» Лучший файрволл firewall

Tamaz

Цитата:

Подозреваю что Generic Host Process For Win 32 Services всё таки нужно разрешить,

. у меня иначе dns не резолвятся.

albel
DNS у меня ручками прописанны

Tamaz
два сервера днс прописаны ручками в насройках тсп или в файле hosts у тебя хранится копия провайдерской таблицы? господи, если второе - так ведь скорее всего в этом грабли и есть. перечитать такой здоровенный список c локали ясен павлик сожрет процесорное время, быстрее отправить запрос получить ответ:))

Народ вы Керио.Винроут 5.хх пробовали. Он вообще разный бывает и с МакАфри и без. Я только одно понял, чем дальше в лес тем "жирнее партизаны", хочет не меряно, ресурсы жрет глюки идут что касается дела проверить не начем. А вообще мне вполне и 4.хх хватает. И без макафа.

Ilich Ramiras
DNS у меня прописанны в настройках TCP/IP
Локалки как таковой нет, есть иногда второй комп(когда приносят на ремонт и нужно скачать обновления и так далее)

Tamaz

Цитата:

DLLHOST.EXE

А это не случаем вирус который борется против вируса Blast (который лезет по 135 порту) ?
DLLHOST.EXE сильно забивает траффик на out и может так как Sigate эго блокирует то загрузка проца сильная. Потри его наффиг !!!

Dieduks
Понятия не имею что это такое
Раньше такого не было, винда переустановлена всего неделю назад(думал глюки из-за возраста)

Tamaz
Если переставлял винду и зашол в инет без фейра то с большой долей вероятности получил Worm Blast. А также из за этого и DLLHOST.EXE (он убивает Blast) получил по инету. DLLHOST.EXE - есть вирус борящийся с другим вирусом - Worm Blast . Так что ищи еще и Blast. А система у тебя не с того себе не перезагружалась когда нибудь недавно ? Совет - если будешь ставить заного систему отключи сетевой провод сперва а потом ставь и только поставив феиер подключи провод и иди в сеть.
P.S. у меня два феира : Zone для програм а Visnetic для остального.

Dieduks
Обычно так и делаю, отключаю провод от сетки, а в этот раз забыл
В итоге как ты и сказал, поймал бласта.
Благо майкрософтовский патч от него у меня был на диске
А вот про
Цитата:

DLLHOST.EXE

я раньше никогда не слышал.

Спасибо

Visnetic был бы идеален, если б была возможность перехвата приложений.
для этой цели понадобился второй фаер.
маккафи оба тормозили в плане ответа на активность приложений.
снес.
керио personal - да, реагирует, но нет возможности выбора бана этого приложения к ip, куда он хочет.

Tiny 5 - предупреждаю, опасен. глюки в управлении. у меня проги покацались от того, что он их не пускал с начала + гадит в реестре. а в перспективе он заменит и ZAPro и NIS.

Пока буду ждать улучшения виснетика.

dosya
Если это Kerio 2.0 - тогда все там есть: протокол, single ip, апликашка, deny.

Было бы неплохо вести отзывы в какой-то структуре.
Например лучший среди stateful inspection, лучший с miniport driver, лучший с проксей, лучший с антивирусом, лучший под win9x и т.д.

dosya
бессмысленно, ибо рынок переполнен.
К тому же, многие тут ведут священные войны за свой файрволл и флуда не избежать.
Для того чтобы понять, что лучше, достаточно просто изредка просмотреть топики по отдельным файрволлам.

заимался уже выбирать (
2 компа, вин ХР, вин 98. ХР раздает инет по сети через ICS.

АУТПОСТ все 2 версии- то все пучком, то блокирование порта открытого системой, то блок транзитных пакетов. Инет на 98 тачке пропадает. локалка при этом работает нормально. пинг инет-адресов проходит! но что пинг, мне почту да картинки подавай... А иногда сутками все работает как надо... закономерности не выявлено. все что можно прописано. жаль, он мне больше всего нравится.
ЗОНА АЛАРМ ПРО - так я и не понял эти грабли. первый инсталл - после ребута повесил всю тачку напрочь. процесс систем 99 загрузки проца, до полного повиса. снять свои вектора не дал. деинсталиться по этой же причине отказался. удалось убить только в сейф-моде винды. во втором инстале вроде встал ровнее, но при открытой оболочке svhost жрал под 95% ресурсов, и тормозил все что можно. (руки у меня ровные. без ЗА все нормально работает). интерфейс совершенно корявый, да еще и русские буквы в прцессах зючками кажет. снес нафиг.
КЕРИО (все версии) вроде работает. при совместной работе с ад мунчером в системной панели винды всплывает сообщение о критической ошибке драйера керио, сервис при этом продолжает работать, и каждое обращение в инет сопровождается новым сообщением о критической ошибке драйвера, переполнении кеша, невозможности полностью перехватить loopback (а баннеры мне чем тогда резать?) и т.п. Без ад мунчера - работает нормально.
SYGATE - работает тихо, без ошибок, все в блоке... но при том же ад мунчере пропускает все приложения на него и в сеть соответственно без предупреждения... может где чего прописать надо?
КАСПЕР АНТИХАКЕР - не видит loopback - стоит кому-нить одному разрешить, все что угодно может лезть через него в инет безнаказанно..
MCAFEE - практически полное отсутствие настроек -- в сад..
NORTON PF - вообще не сложилось. на 3 тачках с ХР он вообще устанавливаться не захотел - инсталл доходит почти до конца. потом делает roolback безо всяких объяснений и сносит сам себя
ТИНА - поставил, открыл, посмотрел (по умолчанию заблокировал все и локалку и инет и автозагрузку половины программ из реестра - пример - trayfactory, ну не оттуда она грузится по его мнению, а ей именно оттуда подавай. иначе не пашет..), закрыл, снес. мне работать надо, а не месяц в конфигах копаться... более перегруженного и уродского междумордия еще не видел. может там и можно все что можно настроить (и пиццу на дом) но сколько уйдет на это времени...

что бы еще попробовать, или кто нормальное решение подскажет...

VisNetic?

Tamaz

Цитата:

DLLHOST.EXE

в Виндовсе есть системный файл с таким же именем, смотри не удали его. Файл вируса имеет размер 10240 байт.

такая проблема- нужен фаервол, критерии :
1.чтоб IDS был
2. чтоб не грузил машину
3. не глючил
4. работал на вин2к3
5. антиспуфер и пр.
6.нормальный , информативный лог
7. баннерорезка(необязательно)
сейчас использую BlackIce, очень удобен, почти (!) хватает его, НО нет правил на удаленные порты, грузит машину, нет правил на приложения ну и еще по мелочам, зато хорошо IDS организован и много еще чего, почти подошел Sygate firewall, но тачку еще чуток больше грузит - у меня локалка на 500 машин, у меня фтп, качают много, т.о. скорость скачки до 6-7М/сек, BlackIce при этом грузит проц на 20-40%, Sygate еще на пару-тройку процентов больше/иногда меньше.Машина атлон 900, 390 памяти, вин2к3, Serv-U 4.1.0.8.
Outpost не предлагать.
по поводу п.6, вот кусочек лога из блекайса

Код: #Severity, timestamp (GMT), issueId, issueName, intruderIp, intruderName, victimIp, victimName, parameters, count, responseLevel, intruderPort, victimPort, packetFlags
;, 2003-10-06 08:40:37, 2003105, TCP_Probe_Sub7, 81.132.151.222, host81-132-151-222.in-addr.btopenworld.com, 217.71.142.142, , port=27374&name=Sub_7_2&reason=Firewalled, 1, A, 4559, 27374, 0x26d06

XuM

Цитата:

2. чтоб не грузил машину
3. не глючил
4. работал на вин2к3
5. антиспуфер и пр.
6.нормальный , информативный лог

VisNetic Firewall 2.1.2 try...

vot ego log..

2003/10/08, 01:39:35.215, GMT +0300, 2006, Device 2, Blocked incoming TCP packet (no matching rule), src=24.243.189.197, dst=212.7.15.78, sport=3429, dport=6346
2003/10/08, 01:39:38.179, GMT +0300, 2006, Device 2, Blocked incoming TCP packet (no matching rule), src=24.243.189.197, dst=212.7.15.78, sport=3429, dport=6346




Цитата:

#Severity, timestamp (GMT), issueId, issueName, intruderIp, intruderName, victimIp, victimName, parameters, count, responseLevel, intruderPort, victimPort, packetFlags
;, 2003-10-06 08:40:37, 2003105, TCP_Probe_Sub7, 81.132.151.222, host81-132-151-222.in-addr.btopenworld.com, 217.71.142.142, , port=27374&name=Sub_7_2&reason=Firewalled, 1, A, 4559, 27374, 0x26d06

eto u kogo takoy log?

SXP

Цитата:

eto u kogo takoy log?

Цитата:

по поводу п.6, вот кусочек лога из блекайса

(BlackIce Server Protection)



Добавлено
кто-то писал про чем отличаются McAfee firewall, personal firewall & desktop firewall :
разница такая - аналогичная разнице между McAfee VirusScan Pro, Home и Enterprise %)

VVVL

Цитата:

КЕРИО (все версии) вроде работает. при совместной работе с ад мунчером в системной панели винды всплывает сообщение о критической ошибке драйера керио, сервис при этом продолжает работать, и каждое обращение в инет сопровождается новым сообщением о критической ошибке драйвера, переполнении кеша, невозможности полностью перехватить loopback (а баннеры мне чем тогда резать?) и т.п. Без ад мунчера - работает нормально.

скажи, пожалуйста, с какой версией Kerio и на какой ОС случается ошибка?


Цитата:

SYGATE - работает тихо, без ошибок, все в блоке... но при том же ад мунчере пропускает все приложения на него и в сеть соответственно без предупреждения... может где чего прописать надо?

Sygate пока, к сожалению, вообще не ловит соединения на localhost. Уже год, наверное, обещают добавить. Но для тех, кто не пользуется локальными прокси, imo, один из лучших файрволов.


Цитата:

MCAFEE - практически полное отсутствие настроек -- в сад..

Думаю, ты не пробовал McAfee Desktop Firewall ! (можно взять у Взора). Уже давно хотел обратить на него внимание форумчан. С одного клика мышкой на иконке в трее получаем доступ сразу ко всему:
- правилам (организованы и выглядят аналогично Kerio 2.x! Т.е. благодаря цветным иконкам с первого взгляда понятно, что делает правило. Приверженцам схемы построения Kerio 2.x очень советую посмотреть на McAfee Desktop),
- простому sandbox (только контроль start other, started by),
- установкам,
- логам.

При этом правила хоть и находятся в одном списке и обрабатываются сверху вниз (аналогично Kerio 2.x), но разбиты на группы: локальная сеть, глобальные правила, правила для приложений.

Похоже, разработчики McAfee Desktop постарались перенять все лучшее и развить дальше в правильном направлении Kerio 2.x (в отличие от разработчиков Kerio 3.x, 4.x).

Все это пишу по памяти, сейчас McAfee не установлен. Буду рад услышать отзывы от тех, кто им уже пользовался.

estimated

Цитата:

сейчас McAfee не установлен...

а что установлено... и почему?
а вообще, спасибо за "наводку" - ищу замену Kerio Personal Firewall v2.1.5, недавно поставил WinXPsp1, а Kerio с ним не "очень дружит"...

SXP
Послушай, ты ведёшь себя слишком навязчиво!!!
В топике по антивирусам, чуть ли не каждый второй пост твой. Восхваляющий Антивирус Касперского.

Тут, то же самое с рекламой VisNetic Firewall

Мы все черезвычайно рады за тебя, за то что ты наконец нашёл для себя оптимальное решение в выборе программ!!!

Но не нужно навязывать своего мнения всем остальным!!!

Мы все давно поняли твоё мнение, твои предпочтения и так далее.
Надеюсь мои слова тебя не обидят, но ты просто начинаешь раздражать.

Это первое, а второе

Тебя неоднократно просили перестать писать латиницей
В разделе программ вверху просто прибит топик называющийся "Как не писать латиницей"
Многих напрягает читать твои сообщения
И, на мой взгляд, (во блин, русский забыл. то ли пиша, то ли пися) короче написав латиницей ты проявляешь неуважение к остальным посетителям форума.

Я, как и процентов 50 посетителей форума, живу далеко за пределами России.
Но проявляя уважение к остальным мы все пишем кирилицей.
Как ты мог видеть выше, зачастую прилагая не малые усилия.

Извините за offtop

McAfee Desktop Firewall v8.0 - 20,5 Mb
"тяжеловата" игрушка, однако...
Kerio Personal Firewall v2.1.5 - 2.1 Mb
Упс... скачал/посмотрел, у WZORа лежит "микс" - чисто десктопная часть - 6.9 Mb

Tamaz

Цитата:

В топике по антивирусам, чуть ли не каждый второй пост твой

Цитата:

Тут, то же самое с рекламой VisNetic Firewall

da mat.... 4to u vas vse reklama i reklama..... kazdiy 4to usaet to i prodvigaet drugim ja ze ne govoru POSTAV!!!! POSTAV!!!! ja prosto govoru "try" mozet ponravitsa


Цитата:

Восхваляющий Антивирус Касперского

eto verno

Добавлено

Цитата:

Надеюсь мои слова тебя не обидят

da net 4to to mne prijatno kritiku slushat

Tim72

Цитата:

"тяжеловата" игрушка, однако

да, это конечно в "плюсы" не запишешь. Там правда две версии в дистрибутиве - одна stand-alone а другая - ePolicy Orchestrator (ePO) (с удаленным администрированием, что ли? не разбирался подробно) + 2 MB pdf-ов, но все равно многовато получается для файрвола - 6.5 MB.


Цитата:

сейчас McAfee не установлен...
а что установлено... и почему?

как ни странно, Outpost (последний). Не смотря на многие неудобства - например нельзя скопировать правило; чтобы добраться до списка правил надо минимум три раза щелкать вышкой; вид правил в списке не нагляден (нет иконок, показывающих направление пакета, действие и т.п.) - чем то он все-таки подкупает.

То ли логи в нем смотреть удобнее, чем в других файрволах (где они просто отображаются в виде отдельных строк). То ли все таки удобнее иметь банерорезку, встроенную в файрвол, чем специально настраивать под это дело локальную прокси и соответствующим образом переписывать все правила для приложений. То ли еще что-то.
Но недостатки все равно чато раздражают. Через каждые 2-3 дня надо вручную удалять лог-файл, тормозит при большом количестве коннектов (200-300).

В общем, время от времени порываюсь вернуться на Kerio 2.1.5 + Proxomitron + SSM (System Safety Monitor).



Кстати, а что за проблемы обнаружились у Kerio 2.1.5 с Windows XP ? (или именно после SP1?)

estimated
проблемка у Kerio 2.1.5 с Windows XP следующая:
при старте сервиса fw (загрузка системы или вручную) имеем

Цитата:

PfVarLibInit: var_server_start error: 1 (10022: socket() failed)

причем, раз на раз не приходится - на десять запусков пару ошибок...
подобная проблема, похоже, не уменя одного:
http://www.dslreports.com/forum/remark,4887673~root=kerio~mode=flat
но побороть ее я пока не смог... еще недели нет как пересел на WinXP...

PS у меня кстати тоже связка - Kerio 2.1.5 + Proxomitron

PPS на Windows XP перешел нет от хорошей жизни...
Сидел очень долго на Win2k - еще с веты...
на WinXP перешел так как достали проблемы которые M$ упорно игнорирует - т.е. признают, есть такая проблема, но хотфикса не будет - устраним в следующем (..3..4..)сервиспаке и не устраняют...
плюс после sp4 - добавилось еще пару багов, "отравляющих жизнь"...
хоть и офтор, но наболело...

Tim72
я посмотрел ссылку, но там идет речь еще о старом Tiny 2.015a. А с относительно новым Kerio 2.1.5 значит такая же проблемка? (поискал по форуму, только вот здесь http://www.dslreports.com/forum/remark,6493610~root=kerio~mode=flat нашел упоминание о PfVarLibInit в связи с Kerio)

estimated
Спасибо
в этой ветке я тоже был... и вообще, весь форум облазил... подобная ошибка упоминается и в контексте более новых версий Kerio (v4xxx)...
если удастся "разобраться" - обязательно напишу в соотвествующем топике руборда...

PS дома у меня тоже Outpost установлен, на работе не ставлю т.к. машина днями не выключается/перегружается, а у него (Outpostа) похоже проблема с утечкой памяти и совершенно "диким" обьемов логов... всего за четыре дня он вывалил машину в "аут...виртуал мемори"

Tim72
да, надо бы разобраться с этой ошибкой в Kerio 2.1.5, потому как до сих пор он считался одним из самых беспроблемных и устойчивых.

Вот еще вспомнил по поводу McAfee Desktop Firewall. Похоже, он единственный, который позволяет ограничивать доступ к определенным хостам по их URL без предварительного ресольвинга IP. Правда, без привязки к приложению.

Outpost тоже вроде как делает это, но с предварительным ресольвингом IP во время создания правила. И что он потом контролирует - однажды при создании правила определенный IP или каждый раз отталкивается от заданного URL (но тогда зачем нужно было ресольвить IP при создании правила?) - непонятно.

estimated
У меня такой ошибки в Kerio PF не наблюдается на протяжении нескольких лет и под 2000-ми и под ХР. За всё это время было с десяток вылетов Виндов на синий экран с указанием на ошибку в драйвере файервола. Чем это было вызвано, я так и не понял. А в остальном файервол хороший, но скорее для локальной сети. Для Инета его можно использовать в связке с Ad Muncher.