» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

TeXpert

Цитата:

Да и там же видно -- всё это навскидку, главное, идея

Слишком просто, думаю ОНИ эту возможность предусмотрели.

Цитата:

У тебя тут тоже небезупречно -- как уже писал, если понадобится супер-пупер важный файл, то лезть им придётся, причём желательно без лома

Или попробовать вместе с кем-нибудь через почту или браузер - но можно обойтись и другими методами...

ЗЫ

Для этого они должны ЗНАТЬ и быть уверены,
1)что у ТЕБЯ есть, то что им нужно и что ТЫ - именно тот человек
2)что ты не ипользуешь другие методы защиты


Цитата:

но следить не перестанут

Дороговато - за всеми , но выборочно - можно.

Цитата:

Практика показывает, что даже бывалые расслабляются

По практике - 95% пользующихся отдельно установленными фаерволами никогда не анализируют трафик - в основном касается пользователей Windows (где об этом писали очень давно - уже не помню).

KUSA
Цитата:

Слишком просто, думаю ОНИ эту возможность предусмотрели

А как ты хотел? Именно на простых вещах и прокалываются шпионы) Просто, для многих это кажется слишком сложным, вот и не делают это, на это расчёт
Цитата:

Или попробовать вместе с кем-нибудь через почту или браузер - но можно обойтись и другими методами...

Естественно, чем больше выбор, тем лучше, хотя, думаю, на почту попадётся уж совсем наивный человек. Тут ведь важно не выдавать, что пасёшь кого-то, поэтому я бы, например, исключил рассылку через почту -- вложения подорительных файлов насторожит любого более-менее разумного человека. Но есть и другие методы, кстати, да, но они дороговато обойдутся
Цитата:

Для этого они должны ЗНАТЬ и быть уверены,
1)что у ТЕБЯ есть, то что им нужно и что ТЫ - именно тот человек
2)что ты не ипользуешь другие методы защиты

Это само собой. Или, хотя бы иметь в этом уверенность, с большой вероятностью
Цитата:

Дороговато - за всеми , но выборочно - можно

А я разве говорил, что за всеми? Подчеркну -- важно иметь возможность, когда надо, почти за любым. А за остальное отвечает, думаю, аналитическая служба, хотя, им надо тоже черапть откуда-то информацию). Короче, всё взаимозавязано
Цитата:

По практике - 95% пользующихся отдельно установленными фаерволами никогда не анализируют трафик - в основном касается пользователей Windows (где об этом писали очень давно - уже не помню)

Да им и не надо, наверное, думают, поставили и да ладно. В основном, в этом особой и нужды нет, во всяком случае, дома. Но уж очень сильно раздражает, к примеру, когда тот же MediaPLayer начинает лезть в сеть, когда ты её об этом не просишь (а некоторые службы втихаря даже, это я заметил, когда стал пользоваться firewall'ом в Windows 98 ещё)

Однако, мы отвлеклись). Тема богатая, и вот интересно, что произойдёт, когда массово внедрят IPv6. Станет ли меньше спама?

TeXpert

Цитата:

когда массово внедрят IPv6. Станет ли меньше спама?

Возможно в большинстве на количестве спама это НИКАК не скажется.
Мне не понятна другая ситуация
1)фактически со времен Sygate и Tiny платные стенки стали хуже
2)политика удаления с файловых хранилищ free фаерволов (даже бета версии)

ЗЫ

Цитата:

В основном, в этом особой и нужды нет, во всяком случае, дома.

Только потом эти компы будут мешать зайти на forum.ru-board.com

KUSA
Цитата:

Возможно в большинстве на количестве спама это НИКАК не скажется

Здравый смысл говорит в пользу этого -- это как гонка вооружений. Но что-то всё равно отсечётся, зато появятся новые изощрённые способы
Цитата:

фактически со времен Sygate и Tiny платные стенки стали хуже

Комбайностроение -- забыли принцип KISS
Цитата:

политика удаления с файловых хранилищ free фаерволов (даже бета версии)

Да, на меня набросились, в паранойе обвинили, а тут ты сам признаёшь (косвенно) наличие заговора -- значит, будем сами писать их или пользовать Unix-firewall'ы. Вот скачал FirewallBuilder недавно, посмотрю, что это такое, надеюсь, правила ею созданные для всех систем прокатят. Хотя меня SCS вполне устраивает -- не слишком тяжёл
Цитата:

Только потом эти компы будут мешать зайти на forum.ru-board.com

Да, что-то в последнее время родной форум глючить стал чаще, но это, скорее всего, из-за нехватки ресурсов: вон пользователей уже сколько

TeXpert

Цитата:

Да, на меня набросились, в паранойе обвинили, а тут ты сам признаёшь (косвенно) наличие заговора

А то что варез удаляют с обменников тоже заговор?

Цитата:

Да, что-то в последнее время родной форум глючить стал чаще, но это, скорее всего, из-за нехватки ресурсов: вон пользователей уже сколько

Если бы почитали помощь по форуму, то убедились бы, что не первый месяц идет DDoS, в основном из офисов.

KUSA

Цитата:

фактически со времен Sygate и Tiny платные стенки стали хуже

Попытки сделать все в одном, комбайн, дают о себе знать...Причем простому пользователю это привлекательно выглядит, обертку хорошо лепят..

redwhiterus
Цитата:

А то что варез удаляют с обменников тоже заговор?

Отчасти это ирония. Но и случайно ничего не бывает. А то что удаляют варез -- это, конечно, чистейшей воды заговор, юридически оформленный)
Цитата:

Если бы почитали помощь по форуму, то убедились бы, что не первый месяц идет DDoS, в основном из офисов

Насчёт DDoS ничего нового нет -- популярные ресурсы их часто терпят, я это и без чтения знаю и догадываюсь. Но обычно такие атаки столько месяцев не идут -- этим тоже надо деньги зарабатывать. Кстати, Wzor же с SOFT-FORUM как-то уж по-детски упали, а ведь должны были бть защищены хорошо. "Дырявые права Apache", хм

Цитата:

ведь должны были бть защищены хорошо. "Дырявые права Apache", хм

ну тут либо человеческий фактор (накосячили с правами) - что немного странно, хотя и хз, т.к. сами говорили о том что
Цитата:

Практика показывает, что даже бывалые расслабляются

, либо какая-то дыра, толи не закрытая вовремя, толи свеже-найденная.

А про Акамаи кстати известно достаточно давно, только мало кто принимает их во внимание (я про домашних пользователей)

Порекомендуйте пожалуйста файерволл: только защита входу,
не большой, простой в управлении. типа поставил и забыл.
В связке DrWeb или Nod
Заранее спасибо.

wal3952
WIPFW

Ребята подскажите СЕТЕВЫЕ файрволы , в частности для машины на которой Server 2003 SP2. Сетка небольшая 25 комп.
ИНТЕРНЕТ в сетке отсутствует...но его появление не за горами, хотел бы подготовиться, почитать. На какие посоветуете обратить внимание?

Цитата:

Ребята подскажите СЕТЕВЫЕ файрволы

Ага. А мне подскажите НЕСЕТЕВЫЕ фаерволы.

Dead_Moroz, +1

/NetLimiter 2 Pro и NOD32 SS - хорошая защита

Dead_Moroz

Цитата:

Ага. А мне подскажите НЕСЕТЕВЫЕ фаерволы

В аптеке Сори за офф

Dead_Moroz
KUSA

что сложно посоветовать? в чем ржачь то?

dddimmm
В том что вы не знаете определения firewall
Для чего в закрытой локалке фаервол?

dddimmm
Вот когда у Вас интернет появится - тогда и поставите. А ставить фаервол не имея выхода в интернет - только что-бы огарадится от злобных локальных хакеров...
Из фаеров к сожалению порекомендую варезные варианты 8Sign или VisNetic - продукты весма надежные, позволяют работать с МАС адресами, и опять-же если понравится - можно без проблем купить через интернет (Варез - не очень круто)

Где можно почитать про то как создавать правила в Comodo? C примерами, например у меня стоит apache(+php5+MySql). Нужно создать правила:
Разрешить все исходящие соединения по протоколу "TCP" на IP "мой_ип", порт "80".
Разрешить все входящие соединения по протоколу "TCP" с IP "мой_ип", порт "80".
Как правильно создать такое правило в комоде?
Я путаюсь с source adress\destination adress

ARM7TDMI
А в шапке для кого ссылки?
Настройка персональных файерволов (firewall rules)
Comodo Firewall Pro / Comodo Internet Security

Цитата:

Вот когда у Вас интернет появится - тогда и поставите. А ставить фаервол не имея выхода в интернет - только что-бы огарадится от злобных локальных хакеров...

ты наверное просто не видел локалок в тысячи пользователей. я живу в такой. и в инет через нее хожу. и пользую для локальной домашней сети кучку прокси. не нужно фантазировать, угу?

speakerr
Вы бы потрудились читать тему.
Цитата:

Сетка небольшая 25 комп.
ИНТЕРНЕТ в сетке отсутствует...но его появление не за горами

redwhiterus
я читал весь бред на последних страницах - ну и что? я ответил на одну из твоих глупостей. и не нужно "широковещательных" высказываний, угу? файрвол - всего лишь инструмент. и не нужно фантазировать за других по его использованию.

speakerr
По вашему мнению, существуют "сетевые", "несетевые" и "интернетные" фаерволлы, что ли?
Просить подсказать "сетевой" фаерволл, это что-то вроде масла масляного. Интернет - это как бы тоже в некотором роде сеть.

Dead_Moroz

Цитата:

По вашему мнению, существуют "сетевые", "несетевые" и "интернетные" фаерволлы, что ли?

это я и назвал бредом. и не нужно цепляться к словам, самим допуская при этом массу несуразностей в определениях. я предлагаю на этом поставить точку. хотя...

http://www.matousec.com/projects/firewall-challenge/results.php
комодо опять в топе ..

Не силён в английском. Кто может объяснить что обозначает столбец Level reached - у Outpost он 9?

VikLabel
Дословный перевод - "достигнутый уровень". Что под этим подразумевается в аутпосте - понятия не имею, никогда его не видел и не горю желанием, если честно.

Chainyk1
Гм, Jetico Personal Firewall что-то вниз пополз.

Раньше пользовался комодо, а распробовал JPF - изумительная вещь, на самом деле.

чем ...есть уникальные вещи ?

Цитата:

http://www.matousec.com/projects/firewall-challenge/results.php
комодо опять в топе ..

Интересно какого года эта статья Судя по отзывам там же, не первой свежести.


Цитата:

Раньше пользовался комодо, а распробовал JPF - изумительная вещь, на самом деле.

У меня комп один вообще на древнем zone alarm 4.5.530 очень не плохо себя чувствует. Непонятно накой вся эта эпопея с усовершенствованиями и превращениями в мегакомбайны.

Цитата:

Интересно какого года эта статья Судя по отзывам там же, не первой свежести.

(2009/04/07 14:42) мдя

Pantalone

Цитата:

Непонятно накой вся эта эпопея с усовершенствованиями и превращениями в мегакомбайны.

Учитывая, что это было написано под квотой моего сообщения о JPF, подозреваю, что вы и в глаза не видели этого "мегакомбайна" размером (о ужас!) аж в 3.5 мегабайта.

Chainyk1

Цитата:

чем ...есть уникальные вещи ?

Ну насчет уникальных - я бы не сказал. Просто это тот фаерволл, в котором понятно, что происходит, а не как у большинства остальных - "что-то нажал, что-то произошло, а что конкретно - хз". JPF мне немного напомнил iptables. Ну да это давным-давно обсуждались и здесь, и в профильной ветке.