» Лучший файрволл firewall

Цитата:

Сейчас ИМХО лучшие стенки :

Цитата:

Kerio Personal Firewall,

vse cool krome odnogo mena besat firewalli kotorie sprasivayut permition na zapusk progi a ne na ee podklu4enie k internetu

eto kasaetsa Kerio i Tiny

Добавлено
Alex5252
na4nem po melo4u? u outposta s defoltovimi nastroikami est vozmoznost obhoda pravil outposta podstavlaja udalenniy port 53 - DNS dalse bolse detector attack lehko blokiruet sam seba lesaja usera interneta... pro logi ja mol4u i tak vse znayut

dalse ja ne koviral nadoelo budem zdat 3.0

SXP
pro logi ja mol4u i tak vse znayut
Я не знаю. Ну и что там с логами? А вот в ZoneAlarm'е читать логи очень и очень неудобно, с этим попсовым скином и bold фонтами! У меня на 1920х1200 вся инфа на экран не влазит - скролить горизонтально надо. Благо есть VisualZone Report Utility...

SXP
>> u outposta s defoltovimi nastroikami est vozmoznost obhoda pravil outposta podstavlaja udalenniy port 53 - DNS
Сам же сказал - что любишь покопаться с настройками )
так пропиши свой днс сервер и никто тебя не подставит ))

>>detector attack lehko blokiruet sam seba lesaja usera interneta...
А по-конкретнее?

>>pro logi ja mol4u i tak vse znayut
Где именно? и что не так?

>>nadoelo budem zdat 3.0
ню-ню...

JiZZeR

Цитата:

Я не знаю

ne kontroliruetsa ih razmer i pri horosem intensovnom traffice logi virostayut do 1 gb za 1 den outpsot visnet i zret po 500 mb pamati


Цитата:

Благо есть VisualZone Report Utility...

vo vo...

Добавлено
Alex5252

Цитата:

Сам же сказал - что любишь покопаться с настройками

ja to lublu a ostalnie 90% home userov?!


Цитата:

так пропиши свой днс сервер и никто тебя не подставит

s etim problem netu....


Цитата:

А по-конкретнее?

Port scan 127.0.0.1 - BAN (internet is locked) netu knopki unban.... prihoditsa virubat FW
Port scan - 127.0.0.1 - spoofed IP - ban netu knopki unban toze samoe....


Цитата:

Где именно? и что не так?

see up

>> ne kontroliruetsa ih razmer i pri horosem intensovnom traffice logi virostayut do 1 gb za 1 den outpsot visnet i zret po 500 mb pamati
скоро будет ))

>> Port scan 127.0.0.1 - BAN (internet is locked) netu knopki unban.... prihoditsa virubat FW
>> Port scan - 127.0.0.1 - spoofed IP - ban netu knopki unban toze samoe....
А вот такого не наблюдалось...

ждемс очередных шагов разработчиков фаерволлов...

по поводу аутпоста...
пару месяцев назад меня конкретно досили тогда на компе стоял аутпост, так вот... вешали меня три дня по черному. снес аутпост - поставил визнетик.... фсе устаканилось. к сожалению логов от аутпоста не сохранилось ((( помню что "щучили" из своего же города.

Цитата:

скоро будет ))

Zdems...


Цитата:

А вот такого не наблюдалось...

nu eto ja kak primer privel... osnavnaja misl - netu knopki unban... u nas ISP lubit porti skanit a IP DHCP, DNS, Proxy... i 4to vi duamete? Outpsot onaher blokiruet eto delo


Цитата:

вешали меня три дня по черному.

Цитата:

сожалению логов от аутпоста не сохранилось

eshob... oni navernoe 2 gb veseli kazdoy connect zapisivali

AntiBIOtic, SXP
Кстати, зачем вам связка VisNetic Firewall с Zone Alarm Pro или SyGate? Неужели не хватает одного полноценного?

JiZZeR

Цитата:

зачем вам связка VisNetic Firewall с Zone Alarm Pro или SyGate?

для блокировки вторжений хватает и визнетика, но в нем нет апликейшн детект, для этого и ставлю фторой стеной зон аларм, предварительно отрубив в нем файволные функции

Цитата:

Неужели не хватает одного полноценного?

ээээхххх.. гдеб его найти

AntiBIOtic
Неужели для блокировки вторжений не хватит ZoneAlarm'а? Типа, он хуже в этом плане? Есть примеры?..

JiZZeR

Цитата:

Неужели для блокировки вторжений не хватит ZoneAlarm'а? Типа, он хуже в этом плане? Есть примеры?..

у меня примеров лажания зон аларм нету, перестраховываюсь после аутпоста. имхо, пакетник в качестве стены фсеж понадежней будет.

AntiBIOtic
Ясно. Спасибо за объяснения.

SXP


Цитата:

vse cool krome odnogo mena besat firewalli kotorie sprasivayut permition na zapusk progi a ne na ee podklu4enie k internetu

eto kasaetsa Kerio i Tiny

Йеп ! Есть там такая фишка, как Permit Deny !

1.Но уже где-то около полугода пользуюсь этой стенкой и ничего ) Всё отлично ! Можно настроить порты, которые разрешаешь, т.е. правила,2. часто сижу и останавливаю в этой стенке траффик ( Stop All Traffiс )! 3. Очень удобно сохраняется конфиг )

Alex5252

Раньше сидел на Оутпосте ) Слез т.к. после 4 дней беспрерывной работы , большой лог, а также использование памяти аж до 100 метров достигало ( Керио 5-6 метров )


Цитата:

nu eto ja kak primer privel... osnavnaja misl - netu knopki unban... u nas ISP lubit porti skanit a IP DHCP, DNS, Proxy... i 4to vi duamete? Outpsot onaher blokiruet eto delo

Я из Эстонии и Оутпост всгда показывал в логе скан от моего прова )

linP
насчет Tiny. пока народ жалуецца на нестабильность ядра новой версии этой стены, поэтому пока нет желания ее пробовать. а какою версию Kerio юзаешь?

AntiBIOtic

Kerio 2.15

Бета 4.0ххххх была нестабильна у меня в работе Да и кстати она очень похожа по-моему на ЗонеАларм !

JiZZeR

Цитата:

Кстати, зачем вам связка VisNetic Firewall с Zone Alarm Pro

>>

Цитата:

для блокировки вторжений хватает и визнетика, но в нем нет апликейшн детект, для этого и ставлю фторой стеной зон аларм, предварительно отрубив в нем файволные функции

vot vot


Цитата:

ээээхххх.. гдеб его найти

ugu ja toze ishu

JiZZeR

Цитата:

Неужели для блокировки вторжений не хватит ZoneAlarm'а? Типа, он хуже в этом плане

hvataet no silnie ataki ZAP ne viderzot (vsetaki home firewall)


Цитата:

у меня примеров лажания зон аларм нету

i nebudet


Цитата:

перестраховываюсь после аутпоста

eto da...


Цитата:

имхо, пакетник в качестве стены фсеж понадежней будет.

linP
jasnoe delo


Цитата:

Йеп ! Есть там такая фишка, как Permit Deny !

u kogo ee netu? ona est tolko tam allow this application to lunch? permit / deny


Цитата:

1.Но уже где-то около полугода пользуюсь этой стенкой и ничего

zna4it 4erez pol goda mnenie izmenitsa


Цитата:

Можно настроить порты, которые разрешаешь, т.е. правила

eto mozno vezde esli etogo netu v FW to on sux


Цитата:

часто сижу и останавливаю в этой стенке траффик ( Stop All Traffiс )!

eto toze est vezde esli etogo netu to FW sux


Цитата:

3. Очень удобно сохраняется конфиг )

v ZoneAlarme eto esho proshe ja sidel na kerio 3 4asa za eto vrema 3 raza hodil v tualet blevat ((((


Цитата:

Раньше сидел на Оутпосте ) Слез т.к. после 4 дней беспрерывной работы , большой лог, а также использование памяти аж до 100 метров достигало

ugu hrenova...


Цитата:

Я из Эстонии

ja toze ) zdarova zemlak ti v Tallinne > Lasnamae zivesh?


Цитата:

и Оутпост всгда показывал в логе скан от моего прова )

u teba tolko pokazival? ja zue pisal u mean on i blokiroval STV lubiteli scanit s adresov DHCP / DNS / Proxy

Замучал меня последний Sygate - вернулся на бету... И в форуме у них народ ругается...
Что там сегодня, разгул вирусов опять? У меня лог файерволла набит "RPC DCOM buffer overflow attempt detected"...

Какими программами можно проверить фаерволы на утечки? Раньше вроде была пара leak-тестов, но они успешно сдохли...


Цитата:

Что там сегодня, разгул вирусов опять? У меня лог файерволла набит "RPC DCOM buffer overflow attempt detected"...

Я тоже заметил. Раньше был раз примерно в 15 минут, раз в 5-10 минут. Теперь же бывает что и в минуту по 5 раз. Тенденция?

spectre
leak-tests были на http://grc.com/default.htm , проверить можно на pcflank.com , scan.sygatetech.com , у нортона тоже где-то был на сайте сканнер...

SXP


В приципе совсем согласен насчёт FW ! ))))))

Ты правильно подвёл итоги )

А вот
Цитата:

v ZoneAlarme eto esho proshe ja sidel na kerio 3 4asa za eto vrema 3 raza hodil v tualet blevat

Цитата:

u teba tolko pokazival? ja zue pisal u mean on i blokiroval STV lubiteli scanit s adresov DHCP / DNS / Proxy

Пров Старман ( надо менять ) и скан я заметил только DHCP )


Цитата:

ja toze ) zdarova zemlak ti v Tallinne > Lasnamae zivesh?

В Таллинне во время школы ) ( район Mustamäe ja Kristiine ) А так в основном за Таллинном ) На свежем воздухе...........................

Всем привет!
AntiBIOtic, SXP
По поводу полноценного firewall'а, похвалите/поругайте Tiny Firewall 5.0!
Вроде все есть: пакетник, апликейшн детект etc..

JiZZeR

Цитата:

похвалите/поругайте Tiny Firewall 5.0!

да как я могу похвалить/поругать тини, если я его не ставил? народ пока жалуецца на нестабильность ядра данной стенки.

linP

Цитата:

надо менять

ugu


Цитата:

и скан я заметил только DHCP

heh


Цитата:

район Mustamae

a kakoe nazvanie u skoli? Polelog slihal? ja tama... a dalse davay v PM pobaltaem u tee icq est?

AntiBIOtic

Цитата:

Неужели для блокировки вторжений не хватит ZoneAlarm'а? ...у меня примеров лажания зон аларм нету

У меня при работающем E-mule "жрет" 15-40% CPU.
Не много ли? Как "лечить"?

mihas83

Цитата:

У меня при работающем E-mule "жрет" 15-40% CPU.
Не много ли? Как "лечить"?

много. Нормально - до 10. (по крайней мере, у меня).
Выходы стандартные - обновить ZAP, если версия старая, отключить лог в файл (!) - по крайней мере для некоторых портов, поставить по максимуму настройки безопасности, открыв только 4661, 4662 порты.

albel

Цитата:

отключить лог в файл (!) - по крайней мере для некоторых портов, поставить по максимуму настройки безопасности, открыв только 4661, 4662 порты.

А поподробнее можно? Заранее спасибо за рекомендации.
Где можно почитать?

Здесь проверка безопасности от SYMANTEC

BLACKSTEALTH утилита для проверки стенки ( оффпага)

FIREHOLE утилита из тойже серии

LEAK TEST

а не подскажет ли All фаервол для винды, умеющий форвардить порты, например для прозрачного проксирования?

lek
hmm maybe KERIO winroute FW umeet eto... no ja nedumayu! ludse usat svazku ili linux

SXP

Цитата:

ludse usat svazku

какую связку?