» Лучший файрволл firewall

http://www.linuxguruz.org/iptables/howto/maniptables.html


Цитата:

tos

This module matches the 8 bits of Type of Service field in the IP header (ie. including the precedence bits).

--tos tos
The argument is either a standard name, (use

iptables -m tos -h
to see the list), or a numeric value to match.

http://www.consealfirewall.com/


We are pleased to now offer VisNetic Firewall in place of ConSeal. In addition to all of the features present in ConSeal (fine-grained rules control, separate rulesets for each device, password protection, etc.), VisNetic Firewall also adds these exciting features:



- stateful inspection of packets
- full support for Windows 2000 and XP
- time-sensitive rules
- email notification of rule hits
- ability to automatically email the log file
- intuitive Windows Explorer style interface
- real-time Activity Viewer

ylot777

Цитата:

А кто-нибудь пользовался Deerfield Personal Firewall . Я попробовал Оутпост и Sygate Personal Firewall, но они меня не устроили и я их снес. Установил Deerfield Personal Firewall, пока меня устраивает (не надоедливая прога). Кто пробовал, скажите, пожалуйста, свое мнение о ней...

я попробовал Deerfield Personal Firewall 3.0

download: ftp://ftp1.deerfield.com/pub/current/dpfsetup.exe
homepage: http://www.deerfield.com/products/personal_firewall/
полезная информация: http://forum.ru-board.com/topic.cgi?forum=35&topic=5326#1


впечатления таковы:
В целом - очень добротно сделанная программа.
Минус: нельзя создать правило по связке "приложение - IP" (есть только список restricted/trusted IP). Фича: автоматом сбрасывает установки security IE на middle, объяснение этому есть на сайте.
Зато все остальное очень интересно: три профиля правил - home, office, on the road. Несколько уровней security для подразделов (Internet, Lokal Network, Trusted IP, Restricted IP) - low, medium, high, custom. Для каждого правила можно определить, при каком уровне security оно является активным. Впрочем, полная логика работы приложения выглядит пока не очень понятной.

Я пока остался на Kerio: просто, понятно, очень функционально, прозрачно, надежно, замечательный форум поддержки http://www.dslreports.com/forum/kerio/

estimated,
спасибо большое за обстоятельный ответ. Я честно говоря тоже разочаровался в Deerfield Personal Firewall. Он молча "отказал" и все, главное что я сразу и не догадался, что он не работает... А сейчас я снова "на распутье". Пойду схожу на форум поддержки Kerio...

не могу сказать, что я разочаровался в Deerfield PF. Просто принцип построения Kerio мне лично импонирует больше.

Но может быть кому-то именно логика Deerfield PF покажется наиболее правильной и понятной! Deerfield PF на мой взгляд безусловно заслуживает внимания. Производитель тоже с именем: VisNetic Firewall, WinGate, MDaemon - его же продукты.

Несколько слов для тех, кто интересуется Kerio:

Kerio Personal Firewall 2.1.4
является прямым продолжением развития Tiny Personal Firewall 2.0.15, разработкой занимаются те же люди.
homepage: http://kerio.com
download: http://www.kerio.com/dwn/kpf2-win.exe
(or http://download.kerio.com/dwn/kpf2-win.exe)
faq: http://tpffaq.com
forums: http://www.dslreports.com/forum/kerio/
http://groups.yahoo.com/group/keriofirewall/

существует удобный Log Viewer: http://hem.passagen.se/pluppis/bin/tinylogger.zip

Kerio PF бесплатен для некоммерческого использования (при этом речь идет об одной и той же версии, которая для коммерческого применения платна, а для некоммерческого бесплатна, а не об урезанной free версии, как например у Sygate). Какое это значение имеет спросите вы? А такое, не надо будет переживать, что из-за кривого взлома или после проверки серийного номера на сервере разработчика могут начаться какие-нибудь пакости...

А что скажете о McAfee Personal Firewall 4.00.5 (тот что в комплекте с 7 антивирусом)?

А как насчет ChekIt Firewall? кто его смотрел?

Добавлено
А как насчет ChekIt Firewall? кто его смотрел?

А фаер в Winroute сильно уступает(и уступает ли вообще, вроде одна фирмА) Tiny Personal Firewall? Просто надо общий доступ в инет, ну и плюс фаер. Пока сижу на Winroute.

NIS лучший, только у меня XP с ним работает медленно. Удалил - всё быстро работать стало. Ждёмс 2003

Helde_Onu
А сам юзал бету?

Народ, кто пользовал Оутпост фаервол под Вин2к поделитесь впечатлением. Я вот собрался было установить его но наткнулся на их родном сайте
http://agnitum.com/download/OutpostProInstall.exe
на такое замечаньице:
We do not guarantee that Outpost Firewall will run on Microsoft ICS (Internet Connection Sharing) gateway (computer connecting two networks and transmitting packages from one network to another) running Windows2000 Service Pack 2 or Windows XP.
Что скажете?

Добавлено
ЗЫ(в пордолжении темы)
У меня одноранговая сетка, шлюз наВин2к+ICS Прокатит-ли Оутпост или что лучше посоветуете? Ставил Зоне аларм - через 2 дня падает винда...

sumd
Я скажу вот что:

1. Насколько я знаю про работу этого файерволла, он не может работать в паре с кем-то, поэтому для XP может потребоваться отключение встроенного "защитника" (Это так - размышления)

2. Я тоже ставил Outpost на WinXP с ICS - файерволл в обучающем режиме просто не замечал активности этого ICS, из-за чего он не мог добиться до интернета... а Outpost создать новое правило. Единственно, то можно было попытаться сделать (только что пришло в голову) - вручную прописать правило для программы alg.exe (надо посмотреть в списке процессов), которая отвечает за работу ICS.

P.S. Кто уже решил эту проблему - внимательно выслушаем...
(Не хочется снова его ставить для тестов)

Добавлено

Цитата:

У меня одноранговая сетка, шлюз наВин2к+ICS Прокатит-ли Оутпост или что лучше посоветуете?

У меня похожая ситуация, только ICS стоит на WinXP, поэтому пока не выбран стоящий брандмауер, я включил встроенный...

Поставил Sygate Personal Firewall Pro
Пропала сеть windows
осталась только Novell сеть
как сделать чтобы и сеть Windows тоже была
(ставишь режим "Allow all" - все ОК)
Спасибо

Cto luche podoydet staroy windows98 ?
zanimatsa nastroykami net vremeni .
doljen ne umenshat scorost enterneta.

zxcvb
Если на настройки нет времени, то пожалуй ZoneAlarm

Demetrio
А у аутпоста разве много настроек?

kaskad
Тоже в общем

Mc Afee Guardian лучший. Пробовал всякие разные, остановился на нем.

jar
Аргументы - в студию.

Товарищи!
Посоветуйте пожалста, оптимальный вариант при такой схеме:

Инет подается с районной локальной сети на локальную сеть фирмы, 100 м/бит на выходе. В общем, нужно локалку фирмы прикрыть файерволом от "лишнего внимания" с инета, других клиентов районной локальной сети и упорядочить трафик.
Трафик упорядочить, шаловливым юзерам да "стучащим" прогам доступ ограничить куда не следует, тут разберусь. А вот какой инструмент или связка типа Прокси+Фаервол лучше всего подойдет для прикрытия от несанкц. доступа с инета и других клиентов районной локальной сети? Причем с другими клиентами районной локалки мы тоже взаимодействуем по сети (безбумажный документооборот, Counter Strike этаж на этаж , по выходным ).
Вот такой компот.

Halfmoon
IMHO, ZoneAlarm Pro. Там есть чёткое деление на зоны: Интернет/Локалка (=зона доверия)/Блокируемая зона, все параметры настраиваются. В зоны можно внести отдельный IP/диапазон IP/подсеть...
Хотя... тут уже давно ведутся идеологические войны, почитай данный топик и топики по соотв. файрволлам - получишь полное представление о возможностях и недостатках каждого.

У меня вопрос. У знакомого на работе стоит БлэкАйс, но какой-то "мудрец" всё-равно проникает на его комп и делает всякие бяки (например, завершает какие-нибудь процессы). Как это предотвратить и какой прогой тот чудик может такое делать, если файервол его пропускает?

WONDROUS
BlackIce имхо не самый достойный файрвол.

WONDROUS
Demetrio
Черный Лёд конечно не лучший выбор, но разве из его логов не видно каким образом проникают? имхо может настройки для начала глянуть

Spybot
Говорит, что смотрел. О логах не говорил ничего.

Demetrio
Скажи, какой лучше (для dial-up), особенно, чтобы в ХР не глючил?

WONDROUS
если для новичков - то ZoneAlarm (бесплатная версия) подойдёт лучше всего на мой взгляд...
или ZoneAlarm Pro - это серьёзней и настройки удобные, ручками немного придётся настраивать;
или можно Kerio;
под XP работают стабильно, а слово диалап мне не знакомо

Spybot
ZoneAlarm Pro может и не плохо, но все настройки на английском, а с английским не очень.
А как Outpost?

WONDROUS
к ZAP если не ошибаюсь есть русификаторы ко всем версиям
за Аутпост пусть скажут те кто с ним долго работал
по поводу ситуации с твоим знакомым: имхо стена имеет двери, их можно открыть главным образом изнутри... простейший вариант - какой нибудь LD стоит и ему разрешён доступ или неграмотная настройка файра; спустись в Андеграунд - там опиши подробней этот случай, уж emx то точно знает ответ

Spybot
Спасибо, попробую.
А русификаторы полностью всё русифицируют?