Panamaaa
согласен. Сам сижу на такой связке.
согласен. Сам сижу на такой связке.
» Лучший файрволл firewall
Tamaz
Не мог пройти мимо, попробуй McAfee Desktop Firewall поставить авось и понравится, хотя лично у меня сейчас всётаки стоит Сиагейт.
Вот моя конфигурация:
KAV Personal 5.0 Final Candidate
McAfee VirusScan Pro 8.0
---
Sygate Personal Firewall Pro 5.5
Раньше мониторил только Каспер сейчас, пробую масяфю, я тут на днях сравнивал чей монитор трояны быстрей поймает, захожу на порносайт жду жду, каспер кричит троян там такой-то, далее молчит, значит всё гуд, перегружаю комп меняю мониторы, только зашел Масяфя сразу кричит троян там такой-то, и второй раз. Мдя думаю что такое Каспер токо один раз трояна видит, а макаф два, решил просканить систему после капера ничего .. стрянно..
Не мог пройти мимо, попробуй McAfee Desktop Firewall поставить авось и понравится, хотя лично у меня сейчас всётаки стоит Сиагейт.
Вот моя конфигурация:
KAV Personal 5.0 Final Candidate
McAfee VirusScan Pro 8.0
---
Sygate Personal Firewall Pro 5.5
Раньше мониторил только Каспер сейчас, пробую масяфю, я тут на днях сравнивал чей монитор трояны быстрей поймает, захожу на порносайт жду жду, каспер кричит троян там такой-то, далее молчит, значит всё гуд, перегружаю комп меняю мониторы, только зашел Масяфя сразу кричит троян там такой-то, и второй раз. Мдя думаю что такое Каспер токо один раз трояна видит, а макаф два, решил просканить систему после капера ничего .. стрянно..
albel
Цитата:
То-то я думаю, почему у меня осел толком не заработал ;( А может быть как-то подправить настройки можно?
Цитата:
ZoneAlarm тож прекрасное решение, но: проблемы с ослом
То-то я думаю, почему у меня осел толком не заработал ;( А может быть как-то подправить настройки можно?
AlliGator
Ну, известных уязвимостей в Kerio PF 2.1.5 нет. Интерфейс мне лично более понятен, чем в 4-й версии. И если ты можешь обойтись без фильтрации контента и некоторых функций сандбокса, то имхо другого выхода, кроме как использовать Kerio 2.1.5 (ну или что-нибудь подобное, без фильтрации контента) на таком траффике - 10 MB / sec - у тебя просто нет.
Ну, известных уязвимостей в Kerio PF 2.1.5 нет. Интерфейс мне лично более понятен, чем в 4-й версии. И если ты можешь обойтись без фильтрации контента и некоторых функций сандбокса, то имхо другого выхода, кроме как использовать Kerio 2.1.5 (ну или что-нибудь подобное, без фильтрации контента) на таком траффике - 10 MB / sec - у тебя просто нет.
albel
Panamaaa
Спасибо ребята.
Я попробую аутпост
Sky hawk
Макафю я когда-то ставил
Там есть их два разных
Один про второй десктоп
Так вот помню один был абсолютно тупой в настройках, а для настроек второго нужно было иметь вторую учёную степень в этой области.
Раньше у меня антивирусом стоял только макафи
но в одной из версий(кстати он тогда сам по себе начал обновляться) был дикий баг с утечкой памяти.
Года полтора назад
Как тогда снёс, вместе с файром ихним, так с тех пор у меня и предубеждение к нему
Panamaaa
Спасибо ребята.
Я попробую аутпост
Sky hawk
Макафю я когда-то ставил
Там есть их два разных
Один про второй десктоп
Так вот помню один был абсолютно тупой в настройках, а для настроек второго нужно было иметь вторую учёную степень в этой области.
Раньше у меня антивирусом стоял только макафи
но в одной из версий(кстати он тогда сам по себе начал обновляться) был дикий баг с утечкой памяти.
Года полтора назад
Как тогда снёс, вместе с файром ихним, так с тех пор у меня и предубеждение к нему
Нужен совет!
Есть одиноко стоящий комп, который в скором времени войдет в локалку (домонет).
Нужен Firewall который бы работал под ХР-СП1, Давал возможность ходить в инет (через локалку), давал возможность лазить по локалке (как от меня, так и ко мне), не мешал бы играть в игры по сети, не тормозил бы сеть и защищал от кулцев которые наверняка в сети будут, и давал бы возможность еМулу работать. Попробовал Керио 4.16 (последний который) на диалапе - турмозит он инет (почемуто). Вот посоветуйте что-нить.
Конфиг компа (на всяк случай):
K7N2 Delta-ILSR (SPP+MCP2-T, IEEE1394, Serial ATA RAID и 10/100 сетевая карта);
CPU ATHLON XP 2500+ , (Barton) SocketA;
HDD 200 Gb WD2000JD SATA 7200RPM 8Mb Buffer;
DDR SDRAM 512Mb Hynix PC-3200;
DDR SDRAM 512Mb Hynix PC-3200;
USRobotics Courier V.Everything 33600 (@56);
WinXP-Eng+SP1.
Есть одиноко стоящий комп, который в скором времени войдет в локалку (домонет).
Нужен Firewall который бы работал под ХР-СП1, Давал возможность ходить в инет (через локалку), давал возможность лазить по локалке (как от меня, так и ко мне), не мешал бы играть в игры по сети, не тормозил бы сеть и защищал от кулцев которые наверняка в сети будут, и давал бы возможность еМулу работать. Попробовал Керио 4.16 (последний который) на диалапе - турмозит он инет (почемуто). Вот посоветуйте что-нить.
Конфиг компа (на всяк случай):
K7N2 Delta-ILSR (SPP+MCP2-T, IEEE1394, Serial ATA RAID и 10/100 сетевая карта);
CPU ATHLON XP 2500+ , (Barton) SocketA;
HDD 200 Gb WD2000JD SATA 7200RPM 8Mb Buffer;
DDR SDRAM 512Mb Hynix PC-3200;
DDR SDRAM 512Mb Hynix PC-3200;
USRobotics Courier V.Everything 33600 (@56);
WinXP-Eng+SP1.
Наткнулся на очень интересный и довольно свеженький файрволл NetBarrier. Очень лёгок в настройке, показался весьма надёжным.
Сайт разработчика: www.intego.com
Сайт разработчика: www.intego.com
estimated
Цитата:
Ты в этом уверен, исследовал данный вопрос? Новые версии не просто так выпускаются. Да и юзать продукт, пусть даже и хороший, со знанием того, что он уже не будет обновляться, как-то неинтересно. Да, всю фильтрацию контента я сразу отключил, так как для этого у меня есть Ad Muncher. Жаль конечно отличный файервол, но при больших скоростях (у меня в локалке - 10 Мбайт/c) тормозит, а вот для Интернета (50 Кбайт/c) в самый раз.
Цитата:
Ну, известных уязвимостей в Kerio PF 2.1.5 нет.
Ты в этом уверен, исследовал данный вопрос? Новые версии не просто так выпускаются. Да и юзать продукт, пусть даже и хороший, со знанием того, что он уже не будет обновляться, как-то неинтересно. Да, всю фильтрацию контента я сразу отключил, так как для этого у меня есть Ad Muncher. Жаль конечно отличный файервол, но при больших скоростях (у меня в локалке - 10 Мбайт/c) тормозит, а вот для Интернета (50 Кбайт/c) в самый раз.
AlliGator
Цитата:
В данном случае можно сказать что 2.1.5 не имеет известных багов. В 2.1.4 был баг, связанный с безопасностью, пофиксили.
Цитата:
Новую 4-ю версию просто напичкали новыми фичами, переиначили интерфейс и т.д. Но 2-я выполняет всои функции на 100% (тьфу-тьфу)
Цитата:
Цитата:
Ну, известных уязвимостей в Kerio PF 2.1.5 нет.
Ты в этом уверен, исследовал данный вопрос?
В данном случае можно сказать что 2.1.5 не имеет известных багов. В 2.1.4 был баг, связанный с безопасностью, пофиксили.
Цитата:
Новые версии не просто так выпускаются
Новую 4-ю версию просто напичкали новыми фичами, переиначили интерфейс и т.д. Но 2-я выполняет всои функции на 100% (тьфу-тьфу)
AlliGator
Стараюсь следить за новостями здесь, на форумах ixbt и dslreports (dslreports.com/forum/kerio). Пока ничего страшного не видел.
Согласен, если программа не обновляется, элемент неуверенности это создает. Я сам периодически склоняюсь к тому, чтобы перейти на что-нибудь другое (именно из-за этого момента), только вот подходящую замену Kerio 2.1.5 найти не могу.
Кстати, в последние годы не только в софтвере, но и вообще в выпуске товаров наблюдается imho постоянная тенденция к созданию все более и более попсовой продукции - т.е. пичкание всевозможными функциями в ущерб простоте, логичности и надежности схемы. Наверное, по задумкам маркетологов, первый аспект должен привлекать массового потребителя (второго они все равно не видят).
То, что при отключении фильтрации контента загрузка процессора особо не снижается я тоже замечал (на примере Outpost'а). Наверное, пишут их как то так, что все равно пакеты через какие-то лишние цепочки проходят.
ChVL
Поддерживаю, NetBarrier заслуживает внимания!
Если ты им пользовался какое-то время, просьба написать впечатления более подробно.
Прямая ссылка на полнофункциональный trial:
NetBarrier 2004 v. 1.2.4 (Windows 98 SE, ME, NT SP 4, 2000, XP)
+ info, FAQ
Стараюсь следить за новостями здесь, на форумах ixbt и dslreports (dslreports.com/forum/kerio). Пока ничего страшного не видел.
Согласен, если программа не обновляется, элемент неуверенности это создает. Я сам периодически склоняюсь к тому, чтобы перейти на что-нибудь другое (именно из-за этого момента), только вот подходящую замену Kerio 2.1.5 найти не могу.
Кстати, в последние годы не только в софтвере, но и вообще в выпуске товаров наблюдается imho постоянная тенденция к созданию все более и более попсовой продукции - т.е. пичкание всевозможными функциями в ущерб простоте, логичности и надежности схемы. Наверное, по задумкам маркетологов, первый аспект должен привлекать массового потребителя (второго они все равно не видят).
То, что при отключении фильтрации контента загрузка процессора особо не снижается я тоже замечал (на примере Outpost'а). Наверное, пишут их как то так, что все равно пакеты через какие-то лишние цепочки проходят.
ChVL
Поддерживаю, NetBarrier заслуживает внимания!
Если ты им пользовался какое-то время, просьба написать впечатления более подробно.
Прямая ссылка на полнофункциональный trial:
NetBarrier 2004 v. 1.2.4 (Windows 98 SE, ME, NT SP 4, 2000, XP)
+ info, FAQ
estimated
ChVL
Цитата:
Чего-то непонятно, он что, UDP траффик не мониторит?
ChVL
Цитата:
NetBarrier 2004
Чего-то непонятно, он что, UDP траффик не мониторит?
Karlsberg
Я скачал, но пока не ставил. На этом скриншоте (monitoring - network) UDP упоминается.
Я скачал, но пока не ставил. На этом скриншоте (monitoring - network) UDP упоминается.
estimated
Цитата:
Действительно, а я и не заметил...
Цитата:
UDP упоминается.
Действительно, а я и не заметил...
две стенки могут жить на одной машине?
сейчас ZAP стоит, вроде бы справляется с обязанностями
но руки чешутся поставить NetBarrier или McAfee...
сейчас ZAP стоит, вроде бы справляется с обязанностями
но руки чешутся поставить NetBarrier или McAfee...
1drey
лучше не экспериментировать. Так недалеко и до синего экрана
лучше не экспериментировать. Так недалеко и до синего экрана
estimated
NetBarrier стоит не долго, около двух недель. Могу отметить взаимную вежливость с Win XP+SP1, глюков не обнаружено. Нравится продуманная, чётко работающая система оповещения. Полазил по настройкам, всё работает без замечаний.
До сих пор не пользовался тестами на пробиваемость, это надо делать? Если да, то укажите по одному (снаружи и изнутри), а то их там (в шапке) туева хуча.
1drey
Цитата:
Это, IMHO, как два антивирусника, и оба запущенные. Лучше не шутить.
NetBarrier стоит не долго, около двух недель. Могу отметить взаимную вежливость с Win XP+SP1, глюков не обнаружено. Нравится продуманная, чётко работающая система оповещения. Полазил по настройкам, всё работает без замечаний.
До сих пор не пользовался тестами на пробиваемость, это надо делать? Если да, то укажите по одному (снаружи и изнутри), а то их там (в шапке) туева хуча.
1drey
Цитата:
две стенки могут жить на одной машине?
Это, IMHO, как два антивирусника, и оба запущенные. Лучше не шутить.
estimated
А окромя триалки что-то есть? В соответствующем форуме - пока ничего нет, да и темы немаэ.
А окромя триалки что-то есть? В соответствующем форуме - пока ничего нет, да и темы немаэ.
ChVL
Цитата:
сколько памяти занимает? на каком трафике работает? тормоза ощущаются?
Цитата:
это не страшно и вовсе недолго. просто заходи по-очереди на сайты по ссылкам и тискай тестировать. оно тебя постучит по портам, по браузеру... и выдаст отчет. во многом тесты на "снаружи" повторяются.
Цитата:
NetBarrier стоит не долго, около двух недель. Могу отметить взаимную вежливость с Win XP+SP1, глюков не обнаружено.
сколько памяти занимает? на каком трафике работает? тормоза ощущаются?
Цитата:
До сих пор не пользовался тестами на пробиваемость, это надо делать? Если да, то укажите по одному (снаружи и изнутри), а то их там (в шапке) туева хуча.
это не страшно и вовсе недолго. просто заходи по-очереди на сайты по ссылкам и тискай тестировать. оно тебя постучит по портам, по браузеру... и выдаст отчет. во многом тесты на "снаружи" повторяются.
Jeri
Цитата:
Ходил в аптеку, так там полно лекарств на предыдущие версии (видимо, популярность немалая). Думаю, не заржавеет. А пока поставил через Ashampoo.
Добавлено
speakerr
Цитата:
Память 7352 КБ. Firewall Mode - включён Client only. Использую как кабельную сеть (VIP), так и модем. Тормозов не заметил.
Цитата:
Спасибо за совет.
Цитата:
А окромя триалки что-то есть?
Ходил в аптеку, так там полно лекарств на предыдущие версии (видимо, популярность немалая). Думаю, не заржавеет. А пока поставил через Ashampoo.
Добавлено
speakerr
Цитата:
сколько памяти занимает? на каком трафике работает? тормоза ощущаются?
Память 7352 КБ. Firewall Mode - включён Client only. Использую как кабельную сеть (VIP), так и модем. Тормозов не заметил.
Цитата:
это не страшно
Спасибо за совет.
ChVL
Цитата:
Попробуй писиаудит (_http://www.pcinternetpatrol.com/downloads/pcaudit.exe) - имхо, самый большой мастер пролезть наружу, но при его тестировании для чистоты эксперимента надо запустить все программы, которым разрешен выход в интернет.
Цитата:
не пользовался тестами на пробиваемость, это надо делать? Если да, то укажите по одному
Попробуй писиаудит (_http://www.pcinternetpatrol.com/downloads/pcaudit.exe) - имхо, самый большой мастер пролезть наружу, но при его тестировании для чистоты эксперимента надо запустить все программы, которым разрешен выход в интернет.
Пробежался по тестам на пробиваемость снаружи. Кто-то не пустил - не уважает Firefox, кто-то не определил номер компа, у кого-то какие-то дурацкие проценты. Ясные и понятные тесты у HackerWatch, Infotecs и ShieldsUP! По всем им всё в норме.
Проверял NetBarrier.
Проверял NetBarrier.
ChVL
Глянь личку.
Глянь личку.
Подскажите, какие нужно порты всегда держать закрытыми? Где-то читал, что несколько таких, но вот каких точно не помню...
Harrier
135-139, 445 - это share. лучше закрыть
135-139, 445 - это share. лучше закрыть
Harrier
Цитата:
Цитата:
Подскажите, какие нужно порты всегда держать закрытыми? Где-то читал, что несколько таких, но вот каких точно не помню...если тачка не в домене, то на вход все ниже 1023 по tcp и udp ...
AntiBIOtic
Спасибо!
greenfox
Цитата:
А можно подробнее? И понятнее?
Спасибо!
greenfox
Цитата:
если тачка не в домене, то на вход все ниже 1023 по tcp и udp ...
А можно подробнее? И понятнее?
Удаленный отказ в обслуживании против Agnitum Outpost Firewall Pro
Программа: Agnitum Outpost Firewall 2.1
Опасность: Высокая
Наличие эксплоита: Да
Описание: Отказ в обслуживании обнаружен в Agnitum Outpost Firewall Pro. Удаленный пользователь может аварийно завершить работу программы.
Удаленный пользователь может послать серию небольших TCP пакетов с установленными URG, PSH, SYN, и FIN флажками и со случайным IP адресом источника со скоростью более 90 kbps, чтобы аварийно завершить работу программы.
Решение: Установите следующие значения в файле конфигурации outpost.ini:
HideIcmpActivity=yes
HideIpActivity=yes
Источник: http://www.cyberinfo.ru/read.php?sname=yiz&articlealias=angnitiumoutpost
--------------------------------------------------------------------------------
Данное сообщение сделал в теме по Outpost, здесь на всякий случай дублирую, т.к. актуально и уже происходит что то подобное.
Программа: Agnitum Outpost Firewall 2.1
Опасность: Высокая
Наличие эксплоита: Да
Описание: Отказ в обслуживании обнаружен в Agnitum Outpost Firewall Pro. Удаленный пользователь может аварийно завершить работу программы.
Удаленный пользователь может послать серию небольших TCP пакетов с установленными URG, PSH, SYN, и FIN флажками и со случайным IP адресом источника со скоростью более 90 kbps, чтобы аварийно завершить работу программы.
Решение: Установите следующие значения в файле конфигурации outpost.ini:
HideIcmpActivity=yes
HideIpActivity=yes
Источник: http://www.cyberinfo.ru/read.php?sname=yiz&articlealias=angnitiumoutpost
--------------------------------------------------------------------------------
Данное сообщение сделал в теме по Outpost, здесь на всякий случай дублирую, т.к. актуально и уже происходит что то подобное.
Теперь я за связку tiny6 + visnetic/8signs
нет тормозов, синергия, пакетница, app detect, reg detect.
Не жизнь, а именины сердца
Добавлено
в шапку надо включить темы
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11450
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=12062
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=12027
нет тормозов, синергия, пакетница, app detect, reg detect.
Не жизнь, а именины сердца
Добавлено
в шапку надо включить темы
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11450
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=12062
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=12027
Немного подправил шапку, старую можно взять здесь http://forum.ru-board.com/topic.cgi?forum=2&topic=0932&start=40#1
dosya
Look'n'Stop в шапке уже был, а остальные два туда добавлять еще рано
dosya
Look'n'Stop в шапке уже был, а остальные два туда добавлять еще рано
а как можно открыть или закрыть отдельные порты в Outpost файрволе? желательно подробнее т.к. я в нём не соображаю =)
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Почтовые проблемки
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.