Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ Эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )   Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! | ShieldsUP!   Тесты на пробиваемость файрвола изнутри Тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest Тесты: WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   • Proactive Security Challenge Результаты тестов (Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов!)   Краткий список основных популярных бесплатных фаерволов   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best (*)     Comodo Internet Security en/RU 4+ Best (*)     Online Armor Free 3.5.0.* en 4+ Best     Privatefirewall 6.1.20.24 en 4- Нет пароля     Outpost Free 2009 6.51 en 3 Нет пароля     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Sygate Firewall Free 5.6.2808 en 3- не развивается Примечания: 1. (*) - На некоторых сайтах им присвоен статус Adware 2. Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и т.д. 3. Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников. ;)   Обсуждения конкретных фаерволов   Фаервол, официальный сайт     Тема в программах     Тема в варезнике     Agava     линк     линк       AVS Firewall     -     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       GesWall Pro     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк       FortKnox     -     линк       jFirewall Personal Pro     -     линк       Кто лучше? Голосование по годам: 2002-2005 / 2006 / 2008 / 2010 / 2011 / 2012 / 2013   Другие полезные ссылки Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Sphinx Windows8FirewallControl - лучший файрвол для Windows 8.1, 8, 7, Vista & XP, выдающий запросы на разрешение/запрещение доступа для программ, соединяющихся с Интернет, также позволяет редактировать правила дли них. Отличается легкостью в работе, интерфейсе, требованиям к ресурсам (занимает всего 3-6 мб в памяти, имеет опцию пониженной HDD активности), можно поставить свой звуковой сигнал. Различия Free и Plus версии... Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:40 05-10-2009 | Исправлено: VSHY, 22:36 19-04-2021

Nureyev Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята, я тут всю жизнь просидел на KIS, а вчера решил скачать новую стройку и перепутал, скачал вместо КИСы КАВи. Вот хотел бы узнать, насколько надежен встроенный брандмауэр Windows? Он выдержит такие атаки, как kill-bill, mysql-expolit и т.п.? Всего записей: 1546 | Зарегистр. 15-02-2008 | Отправлено: 16:18 18-10-2009

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nureyev Со всей ответственностью заявляю, что Windows 3.11 атак не выдержит.   а что такое "новая стройка" и как ее можно скачать? Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 16:49 18-10-2009

Nureyev Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dead_Moroz Юзаю, конечно, Windows 7.   Забавный случай был на Windows 3.1, когда встроенный антивирус определял инсталлятор Windows 95 как вирус.   Цитата: а что такое "новая стройка" и как ее можно скачать? build - сборка, а буквально переводится "стройка". Всего записей: 1546 | Зарегистр. 15-02-2008 | Отправлено: 16:54 18-10-2009

glogen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: build - сборка, а буквально переводится "стройка".     Ну-ну... лучше бы не блистал своим английским, а то смешно... Посмотри в толковом словаре английского языка что такое build, но сразу скажу, если существительным - то уж никак не "стройка"   Цитата: такие атаки, как kill-bill, mysql-expolit и т.п.? я может чего-то недопонимаю... но разве MySQL-exploit имеет отношение к фаеру? Тем более домашнему... Или фаер как-то будет защищать локальные файлы от локальных же пользователей? Всего записей: 23 | Зарегистр. 08-12-2008 | Отправлено: 15:55 21-10-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору glogen Может не надо тут обсуждать его знания английского? Здесь топик по ФАЕРВОЛАМ. Цитата: я может чего-то недопонимаю... Цитата: Тем более домашнему А что, нельзя юзануть эксплоит для взлома домашнего компьютера? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 17:22 21-10-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В общем, все хреново по фаерам Поставил ZA9 - начались "синяки" с нулевыми ошибками, вернулся на ZA7 - опять те же тормоза при запуске программ и зависания с падением Макстона. И куда теперь податься? Буду пробовать Jetico, хотя уже начинает надоедать этот процесс подбора нормального фаера. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 07:45 27-10-2009

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Так какие именно требования к фаеру ? Я вот последнее время для себя решил, что вполне хватит настроить службы, держать обновленной винду и простейший фаер чтобы спрашивал исходящие запросы. На 7ке - сфинксовский фаер из шапки. Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 08:31 27-10-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Engaged Clown Да самые незамысловатые, но это должен быть именно фаер, а не комбайн. Чтобы отличал файлы по CRC, а не по имени, как Комодо 3, чтобы не задалбывал, несмотря на правила, как Комодо 2, чтобы запускался быстро, а не как Онлайн Армор, чтобы не вешал комп и программы, как ZA7 и 9, чтобы было легко создать правила, опять таки, не как в ZA. Ну и прочее соответственно Мне нужен контроль доступа софтов в Инет и нормальная блокировка извне, остальное делают HIPS и антивирус. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 09:33 27-10-2009

usr721 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дополню. Чтобы можно было свои группы правил создавать, чтобы был импорт/экспорт правил и их групп, чтобы окно растягивалось на весь экран Сфинкс фришная версия слишком прост. Всего записей: 721 | Зарегистр. 10-07-2006 | Отправлено: 09:48 27-10-2009 | Исправлено: usr721, 09:49 27-10-2009

pytex Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поковырялся немного с джетикой. Сразу бросилась нерациональная организация контроля процессов: Одно и то же приложение может быть в списке столько раз сколько существует событий для этого приложения. Неужели новое разрешающее или запрещающее событие не может автоматически добавляться к предыдущему уже имеющемуся в списке событию для этого приложения, зачем его регистрировать новой строкой. Как их потом вручную ковыряться и объединять? Велика вероятность ошибки присвоить лишних привилегий приложению. Короче заставляет танцевать потом над правилами. Запустил АИМП. Сразу создалось 4 правила в "Контроль процессов". Зачем столько строк, если все пункты которые я разрешил помещаются в одно правило в виде одной строки? Не весело потом их объединять в одну строку   По правилам для приложений: Слева по-умолчанию список групп, что черт голову сломит, в них списки правил для приложений, причем одно и то же приложение может встречаться в разных группах с разрешающим и запрещающим правилом одновременно. Т.е. имеем не список приложений и группу правил внутри по каждому отдельному приложению, а наоборот - список правил с присвоением приложения к отдельному правилу, конечно же этот список может быть огромным даже для небольшого числа приложений. Есть группы правил со списком правил внутри группы, на них переадресовываются приложения. Этих переадресаций бывает сразу и не отследишь, что повышает вероятность пропустить неверное лишнее правило. Правила обрабатываются одной группой, потом перенапрявляюются в другую и, часто возвращаются обратно. К тому же согласно руководству от простоты и краткости пути следования джетики по списку зависит ее производительность (что логично), поэтому нужно постоянно анализировать рационализировать правила, иначе там получается каша.   Еще что не понравилось: Приложения в списках всегда с путями отображаются, а с учетом множества колонок (параметры правил разбросаны по колонкам) то ширины всегда мало чтобы видеть конец строки с путем к исполняемому файлу приложения (если ее раздвинуть, то запаришься проматывать все колонки по горизонтали), короче, неинформативно и загромождает списки. И зачем полные пути отображать?   Буду дальше ковыряться. Интерес подогревается тем, что организация правил похожа на своего рода логическую задачку.   Добавлено: Конечно это только мое личное мнение. Поправки принимаются. Есть конечно и плюсы - памяти потребляет вообще минимум, быстрый и отзывчивый GUI. Еще удивило то, что до сих пор нет руководства на русском языке. От чтения его на английском плющить начинает. Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 22:35 27-10-2009

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую! Народ подскажите как решить такую хрень: в локалке сидим (домен, организация). один чел обиделся на закрытие ему инета. и решил мстить: 192.168.1.30    63969    192.168.1.1    5357    TCP 192.168.1.30    64011    192.168.1.1    445    TCP 192.168.1.30    64011    192.168.1.1    445    TCP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    64011    192.168.1.1    445    TCP 192.168.1.30    64019    192.168.1.1    139    TCP 192.168.1.30    138    192.168.1.1    138    UDP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    64628    192.168.1.1    139    TCP 192.168.1.30    64628    192.168.1.1    139    TCP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    64628    192.168.1.1    139    TCP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP 192.168.1.30    51387    224.0.0.212    5355    UDP 192.168.1.30    62046    224.0.0.212    5355    UDP 192.168.1.30    137    224.0.0.212    137    UDP 192.168.1.30    62844    239.211.211.210    1900    UDP 192.168.1.30    64660    192.168.1.1    445    TCP 192.168.1.30    64663    192.168.1.1    139    TCP 192.168.1.30    64661    192.168.1.1    445    TCP   это уже по дампу определял. (1.30-его) (1.1-мой).заштормил подобной хренью мой траф внутрисетевой,как видно еще и броадкасты слал. Закрыть порты нельзя, потому как используются нетбиос и т.д. Фаерволов никакик не ставил и не ставлю.Какой собственно поставить фаер что-ли, чтобы куйнуть этого мстителя на ... буквы. Да так, что если он не только со своего родного ip но и с других скакал (dhcp). Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 07:44 05-11-2009 | Исправлено: bahtey, 08:16 05-11-2009

trina Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pytex Цитата: Поковырялся немного с джетикой. Сразу бросилась нерациональная организация контроля процессов:      Абсолютно согласен! Цитата: По правилам для приложений:   .....черт голову сломит......   Буду дальше ковыряться. Интерес подогревается тем, что организация правил похожа на своего рода логическую задачку.     Опять в точку! Я когда-то наверное из-за этого и стал пользоваться Джетикой *), плюс:     Цитата: Есть конечно и плюсы - памяти потребляет вообще минимум, быстрый и отзывчивый GUI    Ещё: - этот файервол был фришный в первой версии - занимал хорошие места в тестах - вся нерациональность зато и отличает продукт от других, "горячие финские парни" очень оригинальный продукт сделали, при работе есть ощущение некоторой эксклюзивности, программа так сказать "не для всех" что-ли    - если уж разобрался в настройках, то значит уже знаешь почти всё о сетевых протоколах и принципах работы сетей   Минусом назвал бы очень назойливую работу Process Attack при активности приложений не связанных с выходом в сеть во второй версии - в первой достаточно было приложение один раз определить как доверенное, тут же несколько сложнее.    Долгое время я сидел на 1.0.1.61(он кстати не безгрешен был - Winxpsp3 при работе Оперы частенько в БСОД сваливал), потом на версии 2.0.х.х, но сейчас пришлось отказаться по причине перехода на семёрку.  Win 7 с версией 2.0.2.9 упорно не уживается у меня (БСОДы при открытии любых файлов .exe), систему пришлось переустанавливать (деинсталляция не прибирает за собой все драйверы из системы, а ручное удаление драйверов Джетики привело к тому что интернет вообще перестал работать, разбираться было лень, благо семёрка переустанавливается за семь минут), версии 2.1.0.х как известно имеют баг отсутствия анализа протокола (кстати пробовал я ставить и 2.1.0.6 - БСОДы примерно раз в сутки без видимых причин - расслабились разработчики совсем уж), поэтому поставил КОМОДо, разобрался, настроил, трое суток уже полёт нормальный.     После Джетики есть такое ощущение от интерфейса Comodo, что с профессионального продукта перешёл на лоховской , правда это касается ТОЛЬКО интерфейса, в остальном пока впечатление очень основательно-позитивное, к настройкам привык за день копания.     А для ХР однозначно рекомендую 2.0.2.9.   Ну и напомню, что при экспериментах с разными стенками хорошо иметь под рукой бэкап диска С, при чём идеальный его вид -  это свежеустановленная ось со всеми необходимыми программами, но ещё без файервола и без антивиря. Практика показывает, что большинство современных программ защиты оставляют много хвостов, не всегда можно их корректно вычистить вручную. Всего записей: 69 | Зарегистр. 01-06-2006 | Отправлено: 00:05 07-11-2009

pytex Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору trina Цитата: "горячие финские парни" очень оригинальный продукт сделали, при работе есть ощущение некоторой эксклюзивности в точку, согласен Цитата: 2.1.0.х как известно имеют баг отсутствия анализа протокола немного расстраивает, но думаю скоро исправят Цитата: После Джетики есть такое ощущение от интерфейса Comodo, что с профессионального продукта перешёл на лоховской да, разобравшись с Джетикой, нельзя не обратить внимание на большую простоту освоения других. Черт, вот не нравится мне оформление интерфейса Комодо и ничего не могу с собой поделать. Кнопки, шрифт текста, окна, всплывающие сообщения, контуры полей, как будто все у китайского калькулятора - недоделанное что ли, вяло-сырое-нечеткое. Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 18:27 07-11-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний Firewall [фаервол] (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование