» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

speakerr
против твоего выбора ничего не имею - это же твой выбор...
против Kerio - я на предыдущей странице кидал ссылки на пару общеизвестных тестов...

latin

Цитата:

Кстати, пробиваемость с наруже, хороший тест через Нмап (NMap) ставите на ВМ и через хост сканите. Кое что выявляется.

Что выявляет Nmap при наличии в фаере правила Block incomming Tcp?

Mylord666

Цитата:

против Kerio - я на предыдущей странице кидал ссылки на пару общеизвестных тестов...

А вот и нет
Цитата:

Добавлено:
здесь и здесь продукты McAfee также не блещут...

KUSA
...так Kerio там тоже не в верхней части списка...

KUSA
Что есть еще и УДП Юзер Датаграм Протокол, а так же и другие ИП-протоколы. Заодно и посмотрите как файрволл держит блокировку

Mylord666
Сам не пробовал, но скорее всего да. Ведь отказ в обслуживание это когда не успевает обрабатывать поступающие запросы и происходит переполнения, так ведь? А в НМап можно организовать подобный режим сканирование с указанием количества пакетов и времени сканирования. Короче надо попробовать.

speakerr

Цитата:

хочу аргументированного "против" моего выбора

1. Легко выгружаем, после чего - его невозможно запустить под WinXpSp2+AllUpd
2. Не отслеживает запуск одного приложения другим - "дочерний" контроль.
1 и 2 настолько серьезны, что дальнейший разбор не интересен.
Jetico free намного лучше - мое мнение.


latin
Не получается с Вами дискусии.
Уходите за общие фразы типа - а фаер-то дырявый, а конкретно .... тишина.

Цитата:

Ну а что другое если, мы стесняемся при нем.

В.С.Высоцкий


Mylord666
Ты немного ошибся. msinani говорит о McAfee Desktop Firewall v8.5
А по указанным тобой ссылкам тестировался McAfee Internet Security Suite и Personal Firewall Plus. Но не Desktop Firewall v8.5. Это - разные продукты.

KUSA

Цитата:

а фаер-то дырявый

Про дырявость или не дырявость какого-нибудь брандмауэра, в частности здесь обсуждаемых, я, если память не изменяет, не говорил ни разу.

Цитата:

Не получается с Вами дискусии

С удовольствием подискутирую если это будет в моей компетенции. Только как вы это себе представляете? Вы спросили, как можно использовать Нмап и что он покажет, если в файрволле выставлена блокировка входящих ТЦП пакетов, я вам ответил, что можно проверить насколько он (файрволл) будет успешно держать эту блокировку, что для сканирования можно использовать различные методы, реализованные в программе Нмап.
Здесь можно, наверное, и начать дискутировать
Вы выставили одни настройки, проверили сканером, опубликовали результаты. Читающие это или согласились и приняли на веру или захотели сами проверить или не согласились и выложили свои результаты. Так?

Сейчас сижу на Ашампо.
кто нибудь пробовал его тестировать профессионально?
я пока не режиме обучения?

Mylord666
latin

Цитата:

За идею с NMap - спасибо. Если вдруг поставлю виртуальную машину - попробую. А Dos-атаку таким образом можно эмулировать?

http://virusinfo.info/showpost.php?p=120071&postcount=9

Цитата:

В ходе проверки Firewall нельзя сканировать свой собственный ПК с него-же !! Сканирование должно вестись с другого ПК (Firewall вообще может пропускать весь "внутренний" трафик и будет в этом совершенно прав ... скан "самого себя изнутри" аналогичен запиранию кошки на кухне вместе с мясом с целью проверки эффективности кухонной двери с точки зрения недопущения кошек на кухню

Цитата:

Firewall вообще может пропускать весь "внутренний" трафик и будет в этом совершенно прав ...

Вообще-то loopback или как там его зовут, немалое число стенок запрещают и в этом правы. Хотя бы потому, что через него зверьё гулять может (регулярно в темах по стенкам встречалось) Так что, отмазка с сайта кк-то не впечатляет.

bredonosec
loopback это из другой оперы, виртуальная машина получает свой адрес из не интернет диапазона адресов.
Но такой тест все равно не корректен.

До последнего времени использовал Outpost скорее по привычке. Решил посмотреть новую ОС Windows Vista. Пришлось выбирать новый файрволл. Поставил Jetico 2, Windows Vista снес, Jetico остался и видимо надолго. Памяти использует мало, свои функции в основном выполняет исправно, единственное что расстраивает так indirect access. Постоянно показывает что компоненты проверенных приложений пытаются получить доступ в интернет через локальный прокси, при запрете блокирует все пакеты, пришлось отключить IA.

SimplyNik

Цитата:

виртуальная машина получает свой адрес

имел в виду через локалхост соединение. Используемое всякими локальными прокси и т.д. (в легальном виде) и зверьем - в нелегальном..

bredonosec
Зверьем согласен, но речь изначальна шла об Nmap'e и Dos-атаке, а это пробиваемость снаружи.

SimplyNik
bredonosec
Естественно, если сканировать хоть Нмапом, хоть еще чем-то через локалхост, то результата не будет или он будет крайне не верен. Для этого используется или скан с другого хоста (как вы правильно заметили) или, как в моем случае, посредством виртуальных машин. Первый вариант для меня было достаточно трудно организовать, по этому была установлена ВМ, организовано сетевое подключение с хостом и производилось сканирование. Эффект практически тот же что и физический удаленный хост.

На компе 2 сетевухи
нужен фаер который умел бы разрешать приложению выходить в сеть только через одну из этих двух сетевух
раньше использовал аутпост, но такой функции в нем не обнаружел
ваши предложения?

>mikeryrg:
нужен фаер который умел бы разрешать приложению выходить в сеть только через одну из этих двух сетевух
Tiny Personal Firewall вроде может. Я сам не делал, но предпологаю что возможно
В нем существуют две \"зоны\" - safe и dangeros. По умолчанию правила установлены для каждой зоны, но их можно менят. Потом одну сетевуху определить в одну зону, где все запрещается, другую сетевуху в другую зону.

Но с этим нужно повозится и понастраивать. Готового решения такой задачи как у тебя в нем нет. А вообще твоя задача решается по-человечески командой route

Petrik Pyatochkin, маршруты прописаны, но дело в том, что если на одной из сетевух сеть падает, то весть трафик начинает идти через другую, что мне и надо запретить

Добавлено:
или нужна какая-нибудь маленькая программка, умеющая разрешать опр. ип на опр. сетевухе которая работала бы вместе с аутпостом

mikeryrg
Symantec Client Security это умеет, как и другие продукты от Symantec этого рода.

mikeryrg

Цитата:

ужен фаер который умел бы разрешать приложению выходить в сеть только через одну из этих двух сетевух

Look 'n' Stop - в настройках укажешь МАС именно этой сетевухи.

TeXpert, KUSA, спасибо
а ещё какие-нибудь варианты есть?

mikeryrg


Цитата:

На компе 2 сетевухи
нужен фаер который умел бы разрешать приложению выходить в сеть только через одну из этих двух сетевух
раньше использовал аутпост, но такой функции в нем не обнаружел
ваши предложения?

Встроенный в TMeter файрвол точно может.

Добавлено:
Но только пакеты, не приложения.

сделал всё с помощью этой программки http://www.kssware.net/ipfilter.html

>mikeryrg: сделал всё с помощью этой программки http://www.kssware.net/ipfilter.html
Это походу полноценный фаервол. Кто-то им пользуется, как он вообще ?

Народ, кто что хорошего может сказать про COMODO Pro? Вроде как хвалят, в тестах занимает 1-е место. Но фаер не слишком известный, терзают некие сомнения. Сам юзаю пока Jetico 1.xx, тоже устраивает пока что, но как на альтернативу, посматриваю на этот comodo. Ссылки на соответствующую тему не давать, там был, естественно все его юзающие хвалят.

RamCram
На мой взгляд, излишне прожорлив...тоже юзаю Jetico 1...

RamCram
Фаер надежен, но много кушает проца и памяти. Сижу на Jetico 1

Ок, спасибо. Подождём пока не исправят глюк (фичу?) с "прожорливостью" ресурсов.

Люди, есть два ломаковских вопроса:
1. будет ли работать связка Аваст+Комодо под Линукс (я понимаю, что вирусов по Линукс 2-3 штуки и те не рабочие, но все же...)

2. будет ли связка Аваст+Комодо работать под Виста?
Сенкс

Comodo Firewall 2.4

работа с приложениями не понравилась, постаянно нагружает процессор(наверно нужно для отражения атак), дальше тестировать не стал..

Comodo Firewall 3.0 alpha - альфа она и в африке альфа сырой видать еще ОЧЕНЬ, после перезагрузки комп намертво повис

ZoneAlarm 7 - интерфейс как у телефонов моторола памяти отъедает будьздоров!! при 512 оперативы тормоза ощутимы

лучшее из всего что пробовал это Outpost Firewall и KIS 6 (KIS 7 пока что сыроват)

T4NUK1

Цитата:

1. будет ли работать связка Аваст+Комодо под Линукс (я понимаю, что вирусов по Линукс 2-3 штуки и те не рабочие, но все же...)

Нет, работать правильно не будет, для LIn есть другие программы.