» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

0Vovan0
Если есть желание стоять на смерть, то Tiny или Kerio c вкл модулем безопасности системы.
Просто давить трафик и банеры - Jetico или Look 'n' Stop.

Цитата:

Что в принципе должен уметь фаервол?

Тогда мы ограничены размером сообщений.
Если кратко - не пропупаскать трафик тихо (Comodo - отметается),
уметь работать со всеми приложениями имеющими доступ в интернет (Outpost глючит при работе с BitDefender - выпускает приложение не инициализируя его в списке запущенных),
уметь отслеживать запуск одного приложения другим и иметь MD5 для конкретного приложения. Это мои краткие основные требования.

jlmurat

Цитата:

Не все порты stealth

Вы забыли добавить - при ваших настройках.
У меня получилось наооборот.

ioppp
Ты так и не ответил на вопрос. Я оставил тебе сообщение на предыдущей стр,
но ты его не увидел!!! Ты попался, ты хочешь поговорить об этом!!!

Цитата:

А я, абсолютно также уверенно, точно также всесторонне обоснованно, скажу: а вот я - вижу!
И предъяви-ка мне справку от врача о качестве своего зрения!

latin

Цитата:

Теперь знаю у кого спросить если что

Нужна помощь по iptables?
Заходите в тему Fedora6 - чем смогу помогу.

Кстати интересно, если для винды мы все закрываем исходящие порты и стараемся работать с приложениями, то почему в NIX рекомендуют закрывают только входящие, не работают с приложениями, и тем не менее не имеют ни каких проблем?

KUSA

Цитата:

Цитата: Не все порты stealth

Вы забыли добавить - при ваших настройках.

jlmurat
А вы почитайте в топике про Comodo я это отписывал. Я не ругаю ни один из фаеров,
я считаю, что Comodo мягко говоря сыроват для стояния насмерть.
Мне интересно только посмотреть их тесты и все.
Вот Comodo может запретить изменения exe файла? А Kerio может.
Вроде Kerio изначально строился по принципу что не разрешено-блок. Comodo по другому.
Что важнее решайте вы для себя сами.

KUSA

Цитата:

я считаю, что Comodo мягко говоря сыроват для стояния насмерть

Поискал Ваши посты в теме Комодо (последние 20 страниц), но не нашел. Видимо, они были до появления последней версии фаера 2.4.18.184. Может, он все же стал крепче?

jlmurat
Это надо с 18 стр назад отматывать.Насчет крепче вам решать....

KUSA
Открываю 18 страницу
"COMODO Firewall Pro Version 2.4.10.131 BETA Released"
Напомню, что сейчас 2.4.18.184 и не бета.
Гляньте все же тесты:
http://www.matousec.com/projects/windows-personal-firewall-analysis/

jlmurat
Ну на минуты плюнем на тесты. Хотя старика Tiny я в них не увидел.
Модуль вторжений есть в Comodo?
Модуль безопасности системы есть?
Comodo + Jetico возможно скоро наступят на хвост Outpost и KIS, но это все в будущем...
Это оределяется только разработчиками - их желанием,профессионализмом, их окладом.
Теперь вернемся к тестам. Поставте Tiny. Включите там белый список-разрешить работу только установленных приложений и все. Ни один из тестов таблицы matousec не запустится.
Теперь подумайте, можно-ли при этом белом списке заразить комп вирусом ?
Я не хвалю Kerio, ведь вся его русификация - популярность держится на одном человеке.
В каждом фаере можно найти плохое и хорошее.Но мне кажется,что модуль контроля приложений не бывает лишним...

KUSA
Насчет Tiny - вещь хорошая. Но ведь проект скуплен каким-то монстром. И последняя версия сабжа выходила кажется в 2005-м. А потому нет ее в тестах. Sygate тоже, по слухам, был неплох, но тоже скуплен.

Кстати, в варезнике ссылка на Tiny нерабочая. Может, подкинете в личку, где ее можно найти (кроме slil.ru).

jlmurat
Да, он куплен и убит. Рекомендую ставить версию не последнею а 110.
Там еще остался полный PolicyTable, хотя можно и к 126 его прикрутить.
Только там все на английском, и если его не знаешь могут быть проблемы (стр7 топика).

jlmurat
Могу выложить версии Tiny Pro 6.5.62 и 6.5.92 (с двумя разными лекарствами).


Добавлено:
KUSA

Цитата:

ioppp
Ты так и не ответил на вопрос. Я оставил тебе сообщение на предыдущей стр,
но ты его не увидел!!! Ты попался, ты хочешь поговорить об этом!!!

Увидел-увидел, только нифига не понял: какие-такие сообщения странных, таинственных "других", ты имел ввиду?

ioppp

Цитата:

Могу выложить версии Tiny Pro 6.5.62 и 6.5.92

Нашел 6.5.126 - tpf-6.5.126.exe
Что за версия?

Добавлено:
KUSA
А оптимально - 110?

jlmurat
Можно и 110 для начала.

ioppp
Посмотри как я просил тебя провести тест и как ты сделал?

KUSA
Ну так я тогда сразу подумал: вот ещё! - Оперу, да ещё и старых версий, себе ставить...
Нафиг надо.
Да и на смысл твоего поста, о якобы отсутствующей у CORE FORCE проверки сигнатур прог, я тебе ответил полно и исчерпывающе - в отличие от тебя, даже с картинкой! .

Вы сказали много интересного, спасибо, но что же всетаки выбрать?

Вот к примеру

Цитата:

Не пропупаскать трафик тихо
уметь работать со всеми приложениями имеющими доступ в интернет
уметь отслеживать запуск одного приложения другим и иметь MD5 для конкретного приложения.

Если к этому еще добавить управление трафиком(NetLimiter) и вообще ж наверно надо чтобы фаер порты прикрывал, может и еще чтото
Также, надеюсь это подразумевается, возможность запретить NetBios для одного подключения(локалка) и разешить для другого(домашняя сеть - два компа)
И при всем при том нехотелось бы иметь тормоза от него
Что тут подойдет?

А что вообще скажете о WIPFW
По км у него воде есть одно неоспоримое преимущество - тормозить там нечему

0Vovan0
Интересно было бы узнать отличия файрволов, которые основаны на OpenBSD's PF firewall и "IPFW для РТА FreeBSD":

Цитата:

CORE FORCE provides inbound and outbound stateful packet filtering for TCP/IP protocols using a Windows port of OpenBSD's PF firewall, granular file system and registry access control and programs' integrity validation. These capabilities can be configured and enforced system-wide or on a per-application basis for specific programs such as email readers, Web browsers, media players, messaging software, etc.

Есть ли принципиальная разница между этими БСДишными файрволами?

ioppp

Цитата:

о вот, например, при обновлении Windows, и, как его составной части - IE, CORE FORCE выдал мне вот такое предупреждение, в котором, пощёлкав по строчкам, можно выбрать желаемую реакцию фаера:

Я просил тебя с выгруженным фаером проверять. А то что ловит при работе это и так понятно.

Эх, нехотите вы человеку помочь..

Никто не скажет плох ли встроенный фаервол НетЛимитера?

Цитата:

Эх, нехотите вы человеку помочь..

Никто не скажет плох ли встроенный фаервол НетЛимитера?

Присоединяюсь. Какие особенности, и, особенно, недостатки у НетЛимитера?
P.S. Прежде всего интересует его файервол.

Знаете прочитал всю тему от начала до конца и удивила одна деталь-практически не высказывает мнение народ о таком в принципе популярном продукте как ZoneAlarm Pro.Чем это вызвано?Низким качеством или там не о чем говорить?

AleXPwin
Zone Alarm - из небольшого фаера превратился в комбайн с дистрибутивом в 30 метров с лишним. На мой взгляд там много лишнего сейчас. И еще у меня лично при поставленной зоне система виснет.
Словом, едут на старой славе. Популярность не показатель. IE тоже популярен, но есть браузеры и получше.

Добавлено:
KUSA Tiny 110-ю так и не нашел.
Будет возможность, подкинь ссылку в ПМ. Впрочем, не к спеху.
А какая сборка была самой стабильной?

jlmurat

Цитата:

из небольшого фаера превратился в комбайн с дистрибутивом в 30 метров с лишним.

Размер дистрибутива вдвое меньше 15мб с небольшим(речь о ZoneAlarm Pro),в папке Program Files он занимает 8.9мб.Xотя безусловно дистрибутив больше чем у большинства фаеров.Честно говря мне в нем нравится OS Firewall.Если поменять стенку на более легкую чем можно заменить эту фишку?

Добавлено:
P.S А насчет IE я полносьтю согласен.

Добавлено:

Цитата:

Эх, нехотите вы человеку помочь..

Никто не скажет плох ли встроенный фаервол НетЛимитера?



Присоединяюсь. Какие особенности, и, особенно, недостатки у НетЛимитера?
P.S. Прежде всего интересует его файервол.
Всего записей: 6 | Зарегистр. 13-02-2007 | Отправлено: 22:08 01-0

И я тоже присоединяюсь-только глянул на его данные и очень заинтересовало.Есть у кого нибудь опыт работы с этой прогой?

Alari
Потому что, видимо, на просторах СНГ он теряет популярность из-за неповоротливости, скорости передачи данных, да и тем, что любит без спросу следить за своим хозяином и стучать к себе домой Фаер отличный, но дор недавнего времени не дружил с Каспером и вообще ревниво относился к антивирусам. Из двух этих "зол" я выбрал Аутпост Если Комодо перестанет дико жрать оперативу и грузить проц - перейду неа него

Цитата:

И я тоже присоединяюсь-только глянул на его данные и очень заинтересовало.Есть у кого нибудь опыт работы с этой прогой?

ну нетлимитер как фаервол неверно всетаки нерулит - в нем есть возможность только разрешить/запретить/спрашивать когда чтото лезет в инет/локальную сеть/localhost , и конкретно куда указать нельзя, ну и порты там закрыть нельзя, хотя неплохо бы если ктото обьяснит для чего это нужно и почему такого пункта нету в списте требования к фаеру от KUSA

Цитата:

ну нетлимитер как фаервол неверно всетаки нерулит - в нем есть возможность только разрешить/запретить/спрашивать когда чтото лезет в инет/локальную сеть/localhost , и конкретно куда указать нельзя, ну и порты там закрыть нельз

Насколько я помню, то в нем все это есть. Сейчас он у меня правда не стоит, но когда его юзал, то хорошо помню, что указывал отдельным приложениям куда можно ходить (то есть на какой адрес - ip, и на какой порт). Но нетлимитер меня не устроил, потому что пропускал UDP трафик, это в предпоследней версии. На днях вышла новая, но как она не в курсе. Вторая причина почему не юзаю Нетлимитер - это уход системы в ступор с синим экраном из-за его драйвера. Нетлимитер некорректно работал с отдельными прогами, конкретно с каким-то фтп-сервером уже забыл его название
А так прога очень неплохая. Может поставлю новую версию, посмотрю может исправили ошибки.
Как вариант Нетлимитеру - Нетпикер, поставил чтоб посмотреть, но не нашел нормального лекарства да и времени разбираться с ним нет - поэтому про него ничего не скажу.

У меня фаер стоит - Tiny, последняя версия. Отлично все держит, никого никуда без моего разрешения не пускает, вообщем почти во всем устраивает. Не устраивает только то, что система медленней работает. Но что делать... Уже давно ищу ему замену, какой нить шустрый фаерок, но пока ничего толкового не нашел. Аутпост как поставил лет 5 назад, чем то он мне не понравился, снес и больше к нему не возвращался. Зоналарм, там вообще функциональность раньше хромала, нельзя было задать правило для конкретного приложения с доступом к конкретному адресу на конктретный порт.

0Vovan0

Цитата:

и почему такого пункта нету в списте требования к фаеру от KUSA

Потому-что фаер - это не собиратель трафика, он обязан уметь работать с портами, протоколами и желательно с флагами. Поэтому нету.

Petrik Pyatochkin

Цитата:

У меня фаер стоит - Tiny

Скорость можно чуть прибавить 2 способами.
1. Отключить DNS службу.
2. Выключить часть служб XP
Все это даст небольшой прирост.
А удалось разобраться, как закрыть паролем доступ к настройкам Tiny?

ioppp
Жду ответа на свой вопрос.

Цитата:

Нетлимитер некорректно работал с отдельными прогами, конкретно с каким-то фтп-сервером уже забыл его название

пофиксили в последней версии, так он еще и фтп клиентам при выставленных лимитах не давал нормально работать
А с драйвером его вроде все пучком, на текущий момент стоит аутпост , IMON от NOD32 и NetLimiter - вроде неплохо все уживаются, но мне это несильно нравится, скоро буду перставлять систему и такой радости в ней не хочется, потому и ищу сейчас чтото на замену.


Цитата:

о есть на какой адрес - ip, и на какой порт

нашел, я по наивности думал что это должно быть там же где фаервол..)
Правда как диапазон ip вводить понял, а порты как?


Цитата:

Но нетлимитер меня не устроил, потому что пропускал UDP трафик, это в предпоследней версии.

хм.. если включить фаервол то лимитр говорит мол такое то приложение по такму-то протоколу(Udp как раз у меня было) хочет туда-то - разрешить/запретить/спрашивать?


Цитата:

Потому-что фаер - это не собиратель трафика, он обязан уметь работать с портами, протоколами и желательно с флагами. Поэтому нету.

А не обьясните всетаки зачем это нужно? Ну я понимаю что нужно контролировать какие приложения лезут в инет, чтоб например троян какой просто так туда ничего е отослал, или еще что без моего спросу трафик не ело, а что есть порты и для чего их надо прикрывать?

Цитата:

и конкретно куда указать нельзя, ну и порты там закрыть нельзя, хотя неплохо бы если ктото обьяснит для чего это нужно

Чтобы программа не лезла куда не надо.
Наглядный пример из реальной жизни: я часто ставлю опыты с Virtual PC, и не имею ни малейшего желания, чтобы гостевая ОС пыталась присосаться по нетбиосу к сетке и т.п., но при этом хочу чтобы из неё можно было бы по прежнему ползать по интернет-страничкам. Посему для Virtual PC прописаны только 80 и 443 порты, ну и DNS.

Кстати о фаерах самым первым был у меня Sygate .Очень понравился.Расстроен тем что Symantec купил его и превратил в очередного монстра.;)
До сих пор держу инсталятор в архиве.А если сейчас стенка которая была бы максимально похожа по своим параметрам на Sygate
Спасибо.

Добавлено:
T4NUK1

Цитата:

на просторах СНГ он теряет популярность из-за неповоротливости, скорости передачи данных

А что ZoneAlarm правда тормозит передачу данных?
У меня он ни с чем не конфликтует проблем не создает(кроме того что он при старте загружается позже всех приложений и при выключении машины тоже позже всех вырубается)потому до сих пор не сподобился его сменить на другую стенку.А экспериментировать то ручки чешутся,xочется чего нить еше попробовать...

0Vovan0

Цитата:

Ну я понимаю что нужно контролировать какие приложения лезут в инет, чтоб например троян какой просто так туда ничего е отослал, или еще что без моего спросу трафик не ело, а что есть порты и для чего их надо прикрывать?

Все не так. В первую очередь порты и протоколы.
Приложение - 2 очередь.
Порты надо прикрывать что-бы твой комп не принимал участие в атаках на другие хосты, потому-что надеятся на "умный" антивирус нельзя.

Что под Vista есть сейчас нормальное, чтобы работало с несколькими сетевыми интерфейсами?