может сказать, под Windows Vista какой файрвол лучше юзать, или там встроенный нормально работает?
P.S. Забыл добавить: 64-битная версия.
Автор: konik
Дата сообщения: 25.11.2006 03:55

Цитата:
как там с поддержкой Висты?
- висту пока слишком многое не особо любит, чтоб на основе этого выбор делать

Цитата:
и так со всей активностью. во всех остальных программах, как я понял, в журнал пишется только то, на что есть правила.
- А не подпадающие ни под одно правило пакеты что? Пропускаются? Или вообще не отражаются? Или просто в конфиге вы не отметили, чтоб неопознанные тож в журнал заносить?

Цитата:
остальное мне совсем не понравилось
вопрос привычки

Цитата:
Очень понравился Core Force-
А что это? Вкратце....

Цитата:
BlackICE все же надежнее прочих. Форева, в общем.
Не знаю, как новые версии, а стоявшая у меня года 3 назад, была убита через час или 2 после выхода в сеть. Убита полностью. //с тех пор желание тестить его пропало

Цитата:
ну все это дело вкуса пока писал этот топ., 3 IP - пакета он у меня заблокировал, вот так
мне выложить поток того, что блокирует на входе виснетик? Это порядка 30арп, +с пяток МАС + несколько удп стуков, пока писал этот пост. ))
Правда я поставил писать в лог все правила - просто чтоб в случае чего не возникало вопросов - "это кто тут шебуршится?"
Автор: Herr Kaleun
Дата сообщения: 25.11.2006 04:51
KUSA

Цитата:
Это ответ Frederic-LnS Moderator

угу, thnx Висту я пока ставить не собираюсь, однако, использую этот факт (готовность к Висте) как показатель оперативности команды разработчиков и текущего состояния здоровья проекта А для такого критического софта как фаер - это важно..

Цитата:
А ты кстати ничего в последнее время не тестил?

Толком нет Однако, я более склоняюсь к мысли, что для такого рода продуктов значительную роль играет родословная и уровень команды разработчиков. Т.е., например, мало вероятно, что фаер, написанный парой умельцев и потому доселе неизвестный окажется вдруг замечательным продуктом

+ интегрированным решениям, например, KIS6 - если в новом релизе исправлена прожорливость драйвера на высоких скоростях - это 1-й кандидат


konik

Цитата:
- висту пока слишком многое не особо любит, чтоб на основе этого выбор делать

я и сам знаю, на основе чего мне выбор делать см. выше
Автор: Scalpel_Knife
Дата сообщения: 25.11.2006 06:07

Цитата:
Цитата:
BlackICE все же надежнее прочих. Форева, в общем.
Не знаю, как новые версии, а стоявшая у меня года 3 назад, была убита через час или 2 после выхода в сеть. Убита полностью. //с тех пор желание тестить его пропало

Там надо один раз поработать качественно (т.е. взять у кого-нибудь готовый cfg-файл и дописать его самому ручками), чтобы потом жить спокойно. По дефолту он не защищен. Надо самому записать что надо закрыть или основу у кого взять и дописать. Работает потом как часы. С Аутпостом у него противоположные подходы: в айсе подход РАЗРЕШЕНО, что НЕ ЗАПРЕЩЕНО, а в Аутпосте наоборот. Но дело вкуса, конечно.

Автор: ioppp
Дата сообщения: 25.11.2006 07:30
konik
Цитата:

Цитата: Очень понравился Core Force-
А что это? Вкратце....
Автор: konik
Дата сообщения: 25.11.2006 08:07

Цитата:
Там надо один раз поработать качественно (т.е. взять у кого-нибудь готовый cfg-файл и дописать его самому ручками), чтобы потом жить спокойно. По дефолту он не защищен.
- вот этот момент в частности, также не в его пользу говорит. И если прочие при отсутствии правил хоть какой-то режим обучения предлагают, или нечто вроде, то в том случае имелась иллюзия защиты, (Кажись оттуда помнятся всякие красивые картинки графиков активности, атак, и прочего), которой на деле не было.

Herr Kaleun

Цитата:
я и сам знаю,
без вопросов

Цитата:
Это файрвол крутизны немерянной:
http://forum.ru-board.com/topic.cgi?forum=5&topic=19345&start=17&limit=1&m=1#1
Хм, описание красивое, завлекательное. Даж странно, что ни слова о нем ранее не встречал
KUSA, ты его (корфорс) случаем не кусал? Любопытно мнение было бы..
Автор: ioppp
Дата сообщения: 25.11.2006 08:34
konik
Цитата:
Любопытно мнение было бы..
Так вот это же мнение KUSA с предыдущей странички и приведено:

Цитата:
Очень понравился Core Force-



Цитата:
Даж странно, что ни слова о нем ранее не встречал
Внимательнее надо быть - тема такая есть на форуме уже довольно давно:
http://forum.ru-board.com/topic.cgi?forum=5&topic=19345
Автор: rrr777
Дата сообщения: 25.11.2006 13:11

Core Force - качаю заинтреговали, но поподробнее можно насчет унистала и еще, качать буржуйские настройки для наших варезных приложений - это уже не нравится, одним из важнейших преимуществ стенок у нас - всем известно не пускать приложение на предмет проверки валидности лицензии, как там с этим делом?

Добавлено:
Тяжеловат, немного тормозит серфинг, а больше всего раздражает этот подход это установлено, а это нет, все, что установлено, то мое, а правила для всяких ваших прог мне не нужны, да и фейса русского не хватает однако замечу, что вещь глубоко профессиональная и все тэсты из прошла с успехом..

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869

Предыдущая тема: eMule или еМул


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.