Chern Цитата: Опасность скорее в открытых портах и наличии уязвимостей в приложениях на этих портах
У вас есть какие либо серверные приложения которые постоянно слушают порты (0-1024) ? Если нет, то по большому счету и опасности нет.
Цитата: Насколько этот функционал хуже/луше/одинаков чем, например, в Comodo IS или Privatefirewall?
В этих фаерволах уже есть HIPS, поэтому сравнивать встроенный в Win фаервол и вышеназванные не совсем корректно. У Comodo IS или Privatefirewall функционал конечно шире. Я к Comodo так и не привык, а Private эксплуатировал некоторое время.
Но опять же, ели вы запускаете приложения которым нужен открытый входящий порт, то какая разница какой фаервол у вас стоит; вы же все равно ему порт откроете. Защити он вас от "простой" атаки, но я думаю что сейчас все же больше атак связаны с эксплуатацией уязвимостей приложений, а это уже другая тема.
Вообще, мое мнение что HIPS или подобные механизмы подходят больше антивирусам (сразу вспоминаю старенький Agnitum Outpost без всяких обвесов).
Spielism Цитата: А вот отсюда можно поподробнее? У меня перед компом (ХР,встроенные фаервол,EEA-5) стоит терминал оптоволоконный - как узнать что это за птица и как она настроена? Потому что за год ни одной бяки
А что вас интересует то ? Смотрите модель своего терминала, находите информацию по нему, заходите в него (думаю даже через браузер) как в обычный модем/роутер и смотрите настройки.Но обычно в этих железках все хорошо настроено и дополнительной настройки не требуется (ну по крайней мере я сталкивался с ростелекомовскими и ничего даже не менял после того как их людям устанавливали).
Но, если у вас за год ни одной бяки нет и все работает как положено, то я не советую даже голову себе заморачивать на счет этого.
А вот фаервол на Win XP если нужен, то для успокоения, я бы порекомендовал поставить все таки сторонний. Встроенный в Win XP не очень так скажем надежен.
Можете еще проверить свои внешние открытые порты на роутере по адресу:
Gibson Research Corporation (ShieldsUP)