Radeon.ru https://forum.radeon.ru/ |
|
Какой Firewall взять? https://forum.radeon.ru/viewtopic.php?f=43&t=10851 |
Страница 1 из 1 |
Автор: | Disen [ 11:28 28.12.2003 ] |
Заголовок сообщения: | Какой Firewall взять? |
Какой на ваш взгляд самый напмальнай файрвол? |
Автор: | Darth_Vader [ 11:41 28.12.2003 ] |
Заголовок сообщения: | |
Disen На _мой_ взгляд — Zone Alarm Pro 4.xx. Сам его и юзаю, ессно. Благодаря ему я узнал об атаке лавсэна от других людЁв |
Автор: | Disen [ 12:30 28.12.2003 ] |
Заголовок сообщения: | |
Darth_Vader Кинь пожалуйста ссылочку! Одни 3 да беты нахожу, а 4 нет! |
Автор: | patrees [ 12:59 28.12.2003 ] |
Заголовок сообщения: | |
Disen Я щас качаю отсюда — линк Нашел в яндексе. С первого раза |
Автор: | RTN [ 14:20 28.12.2003 ] |
Заголовок сообщения: | |
Disen Если патриот, то пользуйся Agnitum Outpost Firewall Pro 2.0! Я раньше юзал ZAPro, но как только увидел Outpost, сразу пересел на него. http://www.agnitum.com/download/outpostpro.html |
Автор: | Disen [ 14:40 28.12.2003 ] |
Заголовок сообщения: | |
patrees Да, стартовой надо Мындекс делать, Апорт ниче не ищет! |
Автор: | Anatoliy A. Sbrodov [ 14:40 28.12.2003 ] |
Заголовок сообщения: | |
Disen Я тож посоветую аутпост. Или касперского-антихакера. (поддержим отечественного разработчика) |
Автор: | ArTmAn 2_1 [ 15:16 28.12.2003 ] |
Заголовок сообщения: | |
RTN
Обоими руками за. Особенно радует возможность блокировки рекламы, всплывающих окон (не к ночи будет помянуто), скриптов и т.п. чего нет в ZA |
Автор: | patrees [ 16:07 28.12.2003 ] |
Заголовок сообщения: | |
ArTmAn 2_1 Как нет? Есть блокировка. А куки как запретишь, так не будет тебе не только скриптов, а еще и счетчиков мэйл.ру и всяких других. А размер какой у Аутпоста? У ЗАПа 4 метра без копеек... |
Автор: | Anatoliy A. Sbrodov [ 16:52 28.12.2003 ] |
Заголовок сообщения: | |
patrees Пять метров. |
Автор: | NEWNIK [ 16:57 28.12.2003 ] |
Заголовок сообщения: | |
patrees В ЗАПе меньше настроек — расчитан чтоб нажать на 2 кнопки и успокоиться. И еще он с моим соединением — 45.2кбит/с тормозит загрузку страниц — пока обрубает все баннеры (кстати зайди на 7wolf.ru — увидишь что он обрубает совсем не то что надо), а с Agnitumom все нормально — а так мне оба нравятся — но стоит у меня сейчас все так Агнитум. Шепотом ) (к ЗАП легче кряков достать )) |
Автор: | bdfy [ 16:58 28.12.2003 ] |
Заголовок сообщения: | |
Кстати насчет файервола и рекламы.Как с его помощью банеры убирать?Те что есть в его базе все выбрал,хорошо работает , но то и дело на банеры натыкаюсь ( к примеру на хоботе в теме сверху, хотя rose.ixbt.com блоканул;и некоторые спайлоги к примеру рейтинг тут внизу страницы ).Как обновить базу?или мож плагин есть указал банер — он потом блокируется?Вроде етсь настройка DNS , но не всегда адрес легко узнать + плюс если IP не знаешь ее и подключненным к инету надо быть. |
Автор: | Dark Lord [ 17:23 28.12.2003 ] |
Заголовок сообщения: | |
на борьбу с рекламой лучше натравить AD Muncher. Пользуюсь аутпостом к ЗАП легче кряков достать да оно и к аутпосту просто |
Автор: | ArtLonger [ 21:30 28.12.2003 ] |
Заголовок сообщения: | |
А ещё приятная вещь — VisNetic Firevall. Программы правда не отслеживает, ну так к этому делу можно Kerio Personal Firewall 2.15 пристроить — он хоть и стар, да удал... |
Автор: | Mr.fox [ 21:53 28.12.2003 ] |
Заголовок сообщения: | |
Аутпост рулит, чрезвычайно удачное решение, но памяти многовато жрет. А вот Касперский полный отс...й, по-моему совсем для дуболомов, никаких настроек серьезных там вообще не предполагается. |
Автор: | Dimka [ 22:25 28.12.2003 ] |
Заголовок сообщения: | |
я пробовал много вавриантов, но остановился на керио http://www.kerio.com Если будешь пробовать — передвинь часы на несколько лет вперёд перед установкой и верни назад после перезагрузки. Это чтоб он денег через месяц не запросил. |
Автор: | NEWNIK [ 13:19 29.12.2003 ] |
Заголовок сообщения: | |
Dark Lord А не скинешь ссылку (2.0.238.....) — а то я посмотрел, нашел пару , ввел — посылает.... |
Автор: | Novishok [ 23:20 29.12.2003 ] |
Заголовок сообщения: | |
А в ХР Брандмайор разве не файрвол? Если да , то чем плох?Попробовал Аутпост он мне нафиг все заблокировал, прищлось сносить. Больше не экспериментирую. Привет из Питера. Ник. |
Автор: | Novishok [ 23:20 29.12.2003 ] |
Заголовок сообщения: | |
А в ХР Брандмайор разве не файрвол? Если да , то чем плох?Попробовал Аутпост он мне нафиг все заблокировал, прищлось сносить. Больше не экспериментирую. Привет из Питера. Ник. |
Автор: | ELIAS [ 23:25 29.12.2003 ] |
Заголовок сообщения: | |
Хм...я тут один значит только Касперским пользуюсь.... |
Автор: | Alex_good [ 09:39 30.12.2003 ] |
Заголовок сообщения: | |
Novishok Чтоб Аутпост работал и блокировал кого надо, правила ему надо определять в режиме обучения. Кому-то HTTP, кому-то FTP, а кому-то и всем прочим большой стоп |
Автор: | Dark Lord [ 09:42 30.12.2003 ] |
Заголовок сообщения: | |
NEWNIK у меня есть несколько ключей, но там кажется для более поздних билдов |
Автор: | Dark Lord [ 09:47 30.12.2003 ] |
Заголовок сообщения: | |
NEWNIK см. мыло. |
Автор: | Dimka [ 09:54 30.12.2003 ] |
Заголовок сообщения: | |
я проверил много вариантов и выбрал тот, что даёт мне нормальный Packet filter & Connection monitor. Сначала это был тини2, потом керио4. Зато имею полный контроль над сетевой активностью. |
Автор: | Darth_Vader [ 10:06 30.12.2003 ] |
Заголовок сообщения: | |
Господа, а между прочим файрвол предназначен не для того чтобы усложнять жизнь, а чтобы облегчать ее. В этом смысле ЗонАлярм, который делает все как надо практически без каких-либо дополнительных настрое — рулит форева! Все остальное — гонево. Ну, и адмунчер ессно для обрезалова гуна всяческого. имхо. |
Автор: | Dark Lord [ 10:08 30.12.2003 ] |
Заголовок сообщения: | |
Darth_Vader дык и аутпост творит тоже самое, установил и всё. |
Автор: | aleko2141 [ 10:41 30.12.2003 ] |
Заголовок сообщения: | |
Agnitum Outpost Firewall Pro 2.0 хорошая вещь. Особенно с его вырезанием баннеров и прочих блокировок! По модему-странички в миг загружаются. По выделенки-трафик экономят (без Agnitum Outpost Firewall Pro 2.0 я гораздо больше за трафик платил). Единственнон НО: если включить функцию автозагрузки, то при включении комп будет дольше загружаться (точнее виндовс). |
Автор: | [test] [ 12:47 30.12.2003 ] |
Заголовок сообщения: | |
Agnitum Outpost Firewall Pro 2.0 Потрясаюшая красивая, удобная штука, только зараза, при включеном ICS (Internet Connection Sharing) начинает жрать память тоннами, при трафике с машин кому инет предоставляешь. И сволочь не отдает ведь обратно. |
Автор: | Darth_Vader [ 13:26 30.12.2003 ] |
Заголовок сообщения: | |
[test] А ты фидбэк кинь разработчикам... |
Автор: | [test] [ 14:35 30.12.2003 ] |
Заголовок сообщения: | |
Darth_Vader А ты фидбэк кинь разработчикам... не карашо получается , я проверял на ломаной версии, а черть его знает как в неломаной |
Автор: | Darth_Vader [ 14:57 30.12.2003 ] |
Заголовок сообщения: | |
[test] Ломаной или "зарегеной"? Если второе, то пофигу... |
Автор: | [test] [ 17:13 30.12.2003 ] |
Заголовок сообщения: | |
Darth_Vader Ломаной или "зарегеной"? Если второе, то пофигу... эхх придеться еще раз поставить триал, да сваять фидбэк... хотя если честно так не охота, все равно ведь не куплю ... и все тут. Мне виндового ICF хватает. Или WinRoute (кстати , тоже не плохой "файрволл", вернее фильтр пакетов), если бы этот роут, еще бы и с PPoE работал было бы вообще хорошо .. так . |
Автор: | ArtLonger [ 19:41 30.12.2003 ] |
Заголовок сообщения: | |
[test] В неломаной тоже самое. Снёс я его, прожорлив он и жаден... All А кстати, никто не знает хорошей "песочницы" — sandbox-программы на тот предмет, чтоб не лез в и-нет кто ни попадя. KPF 2.15 под ХР SP1 всё-таки иногда падает, а всем радующий VisNetic возможности отслеживать активность программ лишён... |
Автор: | [test] [ 20:41 30.12.2003 ] |
Заголовок сообщения: | |
ArtLonger А кстати, никто не знает хорошей "песочницы" — sandbox-программы на тот предмет, чтоб не лез в и-нет кто ни попадя. Акромя Outpost да KPF ничего толкового не видел ... А после того как Tiny Software стала Kerio .. одни "падучести" стали получаться у них. |
Автор: | Dimka [ 21:01 30.12.2003 ] |
Заголовок сообщения: | |
[test] 4,0,8 и выше стабильные но ... 1 не работает на серверах (уверен, что проблема решается фаровским текстовым редактором за секунду, но не прроверял) 2 не бесплатная. Как я её обманул — читай выше, но если этого не сделать — одна метка в win.ini, остальные не нашёл. |
Автор: | ArtLonger [ 21:54 30.12.2003 ] |
Заголовок сообщения: | |
[test] Ну Kerio Personal Firewall весма устойчив всё же. Это засада в ХР — с каким-то из хотфиксов версия 2.15 не живёт, видимо... di/\/\ka 4,0,8 и выше стабильные ... и куда как более прожорливые. ЗЫ: Sygate попробовать, что ли? ZAP не хочу, у меня с ним индивидуальная несовместимость... на уровне интерфейсу. [Исправлено: ArtLonger : 30-12-2003 22:56] |
Автор: | Dimka [ 23:06 30.12.2003 ] |
Заголовок сообщения: | |
<BLOCKQUOTE><SPAN class=hquote>цитата:</SPAN><HR size=22><SPAN class=quote>ArtLonger: ... и куда как более прожорливые. ЗЫ: Sygate попробовать, что ли? ZAP не хочу, у меня с ним индивидуальная несовместимость... на уровне интерфейсу.</SPAN><HR size=22></SPAN></BLOCKQUOTE> на своих железяках я этого не замечаю, а Sygate, когда-то, снес через час. |
Автор: | ArtLonger [ 08:57 03.11.2004 ] |
Заголовок сообщения: | |
Что-то последний Kerio Personal Firewall 4.1.1 не порадовал соверщенно. Иногда молча вылетает, оставляя машину без защиты. Имхо адекватный файервол должен в таком случае соединение за собой рубить... |
Автор: | ELIAS [ 16:52 03.11.2004 ] |
Заголовок сообщения: | |
Outpost Firewall 2.5 — лучший на мой взгляд представитель данного ПО, ИМХО. |
Автор: | Vovan177 [ 19:36 03.11.2004 ] |
Заголовок сообщения: | |
ELIAS Outpost Firewall ИМХО тоже лучший. Надо попробовать 2.5 А то сижу на 2.1 |
Автор: | ArtLonger [ 23:13 03.11.2004 ] |
Заголовок сообщения: | |
Лучших нет, есть адекватные... |
Автор: | ELIAS [ 23:18 03.11.2004 ] |
Заголовок сообщения: | |
<font class="off">ArtLonger Лучший — по мнению конкретно взятого юзера.</font> |
Автор: | Dimka [ 23:43 03.11.2004 ] |
Заголовок сообщения: | |
ELIAS Модераторы равнее равных ? |
Автор: | Ruller [ 20:46 05.11.2004 ] |
Заголовок сообщения: | |
ELIAS НЕ один у меня тоже кашперовский антихацкер стоит. |
Автор: | Destruction [ 21:38 05.11.2004 ] |
Заголовок сообщения: | |
И у меня тоже. К слову, не только стоит, но и работает. Только ничего пока кроме этого гребаного Helkerna не поймал ;( |
Автор: | ScorpionVM [ 07:58 06.11.2004 ] |
Заголовок сообщения: | |
to All А как насчёт Outpost Firewall в качестве сканера + своевременные проверки обновлённым Касперским-5 с отключенным монитором? Какова вероятность подцепить чего-нибудь нехорошего? |
Автор: | Perfecto [ 03:15 11.11.2004 ] |
Заголовок сообщения: | |
А где можно прочитать про то как правильно настроить Kerio или Tiny? |
Автор: | ALEX_VS [ 08:45 11.11.2004 ] |
Заголовок сообщения: | |
Люди, кто-нибудь, помогите настроить Norton Internet Security для выхода в инет через GPRS соединение! |
Автор: | ArtLonger [ 19:20 11.11.2004 ] |
Заголовок сообщения: | |
ScorpionVM Какова вероятность подцепить чего-нибудь нехорошего? Ну если с IE по разным неблагонадёжным сайтам серфиться, то достаточно большая. Скрипты всякие, ActiveX... Мне лично от антивируса монитор в первую очередь нужен. Своевременные проверки от сиюминутной заразы могут и не спасти. |
Автор: | ScorpionVM [ 16:29 12.11.2004 ] |
Заголовок сообщения: | |
ArtLonger > Ну если с IE по разным неблагонадёжным... А как насчёт Opera? > Своевременные проверки от сиюминутной заразы могут и не спасти. Это что за "зараза" такая? Если та, которая приводит к "сиюминутному" reboot'у — ещё терпимо, а чтобы обошла Firewall и сразу в течение хоть бы дня всю систему повалила — такого я пока не встречал. |
Автор: | ArtLonger [ 18:38 12.11.2004 ] |
Заголовок сообщения: | |
ScorpionVM Я с Оперой мало знаком, но вряд ли в неё тишком всякие ActiveX компоненты ставятся. Это что за "зараза" такая? Скриптик какой-нибудь, с ним далеко не всякий файервол справится. Систему не повалит, но нервы может попортить... |
Автор: | ScorpionVM [ 19:52 12.11.2004 ] |
Заголовок сообщения: | |
ArtLonger <font class="off">> но нервы может попортить Ну, с трояном/червячком я могу себе позволить денёк-другой посидеть. Thanks за ответы.</font> |
Автор: | Crusher [ 03:57 14.11.2004 ] |
Заголовок сообщения: | |
Все файеры перепробовал, остановился на Касперском Антихакере. Простенький, не грузит систему и достойно отражает атаки в сетке и в инете. Так что советую. |
Автор: | Anatoliy A. Sbrodov [ 14:19 21.12.2004 ] |
Заголовок сообщения: | |
Поставил недавно аутпост 2.5 и получил кучу гемора. Сёдня скачал Каспера-антихакера 1.7 — буду пробовать его. |
Автор: | ArtLonger [ 16:26 21.12.2004 ] |
Заголовок сообщения: | |
При должной настройке Антихакер довольно неплох, но постарайся задать все нужные правила сразу — не знаю как эта версия, а старые при запросе на создание правила (в режиме обучения) и до самого завершения создания пропускали пакеты в обе стороны. И настройками по умолчанию лучше не пользоваться, они довольно слабую защиту дают. Вот посмотри: http://z-oleg.com/secur/fwtest.htm Очень неплохой обзор. Не со всем я там согласен, но основные моменты рассмотрены. |
Автор: | Perfecto [ 18:31 21.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Мне понравился Symantec Client Security (там ещё антивирус есть весьма качественный). Гемора немного, настройки продвинутые+для каждого сайта, никаких кряков не надо, update регулярный, все порты- stealthed (в отличие от agnitum где всё по настроению работает), не падает, систему особо не грузит, ошибок не вызывает. Что ещё для счастья надо... |
Автор: | Steel Shadow [ 18:33 21.12.2004 ] |
Заголовок сообщения: | |
IMHO, если есть желание и время на тщательную настройку файрвола, то лучше выбирать Agnitum Outpost. Если нету — то что-нибудь попроще, типа Zone Alarm. При правильных настройках от "атак на компьютер" защищает любой современный файрвол. Кстати, сразу вопрос: а что подразумевается под "атакой"? Сканирование портов? Потуги устроить DoS? Поиск расшаренных ресурсов через NetBIOS? Скриптовые эксплойты на некотрых веб-страницах и не в меру хитрые active-x элементы на них же? Определитесь — и я скажу вам, как и чем защититься от такой "атаки". Встроенный в XP файрвол неплох, а с выходом SP2 стал еще лучше, и вполне подходит для решения некоторых простых задач. Однако, по гибкости настроек и их возможностям ему весьма далеко до того же Agnitum Outpost. |
Автор: | Anatoliy A. Sbrodov [ 22:06 21.12.2004 ] |
Заголовок сообщения: | |
ArtLonger При должной настройке Антихакер довольно неплох, Поделись опытом. Я его уже поставил. Версия 1.7. Вроде нормально всё, но что то не могу понять как посмотреть мониторинг сетевой активности, да и вобще логи все с начала подключения до отключения от инета. Что то в журнале не отмечается ничего, ни мозилла, ни миранда... А за ссылку спасибо, почитаю. Steel Shadow лучше выбирать Agnitum Outpost. Да. Я тоже так считал до недавнего времени. Но у меня заплющился 2.5, и при откате на 2.1 положение не исправилось. Пришлось искать альтернативу. |
Автор: | crez [ 05:08 22.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov у меня тоже проблемы с Аутпостом 2.5, перешел на анти хакер жаль что банеры не режит, а так нормально. |
Автор: | ArtLonger [ 13:16 22.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Когда я пробовал АнтиХакер, он был довольно-таки приличным дерьмом. Но это было давно... В частности тогда гигантским его минусом был интерфейс — ни до чего нельзя было добраться быстро, в т.ч. и до логов. Последние версии не пробовал, но по отзывам пользующих его людей — очень неплохая стенка. |
Автор: | Anatoliy A. Sbrodov [ 20:14 23.12.2004 ] |
Заголовок сообщения: | |
Подскажите, как в касперском-антихакере запретить вот это: # TCP ping packet # TCP NULL packet # TCP FIN packet # TCP XMAS packet p.s.: всё таки аутпост круче. жаль что заглючило его у меня.... |
Автор: | ArtLonger [ 11:52 24.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Насколько я помню, Антихакер не рулит флагами ТСР. |
Автор: | denis!!! [ 14:34 24.12.2004 ] |
Заголовок сообщения: | |
Ну антихакер 1.7 меня достал конкретно. Как он это делает не понимаю: у меня подключение к инету через кабельный модем, в настройках сети всё определяется автоматически(ип, днс), т. е. через провайдерский ДХЦП. Соответственно когда загружается виндовс, он находит все айпишники автоматически. Но стоит установить антихахера — он не может себе найти все ИП адреса. Причём даже если из него выйти — тоже не находит. И даже выдаёт, что сетевой подключение ограничено и тд и назначает мне ИП типа того 169.254.ххх.ххх, а у меня обычно вообще на 217 начинается. Т. е. антихакер каким-то образом блокирует определение ИП адреса через ДХЦП. Сначала я подумал, что это у провайдера проблемы(у них такое бывает с такими же симптомами), но нет — анинсталил его всё прекрасно работает. Пользую Аутпост. |
Автор: | Anatoliy A. Sbrodov [ 15:27 24.12.2004 ] |
Заголовок сообщения: | |
Eще вопрос по антихакеру: Там в настройках есть определение типа протокола: UDP,TCP, и "Другие IP протоколы". А что это за другие IP протоколы? |
Автор: | abSystem [ 16:53 24.12.2004 ] |
Заголовок сообщения: | |
denis!!! Как он это делает не понимаю: у меня подключение к инету через кабельный модем, в настройках сети всё определяется автоматически(ип, днс), т. е. через провайдерский ДХЦП. Значит делаем вывод: файрволл блокирует порты, через которые работает DHCP. Правильно? Что надо сделать? Открыть их. А именно 67(out), 68 UDP(in), если мне изменяет склероз. Anatoliy A. Sbrodov А что это за другие IP протоколы? ICMP, IGMP, BGP, GGP и еще много всяких |
Автор: | Anatoliy A. Sbrodov [ 08:39 25.12.2004 ] |
Заголовок сообщения: | |
abSystem IGMP, BGP, GGP — вот эти запретить или пусть живут? (c ICPM уже вроде более-менее разобрался) ArtLonger
# TCP ping packet — вот это я нашел как запретить. Буду копать дальше. антихакер всё больше и больше начинает нравится. |
Автор: | ArtLonger [ 11:34 25.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Имхо запретить лучше вообще всё неизвестное, включить логи и при возникновении проблем разбираться... Кстати, по Outpost'у есть мнение, что даже будучи хорошо настроеным, он пробивается куда легче АнтиХакера. Вот к примеру: http://slo.ru/comments.php?id=110_0_1_0_C |
Автор: | Steel Shadow [ 16:43 25.12.2004 ] |
Заголовок сообщения: | |
Материалы на странице по приведенной ссылке весьма спорные. Человек "тестировал версию Outpost Pro". И всякие другие файрволы он тоже тестировал. Чем? Как? На какой системе? На какой сетке? С какими настройками? На каких именно "серьезных атаках"? Совершенно непонятно. Я тоже тестировал Outpost, и в том числе XSpider-ом, и не смог X-Spider "пробить" Outpost. И сетка никогда не тормозила. И сам Outpost никогда ни на одном компе в нашей конторе не глючил — ни тогда, когда на компах стояли 2000, ни сейчас, когда стоят ХР. |
Автор: | ArtLonger [ 16:58 25.12.2004 ] |
Заголовок сообщения: | |
Steel Shadow А я и не говорил об истине в последней инстанции. Однако такое отношение к Outpost'у попадается мне не в первый раз... К слову XSpider и не предназначен для "пробивания" файервола — его функции скорее информационного характера. <...> И сетка никогда не тормозила. И сам Outpost никогда ни на одном компе в нашей конторе не глючил <...> Я рад за Вас. По большому счёту всё остальное не имеет значения, главное продукт Вам подходит и проблем с ним нет. Но мой опыт работы с Outpost'ом настолько негативен, что в список моих доверенных программ он ещё до-о-олго не попадёт... |
Автор: | Steel Shadow [ 17:42 25.12.2004 ] |
Заголовок сообщения: | |
ArtLonger Про всевозможные файрволы есть много материала на одном знакомом мне форуме, специально посвященном именно безопасности в сфере IT. Я могу привести здесь ссылки на эти материалы, если ои действия не будут сочтены рекламой того форума:) |
Автор: | abSystem [ 20:16 25.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Запретить надо все, кроме заведомого нужного. Самое опасное — открывать порты на вход. В подавляющем большинстве случаев ВСЕ порты на вход должны быть закрыты (для обычного пользователя). На выход открыты должны быть 20,21(FTP), 53(DNS), 80(HTTP), 443(HTTPS). Ну еще может быть 25(РОР3) и 110(SMTP) для работы с внешними почтовыми серверами (не HTTP-почта). ICMP как раз и нужен для того, что ping работал. IGMP (Internet Group Management Protocol), BGP (Border Gateway Protocol), GGP (Gateway to Gateway Protocol) на пользовательском компе разумеется не нужны... В папке \System32\Drivers\etc есть файл services. Ознакомление с ним может подсказать номера и тип портов для основных сервисов... Вот с этим неплохо ознакомиться для облегчения понимания своих действий и чужих советов. Ну и в конце неплохо заглянуть бы на scan.sygatetech.com для хотя бы простенькой проверочки на правильность настройки файрвола. |
Автор: | Anatoliy A. Sbrodov [ 20:29 25.12.2004 ] |
Заголовок сообщения: | |
ArtLonger abSystem Огроменное вам спасибо! Вроде всё настроил. Но если появятся вопросы, то буду терзать вас еще.... |
Автор: | abSystem [ 20:47 25.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Все что в наших силах. |
Автор: | ArtLonger [ 20:50 25.12.2004 ] |
Заголовок сообщения: | |
Steel Shadow Ссылки разумеется приводить можно, если ресурс хороший... Ведь у нас безопасность не является основным профилем. |
Автор: | denis!!! [ 15:33 18.01.2005 ] |
Заголовок сообщения: | |
abSystem Значит делаем вывод: файрволл блокирует порты, через которые работает DHCP. Правильно? Что надо сделать? Открыть их. А именно 67(out), 68 UDP(in), если мне изменяет склероз. Я б открыл, но если тоже самое происходит в режиме "разрешить всё", то какой смысл это делать? |
Автор: | abSystem [ 17:39 18.01.2005 ] |
Заголовок сообщения: | |
denis!!! Я б открыл, но если тоже самое происходит в режиме "разрешить всё", то какой смысл это делать? Это какой файрволл так работает? |
Автор: | denis!!! [ 23:32 18.01.2005 ] |
Заголовок сообщения: | |
abSystem всмысле? режим бездействия есть в любом файрволе в данном случае антихакер 1.7. с аутпостом всё впорядке, в любом режиме. |
Автор: | Destruction [ 14:23 23.01.2005 ] |
Заголовок сообщения: | |
Протестировал по статье Agnitum Outpost Firewall Pro ver. 2.5.375.4822. Счет 10-0 в пользу файерволла! Думаю, оставлю его себе. |
Автор: | Anatoliy A. Sbrodov [ 19:32 23.01.2005 ] |
Заголовок сообщения: | |
Мой каспер провалил этот тест со счётом 1:9 |
Автор: | Destruction [ 19:46 23.01.2005 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov
На каких настройках? Я только сегодня поставил Аутпост и удалил Касперского — пока доволен. Настройки более тонкие (но еще надо разбираться), работает шустрее и эффективнее. А Анти-Хакер достал меня своими отражениями атак Helkern — за день иногда по 2-3 было. |
Автор: | Genya [ 18:11 03.09.2007 ] |
Заголовок сообщения: | |
Как закрыть все порты кроме указанных в Оутпост? |
Автор: | dodge_ki [ 12:27 28.11.2007 ] |
Заголовок сообщения: | |
Смотрю Аутпост рулит... А такой вопрос, если у меня две ОСи на компе, что его два раза покупать придется? Или тот же код ввести можно? |
Автор: | zebra-mebra [ 12:30 28.11.2007 ] |
Заголовок сообщения: | |
Народ! А обычный Касперский Интернет Секьюрити разве не включает комплек защит? Там веть есть Фаэр? а то мож я сижу ему доверяю а и он оказываетца не до конца все следит вроде еще не подводил никогда ловит всякую хрень |
Автор: | Alex_good [ 12:54 28.11.2007 ] |
Заголовок сообщения: | |
zebra-mebra KIS, в отличии от KAV, есть полноценный файрволл. Так что можно жить сравнительно спокойно |
Автор: | Zhenya83 [ 08:56 18.03.2008 ] |
Заголовок сообщения: | |
http://www.kerio.ru/kwf_home.html превосходная программа, но только тяжело настроить…. А когда настроишь просто супер осталось только сохранять все свои настройки для того чтобы потом голову не ломать…. |
Автор: | D-Tritus [ 16:07 30.03.2008 ] |
Заголовок сообщения: | |
Здравствуйте. У меня "серый" IP. Стоит ли мне заморачиваться с файерволлом (сейчас стоит Kaspersky Antivirus for Windows Workstations 6.03; AntiXaker на минимальной защите)? И если нада, то какой фаер дает нормальную защиту с простой настройкой? Как вам Comodo Firewall Pro (www.comodo.com)? |
Автор: | Zhiza [ 08:45 12.02.2009 ] |
Заголовок сообщения: | |
Здравствуйте. Вопрос: Нужен бесплатный, в меру надежный, удобный файрволл в пару к антивирусу Аваст. |
Автор: | ArtLonger [ 09:31 12.02.2009 ] |
Заголовок сообщения: | |
Zhiza Comodo Internet Security |
Автор: | Zhiza [ 11:26 12.02.2009 ] |
Заголовок сообщения: | |
ArtLonger, окей! Уже скачал, установил только файрволл. На первый взгляд — контролирует все. Требует некоторой настройки. |
Автор: | Alex_good [ 13:22 12.02.2009 ] |
Заголовок сообщения: | |
Zhiza Мне вот кажется, что Комод очень хорош в пару к Авасту, не из-за его файрвольных качеств (а они хороши ), а из-за его проактива. Правильно настртоенный Defence+ поможет закрыть дырки Аваста. |
Автор: | Zhiza [ 15:11 12.02.2009 ] |
Заголовок сообщения: | |
Alex_good, в смысле? Установить еще и антивирь Comodo? |
Автор: | Alex_good [ 06:24 13.02.2009 ] |
Заголовок сообщения: | |
Zhiza У файра Комодского проактив в комплекте идёт ;^) |
Автор: | Zhiza [ 11:18 13.02.2009 ] |
Заголовок сообщения: | |
Alex_good, на работе устанавливал Комодо. Установился только файрволл, почему то. Устанавливал дома — установился проактив+файрволл+что то еще. ХБЗ почему |
Автор: | U-Nick [ 21:29 13.02.2009 ] |
Заголовок сообщения: | |
Zhiza У меню на работе Капер-6 на инсталлку Комода-(что-то типа 2.80) с журнальных СД и стер. |
Автор: | geka786 [ 21:49 13.02.2009 ] |
Заголовок сообщения: | |
у меня Agnitum Outpost Firewall 6.0 меня устраивает не очень такой сложный и вроде прост в управлении.Так что это мой совет бери Agnitum Outpost |
Автор: | MikeIS [ 23:27 13.02.2009 ] |
Заголовок сообщения: | |
geka786 Денег на него жалко. Я использую "доисторический" комод, версии 2.4, все устраивает, жалко что на висту не встает, а новый CIS вообще меня в ступор ввел (тяжеловатая она с точки зрения настроек), хотя программа безусловно интересная, но боюсь не для "простых" домашних пользователей. |
Автор: | geka786 [ 23:34 13.02.2009 ] |
Заголовок сообщения: | |
MikeIS А я его и не покупал |
Автор: | MikeIS [ 23:40 13.02.2009 ] |
Заголовок сообщения: | |
geka786 А те версии что не покупают, частенько пробивают всякие нехорошие ребятишки, до комоды на нём сидел, накушался проблем (как и с каспером и нодом). |
Автор: | Жёсткий_Чебур [ 01:29 14.02.2009 ] |
Заголовок сообщения: | |
Мужики, не мучайтесь с выбором, вот единственно правильный вариант. |
Автор: | vomp [ 03:04 14.02.2009 ] |
Заголовок сообщения: | |
ахахаха чебурек DD |
Автор: | Ankren [ 23:07 08.09.2009 ] |
Заголовок сообщения: | |
Слез с CIS, залез на Online Armor Free(бесплатно, но детальных настроек нет, они только в платной версии) довольно прост, надёжен... ps CIS задрал Прога очень хорошая, но мы не сошлись |
Автор: | Alex_good [ 05:06 09.09.2009 ] |
Заголовок сообщения: | |
Ankren У CIS более гибко настраиваются правила, проактивка там тоже более продвинута. Хотя OA проще и где-то логичнее, не отнять |
Автор: | XAROS [ 05:50 09.09.2009 ] |
Заголовок сообщения: | |
уже не первый год юзаю Comodo в комлекте с Avast!/ Нормальные бодигарды в паре. Наглых не пускают, шустрым морды бьют... |
Автор: | MikeIS [ 08:19 09.09.2009 ] |
Заголовок сообщения: | |
ИМХО CIS какой-то уж более самостоятельный стал, очень много программ без спроса пропускает в сеть |
Автор: | U-Nick [ 10:29 09.09.2009 ] |
Заголовок сообщения: | |
XAROS А смысл комплекта? КИС 3.10.ххх вроде свой антивирь имеет и весьма неплохой. Аваст — он уж через-чур ... боязливый. MikeIS 1. Все настраивается. 2. Ставь ИЕ в автономный режим и ... см. п.1 |
Автор: | Alex_good [ 11:01 09.09.2009 ] |
Заголовок сообщения: | |
MikeIS OnlineArmor и Outpost в этом ничуть не лучше. Если забудешь убрать пару галок — автоматически пускают в сеть всех, кто есть в их базах... Причём без ограничений... |
Автор: | MikeIS [ 11:26 09.09.2009 ] |
Заголовок сообщения: | |
U-Nick, Alex_good До этого стоял просто Comodo Firewall 2.4 и все было просо прекрасно, но он не работает в висте и семерке, а так как скорее всего скоро все таки припрет переходить на следующую ОС, то решил поизучать, что за зверь такой. Хотя наверное я не внимателен был при инсталяции, там было что-то вроде автоматической преднастройки, наверное нужно было отрубить.....хотя мне кажется, что само приложение умеет вносить правила в Firewall при установке (некоторые приложения правда спрашивают разрешение на добавление себя в исключения в Firewall)....надо попробовать CIS на пароль поставить... |
Автор: | XAROS [ 17:34 09.09.2009 ] |
Заголовок сообщения: | |
U-Nick Как говорил (писал) Кузьма Прутков "Лучше перебдеть, чем недобдеть"© А КИС не принимаю, жаль для этого наглого проглота системного ресурса. Как альтернативу рассматриваю Eset NOD32 Smart Security, там файрволл встроен. А смысл моего альянса... Так ведь Avast! обычный антивирь, а Comodo для подстраховки, не пущать всех подряд туда-сюда, ибо нех |
Автор: | U-Nick [ 17:56 09.09.2009 ] |
Заголовок сообщения: | |
XAROS Да, агент+cfp=~80 MB private bytes. Но за три полезности не очень-то и много. |
Автор: | Ankren [ 18:11 09.09.2009 ] |
Заголовок сообщения: | |
U-Nick Мне вот из комода только фаер был нужен, поэтому... ps Комплект COMODO в целом может спорить с небезизвестными платными дистрибами, и даже опережать их... |
Автор: | U-Nick [ 19:15 09.09.2009 ] |
Заголовок сообщения: | |
Хех... теме почти ШЕСТЬ лет, а споры все не утихают... Из того, что я юзал, Комод, пожалуй, самый подходящий. |
Автор: | Ankren [ 21:55 09.09.2009 ] |
Заголовок сообщения: | |
U-Nick а есть вообще смысл в фаере(ну кроме бытового непускания наглых прог в инет???) при отсутствии локалки, наличии постоянного выхода в инет, регулярно обновляющейся винде и установленном антивире, учитывая что если кому-то сильно надо, то всё равно пролезут?? |
Автор: | U-Nick [ 22:09 09.09.2009 ] |
Заголовок сообщения: | |
Ankren Для непускания наружу почти достаточно ИЕ перевести в автоном, тк большинство прог юзают системные библиотеки. Файр позволяет просто контролировать инет-активность, держать и не пущать. СиГейт это делал просто и наглядно, но ... заглох. В Комоде есть все, настраиваемо (знать бы еще тонкости для конкретного подключения!), русифицировано и бесплатно Регулярно шлют новости на мыло. Его антивирь находит много больше, чем ДрВеб, но мо быть дохтур — умнее? Да и в сети про дВ пишут, что он — лучший _лекарь. Поэтом у я его регулярно ... освежаю. Базами. Более подробно об защите надо читать на других форумах. Типа РуБорды мо быть. |
Автор: | Ankren [ 22:34 09.09.2009 ] |
Заголовок сообщения: | |
U-Nick На руборде тоже CIS любят мне не нравится антивирь комодовский, др.веб пока не подводил(тьфу-тьфу), да и использую я его считай бесплатно(с журналками), к тому-же антивири зарубежные очень любят кричать на всякого рода рекламные проги, генераторы ключей, взломщики и прочий софт в этом духе без видимых причин(есть там вирус, нет, всё равно орут ) |
Автор: | MikeIS [ 07:50 10.09.2009 ] |
Заголовок сообщения: | |
U-Nick ИЕ в автономке не годится, т.к. я не единственный пользователь компа, а научить всех пользоваться оперой, мазилой и т.д. и т.п. просто не получается. |
Автор: | U-Nick [ 11:55 10.09.2009 ] |
Заголовок сообщения: | |
Ankren есть там вирус, нет, всё равно орут — они просто честно делают свое дело. Лезет пр0га в чужой файл — ! А юзеру уж решать... MikeIS Да, с , да еще коллективным — |
Автор: | sid444 [ 12:25 10.09.2009 ] |
Заголовок сообщения: | |
Лезет в чужой файл это одно, а когда создаются несколько новых файлов в системной папке виндоувс это совсем другое. |
Автор: | U-Nick [ 18:00 10.09.2009 ] |
Заголовок сообщения: | |
sid444 Дык — настраивай! И не лазь в инет под Админом, а тем более — Создателем системы. |
Автор: | Lenti87 [ 12:40 06.02.2017 ] |
Заголовок сообщения: | |
Подниму старую темку про межсетевые экраны. Все последние годы использовала не безызвестный Outpost Firewall Pro, в своих ранних версиях он всем меня устраивал: не тормозил систему, имел гибкие настройки сетевых правил, писал подробные логи и детально информировал обо всех сетевых соединениях, при этом не стремился стать проактивом, антивирусом, блокировщиком рекламы, кофемолкой и еще черт знает чем в одном флаконе. Потом дела пошли хуже... Outpost стал быстро обрастать абсолютно не нужным для сетевого экрана функционалом, и вскоре превратился в некий мега-комбайн по принципу "всё в одном", а заодно стал серьезно подтормаживать систему и обзавелся малоприятными багами (частые "падения" и BSOD-ы на многих конфигурациях присутствуют и в последних версиях, и исправлены уже не будут, так как проект больше не развивается, и рано или поздно, но замена его чем-то другим неизбежна). Собственно, у меня возник вопрос: а чем его заменить? Прочитала тучу обзоров и пришла к выводу, что на Windows "чистых" фаерволов и не осталось. Всё, что было, либо давно заброшено и не встанет даже на висту, либо превратилось в системы комплексной защиты "всё в одном", либо уж слишком несерьезны (нет нормального сетевого мониторинга, неинформативные логи, примитивная функция создания сетевых правил, или вообще принцип работы "я сам всё буду решать, чего разрешать, а чего нет, мне видней!"). А мне от сетевого экрана надо только, чтобы блокировал всю явно не разрешенную и запрещенную сетевую активность, позволял явно разрешенную активность (как входящую так и исходящую) согласно составленным правилам, а так же писал логи и представлял детальные данные о текущих сетевых соединениях. Этакий "ранний Outpost". Может кто знает, есть ли сейчас что-то подобное и работоспособное на Windows 7 64-bit? |
Автор: | msivano [ 16:47 06.02.2017 ] |
Заголовок сообщения: | |
Lenti87 Гляньте Тут |
Автор: | U-Nick [ 23:38 06.02.2017 ] |
Заголовок сообщения: | |
Ну почему же? Я вот отказался от Комода и юзаю древний SyGate v.5.6: самое главное — держать и не пущать — он выполняет нормально. Правда ОСь у меня тож древняя — ХП+СП2 Я бы посоветовал глянуть форумы oszone.net и РуБорды. |
Автор: | Lenti87 [ 14:57 07.02.2017 ] |
Заголовок сообщения: | |
msivano Посмотрю, спасибо за ссылку U-Nick Ну так с XP всё намного проще, там и ранние версии Outpost-а прекрасно работают, в общем есть из чего выбрать. Только использовать сейчас XP как ОС для повседневных нужд проблематично, почти все производители софта и железа от ее поддержки отказались. Там даже некоторые EXE-файлы отказываются запускаться, система их не распознает как исполняемые. Хотя они 32-разрядные, PEiD их определяет как Win32 GUI и даже систему разработки определяет или упаковщик (если он есть). И заголовок и структура секций вроде вполне обычные... Хотя я сама до декабря 2014 на ХР сидела |
Автор: | U-Nick [ 17:00 07.02.2017 ] |
Заголовок сообщения: | |
Вот такие они — мелко-мягкие! |
Автор: | Lenti87 [ 18:49 17.02.2017 ] |
Заголовок сообщения: | |
В общем так я и не решила, чем заменить свой Outpost. Вопрос остался открытым. По ссылке ходила, но там тоже не очень-то большой выбор. Тоже часть проектов заброшена, часть ПО является банальной надстройкой над дефолтным файрволом системы, часть комбайнами "всё-в-одном+антивирус", а часть весьма узкоспециализированным софтом, к файрволам относящимся очень условно. Некоторые испытывала на виртуальной машине, но... до Outpost-а им далеко. Даже логов нормальных не ведут... Один (не буду называть, дабы не заниматься антирекламой) файрвол поразил меня до глубины души: когда я удалила все правила для установленных приложений, которые эта программка, не спрашивая меня, самовольно создала, то софтина, не долго думая, тут же пересоздала весь список заново, и так повторялось, пока мне не надоело; и возможности отключить такое поведение я так и не нашла. Ну разве это серьезно? |
Автор: | Lenti87 [ 14:21 23.05.2017 ] |
Заголовок сообщения: | |
Заранее извиняюсь за оверпостинг, хотелось бы вот что спросить у уважаемых участников конференции: кто-то пользуется встроенным сетевым экраном Windows 7? Если да, то какое мнение о нем у вас сложилось? Я как-то по инерции его сразу отмела, когда выбирала сетевой софт, помня, насколько бесполезен он был в XP. Но тут недавно посмотрела получше на него, поковыряла... и пришла, может быть, к странному выводу, что он, в общем-то, неплох, для обычного фаервола: при грамотной настройке блокирует всю явно не разрешенную и запрещенную сетевую активность, разрешает явно разрешенную активность (как входящую так и исходящую), позволяет составлять почти любые правила, пишет логи. В режиме повышенной безопасности контролирует исходящие соединения. Правда нет монитора текущей сетевой активности, но этого добра и без него в сети с избытком. Главное, все дефолтные правила снести и составить свои... Думала для компонентов Windows он исключения будет делать и пропускать их трафик вне правил и установленных политик, но нет, честно блокирует... |
Автор: | Alex_os [ 19:47 09.10.2017 ] |
Заголовок сообщения: | |
Lenti87, он неплох, если вы разбираетесь в сетях и умеете его тонко настроить. Если же нет, то лучшее решение — выделенный под маршрутизацию сервер со, скажем, pfSense или чем-то подобным. Windows Firewall по дефолту — не лучшая защита. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Copyright © 2001 - 2012, Radeon.ru Team Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |