» Firewall (фаерволл) для Windows server, что выбрать?

Господа, подскажите, что лучше для сервера выбрать из firewall-ов.
На серваке стоит WinGate, MDaemon и SQL. К тому же он контроллер домена...
Что поставить, чтоб он ничего не завалил из выше перечисленного?

---

---

ISS BlackICE Server Protection
Цитата:

Нет особых извратов, прост и надёжен, имеет хороший IDS

смотреть

---

Tiny Firewall
Цитата:

Сетевой брандмауэр, средство обнаружения вторжений, защита файлов и системы в ОДНОЙ коробке.
Работает на контроллере домена с ProxyPlus, Oracle. Проблем не обнаружено. Процессор не грузит.

Офф.сайт :: смотреть

---

MS ISA Server (проблемы, советы)
Офф.сайт :: другие обсуждения ISA

---

Symantec Enterprise firewall
смотреть

---

CheckPoint Firewall
Цитата:

CheckPoitn встает под Linux нормально... Я даже по Solaris ставил

Настройка :: смотреть + руководство администратора CheckPoint FireWall-1 4.1 на русском языке

---

Agnitum Outpost Firewall
Цитата:

персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.
Приемлемо работает в небольшой сети.

Офф.сайт :: смотреть :: Обсуждения Outpost-1 :: Обсуждения Outpost-2

---

Kerio Winroute Firewall
Офф.сайт :: cмотреть ч.1 + ч.2 + ч.3 + ч.4 + ч.5 :: в Программах ч.1 + ч.2
Общие вопросы :: Настройка WinRoute 4.x :: Настройка Kerio Winroute серии 5.x и 6.x

---

ConSeal PC Firewall
Цитата:

Conseal рулит.
Если его еще параллельно поставить с Blackice 2.9 for server. Плюс использовать то, что есть в Вингейте.

Офф.сайт :: смотреть

---

Kerio ServerFirewall
Цитата:

Новая необъезженная темная лошадка от Керио (но пасаран!). Специально разработанная для Windows Servers. Защита хоста от worms, buffer-overflow and etc.

Офф.сайт :: смотреть

---

WIPFW
Цитата:

Примечание: портированый IPFW из FreeBSD в Windows.

Офф.сайт

---

RusRoute
Цитата:

RusRoute - маршрутизатор, фаервол для организации выхода в Интернет локальной сети компании, подсчёта, регулирования и ограничения трафика пользователей, защиты от сетевых, (D)DOS атак, с функциями NAT, redirect, динамические шейперы, VPN сервер, прозрачная прокси с сохранением номеров портов соединений, мост LAN в VPN, DHCP серверы, HTTP кэши, преобразователь HTTP в HTTP прокси, с функцией Captive Portal для автоматического приглашения ввода имени и пароля пользователя при первом выходе в Интернет, настройкой времени действия и разделителей потоков для правил, с дополнительными возможностями маршрутизации.
Скорость TCP соединений может быть значительно повышена путём использования легальной замены TCP стека любым из 12+ алгоритмов TCP стеков Linux путём запуска небольшой сетевой утилиты на машине с Linux (гостевой виртуальной, или отдельно стоящей реальной) операционной системе.
Бесплатная некоммерческая версия для домашних пользователей и некоммерческого применения

Офф.сайт

---

Другие темы в программах:
Лучший файрволл firewall » Обсуждаем и сравниваем файрволы]
Настройка персональных файерволов (firewall rules) » Правила/протоколы для разных программ
Лучший Firewall (клиентский) » Только голосование

Дополнительно смотрим:
firewall
фаер

---

Редактируйте первый пост, добавляя полезное, но не забывайте, что варез в Варезнике :)

---

// текущий бэкап шапки..

ИМХО, BlackICE for Server, нет особых извратов, прост и надежен, имеет хороший IDS, вообщем рулит. Про firewall-ы а-ля Checkpoint думаю сдесь не имелось ввиду?

Tiny Firewall.
Работает на контроллере домена с ProxyPlus, Oracle.
Проблем не обнаружено.
Процессор не грузит.

ИМХО ISA Server

Bunker
я я, у меня тоже на серваке Tiny стоит. Проблем нет.

Sygate personal firewall pro

Прибей вингейт, да поставь чего-нить комбинированное,
а то фаервол с прокси настраивать хлопотно.
Винрут, или ису - если народу много.

duHA
Ты чо хоть сказал-то?

Цитата:

Sygate personal firewall pro

- ни очем тебе не говорит?
Или на твоём серваке он и стоит?

Symante Enterprise firewall or CheckPoint

WinRoote однозначно для многих пользователей. Попробуй Outpost, но тут требуется знание сервисов (например какие открывают порты 135 и прочие ) Самое главное оба поддерживають русский язык. Norton Internet Secyrity неплох, однозначно, как сказал сын юриста. Но.. Инглиш, мать его так...И те же траблы с настройками. Да.. И не забудь скачать XSpider и посканировать. Тут-то вся правда-то тебе и откроется.

Насколько я знаю, Wingate уже содержит Firewall,
и закрывает от атак извне.

Насколько я понял, ты хочешь поставть фиревалл на домен контроллер. Честно говоря я бы этого не советовал, т.к. что Win2K, что NT, довольно часто становятся объектом атак. И ежели вылетит домен контроллер, то за это вряд ли погладят по головке (разве что чем-нибудь тяжелым). Так что мой совет выбери отдельную машину в качестве фиревалла, и ставь туда что нибудь из фриварного unix-a, а если не знаешь, или лень его изучать, то на отдельной машине можно и виндовские использовать, тот-же Wingate,ISA,Winroute ...

oio
Это он только так называется. На самом деле это настоящий серверный файерол.

Думаю это:
http://piorio.supereva.it/backstealth.htm?p
поубавит дебатов в этой теме...

Mbond

Цитата:

Думаю, что стоит попробовать родное - ISA server. А Wingate убрать. И контроллер домена с SQL разделить.

ИМХО Conseal рулит. Если его еще параллельно посатавить с Blackice 2.9 for server. Плюс использоватьь то, что есть в Вингейте.

Мне понравился Visnetic, я его использую на пару с Wingate. У них один разработчик. Прост в настройках и для каждого интерфейса можно задать свои правила.

http://www.deerfield.com/products/visnetic_firewall/

Все много проще... Wingate как таковой уже содержит Firewall. Вопрос ищем геморрррроооооой?

И еще...
Полностью согласен с Dmitry68

Цитата:

Честно говоря я бы этого не советовал, т.к. что Win2K, что NT, довольно часто становятся объектом атак. И ежели вылетит домен контроллер, то за это вряд ли погладят по головке (разве что чем-нибудь тяжелым). Так что мой совет выбери отдельную машину в качестве фиревалла, и ставь туда что нибудь из фриварного unix-a, а если не знаешь, или лень его изучать, то на отдельной машине можно и виндовские использовать, тот-же Wingate,ISA,Winroute ...

Совершенно верно... у меня стоит как прокси, маил и www сервер на FreeBSD, а за ней Контроллер домена на Win2K Server. Злоумышленнику труднее будет попасть, так как сеть работает немного по разному в Unix и Windows платформах... Но можно ставить например Winnt4.0Server с любым Firewall, а за ней все остальное...

ISA.
и вингейт тогда ненужен совсем

А вот как насчёт winroute 4.2.1 ... ? Посмотри попробуй... я думаю не пожалеешь ...

Цитата:

А вот как насчёт winroute 4.2.1 ...

On kstti uzhe russkiy est'

Zone Alarm Pro....по мне так самая рульная и легко настраиваемая прога!

Какие-такие особенные настройки в Norton Internet Security??!!
Наоборот - все красиво и логично! Есть rules - ставишь то, что надо, сканируешь интернет аппликации и все! А вот уже все остальное по умолчанию закрывается. Перепробовал почти все - ученики по сравнению с учителем... Однозначно - только Norton.

Wingate файрвола не содержит имхо. Сам же я юзаю ISA Server. По нему сказать могу вот что:
хорошее: Устанавливается элементарно. С AD я его работать заставить не смог а с обычным группами пользователей работает просто отлично. Фильтруется все - адреса, контент, протоколы, порты. Классно вести учет трафика пользователями.
Плохое: встроенная прокся изрядно кушает память (у меня 160 метров отгрызла сразу . Так как ISA не поддерживает CVP протокол то антивирус найти будет очень сложно. На данный момент я нашел пару написанную специально для ISA но они требуют IIS для администрирования а я его снес сразу...

Melkiades

vot eta vesh' rabotaet s ISA bez problem. super vesh'. :

SurfControl SuperScout MS ISA Server 2000

Если бы Вы кроме назв еще и УРЛы писалиб, вашим постам цены б небыло...

Я конечно понимаю что Google все найдет, но...

А мне понравилась связка: Sygate Personal Firewall 4.2.872 + Agnitum Outpost (постоянно обновляемый)
И багов или голубьх экранов никаких, тьфу-тьфу-тьфу

P.S.: Но ISA Server ( и даже MS Proxi Server 2.0) посвыше будет

diksen
А не будет проблем если держать сразу 2 файрволла? Они мешать друг другу не будут?

Demetrio

Цитата:

А не будет проблем если держать сразу 2 файрволла?

А для чего, если не секрет?

Akama
Да нет, просто интересно.
diksen сказал:
Цитата:

А мне понравилась связка: Sygate Personal Firewall 4.2.872 + Agnitum Outpost

Вот я и захотел узнать, не чревато ли подобное конфликтами.