» Лучший файрволл firewall

Leninid
ТОП ЧИТАЙ!!!
Лучшего файера НЕТ! Лучшего антивируса нет! ИТД ИТП etc. ;(
Каждый вибирает то, чтоему подходит (по разным критериям) - поэтому и файеров развелось как после дождя грибов - так что "универсального" решения тебе сдесь НЕ подскажут...
Образ системы (бэкап) - и вперёд искать подходящий файер. В чём проблема!?

greenfox
Спасибо за совет. бэкап уже запущен Буду выбирать
Начну с аутпоста.

Leninid
Потом поведаешь о своём тестировании..

emx, pita
Отключил - включил - отключил - включил.... отрубал - включал даже сам блинк, в том числе и сервис выгружал...
Вообщем разница возможно составляет меньше 5%.... списал всё на глючную сеть )) Блинк рулит!

XMMS
Тестирование откладывается Прочитал, что в сентябре выйдет Аутпост 2.5, с полной поддержкой SP2. Думаю тогда и поставлю А пока буду наблюдать за встроенным в SP2
Думаю, может поставить Tiny или Sygate, но это пока думаю. Если буду что-то тестить - напиши обязательно

Leninid


Цитата:

Прочитал, что в сентябре выйдет Аутпост 2.5, с полной поддержкой SP2.

А где прочитал? Ссылочку можно? Что еще нового обещают в версии 2.5?

Typhoon
Пишут, что он уже вышел
http://soft.compulenta.ru/2004/8/13/49176/

Typhoon
На сайте аутпоста: http://www.agnitum.com/ru/pressroom/press.html

korn32
Думаю это ошибка какая-то.
Новость о поддержке SP2 появилась на английском сайте 4 августа, на российском - 11. На софтерре - 13. Думаю кто-то просто не дочитал.
На оф.сайте аутпоста по-прежнему 2.1 висит.

XMMS
Вполне укладывается в рамки статистической погрешности

korn32
От желтопресной Компьюленты иного и ожидать не стоит. То лже-интервью с Билли Г. публикуют, где он рассказывает о том, как красиво падает винда. То новости после беглого взгляда... Эх...

есть п4 * 512 * винХР * каспер 4.5.0.94 * 2 netcard
машина подключена по VPN,
и по сети через неё народ в отделе (ещё 3 компа) ходит в инет

поставил на него аутпост 2.1.303.4009(314)

подскажите пожалуйста
1- какие действия надо-бы предпринять в первую очередь
2- какие "подводные камни" могут ожидать
3- можт советы каки имеются

пасипка

Добавлено
ой нашёл топик про аутпост, блин, надо было туда постить

Добавлено
уже запостил

Попробовал eTrust EZ Firewall, родной брат Zone Alarm-а.
Из плюсов можно назвать неубиваемость, из-под админа не убился, даже при анинстоле попросил пасворд.
Из минусов - жутко неудобно настраивать. То есть для новичков очень даже ничего, а кому протоколы-адреса-порты, лучше поискать другой файервол.

НУжен Фаервол Который умеет

Блокироовать порты и программы..
Который умеет создавать правила по групам..
В котором придусмотрена ручная насктройка.. и ручная блокировка портов и ип. не зависимо испольует жэтот порт программа или нет.
работа с Нет Биосом .. также чтоб он умел блокировать нет биос.Чтоб в нем была возможность Зеракала и невидимости.. тоесть чтоб мой комп не видели в сети.

НУ понятно что он должен быть надежным .. функциональным.. И чтоб работал под Windows XP SP2 и Windows 2003 Enterprise Edition

Ну и что сказать.. ЧТОб в нем было наибольше количество плюсов посравнению с остальными фаерволами..

НУ и чтоб не прожорлив был.. хотя это не критично .. машинеа не слабая.. но желательно чтоб фаервол был не прожорлив

До этого стоял Оутопост последний.. но со всторым сервис паком он глючит....

WARLOCK_odessa
Жди аутпоста 2.5 или пробуй ставить Blink
А вообще описание это из разряда идеальных программ.... который не бывает

Ещё одна стенка + антивирус + Online Backup

http://www.bullguard.com/

Мне кажется что ещё не скоро наступит время когда можно будет поставить всего 1 программу для безопастности компьютера... Нортон так сделать пытается, но не всегда успешно, увы.... Вот о фаерволле и собственно + этого BullGuard:
Скрины настроек фаера.
Плюсы пакета антивирус + firewall + backup
Хотя, имхо, фаер встроенный в SP2 for WinXP по функция соответствует полностью этому....

XMMS

Цитата:

Хотя, имхо, фаер встроенный в SP2 for WinXP по функция соответствует полностью этому....

Нa очень многих форумах звучит резкая критика в его адрес.
Хотелось бы услышать мнение гуру.

mihas83

Цитата:

фаер встроенный в SP2

В настройках - самый неудобный файер, даже не стал пытаться выйти с ним в инет.

Karlsberg

Цитата:

В настройках - самый неудобный файер, даже не стал пытаться выйти с ним в инет.

Если можно, побольше аргументов.

mihas83
Аргументы чисто субъективные, в файерах ищу простоту и полноту одновременно. Идеально, когда на одном экране видно все разрешенные и запрещенные проги с диапазоном портов и адресов. Пример - Керио 2.1.5 (кстати, и на xpsp2 тоже пашет).
Мелкософтовский файер не дает ни простоту ни полноту, лазить по настройкам нет охоты.

mihas83
http://www.computerra.ru/softerra/35170/ - Обзор на Софтерре
http://www.oszone.net/windows/winxp/27.shtml Особенности XP SP2 - OSZone
Если кто будет себе ставить этот SP2 - опишите фаер ))

Цитата:

опишите фаер

фигня

фаер SP2 не стоит использовать по двум причинам: сие творение от чрезвычайно заинтересованной структуры и прозрачность работы будет сомнительна, а во-вторых, если есть качественные аналоги других производителей, то не следует мучить себя выбором. Третий год сижу на оутпосте, четко следую всем указаниям по его использованию и не могу пожаловаться.


Цитата:

фигня

SXP, похоже что ты прав.

Yanson

Цитата:

Третий год сижу на оутпосте, четко следую всем указаниям по его использованию и не могу пожаловаться.

Жалко.... это тоже жуткая фигня...

например чего только вот это стоит

/*
* Example showing what bits of a PE file is used to calculate the MD5
* checksum as used in Agnitum Outpost to verify application/component
* integrity.
*
* Since only parts of the headers and the exports are used, any changes
* to e.g. the code section remain undetected.
*/

XMMS
Я сейчас использую встроенный в SP2 фаер.
Я самостоятельно не закрываю порты, IP, etc. Мне достаточно того, что при попытке принять/отправить новый пакет, появляется окошко "Разрешить/Запретить". Причем по дефолту всё запрещено.
В настройках он очень простой. Единственное, что я не знаю это как там (и можно ли) закрывать порты, IP, etc. Но мне это и не нужно.
Каких-то особенных различий по "отлову атак" с NIS 2004 я не заметил. А ресурсы дополнительные не жрет.
Понятно, что для тех, кому нужно закрывать много и самостоятельно (т.е. для продвинутых пользователей) его настроек будет мало. А мне, для дом.компа, хватает с головой

Yanson


Цитата:

фаер SP2 не стоит использовать по двум причинам: сие творение от чрезвычайно заинтересованной структуры

Очевидно что у всех участвующих в обсуждении даже ОС стоит от этой заинтересованной структуры - весьма слабый аргумент.


Цитата:

есть качественные аналоги других производителей

- я бы сказал наоборот:
не имеющий аналогов продукт, потому что встроен в систему, по пользовательскому интерфейсу наверно трудно что-то похожее найти (я тут не оцениваю хорошо это или плохо).

Боюсь главная проблема именно с качеством. Outpost несовместимый с железом поновее явно нельзя назвать качественным продуктом. У встроенного firewall-а от MS есть определённые преимущества - он не валит систему и сам не слетает, ест мало ресурсов. То что его трудно настраивать - вопрос спорный, вообще то говоря его достаточно включить и никакой дополнительной настройки для домашнего пользователя пожалуй не нужно. Понятно что он не всем подойдёт, но вот для человека который просто хочет зайти в сеть с домашнего компьютера это очень даже неплохое решение.

Главный вопрос который стоило бы обсудить:

А нужен ли вообще контроль приложений на домашнем компьютере?

По мне так вряд ли. У меня довольно много софта стоит, но сам в сеть лезет только антивирус за обновлениями. Вообще насчет безопасности в сети явно нагнетается истерия производителями ПО с целью увеличения прибыли. Слабое звено тут не программы а люди. На многих компьютерах вообще нет никакого firewall-а (и антивируса тоже), причём не только на домашних - что же удивляться тому что время от времени мы читаем сообщения об нашествии очередной заразы. Именно читаем - много ли вы лично знаете пострадавших не по собственной глупости?

pita
Я с тобой несогласен.
У нас в домашней локалке пользователи заражаются MSBlast-ом или его аналогами(точно незнаю) уже через несколько минут после установки.... Как Вы считаете, за пару минут можно успеть поставить и настроить фаервол? Сам так заражался... Теперь приходится отрубать сетку на время установки. А другая проблема - не все антивирусы этого MSBlasta ловят... опять же ведь не пользователь в этом виноват?
Контроль приложений, имхо, необходим... Например зачем какомй-то системному файлику открывать порт который вам не нужен? я так блокирую 135-139, 445 и ещё некоторые... или же сразу же запрещаю на них коннект с удалённых машин. Удобно. И так же можно проследить за троянами и подобной гадостью - кто и куда лезет сразу видно.
Софта у меня тоже прилично стоит, и контроль чтобы всякие проги не лазили проверять правильные ли у них ключи или нет - тоже нужен...

XMMS

Цитата:

за пару минут можно успеть поставить и настроить фаервол?

- вообще то хороший firewall должен сразу после установки закрывать все порты, т. е. достаточно поставить.

Цитата:

Теперь приходится отрубать сетку на время установки

- а вот это надо делать всегда. Кто думает - ну что может случится
Цитата:

уже через несколько минут после установки

- действительно сам виноват.

Цитата:

не все антивирусы этого MSBlasta ловят

- а кто вообще говорит что какой то антивирус ловит всё? Но всё равно файервол антивируса не заменит.

Цитата:

можно проследить за троянами и подобной гадостью

- ну проследить то можно и без файервола. Даже если netstat недостаточно - есть более удобные аналоги с графическим интерфейсом. А вот уже когда убедился что у тебя на компьютере заразы нет - зачем тебе расходовать ресурсы на контроль за приложениями?

Цитата:

контроль чтобы всякие проги не лазили проверять правильные ли у них ключи или нет

- обычно достаточно просто указать в настройках приложения что не нужно этого делать. Если явно в настройках этого не сделать то это делает крак или в nfo-файле к варезному релизу написано как это сделать. В любом случае я предпочитаю сам разобраться с тем что и с какой целью лезет с моего компьютера в сеть а не доверяться программам.

pita
Держи до пары:

Цитата:

вообще то хороший firewall должен сразу после установки закрывать все порты

Значит, хороших файеров нет, так как все ставят свой дефолтный набор правил.

Цитата:

всё равно файервол антивируса не заменит

Заменит еще как, если все програмки куплены

Цитата:

это делает крак

А мы избалованы серийниками, а краки часто так курочат проги, что они потом глючить начинают. Кроме того, вспомним про фотошоп, который шел к себе на сервер а те закладывали пользователей компетентным органам.

pita
Возможно ты и прав... но я всё же обратного мнения. И переубедить меня будет тяжко
Вообще если так подумать, и фаервол, который защищает изнутри, и антивирус, и программы удаления spyware исправляют ошибки пользователей.

pita
XMMS
У меня была проблема. Ставлю XP Pro и после перезагрузки комп уже начинает куда-то лезть. При этом симптомы аналогичны заражению Сассером. А ведь я только поставил виндузу. Даже еще и в инет не заходил
Поэтому файрволл, который сейчас встроен в ХР - это очень полезная штука!

Leninid
Отключаем кабель, ставим винду, настраиваем файер, включаем кабель. Чем плохо?
Заодно отключаем сервис SSDP который скорее всего и лез в интернет.