» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

rrr777
Цитата:

Core Force - качаю заинтреговали, но поподробнее можно насчет унистала<...>

А в чём проблема? - вроде бы, я понятно чуть выше написал:
Цитата:

На офсайте рекомендуют удалять, перезагрузив Windows в безопасный режим.

Цитата:

качать буржуйские настройки для наших варезных приложений - это уже не нравится <..>

Твои личные заморочки с варезом - это только твои личные заморочки, а совсем и далеко не всех нас.

Цитата:

...больше всего раздражает этот подход это установлено, а это нет, все, что установлено, то мое, а правила для всяких ваших прог мне не нужны...

Телепатов среди разработчиков, видимо, нет, и поэтому, каждый пользователь может сам настроить прогу именно так, как ему нужно, отталкиваясь от базовых правил.

Цитата:

...однако замечу, что вещь глубоко профессиональная и все тэсты из прошла с успехом..

А вот это и есть именно то самое главное, ради чего и стоит юзать эту прогу , вдобавок бесплатную.

Цитата:

...однако замечу, что вещь глубоко профессиональная и все тэсты из прошла с успехом..
А вот это и есть именно то самое главное, ради чего и стоит юзать эту прогу .

Заинтриговали - тоже пошел качать и гонять. Лучше посидеть настроить подольше, а потом долго жить спокойно

А какая программа может только лишь контролировать приложения? Ищу просто напарника для Kerio Winroute.

Voit_BY
Разные фаеры на одном компе вроде бы не дружат обычно.

Viewgg, ставятся некоторые фаеры все-таки, но что-то лишнего в них много. Видел такое в ветке про Winroute
Цитата:

KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

и так и не понял где задавать вопросы.

Надо защитить комп раздающий и-нет в локалку. Поскольку за компом работаю не сам, и времени на эксперименты много не дают, а людям помочь хочется. Может кто проходил это уже? Есть ли варианты?

Voit_BY
Попробуй Zone Alarm Pro.

Voit_BY

Цитата:

Есть ли варианты?

Варианты эти - тяжеловаты, и если ты готов рискнуть то можешь ставить два фаера.

Цитата:

А какая программа может только лишь контролировать приложения?

Что ты подразумеваешь под контролем приложений?

Цитата:

Chern

, пробовал и ZoneAlarm Free и Pro в триале. В Pro версии что-то есть про NAT - но мне за 20 мин настроек и тестов не удалось добиться того что я хочу (или локалка отваливается или в и-нет не лезет). Free версия скудна на настройки да и из локалки в и-нет не получилось добраться.


Цитата:

KUSA

, готов выслушать какие фаеры надо ставить. Тяжеловаты в плане чего?

про конроль приложений:

Контроль приложений получающих выход в интернет, причем хотелось бы так что бы проги с компа где стоит Winroute чем-нибудь (например Kerio Personal Firewall) контролировались (мало ли трояны там всякие), а трафик в интернет из локалки ходил беспрепятственно (положим, его будет контролировать McAfee на Winrout'e, ну и далее трафик идет на откуп юзерам пользующим и-нет - не защитились я не виноват)

Voit_BY

Цитата:

Тяжеловаты в плане чего?

В плане 1-настройки одного фера под другой 2-совместимости их между собой.

Цитата:

Надо защитить комп раздающий и-нет в локалку.

А не проще купить вторую сетевую карту и ей раздавать инет, чем ставить сломанную дорогую программу,
которая в любой момент может подвести и иметь проблемы с 2 фаерволами?

Цитата:

Контроль приложений получающих выход в интернет, причем хотелось бы так что бы проги с компа где стоит Winroute чем-нибудь (например Kerio Personal Firewall) контролировались (мало ли трояны там всякие),

А не надо их запускать с компа который только раздает инет.

Цитата:

а трафик в интернет из локалки ходил беспрепятственно (положим, его будет контролировать McAfee на Winrout'e

А смысл? Мне где-то попадались уже отзывы,
что встроенный в WinRout Mcafee не так хорош, как McAfee VirusScan 8i.
Как вариант: 2 сет карты-Nix-плюс фаервол iptables.

дома сеть из двух компов. Выход в инет с обоих через один из них (общий доступ винды), выделенка, белый адрес. На этом компе стоит антивирь+антиспам+фаервол+... в общем, пакет интернет секурити. Важно, что он персональный. Что нужно ставить на другом?

Если не здесь, в какой ветке спросить?

costashu

Цитата:

Что нужно ставить на другом?

Любой из шапки.

то есть, при одной линии инет мне на каждом компе нужно иметь полную защиту. Что нужно сделать, чтобы один комп (подсоединенный к инет) защищал оба? Ведь есть _персональные_ пакеты для двух-трех компов

costashu

Цитата:

Что нужно сделать, чтобы один комп (подсоединенный к инет) защищал оба?

У тебя уже сделано
Цитата:

На этом компе стоит антивирь+антиспам+фаервол+... в общем, пакет интернет секурити.

Поэтому не стоит особо заморачиваься с фаером на 2 комп.
Если уж очень хочется что-то для 2 компа, то посмотри что-нибудь легкое VisNetic или Look 'n' Stop .
1.
Цитата:

Ведь есть _персональные_ пакеты для двух-трех компов

Не понял, объясни что ты хотел спросить?
2. Если не секрет, что поставил на первый комп?

1. Я дома не юзаю серверную ос и не хочу. Стоят вин хр сп2. Не поднимаю также почтовый и прочие прикладные серверы -- и не хочу. Понимаю, что на обоих компах нужны антивирус+антиспам+антишпион+антифишинг -- в общем, весь набор для почты и веба. Но можно ли ограничиться фаерволом только на одном, подсоединенном к инет компе? То есть, как раз "заморачиваться" не хочу. Вопрос в том, нужно ли? Пропускает ли некорпоративный фаервол на второй комп весь трафик или все таки фильтрует его?
2. Разное по очереди -- в пределах пробного периода для партнеров микрософт. Были тренд микро, нортон. Сейчас думаю попробовать касперского. Меня вот смущает, что в этих _персональных_ продуктах предлагаются лицензии не только для одного, но и для двух-трех компов. Ведь что-то это означает? Или это для ситуации нескольких независимых соединений инет?

costashu

Цитата:

Пропускает ли некорпоративный фаервол на второй комп весь трафик или все таки фильтрует его?

Любой пропускает. Но есть антивирусные пакеты, которые проверяют входящий трафик по 80 порту (именно по нему к тебе и могут прийти всякие бяки)
Это намного снижает вероятность повреждения обоих компов.
2. Лицензия N пользователей - ты можешь установить на N компов.

переходим к портам Я знаю про фильтрацию фаерволом пакетов по разным портам и протоколам, про открытые и блокированные порты и протоколы, про атаки, эксплойты, шелл-коды и пр. Дело не в теории. Меня интересует практический точный ответ. "Любой пропускает" означает, что инет для второго компа прозрачен, не защищен фаерволом? Дело не в дырках фаервола.
Я точно знаю, что корпоративный фаервол -- на одном компе -- защищают все компы внутренней сети. А как работают персональные, именно с лицензией на два-три компа?
Очень не хочется со второго компа отлавливать и анализировать пакеты Напоминаю --
своего внешнего ип у него нет, только фиксированный внутренний

costashu
Как у тебя сделано общее подключение к интернет через 2 сет карту или ... ?

Добавлено.

Цитата:

точно знаю, что корпоративный фаервол -- на одном компе -- защищают все компы внутренней сети. А как работают персональные, именно с лицензией на два-три компа?

А вот и нет
Есть корпоративные фаерволы, где в отличие от домашних ты, не нарушая лицензию, можешь установить на то число, сколько оговорено в лицензионном соглашении.

отвечу по очереди:
1. Общее подключение через вторую сетевую карту.
2. У меня прямой инет, выделенка.
3. Вопрос про лицензии лучше бы закончить. Я понимаю вопросы законности и тех поддержки. Дело не в них. Про корпоративный фаервол знаю вот что (по опыту) -- работает на серверной винде, часто на выделенном сервере, один на всю локалку. Кол-во машин не принципиально. Этот вопрос тоже можно закрыть.
4. Остается немного. Ты пишешь: "может только от прямого инета, но он не контролирует входные порты других компов". Из этого следует, что на каждом из двух моих домашних компов нужно ставить полный пакет защиты. Говоря более технически, фаервол стоит выше нат. Так?
5. Я допускаю, что разные персональные фаерволы могут вести себя по-разному. Свои я перечислил выше, необходимая конкретность есть. Ты или кто-нибудь пробовал анализировать трафик на втором компе в такой ситуации?

costashu

Цитата:

1. Общее подключение через вторую сетевую карту.

это - главное.
Тебе нужен фаер, который поддерживает несколько сетевых интерфейсов.
VisNetic или 8Signs (почти одинаковы). Мне лично по интерфейсу больше нравится 8Signs.

ок, спасибо, запомню. Но еще спрошу. Что у меня два интерфейса, видят и тренд микро, и нортон, и касперский. Они делят мою сеть на два сегмента -- внутренний и внешний, и создают для них после установки разные правила. По сути (я посмотрел) они создают своими средствами прокси на компе с двумя карточками.
Повторю вопрос - нужен ли мне при этом фаервол на обоих компах? Этот вопрос важен потому, что я не хочу загружать компы и сеть _лишней_ работой

costashu
Давай подумаем логически: фаер, в общем, позволяет быть компу "невидимым в интернете" и отвергает все запросы из вне, которые не были инициированы твоей машиной. Таким образом, какая разница куда дальше идет трафик - на вторую сетевуху или же в браузер, он должен одинаково проходит через фаер и контролироваться им.

Добавлено:
Еще: вирусы заходят в комп далеко не только по 80-му порту (135-137, 443 и т.д.), так что контроль антивирусом этого порта совсем-совсем не спасет.

не проходит логически. Програмер может сделать как угодно. Например, два варианта одного фаервола -- один делает невидимой всю локалку, другой только один комп. И продавать их по разной цене. Из обсуждения я понял, что нужно-таки самому поставить опыты. Вот отремонтирую второй комп, и займусь Всем спасибо за участие!

Цитата:

Например, два варианта одного фаервола -- один делает невидимой всю локалку, другой только один комп.

Я считаю, что неверно. Фаер в любом случае делает невидимым шлюзовой комп. Все что за ним - автоматически невидимо, так как из интернета не виден IP шлюза, IP, через который они выходят в интернет.
Даже если пойти от обратного: как сделать так, чтобы были видны компы локалки, но не было видно шлюза. А никак.

согласен. Кто-нить проверил? Если нет, буду проверять сам

Решил свою проблему. (на предыд. стр.) Стал кто-то по SMTP протоколу туда-сюда гонять. Я спрашиваю - что почты много? Нет, говорят, 2 дня как ничего нет. Проверил реестр, процессы - ничего подозрительного. Думаю - надо что-то предпринимать. К Winroute добавил Comodo. За 10 мин. все настроил/проверил. Короче, я не сторонник таких наворотов, но если надо быстро сделать безопасно, а в окладе не отображается, то можно и так.

Цитата:

белый адрес.

что значит, белый?

bredonosec
Скорее всего, имеется в виду реальный "внешний" IP-адрес.

Цитата:

Скорее всего, имеется в виду реальный "внешний" IP-адрес.

знач стенка как минимум.
блин, только сейчас обратил внимание, что предпоследнюю страницу отвечал. Тут уже вполен точный ответ Куса дал
Цитата:

Тебе нужен фаер, который поддерживает несколько сетевых интерфейсов.

))

bredonosec

Цитата:

))

так одного фаерфола (а не всяких анти) на одни сегмент сети при одной точке выхода в инет по одному адресу хватит? например, kis6?

Цитата:

так одного фаерфола (а не всяких анти) по одному адресу хватит? например, kis6?

киса - это пакет из стены, атнивиря, и не помню чего еще. А не так, как ты упомянул -
Цитата:

одного фаерфола (а не всяких анти)

)))

Цитата:

одного фаерфола (а не всяких анти) на одни сегмент сети при одной точке выхода в инет по одному адресу хватит?

- Если имеется в виду "поставить корп. стенку на раздающей машине и благодаря этому не ставить стенки на клиентах сегмента", то нет. Просто потоум, что клиенты и сами могут занести грязь себе, так что, защита друг от друга им таже желательна.

Если имелось в виду "одна стенка на несколько интерфейсов на раздающей машине, чтоб фильтровала и входящее из инета и идущее в локалку" - тогда да.

Или другое значение было у вопроса?