» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

KUSA

Цитата:

ioppp
Жду ответа на свой вопрос.

Пожалуйста:
Над Великой среднерусской возвышенностью зачинался обычный - промозгло-пасмурный день конца апреля, начала мая.
На самом конце этой возвышенности, на краю Земли Русской, обороняя эту Землю, стоял на посту богатырь, по прозванию КУСА. Назывался он так потому, что не только всегда был горазд откусить от чужого, но и больно кусал тех, кто посмел позариться на его добро (пускай даже и не его сейчас, но которое, как он считал и рассчитывал, в скором времени станет его).
Потому и стоял он на самом краю Земли Русской, и пост его назывался иноземцами-ворогами Outpost'ом, потому что кончалась уже Русская Земля, и некуда больше было идти: за спиной, по одну сторону - клятая Украина, по другую - белорусская Батькивщина.
Друзей нет и помощи ждать не от кого.
Громко, на всю занятую иноземными ворогами Русскую Землю, ио-го-го-кал (пытаясь этих ворог напугать и отпугнуть) ослик, по прозванию Комод, зияла прорехами старенькая кольчужка, называемая ПауТИНА, и сиял своей ядрёной мощью, доставшийся когда-то как подарок, от иномудрого кудесника ШЩЗЗЗ'а - волшебный щит Ебтить (так звучит перевод его названия с англосаксонского на древнерусский).
Стоял богатырь на посту, и лениво так посматривал, как волшебный щит Ебтить, сам собой отбивает и отклоняет стрелы, копья и из пращи бросаемые камни, - всякими разными иноземцами-наёмниками - латинами, и их предводителями - майлордами.
И что-то вдруг стукнуло богатырю: - не иначе, как накануне выпитое пиво, и стукнуло не в голову, как можно было бы подумать, а туда, где гульфик завязывается...
Делать нечего - снял с плеча волшебный щит богатырь КУСА, развязал гульфик и ... получил стрелу туда, куда мужику получать её совсем не надо.
С проклятьями в адрес коварного кудесника, не предупредившего, что щит не защищает, когда он снят, опять вздёрнул щит на плечо богатырь, выдернул из себя стрелу, и, пускай и не очень-то удобно, кривясь и морщась от боли, но справил свою нужду.

В качестве морали: повезло, однако, богатырю КУСЕ, что стрела та, полонием ужасным, отравлена не была...

ioppp
Что курил?

Alari
По данным сайта http://www.firewallleaktester.ru/component/option,com_alphacontent/section,1/cat,2/task,view/id,52/Itemid,26/

ЗонАларм далеко не лидер. Точнее, лидирует с конца Из адекватных (не фри версий) фаеров получается, что Jetico таки рулит

KUSA

Цитата:

Ну на минуты плюнем на тесты. Хотя старика Tiny я в них не увидел.

Однако есть ссылка и на Tiny
http://www.pcflank.com/leaktests_info.htm (в самом низу)
October 19, 2006     
Firewall          Success Rate 
Outpost Firewall Pro (v. 4.0.964.6926 (582))         24/24 (100%)     
Zone Alarm Pro (v. 6.5.737.000)         22/24 (92%)    
Tiny Desktop Firewall 2005 Pro (v. 6.5.126)          21/24 (88%)    
Sunbelt Kerio Personal Firewall (v. 4.3.268)          10/24 (42%)    
Norton Personal Firewall 2006 (v. 9.1.033)          4/24 (17%)    
Windows XP built-in firewall          0/24 (0%)
А вот более подробно о результатах
http://www.pcflank.com/leaktests_info_adv.htm
(!!! может быть блокирована рекламорезкой из-за adv, что в данном случае значит advanced)

ioppp
Вместо того, что-бы честно написать результаты теста, и указать, что CoreForce не создает MD5 приложения, вы подленько измазали соплями пол-страницы, забыв что существует личка.Не любите украинцев и белорусов - держите это при себе.
Вы не уважаете правила данного форума. На другом форуме вас быстро забанили и вы стали вести себя там по другому. Я не буду нажимать на кнопку Сообщить модератору. Своим глупым сообщением вы подставили этот форум и себя.
Господам из прокуратуры будет интересно возбудить еще одно дело,
учитывая что сейчас это вошло в моду, а найти вас труда не составит.
У вас будет года 3 что-бы подумать как следует.



jlmurat
Я уже несколько страниц назад давл эту ссылку для Mylord666.
Все зависит от настроек системы и того, с какой долей security вы запускаете приложение.
Например выключить DNS службу, убрать галку в настройках - спрашивать при выходе в инет итд.

T4NUK1

Цитата:

ЗонАларм далеко не лидер.

Ты прав зона все таки не очень. Снес я её поставил Kerio Personal и представь систем летать начала буквально.Зона её грузила по черному.

Alari
Ну, если скорость передачи файлов устраивает, то пусть будет Керио

2 Олл,

Кстати, по поводу Jetico... неужели он из автозагрузки загружается? Это огромный незачот

T4NUK1

Цитата:

Кстати, по поводу Jetico... неужели он из автозагрузки загружается? Это огромный незачот

2-ая версия загружается как служба.

T4NUK1, Klajnor
Только ничего хорошего кроме более легкой настройки, про Jetico 2 в соотв. топике пока не сказали...сижу на Jetico 1...

T4NUK1

Цитата:

Ну, если скорость передачи файлов устраивает,

А у кого самая высокая скорость передачи данных?Говоря летает я имел ввиду что скорость загрузки системы возросла.А вот разницы в скорости загрузки страниц,по крайней мере "на глазок" не заметил.Xотя я так понимаю-сидя за натом не имеет смысл ставить уж очень навороченную систему,т.к. сам роутер выполняет функцию фаера.
Я не прав?

Цитата:

Из адекватных (не фри версий) фаеров

а чем адекватность связана со стоимостью? имхо, комод получше многих платных.
Alari

Цитата:

А у кого самая высокая скорость передачи данных?

В смысле? стенка же их не передает, она может тормозить работу с сетью, если не успевает обрабатывать поток или железа не хватает для обеспечения производительности стенки...
А так, самая лёгкая - wipfw (1,8-2 Мб в памяти), потом виснетик (или 8signs - тож самое) - 5Мб, потом лукнстоп (12Мб), потом остальные.
//если склероз меня таки расстрелял - кускусыч поправит

Цитата:

Xотя я так понимаю-сидя за натом не имеет смысл ставить уж очень навороченную

смотря как сидишь Если за натом расположена большая локалка, то скорее _меняется характер_ основной массы атак и надо больше внимания обращать на маки, арп, число обрабатываемых запросов в секунду (локалка-то поболее скорость имеет - можно и переполнение буфера схлопотать ) ...

Alari

Цитата:

сам роутер выполняет функцию фаера.
Я не прав?

bredonosec
Я тоже хочу спросить насчет этих встроенных в adsl-модем фаеров. Если у меня одиночный компьютер и софтовый фаер, то нужно ли модемный фаер включать (по умолчанию был disable - а в стандартном режиме просто блокирует все входящие соединеия)?

Alari

Цитата:

...роутер выполняет функцию фаера

Рутер не выполняет функцию firewall, он выполняет функцию маршрутизатора, другое дело, настроив его более-менее грамотно, можно отсечь ненужный ьрафик.

jlmurat

Цитата:

Если у меня одиночный компьютер и софтовый фаер, то нужно ли модемный фаер включать

Несомненно стоит. Например, у меня модем с сетевым интерфейсом -- сам подумай, если много чего нежелательного может обработать модемный firewall, не загружая процессор твоего компьютера -- почему бы этим не воспользоваться?

TeXpert

Цитата:

Рутер не выполняет функцию firewall, он выполняет функцию маршрутизатора, другое дело, настроив его более-менее грамотно, можно отсечь ненужный ьрафик.

Не понял... В современных маршрутизаторах обычно бывает зашит вполне себе пакетный фаерволл, что не так? Конечно, приложения он контролировать не умеет, зато атаки не пройдут практически.

KUSA
Цитата:

Вместо того, что-бы честно написать результаты теста, и указать, что CoreForce не создает MD5 приложения <..>

Во-первых, сигнатуры файлов можно считать не только по MD5!!!
Во-вторых, чем тебе не понравился вот этот, ранее выложенный скрин?:




Цитата:

<..>вы подленько измазали соплями пол-страницы, забыв что существует личка.<..>

Да, действительно, ты показал пример своим ответом, как можно не подленько, а c чувством гордости за свои слова, гнусненько измазать соплями пол-страницы.
А про личку я не забыл - твой вопрос был задан не в личку, соответственно и ответ не туда.

Цитата:

Не любите украинцев и белорусов - держите это при себе.

Ай-яй-яй!
Это я-то, по отцу - украинец, и не люблю украинцев, а тем более - белоруссов?
Охренеть можно!
Скажу тебе по секрету: я люблю украинок - а особенно! - белоруссок!!!

Цитата:

На другом форуме вас быстро забанили и вы стали вести себя там по другому.

Что это за форум такой? - где я - быстро забаненный (!), веду себя по-другому? Сcылку можно?

Цитата:

Я не буду нажимать на кнопку Сообщить модератору. Своим глупым сообщением вы подставили этот форум и себя.
Господам из прокуратуры будет интересно возбудить еще одно дело,
учитывая что сейчас это вошло в моду, а найти вас труда не составит.
У вас будет года 3 что-бы подумать как следует.

Спасибо за снисхождение и - за предупреждение.
Как я понял, господа из прокуратуры предъявят иномудрому кудеснику ШЩЗЗЗ'у обвинение в том, что он в инструкции по эксплуатации волшебного щита Ебтить, не указал на то, что снятый щит не защищает???

KUSA, ioppp
Хватит ссориться, горячие финские парни...

Добавлено:
...добавил WIPFW в шапку...знакомые юниксоиды, вынужденные иногда пользовать Windows, расхваливали...

Mylord666
Неужели версия 2 может быть хуже версии 1? А где же типа прогресс?

Alari
Пропускную способность фаеров можно посмотреть в той статье, сцылу на которую я выложил чуть раньше Скажу сразу - самый быстрый (обладающий самой большой пропускной способностью) - встроенный фаер Винды Самый медленный Керио, по-моему. Вобщем, нужно еще раз глянуть результаты того теста

bredonosec
Комодо хороший фаер, но прожорлив
Под "адекватностью" понимались возможности настройки и функционал фаера К сожалению многие бесплатные версии не обладают функционалом платных собратьев

T4NUK1
ветка по Jetico. После пары ругательств в адрес 2-го билда - подозрительная тишина. К тому же он стал коммерческим и решения пока нет. Что еще более интересно, через два дня после выхода Jetico 2.0.0.30 Final - все упоминания о Final с офсайта исчезли...

Mylord666
У меня стоит 2-ой джетико. Стоит с самого дня выхода - пока не жалуюсь. Баги все пофиксили, работает шустро, всё что мне надо делает отлично.

Единственное - один раз у меня выключился вообще доступ к сети. Хз чем это вызвано - то ли глюк фаера, то ли самой винды.

jlmurat

Цитата:

нужно ли модемный фаер включать (по умолчанию был disable - а в стандартном режиме просто блокирует все входящие соединеия)?

Я бы сначала посмотрел возможности по его настройке, но в общем случае, конечно, да. Бо это как минимум, дополнительный рубеж обороны (софтовый файер, стоящий на компе, по разного рода причинам может сбойнуть - тогда этот дополнительный рубеж окажется очень кстати). Даж не говоря о моменте, что машине придется в нормалном режиме меньше мусора фильтровать - меньше отжирать ресурсы будет =)
Mylord666

Цитата:

добавил WIPFW в шапку...знакомые юниксоиды, вынужденные иногда пользовать Windows, расхваливали...

и некоторые "окошкоиды" хвалят =)
T4NUK1

Цитата:

Под "адекватностью" понимались возможности настройки и функционал фаера

вот именно. Потому и указал, что как критерий бесплатность не годится ну совсем бесплатный комод очень даже неплох, а платный "черный лед".. - а кто его помнит? =))

Mylord666
Джетико 2 бета ( у меня есть) легок, но как в нем настроить правила для приложения - не разобрался совсем - замахался втыкать Аксес ванс
Кстати, обнаружил, что в Авасте оказывается есть фаер Сейчас сообщил мне, что заблокировал атаку DCOM Exploit-a

T4NUK1

Цитата:

Джетико 2 бета ( у меня есть) легок, но как в нем настроить правила для приложения - не разобрался совсем - замахался втыкать Аксес ванс

Раза 2-3 я запарывал конфиг напрочь прежде чем научился настраивать нормально... Ну это правда скорее кривизна рук(~75%) влияет, а уж потом фаерволл(остальные ~25% ибо по сравнению с, например, аутпостом, настраивать намного сложнее)

T4NUK1
Да даже если бы этот "фаер"(именно в кавычках) не заблокировал - то заблокировала бы сама винда(если, конечно, ты апдейты кстанавливаешь)

Klajnor

дык я понимаю, что он не полноценный, но приятно же, что есть Только вот теперь непонятно, надо ли отключать "Вэб экран", если ставить настоящий фаер?

T4NUK1

Цитата:

надо ли отключать "Вэб экран", если ставить настоящий фаер?

Если не конфликтует, то чего отключать? Это первое.
Во-вторых, этим авастовским экраном проверяется качество основного фаера. Если аваст ругается, то у фаера порты не все спрятаны. А если аваст молчит, то ОК.
И в-третьих, этот экран все же против вирусов.

T4NUK1

Цитата:

Самый медленный Керио, по-моему.

Тест нашел.Там говорится о Sunbelt Kerio,у меня же стоит старая версия 2.1.5,которая не упоминается в тесте.

посоветуйте какой файервол поставить при следующих условиях:
1. Не конфликтный с KAV 7.0
2. Не уменьшал скорость передачи данных, так как мопед стоит.
3. Умел настраивать доступ по каждому приложению (типа outposta).
Впринципе необходим файрвол, который "выпускает" в сеть только необходимые приложения по опредленным правилам, без лишних функций проверки на черви, вири и прочее.
Outpost, просьба, не предлагать с каспером ругается в жесткую. Заранее спасибо!

И кстати где можно узнать как настраивать фаеры под Skype и другие похожие программы?

msmih
Попробуй Symantec Client Security, не устанавливая антивирус. Правда, насчёт

Цитата:

1. Не конфликтный с KAV 7.0

не скажу, не пробовал.
Цитата:

2. Не уменьшал скорость передачи данных, так как мопед стоит

Это как? Совсем не платить -- это утопия.
Цитата:

...без лишних функций проверки на черви, вири и прочее

Выключашь систему обнаружения вторжений.

T4NUK1, Klajnor

Хочу попробовать Jetico2, но пока не рискую - не люблю триалы... Ведь больше двух недель прошло, а ключа так и нет... По слухам, проще в настройке, чем Jetico1, а последний в этом плане был геморройным...

P.S. Напрягся, вылечил геморрой, и сижу на Jetico1 ...Sorry, флуд...

Добавлено:
T4NUK1
В NOD32 также есть т.н. IMON, мониторящий траффик по заданным портам. Крайне полезная вещь...

Добавлено:
...суть не в мониторинге траффика и атак. а в перехвате червей и прочей гадости, с которыми большинство файрволов не справляется...

Mylord666
Тогда зачот Авасту, он таки отбивал атаки