Я в этот топик заглянул, потому что выбирал себе firewall к новому компьютеру (P4 Hyper Threading support) и ОС (Windows Server 2003). Я уже определился и теперь хочу поделиться информацией. Первая проблема - это Hyper Threading. Firewall от Касперского (в паре с антивирусом) валит систему с Hyper Threading. Это я проверил ещё на Windows XP. Попробовал Outpost c Windows Server 2003 - за 3 дня система слетела 5 раз, хотя до этого не слетала не разу (поставил примерно 4 месяца назад). Тут был пост
OldGopher Цитата: pita
Нет никакой совместимости с НТ и быть не может.
Есть совместимость или несовместимость с SMP. Это у многих хромает.
- не согласен, например на форуме Official LooknStop Firewall Forum даже тема есть специальная _http://www.wilderssecurity.com/showthread.php?t=21967
Вторая проблема это совместимость с ОС. В соответствующем топике на форуме перечисляются совместимые firewall-ы - не верьте. Список просто перенесён откуда то без проверки.
Если бы я использовал Windows XP то поставил бы PC-cillin Internet Security (антивирус+файерволл) _http://www.trendmicro.com/en/products/desktop/pc-cillin/evaluate/requirements.htm - сейчас использую их антивирус (ServerProtect) и очень доволен да и у нас на форуме посмотрите топики по продуктам Trend Micro - кто пробовал никогда не жалуются. Но для сервера не годится - при инсталяции говорит system not supported (лишнее доказательство качества продукта - Zone Alarm сказал obsolete system! и предложил продолжить инсталяцию). Походив по сайтам с обзорами firewall-ов и форумов я для себя сделал вывод (субъективный): похоже по отзывам тех кто тестирует firewall-ы на разные изощрённые атаки лучшие это Outpost и Look'n'stop да и Zone Alarm годится с этой точки зрения. В то же время меня поразило количество пользователей которые жалуются на проблемы с этими продвинутыми продуктами. Ну ладно у меня Zone Alarm слетал - они ведь и не говорят что w2k3 поддерживают, но он же валится у других и на XP. Подумал я и решил что главное чтобы программа работала надёжно а на это на PCFlank, например, похоже вообще не тестируют. Вспомнил я как искал антивирус - просмотрел список сертифицированных для w2k3 - их всего то оказалось 3. Конечно персональные firewall-ы никто для сервера сертифицировать не будет, но посмотреть стоит здесь _www.icsalabs.com/html/communities/firewalls/newsite/cert.shtml
оказывается здесь оценивают firewalls-ы по другим (и мне кажется более правильным) критериям. Из персональных они сертифицировали только
eTrust EZ Firewall for Windows XP
McAfee Desktop Firewall
McAfee Firewall
Norton Personal Firewall 2002
а для сервера выбор очень большой но у меня то фактически Workstation и зачем мне лишние хлопоты если я сам убедился - встроенный в систему firewall отлично проходит все тесты - это и есть мой выбор. А тем кто ещё ищет советую ещё сходить сюда
_http://www.microsoft.com/security/protect/windowsxp/antivirus.asp
там Microsoft советует что нужно ставить на Windows для обеспечения безопасности, и кстати, как я понял перейдя по ссылке оттуда можно на 1 год бесплатно (нужна только регистрация) получить eTrust EZ Armor Security Suite from Computer Associates - очень неплохое решение. Сам я стал обращать внимание на рекомендации Microsoft после того как прочитал интервью Касперского. Его там спросили как он относится к тому что Microsoft не рекомендует ставить его антивирус потому что он валит Windows XP. Касперский ответил примерно так: была недоработка но мы за 2 недели всё исправили.
Ну ну подумал я хорошо же вы работаете - сперва выпускаете релизы не проверив как они работают а когда вас носом ткнут - на скорую руку латаете дыры. Продукты Касперского я пробовал и могу поверить что на разных тестах они показывают хорошие результаты но ставить себе я их никогда не буду потому что они создают проблем больше чем решают. То же относится к firewall-ам которые валятся и мешают работать.
Зато если будут, файер сразу покажет что кто-то хочет вылезти наружу. Даже не файер, а TcpView, а то сейчас опять начнется, что это надстройка, а не сам файервол. 
