» Лучший файрволл firewall

Alex1985
Стоит попробовать ZoneAlarm последней версии. Если будет глючить на твоей машине - жди более новую версию. Более старые могут глючить с XP SP2.

SpasitelofMoney

Цитата:

Более старые могут глючить с XP SP2.

Единственный "глюк" там заключался в том - что виндовс не хотел признавать ZAP за фаерволл. Все же остальное работало абсолютно нормально.

Добавлено
XMMS

Цитата:

потестил BlackICE PC Protection 3.6..

BlackICE раньше вообще позиционировался как файерволл для защиты от атак извне, исходящий траффик он не анализировал. Может сейчас у него несколько режимов работы просто, и ты запустил его именно в таком?

korn32
смена режима? интересно где... там есть выбор уровня безопастности - у меня стоял параноик(самый высокий вроде)

Цитата:

ipfw для Windows

Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003.

Из функциональности отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время.

http://wipfw.sourceforge.net/

Кто-нибудь пробовал?

Demetrio

Цитата:

Кто-нибудь пробовал?

шит какой-то ... юзера которые сидят на винде не будут пользоваться консольными тулзами, тем более что эта штука наверняка ничем не отличается от того, что умеет сама винда.
На винде и без левых разработок можно фаервол построить, используя средства самой винды. А кто не может ( или точнее - не хочет) - тот юзает оутпосты и прочее.

Цитата:

...На винде и без левых разработок можно фаервол построить, используя средства самой винды. А кто не может ( или точнее - не хочет) - тот юзает оутпосты и прочее...

почему-то в многочисленных тестах встроенный виндовый фаер показал себя не с лучшей стороны, так что использование средств сторонних производителей вполне оправданно, и насчёт консольных тулз ты тоже зря....
Хорошо бы что wipwf был по функционалу такой же как и под фришку, достаточно инетересна сама идея...

Demetrio

Цитата:

ipfw для Windows

Обычный BSD-шный пакетник , портированный под Windows. Настройка полностью вручную из командной строки . Никакого GUI Все правила надо писать самому.По умолчанию

Цитата:

-f flush
add allow ip from any to any via lo0
add count ip from any to any
add allow tcp from any to any established
add 10000 allow log tcp from not 192.168.1.0/24 to any tcpflags syn
add 65535 allow ip from any to any

Цитата:

Обычный BSD-шный пакетник , портированный под Windows. Настройка полностью вручную из командной строки . Никакого GUI Все правила надо писать самому.По умолчанию

Ты юзал? Какие впечатления?

netspider
Пробовал на тестовой системе.Впечатления двойственные. В принципе работает Глобально поведение не проверял. Естественно никакого контроля приложений нет . Пока непонятно место позиционирования. Но однозначно простому юзеру толку от него ноль- застрянет на правилах . Где нибудь на серваке-шлюзе-роутере - да можно теоретически использовать (хотя там обычно учитывая дырявость MS ставят другое). Можно конечно попробовать в связке с другим файером -но какой смысл ?

А вот по этому адресу можно потестить свою стенку.
http://www.leader.ru/

А кто-нибудь юзал AtGuard v.3.2.? Можно ли на него надеяться? Или есть лучше?

Раз уж позвали, то выскажусь...

AnDySs1

Цитата:

Пока непонятно место позиционирования.

Место: локальные машины людей, которые излишне огразмируют от утилзов 'как в унихе', пускай и не представляющих ровным счетом никакой практической пользы.

Ну и, в принципе, еще пару очень специфических мест можно найти... Вроде взломанного w32-сервера, на котором доступна только консоль, и необходимо закрыть пару портов...


Цитата:

Где нибудь на серваке-шлюзе-роутере - да можно теоретически использовать (хотя там обычно учитывая дырявость MS ставят другое).

Там ставят Microsoft ISA Server, и вполне оргазмируют. А этому чуду в перьях даже до бытовых файров дико далеко...

Добавлено
SIMSR

Цитата:

А вот по этому адресу можно потестить свою стенку.
http://www.leader.ru/

По 'этому адресу' проверить можно только работу прокси

emx
Ну вот, выскажешь свое мнение в мягкой, культурной форме , чтобы не оскорблять никого и вот получаешь.....

AnDySs1
Мой пост вполне адекватен, и зачем ты флеймишь не по делу - ума не приложу.

А никто не задумывался над тем сколько стоит аппаратный персональный
фаервол(с учетом затрат на его обслуживание), который хотя бы на столько же эффективен как и лучшие персональные программные фаерволы(Outpost, ZoneAlarm...)? Или таких не существует?

AnDySs1
Ну, правила-то у меня написаны, интересно как эффективно оно в Win работает

Добавлено:
emx
Кстати, насколько я помню Линкс такие штуки 'как в унихе' любит

SpasitelofMoney

Цитата:

сколько стоит аппаратный персональный
фаервол(с учетом затрат на его обслуживание),

Базовые файрволлы (без IDS, просто портовые FW) сейчас встроены
в бОльшую часть хабов/свитчей... Т.е. цены начинаются где-то с ~40$.


Цитата:

который хотя бы на столько же эффективен как и лучшие персональные программные фаерволы(Outpost, ZoneAlarm...)? Или таких не существует?

Outpost/ZAP осуществляют контроль доступа для тех или иных приложений, что за пределами машины невозможно.

Demetrio

Цитата:

Кстати, насколько я помню Линкс такие штуки 'как в унихе' любит

Я помню, и что с того?

netspider

Цитата:

почему-то в многочисленных тестах встроенный виндовый фаер показал себя не с лучшей стороны,

А ссылочками не поделишься? Или это твоё сугубое ИМХО?

AnDySs1

Цитата:

хотя там обычно учитывая дырявость MS ставят другое

Ты что-то путаешь. Не "дырявость MS", а очень пристальное к ней внимание. Любой продукт можно издырявить, было бы желание. Линукс не дырявят только лишь потому, что на хрен никому не нужен!

Добавлено:
emx

Цитата:

А этому чуду в перьях даже до бытовых файров дико далеко...

Сразу видно, что кроме игрушек ты за компом ничем больше не занимаешься!

abz
Не будем вдаваться в оффтопик, но тем не менее:


Цитата:

Не "дырявость MS", а очень пристальное к ней внимание

# Not designed with security in mind, therefore frequent security updates are required

# Complex code, which creates delay between discovery of security hole and release of security update

# Frequently targeted by malicious software developers (known as crackers or hackers) who write worms, viruses, spyware, adware or similar

http://en.wikipedia.org/wiki/Operating_system_advocacy


Цитата:

потому, что на хрен никому не нужен!

http://www.netstat.ru/

---

Добавлено:

Четыре минуты в Интернете - и ваш компьютер заражен!

Голая Windows не продержится в сети и 20 минут

Вирусы заражают незащищенный компьютер в течение 20 минут

Demetrio

Цитата:

Не будем вдаваться в оффтопик, но тем не менее:

Не против если я тебе отвечу на французском? Ты же любитель этого дела?!


délire

Чего?

abz

Цитата:

Сразу видно, что кроме игрушек ты за компом ничем больше не занимаешься!

Переход на личности? Это с одной стороны...
С другой: как всегда не выдерживающий критики флейм.
Ей Б-гу, скоро мне на тебя вовсе лень будет реагировать.

Приведи, пожалуйста...
1. Хоть один довод в пользу wipfw'а для бытового сектора...
Напомню, что пользователям не нужен просто портфильтр, им нужен продукт, который как минимум сможет производить мониторинг приложений, а в идеале еще и иметь базовую IDS.
2. Найди хоть один Native Win32-файрволл, который не может его заменить в этом секторе

вот блин не воспроизводит форум, видимо, по националистическим причинам!

Добавлено:
Вот, что я писал:



Добавлено:
emx

Цитата:

Переход на личности?

Вопрос? И тут же утверждение:

Цитата:

Это с одной стороны...

Очень красиво, не правда ли? Но всё равно, раз ты так опошлил, я прошу прощения за некорректность...

Цитата:

С другой: как всегда не выдерживающий критики флейм.

Решение судьи?

Цитата:

Приведи, пожалуйста...
1. Хоть один довод в пользу wipfw'а для бытового сектора...

Во первых, ты сам смешал эти понятия и потом повесил ярлык! Разумеется, этот продукт не для домашних пользователей, но зачем, указывая на это, гадить на него? Не понимаю...

abz

Цитата:

Во первых,

Что и требовалось доказать. Аргументация нулевая, а беспредметный флейм с тобой поддерживать я не имею ни малейшего желания.

emx

Цитата:

Во первых,

Это аргумент? Ну, тогда поддержи linx чтобы меня быстрее забанили.

abz

Цитата:

Цитата:
почему-то в многочисленных тестах встроенный виндовый фаер показал себя не с лучшей стороны,

А ссылочками не поделишься? Или это твоё сугубое ИМХО?

хотя бы http://www.firewallleaktester.com/tests.htm
шапку смотри....!...

netspider

Цитата:

шапку смотри....!...

Ты там увидел хоть одно напоминание о MS?



Цитата:

хотя бы http://www.firewallleaktester.com/tests.htm

Я увидел, кто там музыку заказывает!

abz

Цитата:

Я увидел, кто там музыку заказывает!

Как обычно, злобные мелкософтоненавистники?

И тут тоже?

http://offline.computerra.ru/2004/565/36524/

Цитата:

Ты там увидел хоть одно напоминание о MS?

SP1, SP2 и флаг MS ....смотри лучше...прежде чем писать.... а ещё лучше думай...

Demetrio

Цитата:

Как обычно, злобные мелкософтоненавистники

Цитата:

Эта статья родилась в результате длительных наблюдений за чертовой дюжиной представителей отряда «Брандмауэры программные» в их естественной среде обитания.

Ты бы стал читать дальше?