» Лучший файрволл firewall

dosya

Цитата:

Не путай mcafee personel и mcafee desktop - три большие разницы.

кстати, мне бы тоже было бы любопытно узнать чем отличаюцца эти две версии макафовского файвола. если не трудно, поподробнее. заранее спасибо за ликбез

VVVL
Цитата:

сервер - это вообще - что угодно,

ну да, у нас профессор был в институте, членкор академии наук, но по его определению рана - это дырка, из которой кровь течет... угу?:))
Цитата:

поэтому большинство производителей персональных фаеров не считают машину с gateway сервером в полном понимании этого слова, и их продукты прекрасно на них работают, защищая и сам gateway и клиента

ой ой ой... поэтому большинство производителей персональнях фаеров вообще не занимаются фильтрованием пакетного трафика, а разрешая своему рашаривателю лезть в инет куда угодно ты разрешаешь автоматом всем клиентам лезть чем угодно и куда угодно, и ограничивать их дифференцированно ты не можешь, только всех скопом нарезая квоты своему расшаривателю... о какой защите гетвея и клиентов ты говоришь, если любой клиент вываливается в инет без проблем? разве только о том, что по нереалу нельзя пропингавать снаружи? так это ты и без фаера персонального не пропингуешь нереал, так что в чем защита?:)) в уверенности, что ты защищен?:))

PersonalFirewall, Firewall, Desktop Firewall - разница аналогична разнице между
VirusScan Home, PRO, Enterprise
на вин2003 ставится только Desktop Firewall, те кто юзал эти проги сразу поймут все
тоесть 1- гы, для просто ..хм.... юзерофф , 2-типа для нормальных юзерофф, 3 - типа для advanced users & servers
а еще удобнейшая штука в десктоп версии - это группы правил, а еще к нему интегрируется McAfee VirusScan Enterprise 7.1

XuM
пошел качать декстоп версию бум пробовать

XuM Сейчас у меня стоит Desktop, никакого особого различия от Personal не обнаружил, кроме того, что нет тех проблем, о которых писал выше. Т.е., в отлиние от Personal, эта версия просто работает. Я особо не вдавался в подробности, почему Personal не хотел нормально ставиться, по одной причине: на мой взгляд, и Desktop, и Personal, и еще какие-то там версии даже не приближаются к продуктам от Symantec, yвы... Придеться возвращаться. Настройки, интерфейс, гибкость и пр., пр., не идут ни в какое сравнение, спорить просто неинтересно...

Цитата:

а еще удобнейшая штука в десктоп версии - это группы правил, а еще к нему интегрируется McAfee VirusScan Enterprise 7.1

И это у меня установлено... Правда 7.0
А где эта опция? Eсли ты имел ввиду: FireWall Policy > Add > New Rule > ... и...?? Не нашел ничего похожего.

Ilich Ramiras
Я не совсем понял, тебя удивляет то, что при запущенном ICS обычный файерволл не фильтрует траффик клиентских машин?

Ilich Ramiras, VVVL
Мне не совсем понятен сам предмет спора... Если речь идет о ICS, то все очень хорошо конфигурируется, и защищается, и настраивается, и поддерживается. Более того, инреграция ICS + встроенный FireWall от ХР работает просто прекрасно, если бы не:
1) врожденная привычка ругать все произведения Билли за их незавершенность ,
2) нет никакого намека на защиту исходящего трафика,
3) нет наглядности и оповещения, лазить в логи и смотреть почему та или иная интернет аппликация не работает, а потом создавать новые правила, не для простых пользователей... имхо...

Цитата:

большинство производителей персональнях фаеров вообще не занимаются фильтрованием пакетного трафика

?????????????

Цитата:

и ограничивать их дифференцированно ты не можешь

это не есть задача FireWall, для этого существуют другие инструменты, которые иногда "по-совместительству" могут быть и FireWall'ми... Хреновыми, кстати... Пример: WinProxy, WinGate, WinRoute... Всех их вместе взятых ICS делает на раз без проблем. Я это говорю не голословно, а имея достаточный опыт в этом деле. Если, опять же, говорить о NAT, то и здесь всем вышеперечисленным товарищам нет никаких шансов на конкуренцию с M$... Может я чего-то не так понял в вашем споре, но мне показалось, что идет путаница с расшариванием интернета, защитой от вторжений и ограничением трафика...

retro
Release Notes for
McAfee® VirusScan® Enterprise
Version 7.1.0
© 2003 Networks Associates Technology, Inc.
All Rights Reserved
*****
NEW FEATURES

- Check Point(TM) VPN-1/Firewall-1® SCV
integration. The VirusScan Enterprise
software has been updated to integrate with
Check Point VPN-1/Firewall-1 SCV. When
installed and enabled, the Check Point
product can be configured to prevent clients
without up-to-date anti-virus protection
from accessing the corporate network through
the VPN.

- McAfee Installation Designer(TM) and McAfee
Desktop Firewall(TM) integration. Use McAfee
Installation Designer to configure McAfee
Desktop Firewall with VirusScan Enterprise
7.1.0. This allows you to configure and
deploy both products together and reduce
restarts to a maximum of one.
******


Цитата:

даже не приближаются к продуктам от Symantec, yвы...

подскажи-ка мне фаер от Symantec чтоб пахал на вин 2003 ?Чтоб сравнить хоть .

korn32

Цитата:

при запущенном ICS обычный файерволл не фильтрует траффик клиентских машин?

Norton Security фильтрует. Можешь все прикрыть, KaZaa, eMule, ICQ, и т.д., даже sex-criminal и пр.

Добавлено
XuM Я не просил тебя переписывать выдержки из рекламы, это я и сам могу неплохо делать. Я хотел посмотреть, КАК это делается, т.к. у себя такой опции не нашел. Сейчас попробую, хотя, опять же... Вот не нравится мне и все... Не хочу время тратить.

Цитата:

подскажи-ка мне фаер от Symantec чтоб пахал на вин 2003 ?Чтоб сравнить хоть

Да нет у меня 2003... Есть, конечно, диск, даже ставил пару раз дома для общего развития, но что мне от этого? Никто с ним пока не работает, все фирмы до сих пор 2000 сервер пользуют, или вообще peer-2-peer до 10 юзеров на ХР... Вот они меня кормят, для них и работаю, sorry за offtop. Но ты не сомневайся насчет Symantec, , они долго ждать себя не заставят, кто-кто, а они... В общем, сам понимаешь...

Цитата:

стоит пакетник - визнетик, и для обнаружения прог ломящихся в инет - зон аларм.

u mena stojalo takze..... esli 4to v sygate neponravitsa vernus obratno


Цитата:

млин, когда в визнетике сделают детектор сетевой активности прог?

nenzyu... narod protiv... govorit nek4emu eto servernomu FW


Цитата:

что зоналарм на удивление хорошо режет рекламу

ugu...

ps... vot 4to nas vskore zdes u visnetica....


v2.2.1014 (October 14)

This build is being made available for 3 reasons:
1) To show customers what is coming and to get feedback on new features.
2) To make these much-sought features available to customers who need them, and
3) To help catch bugs as soon as possible.

Version 2.2 is still in progress. 8Signs still expects to add more features before it is released in "beta". Also, 8Signs fixes bugs as they are report and solved. We expect to have all v2.0.x and v2.1.x bugs fixed before v2.2 is released in "beta".

New features in v2.2

IP Groups - one rule can match more than one IP or IP range.
In the program menu, under Rules, an entry is added near the bottom called "IP Address Groups". When this item is chosen, a window appears for adding, editing and removing IP Groups. An "IP Group" is a set of IP addresses or address ranges that will be used together by rules.
Port Groups - one rule can match more than one port or port range
This feature is very similar to the "IP Groups" feature, but applies to TCP and UDP ports. You can now define Port Groups (see the Rules menu, near the bottom) and on the Filtering page when editing a rule, there is a new entry at the bottom of the "Ports must match:" list called "Group". Choose that and the list of available port groups will appear.
MAC rules now support "trusted" status.
TCP, UDP and ICMP rules can now be restricted to apply to systemsthat you "trust" (they use MAC adddresses that you specify in MAC rules). You can now make a new kind of MAC address rule where theaction, if the MAC address matches, is simply to elevate this packet to "trusted" status. Normal protocol filtering (using TCP, UDP and ICMP rules) continues. If a rule matches but is restricted to "trusted" MAC addresses, then the packet will match if and only if it received "trusted" status by a MAC rule. All other packets will not match and the search through the rules will continue for a matching rule.
Improved Log Display information
The log display (when you double-click on a log entry) is improved to show the protocol fields and the contents of the packet that triggered the log entry. This display screen also gives you the option to save the packet information you see to a file (in the Log directory, the file name is based on the timestamp).
Block All option on the Configuration Screen
On the Configuration screen (for each adapter), the "Block All"option has been added so you can choose to block all traffic for that adapter (others can "Filter" or "Allow All")
The System Tray popup menu has been changed
The "Settings" item has been replaced by the options "Allow All","Filter" and "Block All", to give immediate control over the firewall state. These controls are exactly the same as with View/Settings/When Running controls.

SXP

Цитата:

nenzyu... narod protiv... govorit nek4emu eto servernomu FW

млин.. а он у меня на локальной машине дома стоит. что мне так и мучицца с двумя стенками? злые, недорбые люди это говорят

Цитата:

esli 4to v sygate neponravitsa vernus obratno

на сигейт перешел? на новый? и как он? поделись впечатлениями

Цитата:

v2.2.1014

а линк на закачку не подкинешь?

ЗЫ хотел попробовать 8Signs Firewall (грят что прямой потомок ConSeal PC Firewall), но нет полной версии. а трил не охота ставить. может у кого завалялась полная версия?

Цитата:

он у меня на локальной машине дома стоит

u mena toze


Цитата:

на сигейт перешел? на новый? и как он? поделись впечатлениями

5.5 beta (last) vrode vse ok no portit poka 2 veshi... 1. nedruzit s multi user 2. kogda u teba NAT on neponiamet port scani goroti 4to vse idet na ipnat.sys

10/18/2003 14:01:20 Allowed 3 Incoming UDP 0.0.0.0 00-50-56-C0-00-08 68 255.255.255.255 FF-FF-FF-FF-FF-FF 67 C:\WINDOWS\system32\drivers\ipnat.sys Sanja HAKER Normal 8 10/18/2003 13:59:37 10/18/2003 14:00:42 Ask all running apps
hota mozet i pofixat v release...


Цитата:

а линк на закачку не подкинешь?

http://www.8signs.com/firewall/beta_relnotes.cfm

SXP Я ничего не понимаю, что ты пишешь, от транслита глаза на лоб лезут... :-\
Teбе что, в лом почитать, как по-русски писать? У меня тоже клавы русской нет...
Кстати, очень много толковых постов я просто пропускаю из-за транслита, напрягает уж очень... И не я один. Это так, к слову... Ты же, когда пишешь, хочешь, чтобы это читали?
Делай выводы... Уж лучше сразу на англ., как на 2 поста выше цитату на километр вставил...

Visnetic все хвалите - стоит переходить на него с Outposta (неповоротливый он, тяжеловатый)?

Vizautneim

Цитата:

Visnetic все хвалите - стоит переходить на него с Outposta (неповоротливый он, тяжеловатый)?

это смотря по обстоятельствам. если на сервак ставить - то однозначно. или переходить на любой другой пакетный файер. визнетик мелкий (дитрибутив 3 с чем то метра) и не критичный к ресурсам (ща в памяти занимает 2.5 метра), но как писалось выше, у него нет детектора сетевой активности програм. я просто к нему привык да и защищает он не плохо. сам тестил - дырок не нашел. чтобы настроить его - нужен некоторый опыт работы в сети. есть смысл переходить или если тока у тебя повышенные требования к безопасности... или для общего развития. если же ты на локальной машине - тогда он тебе не особо нужен.

Добавлено
кстати, рекомендую попробовать privatefirewall 3.0 вроде бы тож потомок conseal, но есть детектор активности прог. самому тотестить - руки не доходят

AntiBIOtic

Цитата:

privatefirewall 3.0

smotrel... neponravilsa! ZAP i to ludse

XuM
Нет, все-таки desktop и private - вообще разные вещи. Принципиально другой движок.
Насчет интеграции с антивирем... personel с ним сидит в одной dashboard. По моему это вся 'интеграция'. Насчет desktop, у меня как раз восьмой антивирь от mcafee, не нашел никакой интеграции. Но заманчиво.

Мой тезис насчет надежности минипорта замяли...


Добавлено
Говорят в виснетике будет апп.детект с 3 версии.

Попробуйте новый пакетник тини 5, бороться с триал можно. Мощен, крут, но у меня не пошло. Ставьте на той машине, где не жалко винду и нет других фаеров.

зы
Меня убивает остаточная эйфория от консила. Ну пенсионер он уже. БЫла полемика нсчет айтигуард, так к консилу это тоже применимо

dosya

Цитата:

Говорят в виснетике будет апп.детект с 3 версии.

было бы просто замечательно

Цитата:

Меня убивает остаточная эйфория от консила. Ну пенсионер он уже. БЫла полемика нсчет айтигуард, так к консилу это тоже применимо

да потому что движок у консиала хороший. посмотри скока ресурсов жрут его потомки.... софсем не много. чего не сажешь о некоторых других пакетных файерах

Цитата:

Попробуйте новый пакетник тини 5, бороться с триал можно. Мощен, крут, но у меня не пошло. Ставьте на той машине, где не жалко винду и нет других фаеров.

что то меня не тянет винды переставлять... хотя... когда будет свободное время, может и заюзаю... чисто из любопытства

AntiBIOtic

Цитата:

что то меня не тянет винды переставлять... хотя... когда будет свободное время, может и заюзаю... чисто из любопытства

a Virtual PC nespaset?

Добавлено
ps sha v google nasel screeni tiny 5 i oherel tiny - eto toze samoe 4to kerio personal fw

a kerio mne neponravilsa iz za togo 4to on sprasivaet permition na zapusk progi a ne na ee connect v internet vivod tiny i kerio sux

iz normalnih FW poka priznayu ZAP, Sygate, visnetic, CheckPoint,look 'n' stop

vse

SXP

Цитата:

a Virtual PC nespaset?

спасет. вот бы он еще времени бы подогнал свободного
кажецца ты меня агитируешь тини заюзать? я тут немного почитал, народ грит пока у него ядро не стабильное. падает регулярно. может лучше подождать, пока в файере хоть немного баги пофиксят? хотя список его фич фпечатляет...

AntiBIOtic

Цитата:

кажецца ты меня агитируешь тини заюзать?

4esno skazat ja protiv etogo FW nogami i rukami... uz ludse sygate togda usat


Цитата:

хотя список его фич фпечатляет

day pogladet

SXP

Разница хотя бы в том, что тини - пакетник + апп. детект + регистри детект.
Керио - только апп. детект

dosya

Цитата:

регистри детект

А не надо гулять в интернете под админом

dosya

Цитата:

Керио - только апп. детект

nu elsi podumat to ne tolko tam est IP rules


Цитата:

+ регистри детект

takoe delayut kogda ka4estvo producta hrenovoe 4tob hot kakto zamanit clientov ;(

Цитата:

TINY Personal Firewall (TPF5) 5.1 Build 1238. Desktop/Server Edition (October 20, 2003) - межсетевой экран с широкими возможностями позволяющий организовать эффективную защиту как рабочей станции так и сервера обеспечивая контроль над несанкционированным доступпом и модификации реестра, запуска/остановки сервисов и использования файловой системы.
Брэндмауэр производит мониторинг портов и IP адресов контролирует входящий/исодящий трафик на предмет наличия вредоносных кодов и вирусов, управляет кэшированием и файлами cookies.
В TPF5 имеются функции фильтрации трафика и электронной почты, ведения отчетов, а также реализована поддержка виртуальных частных сетей VPN.

взято со Взора

Цитата:

TINY Personal Firewall (TPF5) 5.1 Build 1238. Desktop/Server Edition (October 20, 2003) - межсетевой экран с широкими возможностями позволяющий организовать эффективную защиту как рабочей станции так и сервера обеспечивая контроль над несанкционированным доступпом и модификации реестра, запуска/остановки сервисов и использования файловой системы.
Брэндмауэр производит мониторинг портов и IP адресов контролирует входящий/исодящий трафик на предмет наличия вредоносных кодов и вирусов, управляет кэшированием и файлами cookies.
В TPF5 имеются функции фильтрации трафика и электронной почты, ведения отчетов, а также реализована поддержка виртуальных частных сетей VPN.

и все это в совокупности жрет под 30 метров... у меня хоть и 1гиг, но жирные проги терпеть не могу... убил...

а вообще-то, tiny был куплен kerio... и по сути этих два фаера одно и тоже...

Добавлено
если кто-то решиться попробывать этого монстра, хочу предупредить: при инсталяции старые конфиг файлы нужно убить! иначе подвесить машину сразу после загрузки... лечиться только отключением все сервисов (принадлежащик к фаеру), а их вроде 4... 8-)

у меня sygate personal firewall pro (блин интересно кому такое название пришло в голову но всеж) и жрет порядком 30-40мв и 15%cpu(P-II-400Mhz-total)
я доволен.
впрочем как можно быть довольным таким как фаер вол. так установил и забыл.
комп работает почти месецами. всё А-ОК.


Добавлено
а выб чё посоветовали для вынды хр-домашней...вроде домашняяя

Unix
try ZAP mozet ponravitsa?! ili ti uze proboval?

SXP
я не пробовал.
а ты пробовал?
если нет, то ты первый попробуй, потом расскажеш
=)

Насчет файера:
НЕ советую юзать встроенный файер от панды. Сам попробовал - только приключений на свою задницу нарыл. Как- не знаю, но оставили мне от него только интерфейс да иконку в трее, чтоб дольше не замечал. (+все последствия - шаринг на С:/, пропажа инфы и т.д.). В общем, вернулся на аутпост и тихо радуюсь жизни.