Ну и что тут такого?
» Лучший файрволл firewall
netspider
Цитата:
ГДЕЕЕЕЕЕ "флаг MS"?
Добавлено:
Demetrio
Цитата:
это значит, что автор статьи имеет своё глубокое имхо, которое надеется навязать... Не боьше, не меньше...
Цитата:
и флаг MS ....смотри лучше...
ГДЕЕЕЕЕЕ "флаг MS"?
Добавлено:
Demetrio
Цитата:
Ну и что тут такого?
это значит, что автор статьи имеет своё глубокое имхо, которое надеется навязать... Не боьше, не меньше...
abz
О господи....
Последние две строки в таблице результатов
Вниз страницу прокрути и увидишь:
SP1 : XP built-in firewall SP1
SP2 : XP built-in firewall SP2
Добавлено:
Цитата:
Цитата:
Из чего значит? Всего лишь лирическое вступление...
О господи....
Последние две строки в таблице результатов
Вниз страницу прокрути и увидишь:
SP1 : XP built-in firewall SP1 SP2 : XP built-in firewall SP2 Добавлено:
Цитата:
Эта статья родилась в результате длительных наблюдений за чертовой дюжиной представителей отряда «Брандмауэры программные» в их естественной среде обитания.
Цитата:
это значит, что автор статьи имеет своё глубокое имхо, которое надеется навязать... Не боьше, не меньше...
Из чего значит? Всего лишь лирическое вступление...
Demetrio
Цитата:
Из того, что я сейчас могу провести "тесты" в которых его фавориты окажутся аутсайдерами!
Или ты никогда с этим не сталкивался? 
Цитата:
Из чего значит?
Из того, что я сейчас могу провести "тесты" в которых его фавориты окажутся аутсайдерами!
Или ты никогда с этим не сталкивался? abz
Ну вот и проведи, сделай таблицу с результатами, сделай выводы.
А мы посмотрим
Ну вот и проведи, сделай таблицу с результатами, сделай выводы.
А мы посмотрим
что скажете по поводу этого: http://offline.computerra.ru/2004/565/36524/
Demetrio
Цитата:
Пока что просто работает . Просто как пакетный фильтр. Пару раз выдавал синий экран при повышенной сетевой активности. В принципе перспектива роста есть - особенно если сделают намеченное -,например "изменение содержимого пакета -для редиректа Учитывая малые размеры и BSD лицензию-может быть местами полезно
P.S.
1. Интересно, а в Кисках на основе чего сделан файервол ?
2. Не тест, конечно но просто коротенький обзор _http://z-oleg.com/secur/fwtest.htm
SpasitelofMoney
Полу-офф
Из того, что пробовал с нацеленностью на Home и реально работает -вышеупомянутая Циска - или роутер из серии 831(или урезанная версия SOHO 931) или PIX. Работает по принципу поставил-настроил-забыл где размещен ....Правда стоит денег (С D-link omне сравнить )
и с контролем приложений там проблемка...- основа - SPI
Цитата:
интересно как эффективно оно в Win работает
Пока что просто работает . Просто как пакетный фильтр. Пару раз выдавал синий экран при повышенной сетевой активности. В принципе перспектива роста есть - особенно если сделают намеченное -,например "изменение содержимого пакета -для редиректа Учитывая малые размеры и BSD лицензию-может быть местами полезно
P.S.
1. Интересно, а в Кисках на основе чего сделан файервол ?
2. Не тест, конечно но просто коротенький обзор _http://z-oleg.com/secur/fwtest.htm
SpasitelofMoney
Полу-офф
Из того, что пробовал с нацеленностью на Home и реально работает -вышеупомянутая Циска - или роутер из серии 831(или урезанная версия SOHO 931) или PIX. Работает по принципу поставил-настроил-забыл где размещен ....Правда стоит денег (С D-link omне сравнить )
и с контролем приложений там проблемка...- основа - SPI
Какой из самых простых програмных файрволов лучше подойдет для единственной цели -
Запретить доступ в интернет конкретной программе ?
Спасибо.
Запретить доступ в интернет конкретной программе ?
Спасибо.
Когда-то давно (больше года назад), после назревшей необходимости переехать с AtGuard на что-нибудь работающее под XP, мне уже приходилось сравнивать несколько фаеров. И вот теперь опять стою перед выбором - на что поменять Outpost (2.1), на машине с которым упорно не хочет работать VPN-соединение, используемое для подключения к моему новому провайдеру.
В общем, пришлось снова перепробовать следующие: Jetico Personal Firewall 1.0.1.47, Kerio Personal Firewall 4.1.2, и более новый Outpost Firewall 2.5.370.4626 (370) Pro.
Результаты такие: ни под одним из них мне не удалось заставить работать этот VPN..... (Клиент VPN - штатный из WinXP SP2). Руки вроде не кривые, буквально для каждого фаера пришлось разрешить практически всё, но VPN-соединение упорно не устанавливается. Более того, я убедился что оно не устанавливается даже при полном отключении каждого фаера! Небольшое исключение касается аутпоста - после ручного запрета запуска его "Outpost Kernel Driver"-а VPN-соединение сразу заработало! (Для остальных фаеров я так и не нашел, ставят ли они какие-то свои драйвера, поэтому побороть их не смог - VPN начинал работать только после полной деинсталляци каждого).
В общем, все указывает на то, что дело именно в фаерах, а не в настройках фильтров, как многие думают. Не работают они нормально с [виндовым] VPN (про другие не скажу, хотя например c Cisco-вским знаю люди не меньше маются).
ps. Да, по результатам испытаний могу сказать - все-таки Outpost однозначно (именно так) рулит - у Jetico подход к конфигурированию мне показался слишком хитрым (пользователя заставляют тщательно продумывать графо-подобную иерархиюу фильтров, если индивидуально настраиваешь больше десятка приложений - уже начинаешь путаться), да и по набору фильтров он уже пожалуй уступает новому аутпосту; Kerio же по-моему смотрится просто немного убого, какой-то он непродуманный, иногда задумываешься - а куда это надо лезть чтобы разрешить такой-то протокол, к тому же по-моему он больше всех жрет ресурсов (процессора) - например до 100% при просмотре логов (которыми кстати совершенно невозможно пользоваться).
pss. Norton Internet Security (в последней редакции) мне пока посмотреть не довелось. Поэтому про VPN применительно к нему ничего не знаю, а в плане удобства за последний год думаю у него мало что изменилось, мне он и год назад показался тоже не слишком гибким.
..эх, все-таки AtGuard был лучшим фаером )))
В общем, пришлось снова перепробовать следующие: Jetico Personal Firewall 1.0.1.47, Kerio Personal Firewall 4.1.2, и более новый Outpost Firewall 2.5.370.4626 (370) Pro.
Результаты такие: ни под одним из них мне не удалось заставить работать этот VPN..... (Клиент VPN - штатный из WinXP SP2). Руки вроде не кривые, буквально для каждого фаера пришлось разрешить практически всё, но VPN-соединение упорно не устанавливается. Более того, я убедился что оно не устанавливается даже при полном отключении каждого фаера! Небольшое исключение касается аутпоста - после ручного запрета запуска его "Outpost Kernel Driver"-а VPN-соединение сразу заработало! (Для остальных фаеров я так и не нашел, ставят ли они какие-то свои драйвера, поэтому побороть их не смог - VPN начинал работать только после полной деинсталляци каждого).
В общем, все указывает на то, что дело именно в фаерах, а не в настройках фильтров, как многие думают. Не работают они нормально с [виндовым] VPN (про другие не скажу, хотя например c Cisco-вским знаю люди не меньше маются).
ps. Да, по результатам испытаний могу сказать - все-таки Outpost однозначно (именно так) рулит - у Jetico подход к конфигурированию мне показался слишком хитрым (пользователя заставляют тщательно продумывать графо-подобную иерархиюу фильтров, если индивидуально настраиваешь больше десятка приложений - уже начинаешь путаться), да и по набору фильтров он уже пожалуй уступает новому аутпосту; Kerio же по-моему смотрится просто немного убого, какой-то он непродуманный, иногда задумываешься - а куда это надо лезть чтобы разрешить такой-то протокол, к тому же по-моему он больше всех жрет ресурсов (процессора) - например до 100% при просмотре логов (которыми кстати совершенно невозможно пользоваться).
pss. Norton Internet Security (в последней редакции) мне пока посмотреть не довелось. Поэтому про VPN применительно к нему ничего не знаю, а в плане удобства за последний год думаю у него мало что изменилось, мне он и год назад показался тоже не слишком гибким.
..эх, все-таки AtGuard был лучшим фаером )))
http://ixbt.com/soft/zonealarm5.shtml статья для royt, ну и всем по теме
Вот тут тоже есть тесты:
http://www.izcity.com/data/security/
У мня стоит ZoneAlarm secyrity Suite версия 5.5.062.004
С оригинальными настройками(по умолчанию), так вот "Так ли трудно украсть данные с компьютера? " этот тест показал, что у меня нет никакой защиты...
http://www.izcity.com/data/security/
У мня стоит ZoneAlarm secyrity Suite версия 5.5.062.004
С оригинальными настройками(по умолчанию), так вот "Так ли трудно украсть данные с компьютера? " этот тест показал, что у меня нет никакой защиты...
Kirpits - эта статья говорит о возможной опасности, а не 100% пробиваемости конкретного фаервола, кроме того есть и антивирусы- 2 эшелон защиты
а по Zone интересная статья в компьютерре http://offline.computerra.ru/2004/565/36524/
лично я ей доверяю.
а по Zone интересная статья в компьютерре http://offline.computerra.ru/2004/565/36524/
лично я ей доверяю.
gddhfsh
как ей доверять если у нее на картинку с результатами идет ответ The requested URL '/pubimages/9191078.jpg' was not found on this server?
как ей доверять если у нее на картинку с результатами идет ответ The requested URL '/pubimages/9191078.jpg' was not found on this server?
L
Ничего смертельного - опечатка...
Правильная ссылка на таблицу - h__p://img.computerra.ru/pubimages/91078.jpg_
Ничего смертельного - опечатка...
Правильная ссылка на таблицу - h__p://img.computerra.ru/pubimages/91078.jpg_
royt
Странно что у тебя не заработал VPN под аутпостом.
Я к сожалению не могу помочь конструктивно,так как мой VPN account уже закрыт да и конфигурация аутпоста уже другая, но хочу только привести тот факт что у меня VPN (созданный стандартным образом в виндах) работал без проблем в течении 3 месяцев под связкой WinXP_SP1 + Outpost v2.0.
Было это давно - настройки аутпоста не помню. Но помню что аутпост настраивал строго в соответсвии с рекомендациями на форуме
http://www.outpostfirewall.com/forum/
в том числе там были советы от тех кто также успешно юзает VPN под аутпостом.
Кстати если сделаешь поиск то на форуме есть решения для аутпоста + Cisco VPN
Странно что у тебя не заработал VPN под аутпостом.
Я к сожалению не могу помочь конструктивно,так как мой VPN account уже закрыт да и конфигурация аутпоста уже другая, но хочу только привести тот факт что у меня VPN (созданный стандартным образом в виндах) работал без проблем в течении 3 месяцев под связкой WinXP_SP1 + Outpost v2.0.
Было это давно - настройки аутпоста не помню. Но помню что аутпост настраивал строго в соответсвии с рекомендациями на форуме
http://www.outpostfirewall.com/forum/
в том числе там были советы от тех кто также успешно юзает VPN под аутпостом.
Кстати если сделаешь поиск то на форуме есть решения для аутпоста + Cisco VPN
Aramo
Любой из упомянутых в шапке
Например: ZoneAlarm, Sygate, Kerio, Outpost. Надо подобрать такой, который будет наилучшим образом совместим с системой и меньше жрать ресурсов. Если стоит XP SP2, то таким будет скорее всего Sygate.
Любой из упомянутых в шапке
Например: ZoneAlarm, Sygate, Kerio, Outpost. Надо подобрать такой, который будет наилучшим образом совместим с системой и меньше жрать ресурсов. Если стоит XP SP2, то таким будет скорее всего Sygate.
Aramo
Рекомендую ZoneAlarm, если нет SP2.
Рекомендую ZoneAlarm, если нет SP2.
Цитата:
Странно что у тебя не заработал VPN под аутпостом.
Я думаю дело в связке WinXP SP2 + Outpost 2.5.xxxx. При стоявшем до этого Outpost 2.1 все также не работало. Есть подозрение, что вообще виноватым может оказаться SP2 (основано на том, что он почти полностью обновляет VPN-клиента).
За ссылку на http://www.outpostfirewall.com/forum/ - спасибо, посмотрим. На русскоязычном пытался искать - но там ограничение (я бы сказал дурацкое, в силу специфики форума), не принимаются слова короче 4 символов, "vpn" не ищется.
В свое время смотрел ZoneAlarm, мне тогда не понравился, из ряда фаеров для простых пользователей IMHO. Начинаются заморочки, когда надо например для конкретного приложения зарубить доступ на конкретный хост. В плане VPN тоже не ожидаю.
Цитата:
http://ixbt.com/soft/zonealarm5.shtml статья для royt, ну и всем по теме
Кстати, судя по статье, интерфейс у ZA и Kerio ну очень похож (и одинаково не слишком удобен), кто у кого слизал...
у меня VPN и outpost нормально пашут вместе. версия outpost та, которая в шапке сейчас по его теме в программах.
cornborer
sonder
Спасибо за ответы.
SP2 есть конечно, но дело в том, что нужно ставить человеку, у которового нет знаний и желаний по настроиванию и к тому же сеть уже защищена аппаратным файрволом. Не ужели нет простой софтины, которому нужно указать только путь к .ехе файлу и она эту программу вырубит с сети.
Поставил Оутпост - все время какие-то окошки всплывают, все время надо запретить - разрешить... Нужна простая.
Спасибо.
sonder
Спасибо за ответы.
SP2 есть конечно, но дело в том, что нужно ставить человеку, у которового нет знаний и желаний по настроиванию и к тому же сеть уже защищена аппаратным файрволом. Не ужели нет простой софтины, которому нужно указать только путь к .ехе файлу и она эту программу вырубит с сети.
Поставил Оутпост - все время какие-то окошки всплывают, все время надо запретить - разрешить... Нужна простая.
Спасибо.
Aramo
Цитата:
Или корпоративная версия например -
Поставить Symantec client firewall настроить через Symantec firewall administrator все правила и запретить вывод всех запросов (можно еще конфиг залочить )
Цитата:
Поставил Оутпост - все время какие-то окошки всплывают, все время надо запретить - разрешить... Нужна простая.
Или корпоративная версия например -
Поставить Symantec client firewall настроить через Symantec firewall administrator все правила и запретить вывод всех запросов (можно еще конфиг залочить )
L-
Для тестирования файрвола на качество контроля им приложений, пытающихся отправить информацию в интернет, была использована утилита PCAudit2. Эта утилита предлагает в любом приложении (например, в Блокноте) ввести несколько любых слов или зайти на любой сайт, требующий авторизации и ввести имя пользователя и пароль. Утилита перехватывает вводимые данные, делает скриншот с экрана, определяет имя пользователя, работающего в системе, IP–адрес и предпринимает попытку отправить собранную информацию на свой сервер. Затем утилита открывает с сервера динамически созданную страницу с отправленными данными и наглядно демонстрирует то, какая информация может быть получена хакером, взломавшим систему.
Перед тестированием при помощи IE был посещен ряд сайтов. При открытии первого сайта файрвол предложил создать правило, которое разрешало бы браузеру запрашивать информацию с сайтов, что и было сделано. Уровень контроля программ в ZoneAlarm был оставлен по умолчанию, то есть, в положении Medium (средний). Затем была запущена утилита PCAudit2. Она без проблем перехватила введенную информацию и отправила её на свой сервер, что было подтверждено на открывшейся странице.
Для повторного тестирования уровень контроля программ в ZoneAlarm был повышен до высокого (High), в списке компонентов найдено и удалено правило, которое разрешало доступ в сеть временной библиотеки, созданной PCAudit2.
Компоненты
После этого утилита была запущена вновь. Файрвол вывел на экран сообщение о том, что браузер или его компоненты хотят получить доступ в сеть.
Изменились компоненты
Для выяснения того, что же за новые компоненты браузера пытаются получить доступ в сеть, была нажата кнопка Details.
Дополнительная информация
Файрвол указал на неизвестную библиотеку. После того, как окно с дополнительной информацией об изменившихся компонентах было закрыто, доступ в сеть приложению был заблокирован (Deny). PCAudit2 начала перебирать все работающие приложения, пытаясь от их имени выйти в интернет. Файрвол каждую попытку обнаруживал и выводил на экран сообщение об изменении компонентов или о попытке выйти в сеть приложения, которому там явно делать нечего (текстовый и графический редактор). На все запросы файрвола о необходимости разрешить доступ было отвечено отказом (Deny). После этого утилита сообщила, что тест пройден успешно и отправка данных пресечена.
Таким образом, ZoneAlarm пресекает работу PCAudit2, качественно и без лишних уведомлений контролирует компоненты и приложения, но делает это лишь на высоком (High) уровне контроля приложений.
Для тестирования файрвола на качество контроля им приложений, пытающихся отправить информацию в интернет, была использована утилита PCAudit2. Эта утилита предлагает в любом приложении (например, в Блокноте) ввести несколько любых слов или зайти на любой сайт, требующий авторизации и ввести имя пользователя и пароль. Утилита перехватывает вводимые данные, делает скриншот с экрана, определяет имя пользователя, работающего в системе, IP–адрес и предпринимает попытку отправить собранную информацию на свой сервер. Затем утилита открывает с сервера динамически созданную страницу с отправленными данными и наглядно демонстрирует то, какая информация может быть получена хакером, взломавшим систему.
Перед тестированием при помощи IE был посещен ряд сайтов. При открытии первого сайта файрвол предложил создать правило, которое разрешало бы браузеру запрашивать информацию с сайтов, что и было сделано. Уровень контроля программ в ZoneAlarm был оставлен по умолчанию, то есть, в положении Medium (средний). Затем была запущена утилита PCAudit2. Она без проблем перехватила введенную информацию и отправила её на свой сервер, что было подтверждено на открывшейся странице.
Для повторного тестирования уровень контроля программ в ZoneAlarm был повышен до высокого (High), в списке компонентов найдено и удалено правило, которое разрешало доступ в сеть временной библиотеки, созданной PCAudit2.
Компоненты
После этого утилита была запущена вновь. Файрвол вывел на экран сообщение о том, что браузер или его компоненты хотят получить доступ в сеть.
Изменились компоненты
Для выяснения того, что же за новые компоненты браузера пытаются получить доступ в сеть, была нажата кнопка Details.
Дополнительная информация
Файрвол указал на неизвестную библиотеку. После того, как окно с дополнительной информацией об изменившихся компонентах было закрыто, доступ в сеть приложению был заблокирован (Deny). PCAudit2 начала перебирать все работающие приложения, пытаясь от их имени выйти в интернет. Файрвол каждую попытку обнаруживал и выводил на экран сообщение об изменении компонентов или о попытке выйти в сеть приложения, которому там явно делать нечего (текстовый и графический редактор). На все запросы файрвола о необходимости разрешить доступ было отвечено отказом (Deny). После этого утилита сообщила, что тест пройден успешно и отправка данных пресечена.
Таким образом, ZoneAlarm пресекает работу PCAudit2, качественно и без лишних уведомлений контролирует компоненты и приложения, но делает это лишь на высоком (High) уровне контроля приложений.
Aramo
Цитата:
А чем ZoneAlarm не подходит, отключаешь фаервол, оставляешь контроль
приложений (указываешь "путь к .ехе файлу") блокируешь их и все!
Цитата:
которому нужно указать только путь к .ехе файлу
и она эту программу вырубит с сети.
А чем ZoneAlarm не подходит, отключаешь фаервол, оставляешь контроль
приложений (указываешь "путь к .ехе файлу") блокируешь их и все!
gddhfsh
и что? у меня все тесты с izone не прошли, я имею в виду, что outpost ничего не выпустил, 10:0 в одном и то же в др.
и что? у меня все тесты с izone не прошли, я имею в виду, что outpost ничего не выпустил, 10:0 в одном и то же в др.
L
Заслуживает интереса статья http://www.securitylab.ru/49154.html . Кстати последние сообщения об уязвимостях фаерволов на securitylab.ru- неуязвим только Zonealarm последней версии
Заслуживает интереса статья http://www.securitylab.ru/49154.html . Кстати последние сообщения об уязвимостях фаерволов на securitylab.ru- неуязвим только Zonealarm последней версии
domen_2
Цитата:
Это так же делается и у Kerio, и Sygate, и у McAfee т.д. и т.п.
Цитата:
А чем ZoneAlarm не подходит, отключаешь фаервол, оставляешь контроль
приложений (указываешь "путь к .ехе файлу") блокируешь их и все!
Это так же делается и у Kerio, и Sygate, и у McAfee т.д. и т.п.
cornborer
Ну так выбор есть! А ZAP с этим справляется отлично.
Ну так выбор есть! А ZAP с этим справляется отлично.
Цитата:
Вот, последний рейтинг:
http://www.izcity.com/data/security/article859.htm
ну и обзор . я в шоке . главный критерий - блокировка куков . если нет - плохой файервол . бред !вообще-то куками браузер должен заниматься .
zxcvb
А где там про то что куки - главное?
А где там про то что куки - главное?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Почтовые проблемки
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.