» Лучший файрволл firewall

AntiBIOtic

Цитата:

как будто сделано для умственно отсталых детей

интерфейс конечно не сказка...

Цитата:

имхо, хом юзеры в основной массе не имеют локалки. а хде есть, там админы о них заботяцца и уж наверняка файеры другие поставят и настроют.

непонял, а при чём здесь
Цитата:

для софсем "непродвинутых" юзеров подойдет, имхо, BlackICE

!!!!????? Так и про Зоналарм и Аутпост сказать можно....

greenfox

Цитата:

интерфейс конечно не сказка...

я не имел ввиду оформление. я имел ввиду отсутствие настроек

Цитата:

непонял, а при чём здесь

видимо я че та не так сказал сказываецца интенсивный рабочий день. я имел в виду, что если юзер не имеет локалки (т.е. правила прописывать не нужно) и не имеет представления о безопасности, нужно ставить наиболее простой софт, каковым блек айс и являецца. для инета там почти фсе прописано

Цитата:

!!!!????? Так и про Зоналарм и Аутпост сказать можно....

можно про любой файер так сказать, включая чуку и хардовые стенки;) у каждого есть свои недостатки и преимущества.

ЗЫ это было мое имхо. наше дело предложить, делo спашивающего отказацца

Ну, народ, даёте! А теперь, если не лень, прочитайте, что тут понаписано, и попобуйте на моём месте что-то выбрать!
Задаю ещё вопрос: что скажет почтенная публика по поводу применения Firewall'a, встроенного в Panda Platinum Internet Security? Там с русским всё в порядке...

Цитата:

что скажет почтенная публика по поводу применения Firewall'a, встроенного в Panda Platinum

- Когда-то пользовал. Вроде шел стабильно, но что он блокировал,, а что нет - так и не понял. Дело кончилось тем, что отвалился вместе с антивирем пандовским через мес или 2 работы. Больше не ставил. Перешел на виснетик.

-=deleted=-

ChVL

Рекомендую никаких firewall-ов не ставить а просто в свойствах internet connection на вкладке Advanced поставить галочку напротив Protect my computer and network by limiting or preventing access to this computer from the Internet. После этого все Тесты на пробиваемость файрвола снаружи из шапки будут пройдены успешно. Что касается пробиваемости изнутри то неопытного пользователя никакой файрволл не спасет: поставит он "крутую" прогу с какой-то дрянью внутри, файрволл ему скажет что она просит выхода в интернет он и разрешит - ведь на то она и "крутая" чтобы в сеть лазить.
Сам я пробовал firewall-ы от касперского, Outpost и ZoneAlarm. За время их использования не одной реальной атаки на мой компьютер, постоянно подключенный к интернету не было. А вот времени я потерял с этими продуктами изрядно. Начать с того что постоянно выскакивают окна с сообщениями идиотского содержания типа "атака на порт ... сходите на наш сайт за более подробной информацией". Любой нормальный человек этого долго не выдержит и запретит подобные уведомления максимум через пару дней, но в лог они будут писаться - значит угробят это эффективное средство обеспечения безопасности: когда будет реальная атака вы всё равно ничего не поймете а скорее просто не будете в лог заглядывать. Что firewall-ы жрут ресурсы системы это всем понятно, и чем лучше так называемая защита изнутри тем больше им нужно ресурсов. Ещё они слетают оставляя компьютер беззащитным (Zone Alarm), или валят систему (Outpost) - а ведь по сравнительным тестам и отзывам обозревателей это лучшие продукты. По моему лучшая политика защиты изнутри - не ставить непроверенных программ, а когда новую программу нужно посавить лучше всего какое-то время понаблюдать что она делает в сети, регистре. Если ваш антивирус всё же не заметил какую-то дрянь - сами скоро всё поймете.

pita
А теперь мнение пользователя не поленившегося почитать о сетевых протоколах и настройках: стоит молчаливый файервол, настроенный пропускать в инет 5 необходимых програмок, сообщений не выдает, все попытки проходящие по запрещающим правилам пишет в лог, ресурсы не жрет в принципе (0-1% CPU).

Цитата:

Рекомендую никаких firewall-ов не ставить

И это в теме про лучший файервол... Знаешь что, оставь входную дверь открытой. Рекомендую...

Karlsberg

Цитата:

Знаешь что, оставь входную дверь открытой. Рекомендую...

Насколько я понял, pita высказал мнение, что для чайника вполне допустимо использовать встроенный файрволл в ХР вместо того, чтобы ставить ОТДЕЛЬНУЮ программу. Возможно. Конечно, это лучше, чем ничего. Однако, 1) не у всех ХР и 2) не все чайники

cornborer
(оффтопик) Любой чайник если не учится так и остается чайником. Начитается таких постов, спрыгнет, останется ламером. Нехорошо.

Встроенный в ХР файер не блокирует исходящий траффик. Какие там еще проблемы есть, неизвестно, так как практически никто его не использует.

Цитата:

Karlsber

Цитата:

Встроенный в ХР файер не блокирует исходящий траффик.

ну, об этом ровно так и писалось с вполне внятным объяснением того, как это относится к "чайнику".


Цитата:

Какие там еще проблемы есть, неизвестно, так как практически никто его не использует.

Ну вот я использую. Только его. В Сети не только бываю (уже больше 10 лет), но работаю. Никаких вредных последствий. Где-то раз прихватил трояна и раз - вируса. И всё. Антивирусов на машине нет совсем.

Firewall с блокировкой исходящего полезен только в борьбе с регистрациями - когда программы лезут доложить автору про нелегальное использование

Я не спорю, что применять разные firewall знающему человеку - здорово. Но, кстати, стенки, нормально живущей при переключении пользователя по win-L, я пока не видел. Кроме встроенной в ХР

Цитата:

Но, кстати, стенки, нормально живущей при переключении пользователя по win-L, я пока не видел. Кроме встроенной в ХР

есть такая. ZoneAlarm называецца. только что проверил

AntiBIOtic
у меня больше суток не работает, перезагружает машинку с ошибкой 5007

albel

Цитата:

меня больше суток не работает, перезагружает машинку с ошибкой 5007

млин. глупо наверное спрашивать, но попробую - деинсталил его корректно и заново ствил? как вариант - может с чем конфликтует? стенки.. антивири... например.

Добавлено
в моей конфигурации - XP SP1, VisNetic, ZoneAlarm, McAfee 7.1 Enterprise живет фсе нормально

AntiBIOtic

все методы пробовал. Читал на оф.форуме - у половины пользователей всё норм., у другой половины - как у меня - всё плохо. От разработчиков не видно активных действий по устранению этой проблемы

albel
мдя.. печально. бум тада ждать релиза новой бетки. может там поправят?

pita
Нет никакой совместимости с НТ и быть не может.
Есть совместимость или несовместимость с SMP. Это у многих хромает.

Я, в свое время, специально построил SMP-машину (еще до эры НТ), чтобы тестировать софт низкого уровня...

Panamaaa

Цитата:

-=deleted=-

Ты посты себе этими надписями крутишь? Во всех темах у тебя эти "удаленные". Не торопись жать на кнопку отправить, чтобы потом мы не читали тут эту чушь...

pita
Интересное мнение! Правда, отличается от большинства других. На форуме каждый в ответе за себя, и личное дело перца, прислушаться к нему, или нет. У меня же ситуация несколько иная, поскольку присутствует некий моральный аспект: имею ли я право рекомендовать это юзерам целой городской сети? В сложившейся ситуации, думаю, нет. Всё-таки Firewall’ы существуют не просто для светлой радости души, и в конце концов какой-то надо выбрать. При этом рекомендовать встроенный в ХР – это вешать spaghetti on ears. Хотелось бы отстреляться простеньким вариантом – использовать встроенный в Panda Platinum IS (убить двух зайцев…). Знать бы только, что он из себя представляет. Проверить не могу, у моего PPIS эта опция отключена и без определённого допинга трудиться не соглашается. Если ясности с ним так и не будет, то придётся немного попыхтеть и освоить ..... (по большинству голосов, что ли?).

ChVL

А в этой

Цитата:

целой городской сети

что все ничего не соображают? Стоит посоветовать для начала включить то что уже на машине есть и пусть пробуют любые навароченные firewall-ы. И уж что определённо не стоит делать так это рекомендовать какой-то один, тем более что очевидно - нет такого чудесного единственного решения. Самое вредное по моему - это разносить мифы о чудесных программах, которые решат все ваши проблемы. Какая главная угроза для домашнего пользователя? Я думаю самое реальное - что нажмет он на кнопочку Yes в dialog box-е, который вдруг выскочит при посещении ну очень интересной Web страницы или запустит программку полученную из того же источника. А тут скорее надо антивирус хороший иметь а не firewall. Конечно брандмауэр стоит поставить, но только такой что он не будет вредить. В конечном счете каждый решит сам что ему подходит. Это объективно зависит то машины, ОС, установленного программного обеспечения и даже от того что человеку в сети надо. А немалую роль играет и психологический аспект - ну нравится например некоторым постоянно искать и прбовать всё новые программы или постоянно переустанавливать какую-то любимую - даст кто-то ссылочку на новую бету и пошёл качать. Вывод - бессмысленно давать рекомендацию на установку конкретного продукта.

pita

Цитата:

нет такого чудесного единственного решения

согласен на все 100%

Цитата:

Вывод - бессмысленно давать рекомендацию на установку конкретного продукта.

согласен и с этим, разнородной группе поьзователей - такой совет будет бессмысленен! Корпаративное решение - один файер, для продвинутых пользователей - другой, для простых - третий... и то это будет "вероятностная" рекомендация - идея в массы так сказать...

ChVL
у меня outpost постоянно рвет VPN. ничего не помогает. win2003.

Добавлено
pita
firewall нужен хотя бы для того, чтобы хорониться от несознательных пользователей локалки, которые любят всякие штучки выкидывать. а насчет атак я согласен, я тоже не подвергался ни разу атакам извне.

abz

Цитата:

Ты посты себе этими надписями крутишь? Во всех темах у тебя эти "удаленные". Не торопись жать на кнопку отправить, чтобы потом мы не читали тут эту чушь...

Я просто создал опрос "популярный файервол", и попросил все проголосовать, потом оказалось, такой опрос уже есть http://www.forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=4691&start=240#lt
Вроде много не ошибался... Ну, простите, если кого обидел... У всех бывает что-то подобное "после вчерашнего" А посты..? Да чёрт с ними с постами, я сюда не для этого хожу...

pita
greenfox
Вам, видимо, трудно представить, но действительно никто ничего не соображает! Сеть организовала (совсем недавно) зелёная активная молодёжь, которая только понимает, что такое кабель, да как установить девайсы. Пользователи - в основной массе случайные люди, которых завлекли на FTP кучей фильмов, да маленько музыкой. Мне же надоело пять лет сидеть на dial-up'e, поэтому, ессно, попал туда. А там никто понятия не имеет, чем и как предохраняться, в ответ как правило получаю стереотипный вопрос: А зачем?... Ну и что, бросить их всех на произвол судьбы? Поэтому единственный вариант - предложить что-то конкретное, да с подробным мануалом. Может будет какая подвижка...

AntiBIOtic
Я пока на аутпост пересел, несмотря на крики SXP о его неблагонадёжности. Хоть стабильно работает сутками.

ChVL
тогда хотя бы встроенный виндовый брандмауэр в XP. Преимущества:
1. бесплатен
2. есть во всех XP
3. единая схема настройки

ChVL
ну тык "товарищ" судя по этим словам есть НАЧАЛЬНЫЕ данные аудитории:
1. простые юзеры - ясно что настройки либо должны быть выставлены автоматом файером, либо была возможность распространять правила отдельным файлом для экспорта;
2. судя по всему "прогрессивная" молодёжь имеет проблемы с буржуйским языком - значит мануал скорее всего должен быть на русском - хотя это не главное, они и так в нём скорее всего ничего не поймут...
3. судя по ответам "а зачем" предохранять они будут не сведения пентагона - супер надёжность не нужна...
И всё в таком духе - те когда спрашиваешь, какой файер посоветуете сразу описывай всю ситуацию....
Ну вот например из шапки - ZoneAlarm, минимум настроек сложных, вроде пользователи не жалуются на него, понятный интерфейс... а вообще я бы порекомендовал взять файер в котором правила можно в файл сохранять, поставить его себе, зарамсить правила под свою сетку, и далее внедрять этот файер в массы уже с файлом настроек - будет проще... (хотя конечно маунал и тут придётся написать, чтоб юзеры не спрашивали, что это за окна выползают) - Jetico, Kerio, Look 'n' Stop, McAfee Desktop, аутпост (не помню точно) - вроде эти поддерживают экспорт правил...
Ну и на худой конец - это встроенный в ХП файер - как тут правильно заметили, для простой стенки его вполне хватит, да и описаний на русише в инете к нему не мало...

albel
greenfox
Пожалуй, вы правы насчёт брандмауэра XP. Видимо, так и надо будет сделать: на первом этапе растормошить народ, заставить включить его и настроить (выложить им мануал со скриншотами), а уже на следующем этапе предложить чё-нить по-серьёзнее.

Цитата:

для продвинутых пользователей

Jetico Personal Firewall 1.0.0.97 beta(2.7Mb) плюс Process Explorer 8.35 (0.2Mb)

*совместим with Service Pack 2 beta for Windows XP
*совместимость with Novell Client32
*правильная работа with VPN traffic
*автообнаружение сетевой конфигурации
*выявляет и блокирует все виды внутренних атак(кои составляют 80%):
1.process memory modification.
2.injecting thread into process.
3.application window hiding.
4.Windows hooking.
5.child process modification.
6.any
*не вешает систему,в памяти занимает всего 7 мб.
*образцово настроенные системные правила.............

Цитата:

*не вешает систему,в памяти занимает всего 7 мб.

Откуда такие цифры?
у меня заняла больше 10 мегов
winxp pro rus + sp1

Я, как и Prizrak7, все еще в поисках идеала Тут на днях мой любимчик Kerio WinRoute FW 5.1.5 облажался. Троянский ActiveX компонент его грохнул в тихую Кстати, может кому пригодиться мой опыт - керио и blackICE вместе дружно живут (по крайней мере у меня), керио пакетный фильтр и NAT, а глаз в роли HostIDS (исконная его роль, кстати). Минусы есть у обоих - керио голый пакетник, а глаз часто орет по пустякам и неудобен до чертиков (это если его как файр юзать, тоже пытался когдато). Максимум, на что его удобства хватает - автоматом создать правило блокирующее конкретную атаку. + conntrack у него убитый + App протект очень любит заглючить Windows Installer и старые проги, пускающиеся через Ntvdm.
Эх, гдеб взять чуку ng...

VirusXr866
visnetic + ZoneAlarm