У кого какие впечатления от файрвола, встроенного в XP SP2? Кто-нибудь пробовал?
» Лучший файрволл firewall
eTrust EZ Firewall. Поставил. Или я торможу, или это тот же ZoneAlarm. Гляньте на досуге. Первое впечатление - вроде неплохо. Глубоко не копал.
Dervish
Вопрос на засыпку - в eTrust EZ Firewall можно определить для приложения протокол-адрес-порт или диапазон адресов-портов?
На засыпку, потому что половина файеров на нем засыпается
Вопрос на засыпку - в eTrust EZ Firewall можно определить для приложения протокол-адрес-порт или диапазон адресов-портов?
На засыпку, потому что половина файеров на нем засыпается
как вам сказать какой фаервол..
НУ самое главное надежность в работе..
Качество работы..
Количество функций..
Настройки..
Это трудно сказать в праук словах писать придеться долго...
НУ самое главное надежность в работе..
Качество работы..
Количество функций..
Настройки..
Это трудно сказать в праук словах писать придеться долго...
Побаловался вчера, после установки, с фаерволом встроенным в WinXP SP2. Прогресс на лицо, там уже вполне сносно можно правила начального уровня создавать. И вроде даже действительно защищает.
Правда на кого он рассчитан - понять не могу. Для профессионала его функций и настроек явно маловато, а для новичка IMHO будет несколько сложно в нём разобраться.
Снова вернулся на McAfee Desktop. Пока, увы, лучше ничего не нашёл.
Где бы Norman достать пощупать...
Правда на кого он рассчитан - понять не могу. Для профессионала его функций и настроек явно маловато, а для новичка IMHO будет несколько сложно в нём разобраться.
Снова вернулся на McAfee Desktop. Пока, увы, лучше ничего не нашёл.
Где бы Norman достать пощупать...
Stamir
Кстати firewall в Service Pack 2 для XP включен по умолчанию? Закрывает по умолчанию опасные порты 135, 445 и т.п. ?
Кстати firewall в Service Pack 2 для XP включен по умолчанию? Закрывает по умолчанию опасные порты 135, 445 и т.п. ?
Karlsberg Для конкретного приложения - пока не нашел (. только целиком для всего. вечером покопаюсь глубже, счас на работу убегаю...
Цитата:
Кстати firewall в Service Pack 2 для XP включен по умолчанию? Закрывает по умолчанию опасные порты 135, 445 и т.п. ?
Да, включён по умолчанию. Причём судя по всему до полноценной загрузки фаервола работы с сетью нет вообще (раньше во время загрузки/выключения оно было сплошной дыркой).
Основные опасные порты были прикрыты. Только удалённого помошника я убил.
Stamir
Цитата:
Не мог бы ты сказать какие именно порты заблокированны _по default_ ?
Цитата:
Основные опасные порты были прикрыты
Не мог бы ты сказать какие именно порты заблокированны _по default_ ?
Karlsberg Не, сейчас полазил хорошенько в настройках, - есть полный контроль каждого приложения. Так что пока оставляю жить на своем компьютере. Будем щупать дальше.
pimpis
Цитата:
Ясно. Тогда даже не знаю что посоветовать... Файр под слабую машину... хм... ConSeal какой-нибудь (старый) или VisNetic (тот же, только новый). Но оба нужно будет детально настраивать...
dosya
Цитата:
Это не их разработка. Если не ошибаюсь Signal 9 делал файр, который впоследствии стал McAfee...
bomenik
Цитата:
Большинство файров несовместимы между собой.
WARLOCK_odessa
Тогда это... Outpost или Blink.
Последний если ты ко всему прочему мазахист.
Цитата:
Для меня лучший это тот, который "поставил и забыл", который не глючит, не пожирает системных ресурсов и не тормозит МОЙ слабый компьютер.
Ясно. Тогда даже не знаю что посоветовать... Файр под слабую машину... хм... ConSeal какой-нибудь (старый) или VisNetic (тот же, только новый). Но оба нужно будет детально настраивать...
dosya
Цитата:
что сие за чудо такое. я еще не видел ни одного нормального фаера производства антивирусного производителя (кроме маккафя).
Это не их разработка. Если не ошибаюсь Signal 9 делал файр, который впоследствии стал McAfee...
bomenik
Цитата:
единовременно несколько файволов (у одного - то хорошее, у другого - сё хорошее), у меня пока нет.
Большинство файров несовместимы между собой.
WARLOCK_odessa
Тогда это... Outpost или Blink.
Последний если ты ко всему прочему мазахист.
Blink совсем не плохой... и намного стабильнее беты аутпоста 
)) А если учесть что Блинк только-только появился то ему простить это можно. И обновления фаера пока что бесплатные и проблем после них становится меньше.
)) А если учесть что Блинк только-только появился то ему простить это можно. И обновления фаера пока что бесплатные и проблем после них становится меньше.emx
на слабую конечно виснетик или консил или тини
mcafee desktop действительно также как и виснетик был от консила (сигнал 9).
а макафи персонал по-моему был от neotrace.
Цитата:
в этой теме я писал о вариантах совместимости моего любимого виснетика (тини 6, керио, omnivpn)
только это не у всех одинакого. у кого-то виснетик живет с ZA, а у меня нет.
на слабую конечно виснетик или консил или тини
mcafee desktop действительно также как и виснетик был от консила (сигнал 9).
а макафи персонал по-моему был от neotrace.
Цитата:
Большинство файров несовместимы между собой.
в этой теме я писал о вариантах совместимости моего любимого виснетика (тини 6, керио, omnivpn)
только это не у всех одинакого. у кого-то виснетик живет с ZA, а у меня нет.
Цитата:
Blink совсем не плохой...
Поддерживаю... Только оперативы тянет немало
Ребята, понимаю что данный вопрос мог в этой теме задаваться не один раз. Пролистал несколько страниц назад - ответ не нашел.
Поэтому, если не сложно, ответьте или скажите, где уже есть ответ.
В общем, нужен файр удовлетворяющий следующим требованиям:
- требующий МИНИМАЛЬНОЕ кол-во оперативки;
- МАКСИМАЛЬНО надежный;
- ЛЕГКИЙ в настройке. Что-то вроде того, как сделано в Norton Personal Firewall или даже легче! Сложнее не желательно;
- отображающий МАКСИМАЛЬНО полную информацию о том кто коннектится или куда комп коннектися (и показывающий адрес локального файла, который пытается установиться соединение) + желательно, чтобы был рейтинг опасности.
Если такое чудо есть, посоветуйте
Сейчас использую файр, встроенный в NIS 2004.
Заранее спасибо
Поэтому, если не сложно, ответьте или скажите, где уже есть ответ.
В общем, нужен файр удовлетворяющий следующим требованиям:
- требующий МИНИМАЛЬНОЕ кол-во оперативки;
- МАКСИМАЛЬНО надежный;
- ЛЕГКИЙ в настройке. Что-то вроде того, как сделано в Norton Personal Firewall или даже легче! Сложнее не желательно;
- отображающий МАКСИМАЛЬНО полную информацию о том кто коннектится или куда комп коннектися (и показывающий адрес локального файла, который пытается установиться соединение) + желательно, чтобы был рейтинг опасности.
Если такое чудо есть, посоветуйте
Сейчас использую файр, встроенный в NIS 2004.
Заранее спасибо
Leninid
Тини(Tiny Personal Firewall)... в настройке простой но знание основ сети необходимы... или прочтение хелпика
-----------
Вопрос всем
Встал вопрос о скорости работы фаервола... а точнее влиянии на скорость работы сети.
Ведь фаервол _обязан_ ловить и проверять все пакеты, а это требует время... и из-за этого следовательно падает скорость. У меня стоит дома ФТП сервер, и когда менял фаерволлы - замечал разницу скоростей.... отсюда следуют вопросы:
1. Прав я или нет? Если да то на сколько?
2. Вы замечали изменение скорости работы с сетью при смене фаера?
3. Какой по вашему мнению был самым "шустрым"?
4. Какие из фаеров позволяют настроить игнорирование(то есть пропускание не сканируя содержимое пакета) на определённые порты? Или протоколы... а самое лучше IP+протокол+порты.
5. Как вы думаете Блинк соответствует выше перечисленному? (мне кажется что скорость упала всё же.. и весьма прилично. Причина мне кажется в том что он сканирует содержимое пакетов - у него Instusion Prevention на этом и построен ИМХО)
Тини(Tiny Personal Firewall)... в настройке простой но знание основ сети необходимы... или прочтение хелпика
-----------
Вопрос всем
Встал вопрос о скорости работы фаервола... а точнее влиянии на скорость работы сети.
Ведь фаервол _обязан_ ловить и проверять все пакеты, а это требует время... и из-за этого следовательно падает скорость. У меня стоит дома ФТП сервер, и когда менял фаерволлы - замечал разницу скоростей.... отсюда следуют вопросы:
1. Прав я или нет? Если да то на сколько?
2. Вы замечали изменение скорости работы с сетью при смене фаера?
3. Какой по вашему мнению был самым "шустрым"?
4. Какие из фаеров позволяют настроить игнорирование(то есть пропускание не сканируя содержимое пакета) на определённые порты? Или протоколы... а самое лучше IP+протокол+порты.
5. Как вы думаете Блинк соответствует выше перечисленному? (мне кажется что скорость упала всё же.. и весьма прилично. Причина мне кажется в том что он сканирует содержимое пакетов - у него Instusion Prevention на этом и построен ИМХО)
XMMS
При адекватной конфигурации наличие/отсутствие файра не сказывается на работе сети. Во всяком случае при использовании Blink'а я не заметил падения скорости сети.
При адекватной конфигурации наличие/отсутствие файра не сказывается на работе сети. Во всяком случае при использовании Blink'а я не заметил падения скорости сети.
emx
Вообще проблемы с замедлением могут быть если канал широкий. Собственно как одно из преимуществ хардварных файерволов перед софтварными
Вообще проблемы с замедлением могут быть если канал широкий. Собственно как одно из преимуществ хардварных файерволов перед софтварными
odl455
Цитата:
Тогда уж в суммарном трафике, проходящем через гейтвей...
Но здесь вопрос в том, что понимать под широким каналом и адекватной конфигурацией.
Если установить IDS на P-133 и сделать эту машину гейтвеем для 100мбит канала, который загружен на >75% - разумеется будут задержки. Если не сказать, что этот самый файр рухнет вместе с машиной на радость юзерам.
Цитата:
Весьма спорно. Да и что понимать под хардварным файром... CP на Nokia? По фактору цены такой девайс зачастую сопоставим с 2+ процессорным сервером c 2-4+ Гб RAM. Если не сказать, что одна лицензия на CP с ним сопоставима. Таким образом, я сомневаюсь что выделенный сервер схожей конфигурации будет привносить какие-либо ощутимые задержки в работу сети...
Цитата:
Вообще проблемы с замедлением могут быть если канал широкий.
Тогда уж в суммарном трафике, проходящем через гейтвей...
Но здесь вопрос в том, что понимать под широким каналом и адекватной конфигурацией.
Если установить IDS на P-133 и сделать эту машину гейтвеем для 100мбит канала, который загружен на >75% - разумеется будут задержки. Если не сказать, что этот самый файр рухнет вместе с машиной на радость юзерам.
Цитата:
Собственно как одно из преимуществ хардварных файерволов перед софтварными
Весьма спорно. Да и что понимать под хардварным файром... CP на Nokia? По фактору цены такой девайс зачастую сопоставим с 2+ процессорным сервером c 2-4+ Гб RAM. Если не сказать, что одна лицензия на CP с ним сопоставима. Таким образом, я сомневаюсь что выделенный сервер схожей конфигурации будет привносить какие-либо ощутимые задержки в работу сети...
emx
Я это всё к тому сказал, что для корректного ответа XMMS он сообщил не всю необходимую информацию. Вот мы и выяснили что замедление в целом завис ещё от таких параметров как производительность процессора (прежде всего) + объём фильтруемого в единицу времени трафика (то есть ширина канала + его средняя загрузка) + как ты уже отметил собственно настройки фильтрации (если там 1000 правил то как файервол их все проверит с точки зрения эффективности ещё совсем даже не понятно, но хардварные данную операцию выполняют много быстрее )
Я это всё к тому сказал, что для корректного ответа XMMS он сообщил не всю необходимую информацию. Вот мы и выяснили что замедление в целом завис ещё от таких параметров как производительность процессора (прежде всего) + объём фильтруемого в единицу времени трафика (то есть ширина канала + его средняя загрузка) + как ты уже отметил собственно настройки фильтрации (если там 1000 правил то как файервол их все проверит с точки зрения эффективности ещё совсем даже не понятно, но хардварные данную операцию выполняют много быстрее
) WARLOCK_odessa
Leninid
Вам нужен Armor2net Personal Firewall.
Leninid
Вам нужен Armor2net Personal Firewall.
трафик - 10 мегабитный канал... средняя загрузка в пределах 500-700 Кб в сек была... ща вот ниже.. то ли сетка загружена стала то ли реально фаер тормозит систему... максимум - 1 мег в сек
так что желательно минимально "тормозить". Итак юзеры недовольны скоростью...
Процессор АМД Атлон 2800XP, оперативки 512, система Вин 2003 сервер...
odl455
так что желательно минимально "тормозить". Итак юзеры недовольны скоростью...
Процессор АМД Атлон 2800XP, оперативки 512, система Вин 2003 сервер...
odl455
XMMS
Ну попробуй отключить IDS, и сравнить результаты.
Обычный порт-фильтеринг не должен тормозить...
Ну попробуй отключить IDS, и сравнить результаты.
Обычный порт-фильтеринг не должен тормозить...
emx
IDS это что?) сори за тупость....
IDS это что?
) сори за тупость.... XMMS
Цитата:
Видимо это intrusion detection system
Цитата:
IDS это что?
Видимо это intrusion detection system
Цитата:
Видимо это intrusion detection system
Он самый. Одна из фич Blink'а. Если отключить эту опцию - фильтрация трафика будет проходить только по базовым (портовым) правилам, в обход полного анализа содержимого пакетов. Если машина не выступает сервером (FTP, WWW, etc) это практически никак не отразиться на безопасности.
Вот именно что сервером она и выступает... ладно отключу и проверю скорость... потестирую... потому отчитаюсь
Спасибо за объяснение
Спасибо за объяснение
Цитата:
Вам нужен Armor2net Personal Firewall.
Что про этот файр могут остальные сказать? Как-то он не внушает доверия.
Да. Забыл сказать.
Желательно, чтобы был только файр: без всяких поп-ап блокеров и spyware-сканеров. Понятно, что их отключать можно, но это лишние ресурсы!
Помогите, плиз! Не оставьте без защиты :о
Leninid
Look 'n' Stop - просто, надёжно, понятно. В шапке есть ещё пару вариантов - посмотри топ...
Если нужно что-н с 1-й кнопкой - говорят зоналарм неполохо смотрится...
Да и не забывай - в ХП встроенный файер от много спасает...
Look 'n' Stop - просто, надёжно, понятно. В шапке есть ещё пару вариантов - посмотри топ...
Если нужно что-н с 1-й кнопкой - говорят зоналарм неполохо смотрится...
Да и не забывай - в ХП встроенный файер от много спасает...
greenfox
ну у меня сейчас стоит отключенный NIS 2004 и включенный файр из SP2. Но встроенный в SP2 файр блокирует только _входящие_ пакеты, на исходящие он внимания не обращает. Насколько я понял из хелпа и настроек. А хотелось бы что-то подобное ему, но еще и обращающее внимание на исходящие пакеты.
Я топ уже смотрел. И другие сайты смотрел.
Везде пишут: выбирай ЭТО (причем ЭТО во всех случаях разное). А почему именно это выбирать - не пишут.
Засорять же инсталлами/анинсталлами различных файеров реест виндузовский, не хочется.
Поэтому вот прошу знающих людей, дать мне совет
ну у меня сейчас стоит отключенный NIS 2004 и включенный файр из SP2. Но встроенный в SP2 файр блокирует только _входящие_ пакеты, на исходящие он внимания не обращает. Насколько я понял из хелпа и настроек. А хотелось бы что-то подобное ему, но еще и обращающее внимание на исходящие пакеты.
Я топ уже смотрел. И другие сайты смотрел.
Везде пишут: выбирай ЭТО (причем ЭТО во всех случаях разное). А почему именно это выбирать - не пишут.
Засорять же инсталлами/анинсталлами различных файеров реест виндузовский, не хочется.
Поэтому вот прошу знающих людей, дать мне совет
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Почтовые проблемки
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.