FuryMAC
Только что-то там ничего нет
Только что-то там ничего нет
» Лучший файрволл firewall
serggl2003
http://sourceforge.net/projects/tdifw/
http://sourceforge.net/projects/tdifw/
А есть вобще какой-нибудь толк от встроенного в Panda Antivirus файрвола??
RiDer - Когда-то под ним сидел, вроде что-то блокировал.. Вроде даже прожил под ним месяца 2 или 3.. так что, какой-то толк есть. Но мне этого недостаточно. ))
RiDer
А почему бы нет? Это Sygate.
А почему бы нет? Это Sygate.
Просто когда я ставил Outpost, он мне кричал, что мол всё к чёрту сломается если я не снесу Панду 
) ну я его не стал ставить
) ну я его не стал ставитьRiDer
Outpost я ставил вместе с Пандой, ты у Панды отключи службу файера обязательно, а Outpost пусть орет, станет как миленький.
Outpost я ставил вместе с Пандой, ты у Панды отключи службу файера обязательно, а Outpost пусть орет, станет как миленький.
FuryMAC
Цитата:
интересно
Вопрос, почему в свойствах проекта написано Simple TDI-Based Open Source Personal Firewall for NT4/2000
Цитата:
Попробуйте TdiFw... Портированный с Линухи, такая типа пародия на IPtables... 1 MB v RAM, 180 KB distrib, config in *.conf
интересно
Вопрос, почему в свойствах проекта написано Simple TDI-Based Open Source Personal Firewall for NT4/2000
bomenik Если отключить файер, то остается только антивирь. ну проинсталлишь ты его, а нафига он нужен? тема-то - лучший фаер, а не антивирь ))).
Dervish
Ты хоть вопрос-ответ внимательно читал? Объясняю- RiDer спрашивает, станет ли Оутпост сФаером Панды - у Панды ктвоему сведению тоже есть фаер.
bomenik ему и отвечает как это сделать.
Понарегистрируются ламеры - потом темы пухнут.
Ты хоть вопрос-ответ внимательно читал? Объясняю- RiDer спрашивает, станет ли Оутпост сФаером Панды - у Панды ктвоему сведению тоже есть фаер.
bomenik ему и отвечает как это сделать.
Понарегистрируются ламеры - потом темы пухнут.
bomenik, я пока под Пандой поживу, если уж она не впустую стоит и нет проблем, то лучше ничего не трогать, имхо
SFX
Цитата:
"Мы все обязаны Ру-Борду за возможность общения с умными людьми..." © 3xp0
SFX
Цитата:
Понарегистрируются ламеры - потом темы пухнут.
"Мы все обязаны Ру-Борду за возможность общения с умными людьми..." © 3xp0
RiDer
Цитата:
Верно.
Цитата:
и нет проблем, то лучше ничего не трогать, имхо
Верно.
RiDer
Я имел ввиду того кому отвечал.
Я имел ввиду того кому отвечал.
SFX Так, давай по порядку.
Цитата:
Судя по моему 14-летнему опыту общения с компьютерами, в пандовском антивире нет файера. вообще. он входит в панду интернет секьюрити. Но толк есть. Как уже писалось выше, пандовская стенка использует за основу сегейтовскую.
Далее:
Цитата:
Цитата:
Цитата:
А есть вобще какой-нибудь толк от встроенного в Panda Antivirus файрвола
Судя по моему 14-летнему опыту общения с компьютерами, в пандовском антивире нет файера. вообще. он входит в панду интернет секьюрити. Но толк есть. Как уже писалось выше, пандовская стенка использует за основу сегейтовскую.
Далее:
Цитата:
ты у Панды отключи службу файера обязательно
Цитата:
станет ли Оутпост с фаером Панды.Если отключить, то станет. только это будет уже не с фаером, а с пандовским антивирусом. Чего ж ему не встать ))). И если ты сам не уловил эту разницу, не спеши наезжать. С такими наездами враз от Nep-а бан получишь. И то, что Оутпост не стал рядом с пандовской стеной, это нормально. Почти все стены при инсталле просят убрать софт их конкурентов.
Dervish
Цитата:
Ни в коей мере не хочу приумалять твой опыт , однако в Панде файвол стоит уже с версии Platinum 7.0.
Цитата:
в пандовском антивире нет файера
Ни в коей мере не хочу приумалять твой опыт , однако в Панде файвол стоит уже с версии Platinum 7.0.
Dervish
Ты бы лучше в вопросе сначала разобрался, а потом уже писал в тему. А то решил поумничать, лопухнулся, а сейчас пытаешься "сохранить лицо". Смотри личный ящик
Ты бы лучше в вопросе сначала разобрался, а потом уже писал в тему. А то решил поумничать, лопухнулся, а сейчас пытаешься "сохранить лицо". Смотри личный ящик
Господа!
Страниц 10 из этой ветки я проштудировал, но вижу что ответа на свой вопрос я в приемлимые сроки из неё почерпнуть не смогу. Поэтому я попрошу вас ПОРЕКОМЕНДОВАТЬ мне файрвол.
К счастью я не ищу абстрактно-"ЛУЧШИЙ" файрволл. Я имею некоторое представление о том КАКИМ мне хотелось бы видеть свой (следующий) файрвол, поэтому процесс сводится более-менее к сравнению моего списка требований с тем что вы наблюдаете на своих машинах/файрволах, и соответственно либо выдаче рекомендации, либо к выдаче рекомендации держаться от какого-то файрвола подальше.
"Целевая аудитория" файрвола : Win 2k/XP машина на xDSL/Cable коннекте.
Требования к файрволу :
Обязательные требования : Собственно файрволлинг (снаружи->внутрь, желательно с готовыми рулами, и ОБЯЗАТЕЛЬНО с возможностью РУЧКАМИ создавать новые).
Мониторинг доступа программ к сети (изнутри->наружу, для начала хотя бы только программ, т.е. можно без sandboxing'а, см. ниже).
Скромность в отношении ресурсов (процессор/память. требования в 20-40МБ памяти - на ВСЕ процессы/сервисы файрволла вместе взятые - под МОЕ определения "скромность" НЕ подпадают).
"Масштабируемость" - пункт 3 под жестокими нагрузками (всё та же скромность в отношении ресурсов - из пункта 3 - когда в ослах, козлах и прочих животных качается десяток файлов и постоянно создаются/разрываются коннекты с сотнями/тысячами юзверей, в том числе после недели непрерывной работы в таких условиях!).
Быстрота (перекликается с п.п. 3-4, то бишь чтобы у меня ping не вырастал в 10/100 раз и чтобы в "Wolfenstein : ET" можно было играть как под Линуксом
)
Конфигурируемость предупреждений/поведения (хочу чтобы меня СПРОСИЛИ выпускать ли прогу в сеть если она туда ломится, чтобы мне СООБЩИЛИ что кто-то ко мне упорно стучится/DOS-ит меня, но чтобы НЕ НУДИЛИ каждый раз когда IE открывает страничку или каждый раз когда MSBlast стукнул мне в 135-й порт).
Конфигурируемое логирование (с возможностью указать что логировать а что нет).
Железная стабильность (НЕ ВЫЛЕТАТЬ. ТОЧКА!).
Невозможность "убить на месте" этот файрвол из внешних программ (как минимум : невозможность сделать это молча, без того чтобы я об этом знал - намек на троянов)."Желательные требования" (some oxymoron, eh? ) : Sandboxing (от слова "sandbox", а-ля System Safety Monitor, т.е. мониторинг доступа программ к сети в том числе через "оригинальные" методы, например DLL injection, вызов "trusted" компонентов системы вроде IE, и прочего разврата через COM).
Шустрый GUI (в отличие от пара-HTML-ного бардака который разводят NAV/NIS, ZAPro, etc).
Контроль за траффиком, а-ля NetLimiter (это я уже явно размечтался, но мечтать ведь оно не вредно, правда? ).Абсолютно НЕ нужно (т.е. лучше чтобы этого просто не было в стандартной комплектации, а уж если и есть - чтобы это можно было ОТКЛЮЧИТЬ!) : Языки интерфейса/справки помимо английского.
Баннерорезка.
Контент фильтры (снаружи->внутрь).
Privacy фильтры (изнутри->наружу).
"Многопользовательность" (достаточно нормальной работы под одним юзверем на Win2k/XP, никаких fast user switching и прочей муры).
Детский интерфейс ровно с тремя кнопками : "Убить сеть!", "Работаем нормалек.", "Какой-то незнакомый мужик лезет в мои расшареные папки, пусти его!" (не чайник, за ручку меня держать не нужно).
Антивирус/"защита" eMail/защита моих паролей/мониторинг реестра/кофеварка.Вот такой коротенький списочек... Если какая-то прога соответствует моим скромным требованиям не полностью (например за исключением пары пунктов) - всё равно, пожалуйста, укажите её (с указанием тех требований которым она не удовлетворяет!), ибо есть у меня чувство что мне так или иначе придется идти на компромисс.
Всем кто ответит - заранее огромное спасибо!
Страниц 10 из этой ветки я проштудировал, но вижу что ответа на свой вопрос я в приемлимые сроки из неё почерпнуть не смогу. Поэтому я попрошу вас ПОРЕКОМЕНДОВАТЬ мне файрвол.
К счастью я не ищу абстрактно-"ЛУЧШИЙ" файрволл. Я имею некоторое представление о том КАКИМ мне хотелось бы видеть свой (следующий) файрвол, поэтому процесс сводится более-менее к сравнению моего списка требований с тем что вы наблюдаете на своих машинах/файрволах, и соответственно либо выдаче рекомендации, либо к выдаче рекомендации держаться от какого-то файрвола подальше.
"Целевая аудитория" файрвола : Win 2k/XP машина на xDSL/Cable коннекте.
Требования к файрволу :
Обязательные требования : Собственно файрволлинг (снаружи->внутрь, желательно с готовыми рулами, и ОБЯЗАТЕЛЬНО с возможностью РУЧКАМИ создавать новые).
Мониторинг доступа программ к сети (изнутри->наружу, для начала хотя бы только программ, т.е. можно без sandboxing'а, см. ниже).
Скромность в отношении ресурсов (процессор/память. требования в 20-40МБ памяти - на ВСЕ процессы/сервисы файрволла вместе взятые - под МОЕ определения "скромность" НЕ подпадают).
"Масштабируемость" - пункт 3 под жестокими нагрузками (всё та же скромность в отношении ресурсов - из пункта 3 - когда в ослах, козлах и прочих животных качается десяток файлов и постоянно создаются/разрываются коннекты с сотнями/тысячами юзверей, в том числе после недели непрерывной работы в таких условиях!).
Быстрота (перекликается с п.п. 3-4, то бишь чтобы у меня ping не вырастал в 10/100 раз и чтобы в "Wolfenstein : ET" можно было играть как под Линуксом
) Конфигурируемость предупреждений/поведения (хочу чтобы меня СПРОСИЛИ выпускать ли прогу в сеть если она туда ломится, чтобы мне СООБЩИЛИ что кто-то ко мне упорно стучится/DOS-ит меня, но чтобы НЕ НУДИЛИ каждый раз когда IE открывает страничку или каждый раз когда MSBlast стукнул мне в 135-й порт).
Конфигурируемое логирование (с возможностью указать что логировать а что нет).
Железная стабильность (НЕ ВЫЛЕТАТЬ. ТОЧКА!).
Невозможность "убить на месте" этот файрвол из внешних программ (как минимум : невозможность сделать это молча, без того чтобы я об этом знал - намек на троянов)."Желательные требования" (some oxymoron, eh?
) : Sandboxing (от слова "sandbox", а-ля System Safety Monitor, т.е. мониторинг доступа программ к сети в том числе через "оригинальные" методы, например DLL injection, вызов "trusted" компонентов системы вроде IE, и прочего разврата через COM). Шустрый GUI (в отличие от пара-HTML-ного бардака который разводят NAV/NIS, ZAPro, etc).
Контроль за траффиком, а-ля NetLimiter (это я уже явно размечтался, но мечтать ведь оно не вредно, правда?
).Абсолютно НЕ нужно (т.е. лучше чтобы этого просто не было в стандартной комплектации, а уж если и есть - чтобы это можно было ОТКЛЮЧИТЬ!) : Языки интерфейса/справки помимо английского. Баннерорезка.
Контент фильтры (снаружи->внутрь).
Privacy фильтры (изнутри->наружу).
"Многопользовательность" (достаточно нормальной работы под одним юзверем на Win2k/XP, никаких fast user switching и прочей муры).
Детский интерфейс ровно с тремя кнопками : "Убить сеть!", "Работаем нормалек.", "Какой-то незнакомый мужик лезет в мои расшареные папки, пусти его!" (не чайник, за ручку меня держать не нужно).
Антивирус/"защита" eMail/защита моих паролей/мониторинг реестра/кофеварка.Вот такой коротенький списочек...
Если какая-то прога соответствует моим скромным требованиям не полностью (например за исключением пары пунктов) - всё равно, пожалуйста, укажите её (с указанием тех требований которым она не удовлетворяет!), ибо есть у меня чувство что мне так или иначе придется идти на компромисс. Всем кто ответит - заранее огромное спасибо!
Цитата:
Вот такой коротенький списочек...
тут надо 3 FW вместе ставить
))Prizrak7: хорошо сказал! наверное, многие здесь подписались бы под этими требованиями.
Могу порекомендовать только то, чем пользуюсь сам - Kerio Personal Firewall 2.1.5
Твоим обязательным ребованиям удовлетворяет, кроме:
Цитата:
просто уведомления о каждой попытке доступа на определенный порт (или др. условия) делаются без проблем. Но отслеживать, сколько раз за определенный промежуток времени происходят каки-либо события или анализировать разные события в совокупности (напр. последовательный скан портов) - и в зависимости от этого показывать или не показывать уведомления - это не получится.
Цитата:
если эта программа будет запущена с администраторскими правами, то сделать она может все что угодно. Сам драйвер хоть и работает как сервис на уровне ядра, но оболочка PERSFW.EXE (она же - "engine" в терминологии самого Kerio) вырубается при таких условиях элементарно. А без нее никакие файервольные функции не работают. Но кто мешает создать юзера с огранияченными правами?
Из "желательных" требований нет 1, 3.
В качестве 1 хорошо работает в связке с Kerio 2.1.5 упомянутый тобой SSM.
Того, что тебе не нужно, в Kerio 2.1.5 нет
Но надо иметь ввиду, что свои проблемы у этого фаервола тоже есть: напр. не работает Hibernate (хотя некоторые сообщают, что у них работает).
Могу порекомендовать только то, чем пользуюсь сам - Kerio Personal Firewall 2.1.5
Твоим обязательным ребованиям удовлетворяет, кроме:
Цитата:
чтобы мне СООБЩИЛИ что кто-то ко мне упорно стучится/DOS-ит меня
просто уведомления о каждой попытке доступа на определенный порт (или др. условия) делаются без проблем. Но отслеживать, сколько раз за определенный промежуток времени происходят каки-либо события или анализировать разные события в совокупности (напр. последовательный скан портов) - и в зависимости от этого показывать или не показывать уведомления - это не получится.
Цитата:
Невозможность "убить на месте" этот файрвол из внешних программ
если эта программа будет запущена с администраторскими правами, то сделать она может все что угодно. Сам драйвер хоть и работает как сервис на уровне ядра, но оболочка PERSFW.EXE (она же - "engine" в терминологии самого Kerio) вырубается при таких условиях элементарно. А без нее никакие файервольные функции не работают. Но кто мешает создать юзера с огранияченными правами?
Из "желательных" требований нет 1, 3.
В качестве 1 хорошо работает в связке с Kerio 2.1.5 упомянутый тобой SSM.
Того, что тебе не нужно, в Kerio 2.1.5 нет
Но надо иметь ввиду, что свои проблемы у этого фаервола тоже есть: напр. не работает Hibernate (хотя некоторые сообщают, что у них работает).
Предлагаю другой способ. Пишем все известные файерволы а потом отмечаем чего у кого отсутствует В результате придем к одному-двум, а то сейчас начнется повторение всего топика.
З.Ы. Поддерживаю estimated - Керио 2.1.5
В результате придем к одному-двум, а то сейчас начнется повторение всего топика. З.Ы. Поддерживаю estimated - Керио 2.1.5
Prizrak7
Не могу коментировать другие файерволы (до этого давным давно короткое время использовал AtGuard и сделанный на его основе NIS( могу только ругать)) , но Outpost активно разбирал по винтикам в течении месяца, поэтому вот мой личный (возможно субъективный) комментарий по нему
Цитата:
1) 2) ++
3) 4) На обычной рабоч станции у меня дома 7МБ, наработе на WinXP +FTP-serv+ Emule (very active use~ 400 соединений) после недели непрырывной работы 15MB занимает
5) нет претенций
6) 7) Это сильная сторона аутпоста
8) Нет жалоб после 2 лет работы на win2k/WinXP (ни одного синего экрана)
9) уже говорилось зависит под каким аккаунтом зашел пользователь ( но почему-то встречал мнения что именно это считают слабым местом в аутпосте, хотя нет ни одного документированного случая чтобы это произошло. Варианты с редактированием правил аутпоста каким-то трояном и последующей перегрузкой всей системы я не страшусь
Цитата:
1) Аутпост один из лучших по этому параметру
см http://www.pcflank.com/art41c.htm (где-то в ветке по аутпосту мы это обсуждали)
2) не жалуюсь - даже нравится ( а уж после NIS так прямо душа радуется)
3) в логах все есть а используя фильтры можно получать оперативно статистику но лучше использовать специализированные программы с красивыми отчетами
Цитата:
1)-4) легко отключается
5-6-7 нет такого (а Email attachment plugin я отключил - мне не нужен)
Дополнительный плюс аутпоста - те дополнительные фунции, что не хватало в нем, уже сделали другие в виде plugin к аутпосту
Не могу коментировать другие файерволы (до этого давным давно короткое время использовал AtGuard и сделанный на его основе NIS( могу только ругать)) , но Outpost активно разбирал по винтикам в течении месяца, поэтому вот мой личный (возможно субъективный) комментарий по нему
Цитата:
Обязательные требования :
1) 2) ++
3) 4) На обычной рабоч станции у меня дома 7МБ, наработе на WinXP +FTP-serv+ Emule (very active use~ 400 соединений) после недели непрырывной работы 15MB занимает
5) нет претенций
6) 7) Это сильная сторона аутпоста
8) Нет жалоб после 2 лет работы на win2k/WinXP (ни одного синего экрана)
9) уже говорилось зависит под каким аккаунтом зашел пользователь ( но почему-то встречал мнения что именно это считают слабым местом в аутпосте, хотя нет ни одного документированного случая чтобы это произошло. Варианты с редактированием правил аутпоста каким-то трояном и последующей перегрузкой всей системы я не страшусь
Цитата:
Желательные требования"
1) Аутпост один из лучших по этому параметру
см http://www.pcflank.com/art41c.htm (где-то в ветке по аутпосту мы это обсуждали)
2) не жалуюсь - даже нравится ( а уж после NIS так прямо душа радуется)
3) в логах все есть а используя фильтры можно получать оперативно статистику но лучше использовать специализированные программы с красивыми отчетами
Цитата:
Абсолютно НЕ нужно (т.е. лучше чтобы этого просто не было в стандартной комплектации, а уж если и есть - чтобы это можно было ОТКЛЮЧИТЬ!) :
1)-4) легко отключается
5-6-7 нет такого (а Email attachment plugin я отключил - мне не нужен)
Дополнительный плюс аутпоста - те дополнительные фунции, что не хватало в нем, уже сделали другие в виде plugin к аутпосту
Цитата:
Protects against hackers: includes firewall protection.Из описания Панды v7 Platinum.
Цитата:
Судя по моему 14-летнему опыту общения с компьютерами, в пандовском антивире нет файера. вообще. он входит в панду интернет секьюрити.Забрал эти свои слова назад - здесь действительно лоханулся. Все остальное остается в силе.
All Может, кто щупал толком эту пандовскую стенку, как она в работе? я пару месяцев назад пробовал ихнюю интернет секьютити, но wirewall из ее состава упорно не хотел стартовать, только антивирус, который меня на тот момент не интересовал вообще. похоже, что из-за каких-то хвостов, оставшихся после обычной деинсталляции сегейта. Если у них с сегейтом общие потроха, то и уровень защиты должен быть примерно одинаков, но только при условии нормальной возможности конфигурирования. Насколько удобно и гибко конфигурится Панда (если конфигурится вообще)? Вопрос интересен только в сравнении с Sygate, с другими стенами на данный момент можно не сравнивать. Да, вот еще вспомнил, у друга после деинсталла Оутпоста Пандовская стенка все равно не стартовала тоже. Что ж она так критично относится к тому, что было на машине до нее?
Prizrak7
Цитата:
Cheek Point Firewall
Добавлено
Цитата:
этот пункт для чуки не прокатывает
Цитата:
Требования к файрволу
Cheek Point Firewall
Добавлено
Цитата:
Скромность в отношении ресурсов (процессор/память. требования в 20-40МБ памяти - на ВСЕ процессы/сервисы файрволла вместе взятые - под МОЕ определения "скромность" НЕ подпадают).
этот пункт для чуки не прокатывает
Цитата:
после деинсталла Оутпоста Пандовская стенка все равно не стартовала тоже. Что ж она так критично относится к тому, что было на машине до нее?
От Панды тут вряд ли что-то зависит
У меня и интернет секьюрити и платинум со своими стенами вставали хорошо в любой последовательности гЫищу лучший фаервол под винды
1. пакетный
2.скромный в ресурсах
3. app detect
4. настройки групп портов, групп ip
почти во всем идеален visnetic, но блин app detect нет
tiny, ZA, outpost, kerio отметаются сразу
1. пакетный
2.скромный в ресурсах
3. app detect
4. настройки групп портов, групп ip
почти во всем идеален visnetic, но блин app detect нет
tiny, ZA, outpost, kerio отметаются сразу
a download.com ?
а как насчет прожерливости в ресурсах проца ? у меня жрет заметно, поэтому пришлось проводить полевые испытания разных firewall (пока не выбрал ни один). а по функциональности и понятности меня он устраивает больше всех.
Повторю еще раз, попробуйте tdiFW... очень просто, может где то даже примитивно. НО !!!
Умеет:
1. контроль\управление доступом приложений
2. настройка логов
3. группы правил
Особенности:
не подойдет тем кто видел только Виндовс...
Кушает 1 !!!! МБ памяти !!! 1 МБ ! и все !!!!
Не тормозит сеть абсолютно...
Что то от iptables, ipfw... Проекто опенсорсовый, так что любители опенсорса - однозначно MUST HAVE !!!
Настройки ВСЕ в conf file... имейте в виду, однозначно не для Ламеров.... Но мне очень понравилось... Ностальгия...
Добавлено
Да, для тех кто интересуется - дистриб весит что то около 180 КБ.... :) Найти можно на www.sourceforge.net
Умеет:
1. контроль\управление доступом приложений
2. настройка логов
3. группы правил
Особенности:
не подойдет тем кто видел только Виндовс...
Кушает 1 !!!! МБ памяти !!! 1 МБ ! и все !!!!
Не тормозит сеть абсолютно...
Что то от iptables, ipfw... Проекто опенсорсовый, так что любители опенсорса - однозначно MUST HAVE !!!
Настройки ВСЕ в conf file... имейте в виду, однозначно не для Ламеров.... Но мне очень понравилось... Ностальгия...
Добавлено
Да, для тех кто интересуется - дистриб весит что то около 180 КБ.... :) Найти можно на www.sourceforge.net
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Почтовые проблемки
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.