» Лучший файрволл firewall

korn32

Цитата:

ZAP не рекомендуется использовать с ослом. За доказательствами сходи к ним на форум, там эта тема постоянно заново поднимается.

А какая комбинация работает без проблем? Почему раньше (они уже в "спарке" 4 месяца) ситуация была не столь критичной?... Что можно "поправить"?

lek
naprimer Firewall + Remotelyanywhere (tutu i port map i esho ku4a vsego )

Добавлено
lek
ili analogX port mapper

mihas83
http://forum.ru-board.com/topic.cgi?forum=5&topic=0663&start=520#lt
Ты один и тот же вопрос задал уже в трех темах.

korn32

Цитата:

Ты один и тот же вопрос задал уже в трех темах.

Ты прав, но все темы по ZAP + eMule.... Извини (вопрос "болит"), но кроме твоего обзора по их несовместимости, ответа исчерпивающего на 2 следующих вопроса так и не получил:

1. Почему раньше (они уже в "спарке" 4 месяца работают) ситуация была не столь критичной?... Что можно "поправить"?
Не я же один и albel "юзаем" такую комбинацию...

2. А какая комбинация работает без проблем?

Есть машина 233 пень 128 рама, на все это поставлена Win2K и еще в добарок сеть, ондно ранговая, без домена. В сети у ВСЕХ один пароль и усернэйм (я не могу это изменить, свыше так решили).

Нужно ограничить доступ к шаре на этой машине. Пока только 3-и машины должны иметь доступ.
Какой вариант можно применить в данном случае, нет необходимости защиты от "супер хакеров" нет таких, IP адреса статические. Т.е. желательно, что-то очень легкое чем легче тем лучше, типа образанного брэндмауэра.

Заранее боагодарен за содействие.

FSerj
imho, Лучший вариант - ZA (ZoneAlarm) с его разграничением зон на безопасные узлы (те, которые в Вашем случае должны иметь доступ) и узлы Интернет (все остальные). Настройки индивидуальны для каждой зоны, программы, и, в принципе, IP. Памяти, кстати, жрал у меня меньше, чем все остальные файрволлы светлая ему память
P.S. снёс из-за конфликта с emule. В других конфликтах za замечен не был.

нужно в обязательном порядке поставить фаер и перекрыть доступ к куче портов около 500.. что мне для этого нужно? я так понял лучше поставить Viusnetik? а как у него с конфигом, можно ручками там всё править? да машина не супер так что память и проц критично. и какая связка больше кушает Visnetic + ZAP или Visnetic + SyGate.. а точнее какая из них по тем же параметрам лучше для апп.контроля. Да, сеть локальная компов около 2000 я просто юзер.. В смысле ставлю для себя

Ёклмн... я так и не догнал... судя по топику, мне тут должны сказать, какой фаервол самый классный а я чёта в упор не наблюдаю... все плохие... дак какими вы пользуетесь то тов.Фаервольщики? Что бы поставить и гордитса тем, что мой выбор одобрен креплёными парнями. А то что то тут не это... Аутпост кал... Зона Аларм кал... Керио кал.. и вааще? дайте полный список всех фаерволов более менее брендовых в топик с сцылочками как минимум на их сайты и как настроить. А так, я предлогаю провести мини подведение итогов - канкретно, по каждому фаерволу, что не так и какой для каких случаев рекомендуете лично вы, что для дома, что для работы и тд. Не все могут сидеть в инете часами и начитыватса, да и не всем это надо. Лично я не такой большой спец, подмогните советом. Заранее спосибо за рекомендации

wolfsp

Цитата:

я так понял лучше поставить Viusnetik?

вообще пакетник, в частности, Visnetic, или Check Point FireWall-1, или Look'n'Stop - в зависимости от размеров сети. Да, там везде много настроек, можно делать импорт-экспорт, править настройки ручками.

skaz99
идеала нет. Везде какие-либо дыры

albel
Ну дак опишите с большего какие дырки то? а то кроме - на этом посидел, не понравилось, а вот тут рюшечки не те, а тут не то, ощющение, что вы попробовали, поплювались и забили пользовать фаерволы . К примеру я - сижу на работе, есть локальная сеть ,в которой асобых хакеров нет, через наш прокси сервер вылажу в инет. Что мне лучьше всего поставить? Зоне Аларм пробовал - как то не понравилось как он выглядит решил забить настраивать его. Оутпост как выяснилось пока с глюком логов. AntiBIOtic говорил про ещё какой то фаервол... каторый чёта там неумеет...
В обчем что канкретно можете посоветовать для рабочего места? Комп не асобо производительный, что бы ресурсов кушал не очень много Фаервол.

skaz99

Цитата:

AntiBIOtic говорил про ещё какой то фаервол... каторый чёта там неумеет...

напомни пожалуйста. а то у меня прогресирующий склероз
ты хоть конфигураию машины скажи, че стоит из софта, который в инет ходит. и что ты хошь от файера. тогда бум чесать репу и подбирать

Добавлено
упс... кажися у меня трабла с глазами.. ты вроде отписал уже че за комп и зачем нужен. попробуй еще раз зон аларм.. ток а не самый последний, а апредидущий билд. у меня поначалу тож антипатия к нему была из за пестрого интерфейса.. а потом привык

AntiBIOtic
ты писал на вопрос ответ -

Цитата:

JiZZeR

Цитата:зачем вам связка VisNetic Firewall с Zone Alarm Pro или SyGate?

для блокировки вторжений хватает и визнетика, но в нем нет апликейшн детект, для этого и ставлю фторой стеной зон аларм, предварительно отрубив в нем файволные функции

Цитата:Неужели не хватает одного полноценного?

ээээхххх.. гдеб его найти

Что за Визнетик и что такое апликейшн детект и для чего он нужен? Да и если есть - ссылочку на этот визнетик. И чем тебе не понравилса Зоне Аларм последнего билда? Какие то конкретные глюки? А тачка такая Целерон 375, озу 400 метров, Ось 2000 с сервис паком3. Щас стоит у меня старенький Атигвард. Что мне нравитса в нём, что есть запрос на подключение, поскольку долбят не часто, то можно и в ручную поубивать запросы. А коллегам давать разрешение на доступ тоже нет желания - только когда надо в ручную даю доступ им всё через туже выскакивающую табличку Атигварда. По уму канешно надо бы настроить раз и забить, но в лом так проще.

skaz99

Цитата:

Что за Визнетик

VisNetic Firewall - пакетный файвол предназначенный для серверов. но я его использую и локально.
где взять написано здеся
если возникнут вопросы по функционалу- сюда

Цитата:

что такое апликейшн детект и для чего он нужен

Апликейшн детект - это функция файвола, опеределяющая сетевую активность програм. т.е. файвол предупреждает какая прога хочет в инет ломица. соответственно можно запретить или разрешить программе доступ в интернет.

Цитата:

И чем тебе не понравилса Зоне Аларм последнего билда? Какие то конкретные глюки?

наблюдаюца траблы с запоминанием созданных правил. и глючит при совместной работе c ZAP менеджер закачек ReGet

Цитата:

Что мне нравитса в нём, что есть запрос на подключение, поскольку долбят не часто, то можно и в ручную поубивать запросы. А коллегам давать разрешение на доступ тоже нет желания - только когда надо в ручную даю доступ им всё через туже выскакивающую табличку Атигварда. По уму канешно надо бы настроить раз и забить, но в лом так проще.

зон аларм фсе это умеет


Добавлено
ЗЫ на твоем железе работать ZAP будет нормально

AntiBIOtic
Понял, какой именно билд мне нужен ZAP, что бы без глюка был?

skaz99
ZoneAlarm Pro 4.0.146.029 или ZoneAlarm Pro with Web Filtering 4.0.146.029
искать в варезнике

AntiBIOtic
Мучё грацио амиго!!! Будете рядом с Чернобылем, поможем с дозиметром

wolfsp

Цитата:

Visnetic + ZAP

mense, rulezz

Цитата:

точнее какая из них по тем же параметрам лучше для апп.контроля.

Visnetic + ZAP

Цитата:

Аутпост кал...

ugu


Цитата:

Зона Аларм кал...

net!


Цитата:

Керио кал..

ugu!


Цитата:

и как настроить

he he eto kak sam resish

albel

Цитата:

идеала нет. Везде какие-либо дыры

nevsegda dirki inogda prosto gluki

skaz99

Цитата:

Зоне Аларм пробовал - как то не понравилось как он выглядит

privikat nado


Цитата:

решил забить настраивать его

zrja


Цитата:

Оутпост как выяснилось пока с глюком логов

ne tolko

SXP

Цитата:

nevsegda dirki inogda prosto gluki

один фиг. работать-то всё равно невозможно


Цитата:

Оутпост как выяснилось пока с глюком логов
ne tolko

да ладно, по большому счёту. Логи+ loopback - и всё.

albel
i vse eto to 4to u teba bilo

a esli lezt po glubze togda mozno esho i oboyti vse pravila Outposta kstati sygate protivodeystvuet spoofingu

SXP

Цитата:

kstati sygate protivodeystvuet spoofingu

ну, может быть. В Sygate мне интерфейс и настройки не понравились.

albel

Цитата:

В Sygate мне интерфейс и настройки не понравились

a po konkretney mozno? 4to imenno neponravilos?

По моему, лучший фаер из самых популярный определить легко - чем меньше его тема на этом форуме, тем лучше файрвол. То есть, у пользователей не возникает особых вопросов ни относительно его надежности, ни относительно его глючности, настроек и т.д. Повторюсь: это касается только самых известных фаеров. А вы посмотрите что делается в топиках (и обратите внимание на размер топиков) Agnitum outpost и Zone Alarm?
Я перепробовал почти все фаеры, остановился на Sygate Personal Firewall - кушает меньше всего памяти, стабилен, безопасен. Со своей обязанностью именно ПЕРСОНАЛЬНОГО и именно ФАЙРВОЛА справляется прекрасно.

Chern

Цитата:

По моему, лучший фаер из самых популярный определить легко - чем меньше его тема на этом форуме, тем лучше файрвол

naoborot 4em mense tema tem mense on popularen i ego mese usayut!

Sygate zret oooo4en mnogo CPU i memory nashet nadezen....da no na win 9X 30% nadeznosti svoditsa k 0

По-моему весьма недурны Sygate PF и Outpost.
аутпост очень понравился, простая и широкая настройка,
только аутпост создает какой-то файл *.mdb или еще какой-то базы данных, и он у меня разросся на 700 метров... поэтому перешел на Sygate. с настройками у наго победнее, но надежность и простота меня радуют.
а насчет НИСа... гвардеец был лучше... очень уж НИС большой и как следствие иногда неадекватный... но как говориться на вкус и цвет

Shtirlitz

Цитата:

только аутпост создает какой-то файл *.mdb или еще какой-то базы данных, и он у меня разросся на 700 метров...

это лог. Проблема решается переименованием файлпа op_data.dll , если не ошибаюсь.

Shtirlitz

Цитата:

По-моему весьма недурны Sygate PF и Outpost.

Outpost G sygate esho kuda neslo

А какой из фаерволов прост как деревяшка, на уровне разрешить запретить и доступ прогам в инет разрешает/запрещает? Что бы просто было, какой проге какой порт открыть и закрыть? Утомляет, как это сделано в зоне аларм. Такое ощющение, что он закрывает нормальный доступ в локалке. А лазить и читать доки ради такого дела просто лениво.

skaz99

Цитата:

Такое ощющение, что он закрывает нормальный доступ в локалке. А лазить и читать доки ради такого дела просто лениво.

лениво защиту нормально настроить?

AntiBIOtic
Неповериш лениво Я привык, что когда надо - выскакивает табличка и я разрешаю. Я поставил в ЗАП что моя локалка это зона доверия или как там. Но всеравно, что то не то. А настраивать более точно... компов то 500 в сети, задолбаюсь что то настраивать. Он пишит - разрешаю программе доступ, а что именно и куда разрешает? А настраивать каждой проге и сервису доступ в ручную... ну ты сам понимаеш, не то. А сразу задать диапазон и порт доступа проге ЗАП не позволяет, надо потом настраивать. Ещё мне показалось, что ЗАП сам глючит - запустил прогу, которая лезет в нет, а ЗАП запрос выдал, что она полезла тока минут через 5-10...? к чему бы это? В обчем какое то ощющение не то. Склонен поставить старый АтиГвард

Я вот не понял у меня стоит Оутпост а ссылки он не банит, а мне че то такое говорили что он рекламу будет убирать( в настройках копался)