» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Romanych11

Цитата:

svchost не надо запрещать выход

имхо ему хватит только разрешения на резолв dns
ну еще возможно windows update если нужно (хотя лучше это дело через прокси бросить, как и браузеры, и всё остальное, и доступ разрешить только ему)

Kerio - пользую давно, просто и надежно...

Сам использую Comodo, бесплатен и надежн (протестировали все основные лаборатории по сертификации).
Вот еще 2 бесплатных файрволов

Ashampoo Firewall
Ashampoo Firewall — Бесплатный компактный брандмауэр, имеющий очень простой пользовательский интерфейс, не перегруженный (по умолчанию) лишними опциями и поэтому ориентированный в первую очередь на начинающих пользователей. Несмотря на это, поддерживаются два режима работы — простой (с минимумом самых необходимых настроек) и расширенный «экспертный».

PC Tools Firewall Plus
Бесплатный брандмауэр для защиты компьютера от интернет-угроз, полнофункциональный и при этом несложный в использовании. Настройки по умолчанию сразу же после установки программы начинают защищать компьютер от атак и известных уязвимостей. Кроме того возможность применения своих правил позволяет поставить под полный контроль использование компьютером сетевых протоколов, портов и IP-адресов, а также настраивать конфигурацию TCP/IP. В PC Tools Firewall Plus есть модуль слежения за сетевой активностью приложений, который блокирует или разрешает с согласия пользователя той или иной программе принимать и передавать данные в сеть.

лежат тут http://www.halyavasoft.nm.ru/fair.htm

прочитал Кучу всякой инфы по фаерам для Vista - решил остановиться на Jetico 2.
после установки не могу выйти в нет - в чём фокус, кто подскажет.

P.S. в теме про Jetico - на данный вопрос полный молчёк, поэтому и залез суда, не оставте без внимания.
спасибо

NEW_MAKC
Если знают, то ответят вам там. А для того, чтобы это быстрее было лучше указать какие настройки в вашем файрволе, как он не пускает в Инет, какие сообщения выдаются, что пишется в логах, какое подключение и т.д.
В этом весь фокус

Не знаю, кому как, но мне вполне хватает брандмаузера Windows + NOD32.
Зачем что-то еще?

Ohotnic

Цитата:

Не знаю, кому как, но мне вполне хватает брандмаузера Windows + NOD32.
Зачем что-то еще?

затем, что виндовая стенка - это разве что для успокоения совести. Даже если не учитывать дополнительные фичи других фаеров, она и основную-то задачу (контроль входящих\исходящих соединений) выполняет, мягко говоря, не сильно хорошо))

NEW_MAKC ставь под висту касперского интернет секьюрити-7, я пробовал джетику-2 под вистой - задрючил он меня, не выдержали нервы, снес, поставил кис-7, счас не нарадуюсь.

ucenik

Цитата:

Ashampoo Firewall

Дырка от бублика , а не стенка

Цитата:

PC Tools Firewall Plus

Если такой же как ихний антивирус, то уж лучше без него...

Мой выбор Kerio: поставил, настроил, и забыл

Раньше пользовалась антихакером от касперского. когда вышла 6 линейка полным комплектом с фаером(kis). очень довольна. хорошо поработали над ним разрабы. ничего лишнего, надёжный и функциональный.
тем более что этому продукту доверяют очень многие государственные организации. несколько банков защищены касперским. майл.ру тоже самое. думаю это о многом говорит.

IMHO (моё) , новый бета-комод, все его глюки окупаются таким тотальным контролем, что более, чем достаточно

Возникла задача. Требуется фаервол, который бы смог разбить инет на группы адресов и разрешать\запрещать доступ приложениям в инет по этим группам. Такая фича есть у многих фаеров, но... эти адреса нужно вбивать вручную, а когда подсетей около сотни, то запыхаешься это делать руками, тем более что этот список ежедневно изменяется.

Вообщем, есть динамический список подсетей в текстовом файле, и ищется фаер, который мог бы этот список "скушать". Есть такой?

Petrik Pyatochkin
wipfw, а список правил каким-нибудь скриптом (например, perl) генерировать.

gameman
Цитата:

IMHO (моё)

А чьё оно ещё может быть? Если бы даже опустил это идиотское слово, оно (мнение) было бы твоим.
Цитата:

все его глюки окупаются таким тотальным контролем, что более, чем достаточно

А если эти глюки обеспечивают хорошие дыры? Впрочем, извиняюсь за офтоп некоторый.

xdude
А можно пример скрипта для генерации? Может даже не на Perl, а просто GUI.

Chern
Передо мной такой задачи никогда не стояло, поэтому скрипта такого у меня конечно же нет. Но, думаю, человек с хотя бы базовыми навыками программирования вполне может справиться с этой задачей. А если он еще и с администрированием FreeBSD сталкивался (в частности, ipfw), то для него это вообще не составит никакого труда. Насколько я понял, задача вполне проста: считать текстовый файл с айпишниками, и сгенерить для этих айпишников соответствующие правила (которые, кстати, тоже представляют из себя простой текстовый файл). Могу привести кусочек моих правил для wipfw:

Код:
# Allow incoming SMB connections from Angela
add 1200 allow TCP from 10.1.29.249 1024-65535 to me 445 in
add 1210 allow TCP from me 445 to 10.1.29.249 1024-65535 out
add 1220 allow TCP from 10.1.29.249 1024-65535 to me 139 in
add 1230 allow TCP from me 139 to 10.1.29.249 1024-65535 out

add 1240 allow UDP from 10.1.29.249 1024-65535 to me 137 in
add 1250 allow UDP from me 137 to 10.1.29.249 1024-65535 out
add 1260 allow UDP from 10.1.29.249 1024-65535 to me 138 in
add 1270 allow UDP from me 138 to 10.1.29.249 1024-65535 out

Comodo - просто и удобно

gameman

Цитата:

IMHO (моё) , новый бета-комод, все его глюки окупаются таким тотальным контролем, что более, чем достаточно

ИМХО пока ещё не окупаются. Что за стенка такая если раз в пару часов она может упасть... Вот финал когда выпустят - будет просто отличная штука... Пока лучше на чём-нить проверенном остановиться.

hine

Цитата:

Kerio - просто и удобно

И долго ты будешь это повторять?.. Все и так поняли твоё мнение. А вот я всё-же не согласен... Не понравился он мне

hine

Цитата:

Kerio - просто и удобно

Насчет удобства вопрос спорный, особых изысков и удобства работы с ним не нашел

Klajnor
redwhiterus

Ребята зарапортавался, два года стоял Kerio, решил перейти на Comodo.. Вобщем хотел написать Comodo, а написал Kerio по привычке...

Извините за

hine
Да комод хорош. Лично мне всё-же немного не по вкусу(совершенно непривычный для меня интерфейс), но бесспорно один из лучших фаеров(может быть даже и самый лучший)

комод так и не заработал...инет вырубил и всё

eeeeteeee

Цитата:

комод так и не заработал...инет вырубил и всё

Э... Немного не в тему ты написал(надо было в тему комода писать), но всё же отвечу. Раньше такая проблема была, достаточно было просто обновиться...

Klajnor

Цитата:

комод так и не заработал...инет вырубил и всё

Цитата:

Раньше такая проблема была, достаточно было просто обновиться...

через интернет

=) Ну я точно не помню. Комод перед этим надо было вырубить. Вроде просто сначала выгружаешь все его процессы, потом загружаешь его настройщик(без сервиса) тогда и в инет пускает и обновиться можно.

Klajnor

Цитата:

Вроде просто сначала выгружаешь все его процессы, потом загружаешь его настройщик(без сервиса) тогда и в инет пускает и обновиться можно.

И тем самым на это время остаться без защиты...
Слушай, а почему так тянет на вот это-комодо,ведь есть LooknStop и Jetico ,Tiny и Kerio, итд, или тебя совесть загрызла, или забанили в варезнике?

KUSA

Цитата:

И тем самым на это время остаться без защиты...

Ну на небольшое время. Это всего пару минут, потом ребутнуться и всё уде нормально.

А на комод меня уже не очень тянет. Просто признаю его хорошим фаерволом... Щас я конце концов научился нормально ладить с Джетикой 1-ой и не планирую пока пробовать ничего другого...
И в варезнке у меня всё нормально, никто меня там не банил, да и совесть не грызёт...

Comodo - лучшая стенка (для меня) на данный момент

Shigal
23:11 24-08-2007
Цитата:

Comodo - лучшая стенка (для меня) на данный момент

оутпост лучшая стенда для меня .. в течении ну наверное последних лет 6...

скока троев не ловил прорвался всего один от меня .. когда оутпост выгрузил зачемто...
вот тогда и сперли у меня асю

наверное года 3 назад..

ноый комп, поставил новую систему, и решил не мудрствовать лукаво и поставить Outpost Free.
грузится быстро, работает вроде отлично, глюков незаметил, только иконка некрасивая , но фаер всетаки аж 2002 года - я от чего-то незащищен?
Внешне я за натом прова, так что тут и проверять чтото бессмысленно, а типо изнутри?