» Лучший файрволл firewall

Ygent
офигеть, двумя постами выше писалось о том же, двумя постами выше...
ну совесть надо иметь?
зачем одно и тоже обмусоливать?

Ilich Ramiras
Извините, товарищ начальник....
"Интересует наличие возможности создание правил с ФИЛЬТРАЦИЕЙ ПО MAС..." - это один из главных критериев моего выбора. Я чего то не вижу двумя постами выше "обмусоливания" этого...

Цитата:

ФИЛЬТРАЦИЕЙ ПО MAС

skazali ze!!!! VisNetic Firewall

Ygent
послушай, не надо огрызаться... в топике 32 страницы, ты вот только что зарегистрировался и не считаешь своим долгом их читать, ты считаешь это не нужным, это ниже твоего достоинства, да? а другие должны все это читать и постоянно отвечать на одни и теже вопросы? типа другие обязаны чем то тебе, такому красивому?)

Цитата:

послушай, не надо огрызаться... в топике 32 страницы, ты вот только что зарегистрировался и не считаешь своим долгом их читать, ты считаешь это не нужным, это ниже твоего достоинства, да? а другие должны все это читать и постоянно отвечать на одни и теже вопросы? типа другие обязаны чем то тебе, такому красивому?)

Да смотрел я все страницы, но форум то дерьмовенький, поиска нет, может конечно и просмотрел где то про MAC... Но двумя постами выше, двумя постами... нет этого!



Цитата:

skazali ze!!!! VisNetic Firewall

Благодарю, это я прочёл. Посмотрю обязательно его.
Просто про фильтрацию я повторился для Ilich Ramiras.

SXP

Цитата:

ФИЛЬТРАЦИЕЙ ПО MAС

А в ZAP на вкладке Zones в разделе Expert? Там, по-моему, что-то связанное с MAC-адресами было?
Кста, кроме визнетика, что, никто не умеет?

albel
est i v ZAPe po Macu filtring nazivaetsa Getway

Цитата:

Кста, кроме визнетика, что, никто не умеет?

да просто Ygent

Цитата:

Подскажите фаервол для Win2000serv, прокси сервер(вероятно WG) и сервер чата для локалки в основном будет тащить. Ну возможно ещё WWW и FTP опять же для локалки.

для сервака стенку надо. вот поэтому и посоветовал визнетик.
а фильтрация по МАКУ есть и в аутпосте, реализовани в плаге super stealth

SXP
ZAP какой-то неудобный и несерьезный... Раскрашенный весь, как детская игрушка. Visnetic работает, но как-то не очень правильно....

Цитата:

eto ze serverniy FW razresi etot nepoanntniy traffic i nebudet tormozit

Так надо знать, как разрешить... Пишет просто Block unknown traffic, и неизвестно, откуда, куда, по какому порту, протоколу и т.п. Как тогда разрешить? И еще не факт, что это не вредоносная активность соседей
Ilich Ramiras
Сетевуха у меня одна, связь через свитч. ВОт только непонятно, что он блокирует, связь с соседней машиной разрешил любую...

Tiny firewall 5 вышел... Пойду пробовать


Добавлено

Цитата:

ты посмотри, что именно ты установил, если у тебя пакетный визнетик блокирует трафик c соседней машины, то значит либо ты c настройками перемутил, либо недомутил)

В том то и дело, что не с соседней, а непонятно что и откуда...

Liberty_2000

Цитата:

Пишет просто Block unknown traffic

nemnogo netak on piset ~ tak


2003/08/18, 22:46:38.166, GMT +0300, 2018, Device 2, Blocked incoming ARP packet (no matching rule), src=212.7.15.1, dst=212.7.12.117

vot ti nazivaesh an etoy stroke pravoy knopkoy i govorish make rule! ili mozno postavit 4to vse 4to ne otnositsa k pravilu budet razresatsa

Liberty_2000
а сколько айпишников прописано на сетевуху и используются ли эти различные локальные айпишники в правилах оутпоста?
ЗЫ. Сорри. я утупил. У тебя оутпост не ставится же, ты написал... Какой билд ты ставишь? 290, то есть тот, который сейчас является релизом, уже официально поддерживается 2003, поэтому если ты действительно юзаешь эту машину как воркстейшн - то оутпост встать должен и должен нормально работать...
вопрос номер два... зачем тебе вообще фаервол нужен? у тебя две машины в сети и все? а дальше гейт куда-либо какой-нибудь существует? чего ты хочешь добиться фаером? какая задача стоит перед фаером?

IP один прописан. У меня 2 компа: сервер и раб. станция. Это исследовательская лаборатория. Имеется выход в и-нет через прокси нашей конторы и локальную сеть, объединяющую все компы (около 500 шт.). Оба моих компа - 2003 серверы, один полностью как раб станция, второй - контроллер домена, в который входит только один комп (первый).Имеется выход в и-нет через прокси нашей конторы и локальную сеть (у каждого отдельно через свитч), объединяющую все компы (около 500 шт.).
Задача перед файером такая:
1. Не дать остальным компам локалки ломится на мои ресурсы, проводить портскан, запускать нюки и т.п.
2. Контролировать выход программ в и-нет и позволять его только определенным прогам по определенным адресам
3. Предупреждать вредоносную активность из и-нета (черви, трояны и т.п.)

Оутпост последний не качал, т.к. платить за софт не собираюсь, а в Варезнике пока ничего на этот счет нет....

Ilich Ramiras
Liberty_2000
обсуждайте в созданной для программы теме.

Widok
не согласен...
в нашем обсуждении нет рекомендаций по настройке конкретного софта, мы наоборот пытаемся подобрать оптимальный фаер под определенные задачи, ТЗ от Liberty_2000 появилось только топиком выше. под это ТЗ можно сразу влет предложить 3 фаера несложных, оутпост, зоналарм, блекайс воркстейшн, ну и есно мамонт от нортона. и выяснение, какой из этих фаеров под задачу будет наиболее оптимальным, нужно проводить здесь. а вот когда уже выбор устаканится, то тогда осуждать настройки конкретного фаера в топике, где только его и обсуждают... разве не так? сорри если нафлудил:))

Liberty_2000
из твоих задач, имхо, нужно останавливаться только на на первых двух, отслеживать вредоносную активность лучше на шлюзе, а внутри лучше отгородиться от внутренних дятлов, ну узнаешь ты, что он тебя сканил, ну что ты ему, морду набьешь или рублем наказывать будешь? нет. так что лучше не заморачиваться и остановиться на первых двух задачах... я как искренний сторонник оутпоста могу его рекомендовать, он обязан справиться c c первыми двумя задачами на раз, можно поднять и третью задачу... так что если остановишься на нем, то велкам за двушкой в варезник и за настройками в программы:))

ЗЫ, посмотрел я на топик свой верхний и понял, что вопросы задавать надо было именно в соответсвующем топике, сорри, утупил:))

мужики спасибо за ваши Предложения я все прикинул и испытал
все смотрю жалуются на ситстему -- что защита много место эанимает
а кие могут быть проблемы если КОМП купил --Вы что на кочерге сидити
мегобайти считаете, если имеешь систему она должна работать в любой ситуации!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
У меня если есть вопросы то по существу :
Я пробывал все --защиты --спросите результат
Отвечу ---ЗонеАЛарм и к нему прибамбас который все отшитывает
ВСЕХ ЛОХОВ
Вся другая эащита ---дерьмо --туже работу делает ,но не вся но еще
трахаться с настройками надо

Я принципиальный ВСЕ провериу советую ---- ЗОН


Только вот вопрос --- почему программу
xSharez --Drweb при проверке --молчит Norton 2003 - тже??????????????????????????
А Касперский --признает как вирус ----я уже за многие годы испытал
ето дерьмо--- извеняюсь---ПРОСТО хочеться получить ответ от ваших СВЕТЛЫХ УМОВ --

может Я чем помогу
Антивирус и Защита на КОМПЕ так Связаны своей ДУШОЙ
Такую могут создать проблему -- что многие не представляют
и начинают считать МЕГИ --Наивные у вас КОМП наверно МЕСЯЦ
Надо сначало свои железяки ИЗУЧИТЬ а потом проги ИНСТОЛИРОВАТЬ

насчет - xSharez ---жду предложений!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
СПАСИБО ВСЕМ!!!!!!!!!!!!!!

Page
как ты запарил своим форматирование, вернее, полным отсутствием форматирования, ты бы научился других уважать. хоть немного. все-таки не на заборе пишешь посты свои...

Цитата:

Касперский --признает как вирус

a za4em ti bazi riskware prikru4ival? vot mda... 4itat neumeyut a potom govorat G

Мне тут недавно аппаратный файрволл предложили, говорят ВЕЩЬ !!!!!!

И так, собственно вернемся к теме;))
Кто что может рассказать?;))

ginger
а что ты хочешь услышать? ты какую стенку юзаешь?

Vezan

Цитата:

Мне тут недавно аппаратный файрволл предложили, говорят ВЕЩЬ !!!!!!

Фирма? Модель? Цена?

AntiBIOtic
Честно?;)

Цитата:

iptables...

Наверное как и всем... мне приходится использовать две разных ОС... это и мастдай и лялих... в связи с этим.... приходилось щупать ConSeal PC FireWall и OutPost Pro FireWall... причем последний меня порадовал, тем, что режет баннеры.... в связи с этим был виден определенный прирост в скорости загрузки веб-страничек... однако проверить на надежность защиты от атак из вне.... мне не удалось...

P.S. Несколько лет назад, в этом топике я утверждала что ConSeal PC FireWall... лучший выбор... возможно сейчас кто-то готов оспорить мои слова?

ginger

Цитата:

OutPost Pro FireWall... причем последний меня порадовал, тем, что режет баннеры.... в связи с этим был виден определенный прирост в скорости загрузки веб-страничек...

лучше резать банеры и поп-апы специализированным софтом типа proxomitron или ad muncher. попробуй, и трафик экономят и скорость загрузки нормальная, да и настроек несравнимо больше. аутпост лажаецца с банерами (не все режет)
Цитата:

в этом топике я утверждала что ConSeal PC FireWall

как достойный продолжатель conseal, на данный момент меня полностью устраивает VisNetic
Цитата:

OutPost Pro FireWall

в аутпосте я несколько разочаровался... как я писал чуть выше, он без запроса выпустил несколько прог в инет, а это не есть гуд.
под виндой мне кстати понравился еще и ZonAlarm Pro. раньше как то руки до него не доходили, но с подачи albel поюзал эту стенку. имхо, очень не плохо (если не брать в расчет аляпистый интерфейс)

AntiBIOtic
насчет визнетика полностью c тобой согласен...
насчет выпуск нескольких прог...
ты так и не сказал, что за проги вышли в инет и по какому порту и при каких правилах...

AntiBIOtic
ZoneAlarm Pro тестировала...;) По сравнению с ConSeal PC FireWall... он никуда не годиться... это по части защиты от атаки...
Атака производилась с Linux по 100М/бит сети при помощи exploit'а... jolt...
Единственный кто хоть как-то смог защитить это ConSeal PC FireWall... правда было это в 2001;)) Собственно по этому я выражаю симпатии ConSeal PC....

ginger
технология ConSeal была на корню выкуплена McAfee и изуродована до неузнаваемости, хотя после издевательств дядьки нортона над атгуардом удивляться уже ничему не стоит:))
разработчики же ConSeal'a создали новый проект - Visnetic. поэтому именно его тебе и рекомендуют для опробации:))

ginger

Цитата:

Несколько лет назад, в этом топике

с возвращением


Цитата:

Несколько лет назад, в этом топике

я пробовал разное и - сидел на Outpost. но вот теперь - Sygate Personal Firewall + AdMuncher Для баннеров - отлично справляются. Удалённо из другой страны проверялся Sygate XSpider предпоследней версии - никаких дыр

sattan
ja tebe 10 raz uze govoril 4to XSpiderom Firewali neproverayut

a nashet Sygate + agMuncher tak eto ubiystvo u sygata problemi s local proxy! toest esli ti vipustish admuncher i patom pustish naprimer telnet 4erez 127.0.0.1 (proxy) to Sygate vse propustit nesprasivaja

sattan

Цитата:

с возвращением

Спасибо;)

Ilich Ramiras
Собственно я так и предполагала... Пойду обновлять... скачивать...;)
Спасибо;)

Ilich Ramiras

Цитата:

насчет выпуск нескольких прог...
ты так и не сказал, что за проги вышли в инет и по какому порту и при каких правилах...

щас уже досконально не помню... приведу примеры того что застряло в памяти.
скачал обнавление на гульку Duke Nukem MP. запускаю. смотрю, что то у меня канал забит. открываю стенку... мляяяяяя... патч качает недостающие файлы с сайта производителя. без запроса. причем политика стояла - блокировать.
и что то из аськиных утилит без запроса выпускал, пАдлец

ЗЫ вспомнил че выпускал - пассворд ретрайв

ginger
а из резалок рекламы попробуй проксомитрон - очень гибкие настройки