» Лучший файрволл firewall

вот так делает KPF 2.1.5


а вот где у ZAP кликать, чтобы увидеть откуда программа рвется в инет, я не знаю.



кнопка More Info ведет куда-то в инет, а мне нужно знать локальные подробности..

Rogov Nos
он в настрйки пишет себе полный путь, если ставишь галку помнить ответ... хотя и так запоминает вроде... вот там потом и можно глянуть, если мне память не изменяет...

greenfox
imho неудобно. я думал, это поправимо (где-то в настройках), а так весьма ненаглядно - лезет утилита в инет, а откуда - непонятно. а если у меня несколько винчестеров, и на каждом - несколько логических дисков и куча разного тестируемого софта, то придется поломать голову, кто и откуда рвется в сеть..

Rogov Nos
ну а что ты хотел? Это не не для профи - для обычных пользователей...!!!!! Одна кнопка красная со значением "инет\нет инета" и всё! Хочешь что-то более функциональное - ставь там Jetico, блинк или тот же хвалёный аутпост... в чём проблема!?

greenfox

Цитата:

а вот удобство настройки у разных файеров - разное...

Так и я о том же

greenfox
я хотел факты. с Kerio, Jetico и Outpost я разобрался. просто пришла очередь ZAP, поэтому проблем никаких нет.

Rogov Nos
Сорри, ошибся. Кнопка Details появляется только при загрузке новых или обнаружении изменения модулей.

QuickeneR
ну ладно, а то я перепробовал 3 разных версии ZAP и думал, что плохо искал.

В полку файеров прибыло: _http://www.primedius.com/FirewallProducts.htm
Есть бесплатная версия, есть про. Кто попробует, поделитесь впечатлениями

Karlsberg
скачал. пробую на WXP и на W98, как только закончу с Zone Alarm, займусь плотно Primedius'ом.

Guard against snoop ware, spy ware
Prevent intrusions, stop unwanted entries to and communications from your computer.
Detect, review and screen any entry through Winsock layer.
Use the personal firewall with Primedius Proxy and get total online privacy and security.

всем привет. люди, что у нас там актуальное? а то после установки sp2 outpost издох, пршлось его анинсталлить.
хочется файрвол _серьезный_ (а не какаянить любительская бета) и желательно чтоб умел разговаривать с xpsp2 security center.

xntx

Цитата:

а то после установки sp2 outpost издох, пршлось его анинсталлить.

Странно, а уменя уже месяц как аутпост работает на 3 компах с SP2.
Если проблемы то зайди на официальный форум аутпоста - там все рецепты для тех у кого проблемы в частности из-за 64бит атлон.

Цитата:

crypt77 мне Jetico Personal Firewall больше всех нравится, хотя он ещё и beta.
Стабильный. Честный (нету спрятанных настроек). Такого, как у него уровня конфигурирования не встречал ещё нигде. Если разбираешься в сети, то лучшего выбора просто нету!

Это вообще, IMHO, шедевр, первый со времен Atguard-а! Совершенно копеечное потребление памяти по сравнению с NPF, Mcafee и прочими Аутпостами.

Минусов только 2 на мой вкус - неудобно первичное "обучение" в плане невозможности выбрать прямо в запросе - "разрешать/сохранять настройки" для полного доступа, или только конкретный IP для данной сетевой активности (программы) (хотя о чем эт я - 95% нынешних тупорылых файрволов кроме "разрешать/запрещать все" делать в этом плане больше ничего не умеют, а некоторые (Mcafee personal FW) вообще сами решают, что лучше, и нагло overrid-ят установки юзера при перезагрузке). Делать это приходится постфактум в конфиге. И неважный лог в широченной форме вывода - у того же McaFee он проще, и во многих случаях - удобнее. В остальном - бета 2.5. Аутпоста с удовольствием отправлена мной в корзину. И на небольшой корпоративный вебсервер я его не поставлю _пока_ - там пока скрипит и ворочается тормозной и раздутый, как жаба, Mcafee Firewall. А для дома - самое то! А уж строгий и легчайший интерфейс... это что-то - глаз радуется, особливо после попсово-попугайских вещичек типа ZA, Mcafee и NPF А скорость работы интерфейса приятно поразит любителей Tiny Firewall Однако да - переучиться слегка пришлось с привычных файрволов в смысле конфигурирования - уж очень необычно на первый взгляд, но чесслово - оно того стоило...

kkk4

Цитата:

невозможности выбрать прямо в запросе - "разрешать/сохранять настройки" для полного доступа, или только конкретный IP для данной сетевой активности

Жмёшь Custom потом Edit Rule и настраиваешь как хочешь.

Цитата:

И неважный лог в широченной форме вывода

выключаешь лишние поля и всё

Из недостатков, для меня, это то, что нельзя создать правило из строки в лог файле.
В остольном полностью согласен с kkk4.
Лучшего файервола я ещё не встречал.

Не могу назвать себя фанатом унифицированного интерфейса, используемого в Jetico. До чего же там сложно настраивать доступ для приложений! Один только бесконечный горизонтальный скроллинг съедает 10 лет жизни и кучу нервов, а уж сколько раз надо кликнуть, чтобы что-то изменить... В этом плане наилучшим интерфейсом обладает ZA: один клик мыши, чтобы пролистать список программм до нужной, и второй - выбор разрешить/запретить. Все. В 90% случаев мне требуется настраивать именно это.

По поводу удобства использования и интерфейса. Уже продолжительное время использую Armor2net Personal Firewall http://www.armor2net.com , так вот удобнее его не встречал. Функционально имеет всё, что надо, тесты прошёл на ура. Кто попробует - не пожалеет.

QuickeneR

Цитата:

В этом плане наилучшим интерфейсом обладает ZA: один клик мыши, чтобы пролистать список программм до нужной, и второй - выбор разрешить/запретить.

IMHO JPF и ZA сравнивать нельзя, так как они сделаны для разных классов пользователей. Это всё равно, что сравнивать самолёт с его панелью управления и машину с автоматической коробкой, у которой всего две педали - газ и тормоз. Хотя и то и другое служит для одной цели (передвижение из одной точки в другую). И если водитель машины сядет за штурвал самолёта, то он возможно даже сможет взлететь, но после того как начнут мигать всякие лампочки в непонятными надписями и показания приборов ему будут бессмысленны, так как он не понимает, что же они показывают, то у этого водителя возникнет естественное желание нажать кнопку катапультирования и побыстрее покинуть эту технически-сложную хреновину.

crypt77
Давай не будем притягивать за уши аналогии. Некоторые действия, а именно настройку доступа для приложений, с табличным интерфейсом выполнять неудобно. Если тебе не требуется часто менять эти настройки, для тебя это может быть неактуально, но само неудобство от этого никуда не девается.

QuickeneR
Некоторые неудобства конечно есть, но это плата за полную свободу действий.
Думаю если все крючки которые JPF позволяет менять(настраивать) свалить в один общий листинг, то от этого легче не станет. По мне так наоборот древовидная структура облегчает понимание конфигурации. К тому же одну и туже таблицу можно использовать много раз в разных местах, и при этом это будут не копии правил, а ссылка именно на одну и туже таблицу со всеми вытикающими последствиями. Плюс ко всему поиск по дереву быстрее чем линейный, соответственно при правильной организации конфигурации можно получить значитильный выигрыш в производительности.
По поводу частой смены конфигурации, IMHO firewall должен настраиваться изначально один раз, а потом только по необходимости. а если необходимость возникает каждые 5 минут, то это значит, что изначальная конфигурация сделана неправильно.

Только хотел сказать, что да - настроил 1 раз, потратив часок и забыл, благо конфиг сохраняется . Таблички лично мне - полезны, про то, что не нравится, как реализованы запросы юзера ASK при обучении - я уже говорил, к тому же здесь же постоянно забываю сменить кастомный дефолтный вердикт "режект" на "аксепт" при формулировке правила... Ну ничего ж лучше со времен @Guarda не придумали, а тут наворотили... Явно бы некий "simple" вариант для 1 щелчка мыши с 2 вариантами разрешений(доступ all или конкретный IP/протокол), как в Guard, NPF, или даже Outpost не помешал бы (мож, напишет кто авторам, пока он "бета"?)... И вот двойные правила лично мне (хотя штука полезная, безусловно), один из которых на доступ "в NET", а второй - на доступ к IP т.п. - не нужны, хватит и последнего. Но не избавишься от этого и 2-х записей в конфиге вроде как, хотя к стыду своему, до конца еще не разобрался - FAQ точно нужен будет...

Вообще же - IMHO стоит поработать с настройками такого неплохого файрвола как Look'n'Stop, прежде чем ругать таковые в Jetico, ну или Cisco PIX Firewall Но это все ложечки дегтя, или кому как на вкус, я же похоже, почти нашел "Firewall мечты"

crypt77
Еще раз: похоже, мы не понимаем друг друга. Мне часто нужно изменять настройки для приложений, потому что и набор этих приложений, и необходимость разрешить или запретить им доступ в интернет меняются довольно часто. В отношении настроек протоколов согласен, они делаются один раз и надолго. Подозреваю, что и многие другие люди сталкиваются с необходимостью такой настройки чаще, чем раз в полгода. Соответственно, неудобство интерфейса в этом плане есть недостаток Jetico, о чем я и написал. Оправдания этого недостатка в виде "потому что ..., а зато ..., и вообше это фича" для меня совершенно бесполезны. "Наезд" на JPF в мои намерения не входил. Надеюсь, теперь вопрос исчерпан.

У меня Jetico после перезагрузки отказался запускаться, выдает ошибку.
При этом анинсталлить его я не смог - такого экзешника (типа unwise.exe) нет, в списке установленных программ в Панели Управления он не появился.

"Агнитум аутпост файрволл" - это файрволл страдающий слепо-глухонемотой в лучшем случае, в худшем - это Большой Троянский Конь, типа "Пинча", на распространении которого попался автор "Агнитума", впрочем, не только на этом...
Подробности на http://mutinga.chat.ru.

Читайте, проверяйте, делайте выводы.

Добавлено
Я бы не стал доверять Аутпосту, и любой программе, связанной со Скобловым:

Вот Вам шпионаж в чистом виде:

От:Anatoly Skoblov (Anatoly.Skoblov@f78.n5030.z2.fidonet.org)
Заголовок:278 (Поповка)

Группы новостей:fido7.spb.anti.ats
Число:2002-03-08 02:40:25 PST


Hello Michael!

07 Mar 02 18:32, you wrote to Alexander Danilin:

AD>> Так вот, y него _гоpодской_ телефон от АТС 278. Как это так - не спpашивай...

> Не столь важно. Интеpесен сам факт. В стаpой телефонной базе на этих номеpах по-моемy дыpка была.

Hет, не дырка Именно та самая ВЧ там и указана.

AD>> нет, если поискать по 278, все пpосто: 278-49 пpинадлежит В/Ч 094-36. где она pаскваpтиpована, там не написано... тип=Alcatel

MZ> Интеpесная в/ч... Hе ФСБ слyчайно, ведь большая часть номеpов на 278-*** y ФСБ?

У него только 2 тыячи. Остальное - разные конторы.

MZ> Тyт, как мне кажется, подобная ситyация не только с 278-49, но и с 278-43..46.

Дык у многих ВЧ телефоны разбросаны далеко за пределами "штаб-квартиры". Это
нормально.

MZ> Интеpесно вот еще что. Эта же в/ч (09436) обозначена в списке как бывший владелец номеpов 132-00. От себя добавлю - что еще навеpное и 132-04 и 132-08 (по стаpой базе). А это жилгоpодок Хвойное, в pайоне ст. Тайцы. Что-то с Поповкой не стыкyется.

Hу и что. За этим ВЧ может скрываться какое-нибудь военное управление радиосвязи северо-западного округа (судя по тому, аккие названия встречаются в базе у номеров на 278-49), с кучей объектов по всему СЗ и несколькими УПАТС, подключенными к телефонной сети в разных точках.

Посмотри соседку по 278 - тоже в базе ВЧ. А на самом деле – управление погранвойск

Только есть у меня ощущение, что не надо тут обсасывать эту тему (где какие объекты вояк расположены). Hадо четко блюсти границы дозволенного законом и не пересекать их



Добавлено
А вот это чистой воды вредительство:

RU.PHREAKS
От : Anatoly Skoblov 2:5030/78 05 Апp 02 15:42:56
Комy : RAstr 06 Апp 02 01:54:12
Тема : Сбpос телефонной линии

Hello RAstr!

04 Apr 02 18:51, you wrote to All:

R> Можноли тональным сигналом сбpосить телефоннyю линию на цифpовой АТС?
Если да то какая частота ?

1 Гц, 2600 Вольт.

Anatoly
---
+ Origin: Каждый Бypатино сам себе вpаг (2:5030/78)



Subject: Сбpос телефонной линии
Newsgroups: fido7.ru.phreaks
Date: 2002-04-06 00:45:09 PST

Hello Sergey!

06 Apr 02 00:58, you wrote to me:

R>>> Можноли тональным сигналом сбpосить телефоннyю линию на цифpовой АТС? Если да то какая частота ?

AS>> 1 Гц, 2600 Вольт.

SK> Это в смысле сбросить воздушную линию со столбов? А заодно и чтобы персонал с кросса выбросился.

Это в смысле "а шел бы ты подальше с такими вопросами".

SK> Тем не менее при частоте 1 Гц и значительно меньшей амплитуде сигнала
48/60в любая линия как на цифровой так и на аналоговой АТС сбрасывается Я нисколько не сомневался. Hо назвал цифру с запасом. Опять-же, цифра краси-вая Он хотел способ сбросить - он его получил.

Anatoly



Добавлено
Если проследить путь автора от предложения публично изнасиловать козу, ещё в 1996 году, до шпионажа, включая все скандалы, связанные с сетевым хулиганством, подделкой почтовых сообщений, и факт распространения троянского коня со своего сайта, полагаю, что "программный продукт "Агнитум" следует расматривать исключительно в аспекте классического примера бесполезной, и максимум вредоносной программы.

Тестировал, как бесплатную версию, так и платную - обе ничего не видят. К тому же абсолютно не переносят какого - либо контроля за своей работой.

QuickeneR
Извини, если обидел. Не хотел. Я тебя действительно не правильно понял.
Безусловно согласен, что Jetico есть над чем поработать.
Кстати, напиши им, что тебе ненравится, и как бы ты хотел всё это видеть. Они достаточно внимательно относятся к пользователям (из собственного опыта). Особо отличившихся они даже вносят в свой "Thanks List" (http://www.jetico.com/thanks.htm).
вот пример:

Цитата:

Chris Wagers
Our Jetico Personal Firewall development team greately appreciates all the suggestions and reports Chris Wagers have sent us, the reports are definitely helpful for fixing and improving the beta version of the firewall and it is difficult to overestimate the help.

Цитата:

Тестировал, как бесплатную версию, так и платную - обе ничего не видят.

Это мнение сильно предвзятого человека. Если бы приведенная оценка была справедливой, то Outpost не был бы столь популярным. Возникает резонный вопрос: его что, юзают только чайники и ламеры?
Могу сослаться на авторитетное мнение, в журнале Хакер №9 за 2004 г. приведен тест-драйв самых популярных Firewall’ов, где отзыв о нём весьма положительный. Похожую оценку я видел и в другом известном журнале - Chip CD.

У него та же беда, что и у некоторых других файрволов - сервис выносится легко и непринужденно... А у тех что блокируют остановку сервиса - лучше, но опять же, что за троян - не выносится он до первой перезагрузки. Насмотрелся я на рабочем вебсервере на это... Хороший был обзор парой страниц назад на z-oleg.com (и тут умиляет - "приобрести этот файрвол вы можете"... . Как я вроде упоминал несколько месяцев назад - единственный выход - при инсталляции генерация псведослучайного имени сервиса при инсталляции и изменение его имени в оболочке... Так что IMHO, очевидно, что чем менее популярен/попсов файрвол (от грамотных разработчиков) тем он потенциально надежнее. Меньше "заточек" хотя бы. например. для защиты того же вебсервера, по моему опыту - это NetBarrier - до покупки аппаратного файрвола можно спокойно наблюдать за потугами доморощенных хакеров ( с наступлением нового учебного года почему-то активизировались тайваньцы - так и норовят подсунуть свой serv-u и качать гигасы варезов за чужой счет...;)

kkk4

Цитата:

Насмотрелся я на рабочем вебсервере на это...

Уволить такого админа надо.....

kkk4

Цитата:

очевидно, что чем менее популярен/попсов файрвол (от грамотных разработчиков) тем он потенциально надежнее. Меньше "заточек" хотя бы. например. ... это NetBarrier

Тоже пришёл к похожему выводу. Довольно долго использовал NetBarrier, потом перешёл на Armor2net, пока остался с ним.

Kenjima
Постыдился бы такое писать...
Если щас так же "разрабатывать" пользователей форума, то найти можно не мало интересного. Особенно в варезнике.
Насчёт сайта твоего - бред.

Цитата:

Quake3.exe просит допуска как сервер: Source IP: 0.0.0.0 Port: 27960, а затем Source IP: 255.255.255.255 Port: 27960 (здесь всё в порядке - игра всё таки сетевая), а хвалёный «Outpost Firewall» молчит, как партизан на допросе

У меня при запуске кваки всё спрашивал.. и соединение исходящее, и соединения входящие с других IP.
При запуске P2P клиента запросы аж сыпятся - обычно они много портов и соединений используют.
Тестировался он-лайн где-то на 4 сайтах - везде писались открытые порты, которые я САМ в настройках открыл.
Безпочвенный наезд... с тем же успехом можно покопаться и найти что программисты из Касперского использовали пиратское ПО или пытались кого-то взломать.
Большинство хоть раз задумывалось "а как бы мне сделать вот такую редиску..."
Вообщем я лично щас использую Agnitum Outpost 2.1.*, и за полгодика - ничего "такого" засечено не было, в том числе антивирусом. При этом я сижу с непропатченной виндой без антивируса уже недели две - всё ОК.

Пользусь ZoneAlar'ом вроде никаких проблем не испытываю. На работе почти все перечисленные пробовали. И остановились на гвардейце и ZoneAlarm'e.

Мне он больше нравится поэтому дома поставил.