ukeaerp
запятую из ссылки убери
запятую из ссылки убери
» Лучший домашний фаервол firewall - сравниваем и обсуждаем.
thelamb
Это ты Quick Test прошел, там в колонке слева вверху еще ряд тестов на непробиваемость.
Это ты Quick Test прошел, там в колонке слева вверху еще ряд тестов на непробиваемость.
Этот ресурс большая рекламная акция на Outpost .
ddddddima
Почему тогда Outpost этим тестом не идеален? Впрочем, разницы нет, важно то что он этот самый pcflank лупит по всем позициям машину на уязвимости.
Почему тогда Outpost этим тестом не идеален? Впрочем, разницы нет, важно то что он этот самый pcflank лупит по всем позициям машину на уязвимости.
ukeaerp
Нужно еще настроить фаервол вручную.
У меня на KIS 2012 настроенный вручную, показывает на этом ресурсе только отсутствие невидимого режима.
А по портам все закрыто.
Нужно еще настроить фаервол вручную.
У меня на KIS 2012 настроенный вручную, показывает на этом ресурсе только отсутствие невидимого режима.
А по портам все закрыто.
Цитата:
показывает на этом ресурсе только отсутствие невидимого режима.ну так невидимый режим - это самый минимум который и требуется от фаервола, т.е. все должно быть stealthed в тестах Stealth Test, Trojans Test, Advanced Port Scanner и Exploits Test.
А вот Browser Test уже дело каждого. Без Cookies не удобно, Referrer часто бывают нужны.
Существует ли аналог http://www.pcflank.com/test.htm или ShieldsUP! для тех, кто за корпоративным прокси?
Если нет, то как сделать тест?
Если нет, то как сделать тест?
ukeaerp
Цитата:
встроенный фаерволл, при правильной настройке, проходит все тесты, кроме тестов браузера. Пропускает он кукисы и реферреры. Соответственно, некоторые поисковые сервисы и другие службы могут получить доступ к некоторой информации о ваших действиях в сети например. Можно конечно запретить куки и пройти тест, но попробуйте например залогиниться с такими настройками на каком-нибудь сайте. Получите индейскую национальную избу.
Любая безопасность, в том числе и при работе в сети, должна быть оптимальной. Вы должны понимать что вы делаете и зачем, а просто тупо запретить все и вся это не выход.
Цитата:
Значит вы не до конца некоторые гайки в его настройках закрутили.
Цитата:
http://www.pcflank.com/test.htm по всем позициям тест фаервола, и увидишь как "непробиваем" родной виндовый."
встроенный фаерволл, при правильной настройке, проходит все тесты, кроме тестов браузера. Пропускает он кукисы и реферреры. Соответственно, некоторые поисковые сервисы и другие службы могут получить доступ к некоторой информации о ваших действиях в сети например. Можно конечно запретить куки и пройти тест, но попробуйте например залогиниться с такими настройками на каком-нибудь сайте. Получите индейскую национальную избу.
Любая безопасность, в том числе и при работе в сети, должна быть оптимальной. Вы должны понимать что вы делаете и зачем, а просто тупо запретить все и вся это не выход.
Цитата:
Почему тогда Outpost этим тестом не идеален?
Значит вы не до конца некоторые гайки в его настройках закрутили.
ukeaerp
Цитата:
А зачем?:
Цитата:
Тка же, как в своё время был тест от COMODO. Вначале предлагали скачать, потом открыть и разрешить
Я проверял через APS. Ставил его снаружи фаера, а потом внутри. Снаружи атак море, а внутри тишина.
Добавлено:
Цитата:
Цитата:
thelamb
Это ты Quick Test прошел, там в колонке слева вверху еще ряд тестов на непробиваемость.
А зачем?:
Цитата:
Этот ресурс большая рекламная акция на Outpost .
Тка же, как в своё время был тест от COMODO. Вначале предлагали скачать, потом открыть и разрешить
Я проверял через APS. Ставил его снаружи фаера, а потом внутри. Снаружи атак море, а внутри тишина. Добавлено:
Цитата:
встроенный фаерволл, при правильной настройке, проходит все тесты, кроме тестов браузера... Любая безопасность, в том числе и при работе в сети, должна быть оптимальной.
shadow_member,
Цитата:
Цитата:
за корпоративным проксив таком случае до вас не дойдут никакие пакеты тестильщиков
Спасибо всем, за ответы!
Я собственно файрволл ручками умею настраивать, как никак пользуюсь Outpost Firewall с 2005 года и изначально учился настраивать его ручками, читая логи, а не через режим обучения.
Пропуск кукисов и прочей лабуды - ерунда.
Меня интересует уязвимость Windows Firewall перед различными видами атак из вне, например перед атакой сильно фрагментированными пакетами (Short Fragments).
Белого ip-ка у меня нет, я сижу в подсети провайдера, но Outpost постоянно фиксирует атаки типа "short fragments" и "ARP_UNWANTED_REPLY".
Перерыл инет нигде не нашёл конкретных сведений о том пробивается из вне Windows Firewall или нет и если пробивается, то каким видом атаки.
Сейчас на моём маршрутизаторе стоит XP SP3 в связке с Outpost Firewall 7.5
Но что-то я от последних версий Outpost не в восторге.
Не спорю, что интерфейс Windows 7 Firewall не блещет удобством, но с другой стороны он настраивается один раз.
Система логов, тоже в зачаточном состоянии, в частности, очень большой минус, что не регистрируется процесс, исходящие пакеты которого были заблокированы.
С другой стороны если сравнить возможности Windows 7 Firewall с возможностями iptables, то Windows 7 Firewall получается на ступеньку выше, так как он обеспечивает фильтрацию трафика на уровне приложений, чего Linux'овый iptables не может.
Касательно настройки, то не так и много нужно настраивать, просто удаляются все правила от MS, ставиться политика блокировки для исходящих подключений и набивается дюжина своих правил, чтобы работала локальная сеть и браузеры с менеджером закачек могли ходить в инет.
Я собственно файрволл ручками умею настраивать, как никак пользуюсь Outpost Firewall с 2005 года и изначально учился настраивать его ручками, читая логи, а не через режим обучения.
Пропуск кукисов и прочей лабуды - ерунда.
Меня интересует уязвимость Windows Firewall перед различными видами атак из вне, например перед атакой сильно фрагментированными пакетами (Short Fragments).
Белого ip-ка у меня нет, я сижу в подсети провайдера, но Outpost постоянно фиксирует атаки типа "short fragments" и "ARP_UNWANTED_REPLY".
Перерыл инет нигде не нашёл конкретных сведений о том пробивается из вне Windows Firewall или нет и если пробивается, то каким видом атаки.
Сейчас на моём маршрутизаторе стоит XP SP3 в связке с Outpost Firewall 7.5
Но что-то я от последних версий Outpost не в восторге.
Не спорю, что интерфейс Windows 7 Firewall не блещет удобством, но с другой стороны он настраивается один раз.
Система логов, тоже в зачаточном состоянии, в частности, очень большой минус, что не регистрируется процесс, исходящие пакеты которого были заблокированы.
С другой стороны если сравнить возможности Windows 7 Firewall с возможностями iptables, то Windows 7 Firewall получается на ступеньку выше, так как он обеспечивает фильтрацию трафика на уровне приложений, чего Linux'овый iptables не может.
Касательно настройки, то не так и много нужно настраивать, просто удаляются все правила от MS, ставиться политика блокировки для исходящих подключений и набивается дюжина своих правил, чтобы работала локальная сеть и браузеры с менеджером закачек могли ходить в инет.
Outpost-лучший firewall из всего что пробовал
andymoskal
Цитата:
дык это многие тесты кажут
Цитата:
Outpost-лучший firewall из всего что пробовал
дык это многие тесты кажут
Небольшая надстройка над встроенным файрволом 7ки и Vista, стоит попробовать, имхо.
http://forum.ru-board.com/topic.cgi?forum=5&topic=36988
http://forum.ru-board.com/topic.cgi?forum=5&topic=36988
Растолкуйте пожалуйста кто-нибудь, что безопаснее- поднимать интернет на adsl-модеме (режим роутера) или из ОС (режим моста). На модеме есть файервол, но достаточно ли его?
Есть ли смысл использовать еще програмные файерволы, когда модем в роутере?
Есть ли смысл использовать еще програмные файерволы, когда модем в роутере?
BARMALEJKA
Роутером безопаснее (хотя тут начнут вылезать всякие проблемы, связанные с недоступностью тех или иных сервисов на компьютере из интернета - торрент, рдп и т.п., придется пробрасывать порты или уповать на uPnP), а в случае бриджа фаерволл очень не помешает.
Роутером безопаснее (хотя тут начнут вылезать всякие проблемы, связанные с недоступностью тех или иных сервисов на компьютере из интернета - торрент, рдп и т.п., придется пробрасывать порты или уповать на uPnP), а в случае бриджа фаерволл очень не помешает.
У меня роутером все нормально настроено и торренты тоже настроены, но плюс еще стоит в одной системе аутпост, в другой кис, так вот думаю- а есть ли от них толк (ну кроме функций антивируса киса). Может снести?
Ну и еще- может (при граммотных настройках конечно) в бридже лучше будет контролировать какая прога, сервис куда лезут и т. п.
Ну и еще- может (при граммотных настройках конечно) в бридже лучше будет контролировать какая прога, сервис куда лезут и т. п.
BARMALEJKA
Роутер выступает в качестве входного контроля, типа закрытия портов и тд
Outpost и KIS сидят на контроле системы, защита реестра и тд. (функция HIPS) + контроль программ в доступе в инет (если параметры фаера стоят на на ручном/пользоательском режиме)
Соответственно, лучше не убирать
Роутер выступает в качестве входного контроля, типа закрытия портов и тд
Outpost и KIS сидят на контроле системы, защита реестра и тд. (функция HIPS) + контроль программ в доступе в инет (если параметры фаера стоят на на ручном/пользоательском режиме)
Соответственно, лучше не убирать
Надстройка над штатный брандмауэр в Win7. Есть правило для приложения Хост-процесс для служб Windows. Набор правил записан в зоне: Local+DNS+DHCP+Update(svchost)+ указан порт у-торрента
При включении торрента лог блокировки забивается так, что загрузка процессора доходит до 50%. В логах блокировка svchost. Его запросов на сидов и личей. По другим портам.
Пришлось "разрешить все". Нагрузка сразу упала, записи в логах пропали.
Как так? Если самому уторррену и так разрешено все, почему svchost еще создает соединения ?
Правильно ли "разрешить ему все" ?
При включении торрента лог блокировки забивается так, что загрузка процессора доходит до 50%. В логах блокировка svchost. Его запросов на сидов и личей. По другим портам.
Пришлось "разрешить все". Нагрузка сразу упала, записи в логах пропали.
Как так? Если самому уторррену и так разрешено все, почему svchost еще создает соединения ?
Правильно ли "разрешить ему все" ?
DefenseWall Personal Firewall..Кто-нибудь пользовал?Как с ключами?И ВООБЩЕ?
acro, нельзя svchost разрешать все. Попробуйте отключить в системе службу "DNS-клиент"
BARMALEJKA, а роутер просто закрывает порты или реально делает их невидимыми?
BARMALEJKA, а роутер просто закрывает порты или реально делает их невидимыми?
o16rus
Здесь посмотри http://forum.ru-board.com/topic.cgi?forum=35&topic=30778&start=80#lt
Здесь посмотри http://forum.ru-board.com/topic.cgi?forum=35&topic=30778&start=80#lt
pytex
роутеры разные бывают. есть с файером и NAT, настраивается проброс портов..НО не надо считать его альтернативой программных файров))) они (роутеры) не предназначены для скрытия портов машины
роутеры разные бывают. есть с файером и NAT, настраивается проброс портов..НО не надо считать его альтернативой программных файров))) они (роутеры) не предназначены для скрытия портов машины
Цитата:
нельзя svchost разрешать все. Попробуйте отключить в системе службу "DNS-клиент"
Это заставит каждое приложение иннициировать собственные DNS запросы?
А еще вот такая ситуация. Есть внутриквартирная локальная сеть. От провайдера приходит кабель (белый IP), входит в роутер, на котором в свою очередь включен DHCP, и зарезервированы адреса по МАК-адресу за ноутбуком и медиплеером (дюна). Он соответственно раздает адреса приставке и ноуту. (всегда одни и те же)
Специфика доступа дюны к шаре ноута такова, что необходимо в свойствах расшаренной папки (диска) дать полный доступ группе "все".
И вот проблема:
С одной стороны сижу за NATом роутера, переброшены порты только для торрента, опасаться доступа извне нет, но с другой стороны полный доступ всем в сети, как-то вызывает опасения. Вай-фай на роутере отключен, web-доступ отключен.
Подскажите, есть ли смысл на ноут поставить хотя бы Комодо, и локально расписать доступ к шаре ноутбука (внешний диск), или достаточно NATа и штатного брандмауэра Win 7 ?
Пока уменьшил опасения, путем создания на ноутбуке самостоятельной учетной записи (создал пользователя) для дюны, и сделал вход в шары по паролю. Пока вроде работает. Проверял. С логином\паролем входит, без пароля- не входит.
Добрый день! Под Маком пользуюсь Little Snitch, у программы принцип прост, если какая-либо программа лезет в интернет, то она просто запрашивает создать правило, которое делается буквально двумя кликами. Вот интересует программа-аналог под винду.
Обычные представители-фаерволы (аутпост, к примеру) кажутся уж больно замороченными.
PS: из тех что советовали был NetLimiter, возможно есть какие другие программы аналоги? Или фаервол где не стоило бы заморачиваться над настройками.
Обычные представители-фаерволы (аутпост, к примеру) кажутся уж больно замороченными.
PS: из тех что советовали был NetLimiter, возможно есть какие другие программы аналоги? Или фаервол где не стоило бы заморачиваться над настройками.
flashsonar
Цитата:
В шапке темы : SphinxSoftware Windows 7 Firewall Control
Цитата:
PS: из тех что советовали был NetLimiter, возможно есть какие другие программы аналоги? Или фаервол где не стоило бы заморачиваться над настройками.
В шапке темы : SphinxSoftware Windows 7 Firewall Control
serg53 Благодарю
По поводу
Цитата:
Он же уже давно не "надстройка", а самостоятельный файрволл.
А вот надстройки:
BiniSoft Windows Firewall Control
Windows Firewall Notifier
SterJo Portable Firewall
Надо бы подкорректировать шапку.
Цитата:
SphinxSoftware Windows 7 Firewall Control
Он же уже давно не "надстройка", а самостоятельный файрволл.
А вот надстройки:
BiniSoft Windows Firewall Control
Windows Firewall Notifier
SterJo Portable Firewall
Надо бы подкорректировать шапку.
Цитата:
SterJo Portable Firewall
гм... первый раз вижу фаервол на визуал бейсике )))))
Добрый день. Подскажите пожалуйста фаервол типа "SphinxSoftware Windows 7 Firewall Control" только для ХР.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546
Предыдущая тема: Проблемы с DWG TrueView 2010
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.