Radeon.ru
https://forum.radeon.ru/

Какой Firewall взять?
https://forum.radeon.ru/viewtopic.php?f=43&t=10851
Страница 1 из 1

Автор:  Disen [ 11:28 28.12.2003 ]
Заголовок сообщения:  Какой Firewall взять?

Какой на ваш взгляд самый напмальнай файрвол?

Автор:  Darth_Vader [ 11:41 28.12.2003 ]
Заголовок сообщения: 

Disen
На _мой_ взгляд — Zone Alarm Pro 4.xx.
Сам его и юзаю, ессно. Благодаря ему я узнал об атаке лавсэна от других людЁв Изображение

Автор:  Disen [ 12:30 28.12.2003 ]
Заголовок сообщения: 

Darth_Vader
Кинь пожалуйста ссылочку! Одни 3 да беты нахожу, а 4 нет!

Автор:  patrees [ 12:59 28.12.2003 ]
Заголовок сообщения: 

Disen
Я щас качаю отсюда — линк
Нашел в яндексе. С первого раза Изображение

Автор:  RTN [ 14:20 28.12.2003 ]
Заголовок сообщения: 

Disen
Если патриот, то пользуйся Agnitum Outpost Firewall Pro 2.0! Я раньше юзал ZAPro, но как только увидел Outpost, сразу пересел на него.
http://www.agnitum.com/download/outpostpro.html

Автор:  Disen [ 14:40 28.12.2003 ]
Заголовок сообщения: 

patrees
Да, стартовой надо Мындекс делать, Апорт ниче не ищет!

Автор:  Anatoliy A. Sbrodov [ 14:40 28.12.2003 ]
Заголовок сообщения: 

Disen
Я тож посоветую аутпост. Или касперского-антихакера. (поддержим отечественного разработчика)

Автор:  ArTmAn 2_1 [ 15:16 28.12.2003 ]
Заголовок сообщения: 

RTN

>Если патриот, то пользуйся Agnitum Outpost Firewall Pro 2.0! Я раньше юзал ZAPro, но как только увидел Outpost, сразу пересел на него.\

Обоими руками за. Особенно радует возможность блокировки рекламы, всплывающих окон (не к ночи будет помянуто), скриптов и т.п. чего нет в ZA

Автор:  patrees [ 16:07 28.12.2003 ]
Заголовок сообщения: 

ArTmAn 2_1
Как нет? Есть блокировка. А куки как запретишь, так не будет тебе не только скриптов, а еще и счетчиков мэйл.ру и всяких других.
А размер какой у Аутпоста? У ЗАПа 4 метра без копеек...

Автор:  Anatoliy A. Sbrodov [ 16:52 28.12.2003 ]
Заголовок сообщения: 

patrees
Пять метров.

Автор:  NEWNIK [ 16:57 28.12.2003 ]
Заголовок сообщения: 

patrees
В ЗАПе меньше настроек — расчитан чтоб нажать на 2 кнопки и успокоиться. И еще он с моим соединением — 45.2кбит/с тормозит загрузку страниц — пока обрубает все баннеры (кстати зайди на 7wolf.ru — увидишь что он обрубает совсем не то что надо), а с Agnitumom все нормально — а так мне оба нравятся — но стоит у меня сейчас все так Агнитум. Шепотом Изображение) (к ЗАП легче кряков достать Изображение))

Автор:  bdfy [ 16:58 28.12.2003 ]
Заголовок сообщения: 

Кстати насчет файервола и рекламы.Как с его помощью банеры убирать?Те что есть в его базе все выбрал,хорошо работает , но то и дело на банеры натыкаюсь ( к примеру на хоботе в теме сверху, хотя rose.ixbt.com блоканул;и некоторые спайлоги к примеру рейтинг тут внизу страницы ).Как обновить базу?или мож плагин есть указал банер — он потом блокируется?Вроде етсь настройка DNS , но не всегда адрес легко узнать + плюс если IP не знаешь ее и подключненным к инету надо быть.

Автор:  Dark Lord [ 17:23 28.12.2003 ]
Заголовок сообщения: 

на борьбу с рекламой лучше натравить AD Muncher. Пользуюсь аутпостом
к ЗАП легче кряков достать
да оно и к аутпосту просто

Автор:  ArtLonger [ 21:30 28.12.2003 ]
Заголовок сообщения: 

А ещё приятная вещь — VisNetic Firevall. Программы правда не отслеживает, ну так к этому делу можно Kerio Personal Firewall 2.15 пристроить — он хоть и стар, да удал...

Автор:  Mr.fox [ 21:53 28.12.2003 ]
Заголовок сообщения: 

Аутпост рулит, чрезвычайно удачное решение, но памяти многовато жрет. А вот Касперский полный отс...й, по-моему совсем для дуболомов, никаких настроек серьезных там вообще не предполагается.

Автор:  Dimka [ 22:25 28.12.2003 ]
Заголовок сообщения: 

я пробовал много вавриантов, но остановился на керио http://www.kerio.com

Если будешь пробовать — передвинь часы на несколько лет вперёд перед установкой и верни назад после перезагрузки. Это чтоб он денег через месяц не запросил.

Автор:  NEWNIK [ 13:19 29.12.2003 ]
Заголовок сообщения: 

Dark Lord
А не скинешь ссылку (2.0.238.....) — а то я посмотрел, нашел пару , ввел — посылает....

Автор:  Novishok [ 23:20 29.12.2003 ]
Заголовок сообщения: 

А в ХР Брандмайор разве не файрвол? Если да , то чем плох?Попробовал Аутпост он мне нафиг все заблокировал,
прищлось сносить. Больше не экспериментирую. Привет из Питера. Ник.

Автор:  Novishok [ 23:20 29.12.2003 ]
Заголовок сообщения: 

А в ХР Брандмайор разве не файрвол? Если да , то чем плох?Попробовал Аутпост он мне нафиг все заблокировал,
прищлось сносить. Больше не экспериментирую. Привет из Питера. Ник.

Автор:  ELIAS [ 23:25 29.12.2003 ]
Заголовок сообщения: 

Хм...я тут один значит только Касперским пользуюсь....Изображение

Автор:  Alex_good [ 09:39 30.12.2003 ]
Заголовок сообщения: 

Novishok
Чтоб Аутпост работал и блокировал кого надо, правила ему надо определять в режиме обучения. Кому-то HTTP, кому-то FTP, а кому-то и всем прочим большой стоп

Автор:  Dark Lord [ 09:42 30.12.2003 ]
Заголовок сообщения: 

NEWNIK
у меня есть несколько ключей, но там кажется для более поздних билдов

Автор:  Dark Lord [ 09:47 30.12.2003 ]
Заголовок сообщения: 

NEWNIK
см. мыло.

Автор:  Dimka [ 09:54 30.12.2003 ]
Заголовок сообщения: 

я проверил много вариантов и выбрал тот, что даёт мне нормальный Packet filter & Connection monitor. Сначала это был тини2, потом керио4.
Зато имею полный контроль над сетевой активностью.

Автор:  Darth_Vader [ 10:06 30.12.2003 ]
Заголовок сообщения: 

Господа, а между прочим файрвол предназначен не для того чтобы усложнять жизнь, а чтобы облегчать ее. В этом смысле ЗонАлярм, который делает все как надо практически без каких-либо дополнительных настрое — рулит форева! Все остальное — гонево. Ну, и адмунчер ессно для обрезалова гуна всяческого.
имхо.

Автор:  Dark Lord [ 10:08 30.12.2003 ]
Заголовок сообщения: 

Darth_Vader
дык и аутпост творит тоже самое, установил и всё.

Автор:  aleko2141 [ 10:41 30.12.2003 ]
Заголовок сообщения: 

Agnitum Outpost Firewall Pro 2.0 хорошая вещь. Особенно с его вырезанием баннеров и прочих блокировок! По модему-странички в миг загружаются. По выделенки-трафик экономят (без Agnitum Outpost Firewall Pro 2.0 я гораздо больше за трафик платил).
Единственнон НО: если включить функцию автозагрузки, то при включении комп будет дольше загружаться (точнее виндовс).

Автор:  [test] [ 12:47 30.12.2003 ]
Заголовок сообщения: 

Agnitum Outpost Firewall Pro 2.0
Потрясаюшая красивая, удобная штука, только зараза, при включеном ICS (Internet Connection Sharing) начинает жрать память тоннами, при трафике с машин кому инет предоставляешь. И сволочь не отдает ведь обратно.

Автор:  Darth_Vader [ 13:26 30.12.2003 ]
Заголовок сообщения: 

[test]
А ты фидбэк кинь разработчикам...

Автор:  [test] [ 14:35 30.12.2003 ]
Заголовок сообщения: 

Darth_Vader
А ты фидбэк кинь разработчикам...
не карашо получается Изображение, я проверял на ломаной версии, а черть его знает как в неломаной

Автор:  Darth_Vader [ 14:57 30.12.2003 ]
Заголовок сообщения: 

[test]
Ломаной или "зарегеной"? Если второе, то пофигу...

Автор:  [test] [ 17:13 30.12.2003 ]
Заголовок сообщения: 

Darth_Vader
Ломаной или "зарегеной"? Если второе, то пофигу...
эхх придеться еще раз поставить триал, да сваять фидбэк... хотя если честно так не охота, все равно ведь не куплю ... и все тут. Мне виндового ICF хватает. Или WinRoute (кстати Изображение, тоже не плохой "файрволл", вернее фильтр пакетов), если бы этот роут, еще бы и с PPoE работал было бы вообще хорошо .. так Изображение.

Автор:  ArtLonger [ 19:41 30.12.2003 ]
Заголовок сообщения: 

[test]
В неломаной тоже самое. Снёс я его, прожорлив он и жаден...

All
А кстати, никто не знает хорошей "песочницы" — sandbox-программы на тот предмет, чтоб не лез в и-нет кто ни попадя. KPF 2.15 под ХР SP1 всё-таки иногда падает, а всем радующий VisNetic возможности отслеживать активность программ лишён...

Автор:  [test] [ 20:41 30.12.2003 ]
Заголовок сообщения: 

ArtLonger
А кстати, никто не знает хорошей "песочницы" — sandbox-программы на тот предмет, чтоб не лез в и-нет кто ни попадя.
Акромя Outpost да KPF ничего толкового не видел ...
А после того как Tiny Software стала Kerio .. одни "падучести" стали получаться у них.

Автор:  Dimka [ 21:01 30.12.2003 ]
Заголовок сообщения: 

[test]
4,0,8 и выше стабильные

но ...
1 не работает на серверах (уверен, что проблема решается фаровским текстовым редактором за секунду, но не прроверял)
2 не бесплатная. Как я её обманул — читай выше, но если этого не сделать — одна метка в win.ini, остальные не нашёл.

Автор:  ArtLonger [ 21:54 30.12.2003 ]
Заголовок сообщения: 

[test]
Ну Kerio Personal Firewall весма устойчив всё же. Это засада в ХР — с каким-то из хотфиксов версия 2.15 не живёт, видимо...

di/\/\ka
4,0,8 и выше стабильные
... и куда как более прожорливые.

ЗЫ: Sygate попробовать, что ли? ZAP не хочу, у меня с ним индивидуальная несовместимость... на уровне интерфейсу.

[Исправлено: ArtLonger : 30-12-2003 22:56]

Автор:  Dimka [ 23:06 30.12.2003 ]
Заголовок сообщения: 

<BLOCKQUOTE><SPAN class=hquote>цитата:</SPAN><HR size=22><SPAN class=quote>ArtLonger:
... и куда как более прожорливые.

ЗЫ: Sygate попробовать, что ли? ZAP не хочу, у меня с ним индивидуальная несовместимость... на уровне интерфейсу.</SPAN><HR size=22></SPAN></BLOCKQUOTE>

на своих железяках я этого не замечаю, а Sygate, когда-то, снес через час.

Автор:  ArtLonger [ 08:57 03.11.2004 ]
Заголовок сообщения: 

Что-то последний Kerio Personal Firewall 4.1.1 не порадовал соверщенно. Иногда молча вылетает, оставляя машину без защиты. Имхо адекватный файервол должен в таком случае соединение за собой рубить...

Автор:  ELIAS [ 16:52 03.11.2004 ]
Заголовок сообщения: 


>Какой firewall взять?\

Outpost Firewall 2.5 — лучший на мой взгляд представитель данного ПО, ИМХО.

Автор:  Vovan177 [ 19:36 03.11.2004 ]
Заголовок сообщения: 

ELIAS
Outpost Firewall ИМХО тоже лучший. Надо попробовать 2.5 А то сижу на 2.1 Изображение

Автор:  ArtLonger [ 23:13 03.11.2004 ]
Заголовок сообщения: 

Лучших нет, есть адекватные... Изображение

Автор:  ELIAS [ 23:18 03.11.2004 ]
Заголовок сообщения: 

<font class="off">ArtLonger
Лучший — по мнению конкретно взятого юзера.</font>

Автор:  Dimka [ 23:43 03.11.2004 ]
Заголовок сообщения: 

ELIAS
Модераторы равнее равных ? Изображение

Автор:  Ruller [ 20:46 05.11.2004 ]
Заголовок сообщения: 

ELIAS
НЕ один у меня тоже кашперовский антихацкер стоит.

Автор:  Destruction [ 21:38 05.11.2004 ]
Заголовок сообщения: 

И у меня тоже. Изображение К слову, не только стоит, но и работает. Только ничего пока кроме этого гребаного Helkerna не поймал ;(

Автор:  ScorpionVM [ 07:58 06.11.2004 ]
Заголовок сообщения: 

to All
А как насчёт Outpost Firewall в качестве сканера + своевременные проверки обновлённым Касперским-5 с отключенным монитором? Какова вероятность подцепить чего-нибудь нехорошего?

Автор:  Perfecto [ 03:15 11.11.2004 ]
Заголовок сообщения: 

А где можно прочитать про то как правильно настроить Kerio или Tiny?

Автор:  ALEX_VS [ 08:45 11.11.2004 ]
Заголовок сообщения: 

Люди, кто-нибудь, помогите настроить Norton Internet Security для выхода в инет через GPRS соединение!

Автор:  ArtLonger [ 19:20 11.11.2004 ]
Заголовок сообщения: 

ScorpionVM
Какова вероятность подцепить чего-нибудь нехорошего?
Ну если с IE по разным неблагонадёжным сайтам серфиться, то достаточно большая. Скрипты всякие, ActiveX... Мне лично от антивируса монитор в первую очередь нужен. Своевременные проверки от сиюминутной заразы могут и не спасти.

Автор:  ScorpionVM [ 16:29 12.11.2004 ]
Заголовок сообщения: 

ArtLonger
> Ну если с IE по разным неблагонадёжным...
А как насчёт Opera?
> Своевременные проверки от сиюминутной заразы могут и не спасти.
Это что за "зараза" такая? Если та, которая приводит к "сиюминутному" reboot'у — ещё терпимо, а чтобы обошла Firewall и сразу в течение хоть бы дня всю систему повалила — такого я пока не встречал. Изображение

Автор:  ArtLonger [ 18:38 12.11.2004 ]
Заголовок сообщения: 

ScorpionVM
Я с Оперой мало знаком, но вряд ли в неё тишком всякие ActiveX компоненты ставятся.

Это что за "зараза" такая?
Скриптик какой-нибудь, с ним далеко не всякий файервол справится. Систему не повалит, но нервы может попортить...

Автор:  ScorpionVM [ 19:52 12.11.2004 ]
Заголовок сообщения: 

ArtLonger
<font class="off">> но нервы может попортить
Ну, с трояном/червячком я могу себе позволить денёк-другой посидеть. Изображение Thanks за ответы.</font>

Автор:  Crusher [ 03:57 14.11.2004 ]
Заголовок сообщения: 

Все файеры перепробовал, остановился на Касперском Антихакере. Простенький, не грузит систему и достойно отражает атаки в сетке и в инете. Так что советую.

Автор:  Anatoliy A. Sbrodov [ 14:19 21.12.2004 ]
Заголовок сообщения: 

Поставил недавно аутпост 2.5 и получил кучу гемора. Сёдня скачал Каспера-антихакера 1.7 — буду пробовать его.

Автор:  ArtLonger [ 16:26 21.12.2004 ]
Заголовок сообщения: 

При должной настройке Антихакер довольно неплох, но постарайся задать все нужные правила сразу — не знаю как эта версия, а старые при запросе на создание правила (в режиме обучения) и до самого завершения создания пропускали пакеты в обе стороны. И настройками по умолчанию лучше не пользоваться, они довольно слабую защиту дают.

Вот посмотри: http://z-oleg.com/secur/fwtest.htm
Очень неплохой обзор. Не со всем я там согласен, но основные моменты рассмотрены.

Автор:  Perfecto [ 18:31 21.12.2004 ]
Заголовок сообщения: 

Anatoliy A. Sbrodov
Мне понравился Symantec Client Security (там ещё антивирус есть весьма качественный). Гемора немного, настройки продвинутые+для каждого сайта, никаких кряков не надо, update регулярный, все порты- stealthed (в отличие от agnitum где всё по настроению работает), не падает, систему особо не грузит, ошибок не вызывает. Что ещё для счастья надо...

Автор:  Steel Shadow [ 18:33 21.12.2004 ]
Заголовок сообщения: 

IMHO, если есть желание и время на тщательную настройку файрвола, то лучше выбирать Agnitum Outpost. Если нету — то что-нибудь попроще, типа Zone Alarm.

При правильных настройках от "атак на компьютер" защищает любой современный файрвол. Кстати, сразу вопрос: а что подразумевается под "атакой"? Сканирование портов? Потуги устроить DoS? Поиск расшаренных ресурсов через NetBIOS? Скриптовые эксплойты на некотрых веб-страницах и не в меру хитрые active-x элементы на них же? Определитесь — и я скажу вам, как и чем защититься от такой "атаки".

Встроенный в XP файрвол неплох, а с выходом SP2 стал еще лучше, и вполне подходит для решения некоторых простых задач. Однако, по гибкости настроек и их возможностям ему весьма далеко до того же Agnitum Outpost.

Автор:  Anatoliy A. Sbrodov [ 22:06 21.12.2004 ]
Заголовок сообщения: 

ArtLonger
При должной настройке Антихакер довольно неплох,
Поделись опытом. Я его уже поставил. Версия 1.7. Вроде нормально всё, но что то не могу понять как посмотреть мониторинг сетевой активности, да и вобще логи все с начала подключения до отключения от инета. Что то в журнале не отмечается ничего, ни мозилла, ни миранда...
А за ссылку спасибо, почитаю.
Steel Shadow
лучше выбирать Agnitum Outpost.
Да. Я тоже так считал до недавнего времени. Но у меня заплющился 2.5, и при откате на 2.1 положение не исправилось. Пришлось искать альтернативу.

Автор:  crez [ 05:08 22.12.2004 ]
Заголовок сообщения: 

Anatoliy A. Sbrodov у меня тоже проблемы с Аутпостом 2.5, перешел на анти хакер жаль что банеры не режит, а так нормально.

Автор:  ArtLonger [ 13:16 22.12.2004 ]
Заголовок сообщения: 

Anatoliy A. Sbrodov
Когда я пробовал АнтиХакер, он был довольно-таки приличным дерьмом. Но это было давно... ;) В частности тогда гигантским его минусом был интерфейс — ни до чего нельзя было добраться быстро, в т.ч. и до логов. Последние версии не пробовал, но по отзывам пользующих его людей — очень неплохая стенка.

Автор:  Anatoliy A. Sbrodov [ 20:14 23.12.2004 ]
Заголовок сообщения: 

Подскажите, как в касперском-антихакере запретить вот это:
# TCP ping packet
# TCP NULL packet
# TCP FIN packet
# TCP XMAS packet

p.s.: всё таки аутпост круче. жаль что заглючило его у меня....

Автор:  ArtLonger [ 11:52 24.12.2004 ]
Заголовок сообщения: 

Anatoliy A. Sbrodov
Насколько я помню, Антихакер не рулит флагами ТСР.

Автор:  denis!!! [ 14:34 24.12.2004 ]
Заголовок сообщения: 

Ну антихакер 1.7 меня достал конкретно. Как он это делает не понимаю: у меня подключение к инету через кабельный модем, в настройках сети всё определяется автоматически(ип, днс), т. е. через провайдерский ДХЦП. Соответственно когда загружается виндовс, он находит все айпишники автоматически. Но стоит установить антихахера — он не может себе найти все ИП адреса. Причём даже если из него выйти — тоже не находит. И даже выдаёт, что сетевой подключение ограничено и тд и назначает мне ИП типа того 169.254.ххх.ххх, а у меня обычно вообще на 217 начинается. Т. е. антихакер каким-то образом блокирует определение ИП адреса через ДХЦП. Сначала я подумал, что это у провайдера проблемы(у них такое бывает с такими же симптомами), но нет — анинсталил его всё прекрасно работает. Пользую Аутпост.

Автор:  Anatoliy A. Sbrodov [ 15:27 24.12.2004 ]
Заголовок сообщения: 

Eще вопрос по антихакеру:
Там в настройках есть определение типа протокола: UDP,TCP, и "Другие IP протоколы". А что это за другие IP протоколы?

Автор:  abSystem [ 16:53 24.12.2004 ]
Заголовок сообщения: 

denis!!!
Как он это делает не понимаю: у меня подключение к инету через кабельный модем, в настройках сети всё определяется автоматически(ип, днс), т. е. через провайдерский ДХЦП.
Значит делаем вывод: файрволл блокирует порты, через которые работает DHCP. Правильно? :) Что надо сделать? Открыть их. А именно 67(out), 68 UDP(in), если мне изменяет склероз.
Anatoliy A. Sbrodov
А что это за другие IP протоколы?
ICMP, IGMP, BGP, GGP и еще много всяких ;)

Автор:  Anatoliy A. Sbrodov [ 08:39 25.12.2004 ]
Заголовок сообщения: 

abSystem
IGMP, BGP, GGP — вот эти запретить или пусть живут? (c ICPM уже вроде более-менее разобрался)
ArtLonger

Насколько я помню, Антихакер не рулит флагами ТСР.

# TCP ping packet — вот это я нашел как запретить. Буду копать дальше.

антихакер всё больше и больше начинает нравится.

Автор:  ArtLonger [ 11:34 25.12.2004 ]
Заголовок сообщения: 

Anatoliy A. Sbrodov
Имхо запретить лучше вообще всё неизвестное, включить логи и при возникновении проблем разбираться...

Кстати, по Outpost'у есть мнение, что даже будучи хорошо настроеным, он пробивается куда легче АнтиХакера. Вот к примеру:
http://slo.ru/comments.php?id=110_0_1_0_C

Автор:  Steel Shadow [ 16:43 25.12.2004 ]
Заголовок сообщения: 

Материалы на странице по приведенной ссылке весьма спорные.
Человек "тестировал версию Outpost Pro". И всякие другие файрволы он тоже тестировал. Чем? Как? На какой системе? На какой сетке? С какими настройками? На каких именно "серьезных атаках"?
Совершенно непонятно.

Я тоже тестировал Outpost, и в том числе XSpider-ом, и не смог X-Spider "пробить" Outpost. И сетка никогда не тормозила. И сам Outpost никогда ни на одном компе в нашей конторе не глючил — ни тогда, когда на компах стояли 2000, ни сейчас, когда стоят ХР.

Автор:  ArtLonger [ 16:58 25.12.2004 ]
Заголовок сообщения: 

Steel Shadow
А я и не говорил об истине в последней инстанции. Однако такое отношение к Outpost'у попадается мне не в первый раз...

К слову XSpider и не предназначен для "пробивания" файервола — его функции скорее информационного характера.

<...> И сетка никогда не тормозила. И сам Outpost никогда ни на одном компе в нашей конторе не глючил <...>
Я рад за Вас. По большому счёту всё остальное не имеет значения, главное продукт Вам подходит и проблем с ним нет. Но мой опыт работы с Outpost'ом настолько негативен, что в список моих доверенных программ он ещё до-о-олго не попадёт...

Автор:  Steel Shadow [ 17:42 25.12.2004 ]
Заголовок сообщения: 

ArtLonger
Про всевозможные файрволы есть много материала на одном знакомом мне форуме, специально посвященном именно безопасности в сфере IT. Я могу привести здесь ссылки на эти материалы, если ои действия не будут сочтены рекламой того форума:)

Автор:  abSystem [ 20:16 25.12.2004 ]
Заголовок сообщения: 

Anatoliy A. Sbrodov
Запретить надо все, кроме заведомого нужного. Самое опасное — открывать порты на вход. В подавляющем большинстве случаев ВСЕ порты на вход должны быть закрыты (для обычного пользователя). На выход открыты должны быть 20,21(FTP), 53(DNS), 80(HTTP), 443(HTTPS). Ну еще может быть 25(РОР3) и 110(SMTP) для работы с внешними почтовыми серверами (не HTTP-почта).
ICMP как раз и нужен для того, что ping работал. IGMP (Internet Group Management Protocol), BGP (Border Gateway Protocol), GGP (Gateway to Gateway Protocol) на пользовательском компе разумеется не нужны... В папке \System32\Drivers\etc есть файл services. Ознакомление с ним может подсказать номера и тип портов для основных сервисов... :) Вот с этим неплохо ознакомиться для облегчения понимания своих действий и чужих советов. Ну и в конце неплохо заглянуть бы на scan.sygatetech.com для хотя бы простенькой проверочки на правильность настройки файрвола.

Автор:  Anatoliy A. Sbrodov [ 20:29 25.12.2004 ]
Заголовок сообщения: 

ArtLonger
abSystem
Огроменное вам спасибо! Вроде всё настроил. Но если появятся вопросы, то буду терзать вас еще.... :beer:

Автор:  abSystem [ 20:47 25.12.2004 ]
Заголовок сообщения: 

Anatoliy A. Sbrodov
:beer: Все что в наших силах.

Автор:  ArtLonger [ 20:50 25.12.2004 ]
Заголовок сообщения: 

Steel Shadow
Ссылки разумеется приводить можно, если ресурс хороший... ;) Ведь у нас безопасность не является основным профилем.

Автор:  denis!!! [ 15:33 18.01.2005 ]
Заголовок сообщения: 

abSystem
Значит делаем вывод: файрволл блокирует порты, через которые работает DHCP. Правильно? Что надо сделать? Открыть их. А именно 67(out), 68 UDP(in), если мне изменяет склероз.
Я б открыл, но если тоже самое происходит в режиме "разрешить всё", то какой смысл это делать?

Автор:  abSystem [ 17:39 18.01.2005 ]
Заголовок сообщения: 

denis!!!
Я б открыл, но если тоже самое происходит в режиме "разрешить всё", то какой смысл это делать?
:spy: Это какой файрволл так работает?

Автор:  denis!!! [ 23:32 18.01.2005 ]
Заголовок сообщения: 

abSystem
всмысле? режим бездействия есть в любом файрволе
в данном случае антихакер 1.7. с аутпостом всё впорядке, в любом режиме.

Автор:  Destruction [ 14:23 23.01.2005 ]
Заголовок сообщения: 

Протестировал по статье Agnitum Outpost Firewall Pro ver. 2.5.375.4822. Счет 10-0 в пользу файерволла! Думаю, оставлю его себе. ;)

Автор:  Anatoliy A. Sbrodov [ 19:32 23.01.2005 ]
Заголовок сообщения: 

Мой каспер провалил этот тест со счётом 1:9 :(

Автор:  Destruction [ 19:46 23.01.2005 ]
Заголовок сообщения: 

Anatoliy A. Sbrodov

Мой каспер провалил этот тест со счётом 1:9

На каких настройках? Я только сегодня поставил Аутпост и удалил Касперского — пока доволен. Настройки более тонкие (но еще надо разбираться), работает шустрее и эффективнее. А Анти-Хакер достал меня своими отражениями атак Helkern — за день иногда по 2-3 было. :(

Автор:  Genya [ 18:11 03.09.2007 ]
Заголовок сообщения: 


Anatoliy A. Sbrodov
Запретить надо все, кроме заведомого нужного. Самое опасное — открывать порты на вход. В подавляющем большинстве случаев ВСЕ порты на вход должны быть закрыты (для обычного пользователя). На выход открыты должны быть 20,21(FTP), 53(DNS), 80(HTTP), 443(HTTPS). Ну еще может быть 25(РОР3) и 110(SMTP) для работы с внешними почтовыми серверами (не HTTP-почта).



Как закрыть все порты кроме указанных в Оутпост?

Автор:  dodge_ki [ 12:27 28.11.2007 ]
Заголовок сообщения: 

Смотрю Аутпост рулит...
А такой вопрос, если у меня две ОСи на компе, что его два раза покупать придется? Или тот же код ввести можно?

Автор:  zebra-mebra [ 12:30 28.11.2007 ]
Заголовок сообщения: 

Народ!
А обычный Касперский Интернет Секьюрити разве не включает комплек защит?
Там веть есть Фаэр?
а то мож я сижу ему доверяю а и он оказываетца не до конца все следит
вроде еще не подводил никогда
ловит всякую хрень

Автор:  Alex_good [ 12:54 28.11.2007 ]
Заголовок сообщения: 

zebra-mebra
KIS, в отличии от KAV, есть полноценный файрволл. Так что можно жить сравнительно спокойно :)

Автор:  Zhenya83 [ 08:56 18.03.2008 ]
Заголовок сообщения: 

http://www.kerio.ru/kwf_home.html превосходная программа, но только тяжело настроить….
А когда настроишь просто супер осталось только сохранять все свои настройки для того чтобы потом голову не ломать….

Автор:  D-Tritus [ 16:07 30.03.2008 ]
Заголовок сообщения: 

Здравствуйте. У меня "серый" IP. Стоит ли мне заморачиваться с файерволлом (сейчас стоит Kaspersky Antivirus for Windows Workstations 6.03; AntiXaker на минимальной защите)? И если нада, то какой фаер дает нормальную защиту с простой настройкой? Как вам Comodo Firewall Pro (www.comodo.com)?

Автор:  Zhiza [ 08:45 12.02.2009 ]
Заголовок сообщения: 

Здравствуйте. Вопрос:
Нужен бесплатный, в меру надежный, удобный файрволл в пару к антивирусу Аваст.

Автор:  ArtLonger [ 09:31 12.02.2009 ]
Заголовок сообщения: 

Zhiza

Comodo Internet Security

Автор:  Zhiza [ 11:26 12.02.2009 ]
Заголовок сообщения: 

ArtLonger, окей! Уже скачал, установил только файрволл. На первый взгляд — контролирует все. Требует некоторой настройки.

Автор:  Alex_good [ 13:22 12.02.2009 ]
Заголовок сообщения: 

Zhiza
Мне вот кажется, что Комод очень хорош в пару к Авасту, не из-за его файрвольных качеств (а они хороши :) ), а из-за его проактива. Правильно настртоенный Defence+ поможет закрыть дырки Аваста.

Автор:  Zhiza [ 15:11 12.02.2009 ]
Заголовок сообщения: 

Alex_good, в смысле? Установить еще и антивирь Comodo?

Автор:  Alex_good [ 06:24 13.02.2009 ]
Заголовок сообщения: 

Zhiza
У файра Комодского проактив в комплекте идёт ;^)

Автор:  Zhiza [ 11:18 13.02.2009 ]
Заголовок сообщения: 

Alex_good, на работе устанавливал Комодо. Установился только файрволл, почему то. Устанавливал дома — установился проактив+файрволл+что то еще. ХБЗ почему :)

Автор:  U-Nick [ 21:29 13.02.2009 ]
Заголовок сообщения: 

Zhiza
У меню на работе Капер-6 на инсталлку Комода-(что-то типа 2.80) с журнальных СД :abuse: и стер.

Автор:  geka786 [ 21:49 13.02.2009 ]
Заголовок сообщения: 

у меня Agnitum Outpost Firewall 6.0 меня устраивает не очень такой сложный и вроде прост в управлении.Так что это мой совет бери Agnitum Outpost

Автор:  MikeIS [ 23:27 13.02.2009 ]
Заголовок сообщения: 

geka786
Денег на него жалко.


Я использую "доисторический" комод, версии 2.4, все устраивает, жалко что на висту не встает, а новый CIS вообще меня в ступор ввел (тяжеловатая она с точки зрения настроек), хотя программа безусловно интересная, но боюсь не для "простых" домашних пользователей.

Автор:  geka786 [ 23:34 13.02.2009 ]
Заголовок сообщения: 

MikeIS
А я его и не покупал :shuffle: :oops:

Автор:  MikeIS [ 23:40 13.02.2009 ]
Заголовок сообщения: 

geka786
А те версии что не покупают, частенько пробивают всякие нехорошие ребятишки, до комоды на нём сидел, накушался проблем (как и с каспером и нодом).

Автор:  Жёсткий_Чебур [ 01:29 14.02.2009 ]
Заголовок сообщения: 

Мужики, не мучайтесь с выбором, вот единственно правильный вариант.

Автор:  vomp [ 03:04 14.02.2009 ]
Заголовок сообщения: 

ахахаха чебурек :DDD

Автор:  Ankren [ 23:07 08.09.2009 ]
Заголовок сообщения: 

Слез с CIS, залез на Online Armor Free(бесплатно, но детальных настроек нет, они только в платной версии) довольно прост, надёжен...
ps CIS задрал :( Прога очень хорошая, но мы не сошлись :gigi:

Автор:  Alex_good [ 05:06 09.09.2009 ]
Заголовок сообщения: 

Ankren
У CIS более гибко настраиваются правила, проактивка там тоже более продвинута. Хотя OA проще и где-то логичнее, не отнять :)

Автор:  XAROS [ 05:50 09.09.2009 ]
Заголовок сообщения: 

уже не первый год юзаю Comodo в комлекте с Avast!/ Нормальные бодигарды в паре. Наглых не пускают, шустрым морды бьют...

Автор:  MikeIS [ 08:19 09.09.2009 ]
Заголовок сообщения: 

ИМХО CIS какой-то уж более самостоятельный стал, очень много программ без спроса пропускает в сеть :(

Автор:  U-Nick [ 10:29 09.09.2009 ]
Заголовок сообщения: 

XAROS
А смысл комплекта? КИС 3.10.ххх вроде свой антивирь имеет и весьма неплохой. Аваст — он уж через-чур ... боязливый. ;)

MikeIS
1. Все настраивается.
2. Ставь ИЕ в автономный режим :yes: и ... см. п.1 ;)

Автор:  Alex_good [ 11:01 09.09.2009 ]
Заголовок сообщения: 

MikeIS
OnlineArmor и Outpost в этом ничуть не лучше. Если забудешь убрать пару галок — автоматически пускают в сеть всех, кто есть в их базах... Причём без ограничений...

Автор:  MikeIS [ 11:26 09.09.2009 ]
Заголовок сообщения: 

U-Nick, Alex_good
До этого стоял просто Comodo Firewall 2.4 и все было просо прекрасно, но он не работает в висте и семерке, а так как скорее всего скоро все таки припрет переходить на следующую ОС, то решил поизучать, что за зверь такой. Хотя наверное я не внимателен был при инсталяции, там было что-то вроде автоматической преднастройки, наверное нужно было отрубить.....хотя мне кажется, что само приложение умеет вносить правила в Firewall при установке (некоторые приложения правда спрашивают разрешение на добавление себя в исключения в Firewall)....надо попробовать CIS на пароль поставить...

Автор:  XAROS [ 17:34 09.09.2009 ]
Заголовок сообщения: 

U-Nick
Как говорил (писал) Кузьма Прутков "Лучше перебдеть, чем недобдеть"© :) А КИС не принимаю, жаль для этого наглого проглота системного ресурса. Как альтернативу рассматриваю Eset NOD32 Smart Security, там файрволл встроен.
А смысл моего альянса... Так ведь Avast! обычный антивирь, а Comodo для подстраховки, не пущать всех подряд туда-сюда, ибо нех :)

Автор:  U-Nick [ 17:56 09.09.2009 ]
Заголовок сообщения: 

XAROS
Да, агент+cfp=~80 MB private bytes. Но за три полезности не очень-то и много.

Автор:  Ankren [ 18:11 09.09.2009 ]
Заголовок сообщения: 

U-Nick
Мне вот из комода только фаер был нужен, поэтому...
ps Комплект COMODO в целом может спорить с небезизвестными платными дистрибами, и даже опережать их...

Автор:  U-Nick [ 19:15 09.09.2009 ]
Заголовок сообщения: 

Хех... теме почти ШЕСТЬ лет, а споры все не утихают...
Из того, что я юзал, Комод, пожалуй, самый подходящий.

Автор:  Ankren [ 21:55 09.09.2009 ]
Заголовок сообщения: 

U-Nick
а есть вообще смысл в фаере(ну кроме бытового непускания наглых прог в инет???) при отсутствии локалки, наличии постоянного выхода в инет, регулярно обновляющейся винде и установленном антивире, учитывая что если кому-то сильно надо, то всё равно пролезут??

Автор:  U-Nick [ 22:09 09.09.2009 ]
Заголовок сообщения: 

Ankren
Для непускания наружу почти достаточно ИЕ перевести в автоном, тк большинство прог юзают системные библиотеки.
Файр позволяет просто контролировать инет-активность, держать и не пущать. СиГейт это делал просто и наглядно, но ... заглох. :(
В Комоде есть все, настраиваемо (знать бы еще тонкости для конкретного подключения!), русифицировано и бесплатно ;) Регулярно шлют новости на мыло. Его антивирь находит много больше, чем ДрВеб, но мо быть дохтур — умнее? Да и в сети про дВ пишут, что он — лучший _лекарь. Поэтом у я его регулярно ... освежаю. Базами.
Более подробно об защите надо читать на других форумах. Типа РуБорды мо быть. :shuffle:

Автор:  Ankren [ 22:34 09.09.2009 ]
Заголовок сообщения: 

U-Nick
На руборде тоже CIS любят :) мне не нравится антивирь комодовский, др.веб пока не подводил(тьфу-тьфу), да и использую я его считай бесплатно(с журналками), к тому-же антивири зарубежные очень любят кричать на всякого рода рекламные проги, генераторы ключей, взломщики и прочий софт в этом духе без видимых причин(есть там вирус, нет, всё равно орут :( )

Автор:  MikeIS [ 07:50 10.09.2009 ]
Заголовок сообщения: 

U-Nick
ИЕ в автономке не годится, т.к. я не единственный пользователь компа, а научить всех пользоваться оперой, мазилой и т.д. и т.п. просто не получается.

Автор:  U-Nick [ 11:55 10.09.2009 ]
Заголовок сообщения: 

Ankren
есть там вирус, нет, всё равно орут — они просто честно делают свое дело. :yes: Лезет пр0га в чужой файл — :abuse: ! А юзеру уж решать...

MikeIS
Да, с :tea: , да еще коллективным — :(

Автор:  sid444 [ 12:25 10.09.2009 ]
Заголовок сообщения: 


Лезет пр0га в чужой файл — :abuse:

Лезет в чужой файл это одно, а когда создаются несколько новых файлов в системной папке виндоувс это совсем другое. :shuffle:

Автор:  U-Nick [ 18:00 10.09.2009 ]
Заголовок сообщения: 

sid444
Дык — настраивай! И не лазь в инет под Админом, а тем более — Создателем системы.

Автор:  Lenti87 [ 12:40 06.02.2017 ]
Заголовок сообщения: 

Подниму старую темку про межсетевые экраны.
Все последние годы использовала не безызвестный Outpost Firewall Pro, в своих ранних версиях он всем меня устраивал: не тормозил систему, имел гибкие настройки сетевых правил, писал подробные логи и детально информировал обо всех сетевых соединениях, при этом не стремился стать проактивом, антивирусом, блокировщиком рекламы, кофемолкой и еще черт знает чем в одном флаконе.
Потом дела пошли хуже... Outpost стал быстро обрастать абсолютно не нужным для сетевого экрана функционалом, и вскоре превратился в некий мега-комбайн по принципу "всё в одном", а заодно стал серьезно подтормаживать систему и обзавелся малоприятными багами (частые "падения" и BSOD-ы на многих конфигурациях присутствуют и в последних версиях, и исправлены уже не будут, так как проект больше не развивается, и рано или поздно, но замена его чем-то другим неизбежна).
Собственно, у меня возник вопрос: а чем его заменить? Прочитала тучу обзоров и пришла к выводу, что на Windows "чистых" фаерволов и не осталось. Всё, что было, либо давно заброшено и не встанет даже на висту, либо превратилось в системы комплексной защиты "всё в одном", либо уж слишком несерьезны (нет нормального сетевого мониторинга, неинформативные логи, примитивная функция создания сетевых правил, или вообще принцип работы "я сам всё буду решать, чего разрешать, а чего нет, мне видней!"). А мне от сетевого экрана надо только, чтобы блокировал всю явно не разрешенную и запрещенную сетевую активность, позволял явно разрешенную активность (как входящую так и исходящую) согласно составленным правилам, а так же писал логи и представлял детальные данные о текущих сетевых соединениях. Этакий "ранний Outpost". Может кто знает, есть ли сейчас что-то подобное и работоспособное на Windows 7 64-bit?

Автор:  msivano [ 16:47 06.02.2017 ]
Заголовок сообщения: 

Lenti87
Гляньте Тут

Автор:  U-Nick [ 23:38 06.02.2017 ]
Заголовок сообщения: 


что на Windows "чистых" фаерволов и не осталось
Ну почему же? Я вот отказался от Комода и юзаю древний SyGate v.5.6: самое главное — держать и не пущать — он выполняет нормально. Правда ОСь у меня тож древняя — ХП+СП2 :gigi:
Я бы посоветовал глянуть форумы oszone.net и РуБорды. :shuffle:

Автор:  Lenti87 [ 14:57 07.02.2017 ]
Заголовок сообщения: 

msivano
Посмотрю, спасибо за ссылку :)

U-Nick
Ну так с XP всё намного проще, там и ранние версии Outpost-а прекрасно работают, в общем есть из чего выбрать. Только использовать сейчас XP как ОС для повседневных нужд проблематично, почти все производители софта и железа от ее поддержки отказались. Там даже некоторые EXE-файлы отказываются запускаться, система их не распознает как исполняемые. Хотя они 32-разрядные, PEiD их определяет как Win32 GUI и даже систему разработки определяет или упаковщик (если он есть). И заголовок и структура секций вроде вполне обычные...
Хотя я сама до декабря 2014 на ХР сидела :gigi:

Автор:  U-Nick [ 17:00 07.02.2017 ]
Заголовок сообщения: 


И заголовок и структура секций вроде вполне обычные...
Вот такие они — мелко-мягкие! :mad:

Автор:  Lenti87 [ 18:49 17.02.2017 ]
Заголовок сообщения: 

В общем так я и не решила, чем заменить свой Outpost. Вопрос остался открытым. По ссылке ходила, но там тоже не очень-то большой выбор. Тоже часть проектов заброшена, часть ПО является банальной надстройкой над дефолтным файрволом системы, часть комбайнами "всё-в-одном+антивирус", а часть весьма узкоспециализированным софтом, к файрволам относящимся очень условно. Некоторые испытывала на виртуальной машине, но... до Outpost-а им далеко. Даже логов нормальных не ведут... :(
Один (не буду называть, дабы не заниматься антирекламой) файрвол поразил меня до глубины души: когда я удалила все правила для установленных приложений, которые эта программка, не спрашивая меня, самовольно создала, то софтина, не долго думая, тут же пересоздала весь список заново, и так повторялось, пока мне не надоело; и возможности отключить такое поведение я так и не нашла. Ну разве это серьезно?

Автор:  Lenti87 [ 14:21 23.05.2017 ]
Заголовок сообщения: 

Заранее извиняюсь за оверпостинг, хотелось бы вот что спросить у уважаемых участников конференции: кто-то пользуется встроенным сетевым экраном Windows 7? Если да, то какое мнение о нем у вас сложилось? Я как-то по инерции его сразу отмела, когда выбирала сетевой софт, помня, насколько бесполезен он был в XP. Но тут недавно посмотрела получше на него, поковыряла... и пришла, может быть, к странному выводу, что он, в общем-то, неплох, для обычного фаервола: при грамотной настройке блокирует всю явно не разрешенную и запрещенную сетевую активность, разрешает явно разрешенную активность (как входящую так и исходящую), позволяет составлять почти любые правила, пишет логи. В режиме повышенной безопасности контролирует исходящие соединения. Правда нет монитора текущей сетевой активности, но этого добра и без него в сети с избытком. Главное, все дефолтные правила снести и составить свои...
Думала для компонентов Windows он исключения будет делать и пропускать их трафик вне правил и установленных политик, но нет, честно блокирует...

Автор:  Alex_os [ 19:47 09.10.2017 ]
Заголовок сообщения: 

Lenti87, он неплох, если вы разбираетесь в сетях и умеете его тонко настроить. Если же нет, то лучшее решение — выделенный под маршрутизацию сервер со, скажем, pfSense или чем-то подобным. Windows Firewall по дефолту — не лучшая защита.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Copyright © 2001 - 2012, Radeon.ru Team
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/