После начавшихся глюков с Agnitum Outpost Firewall Pro 2.х думаю подыскать что-нить другое.

Из кандидатов (на вскидку) можно отметить:
— Kaspersky Anti Hacker
— Zone Alarm

Что нужно от Firewall'a:
— контроль приложений, ломящихся в сеть;
— относительная надёжность (ну чтобы порты уязвимые были прикрыты);
— в Agnitum Outpost Firewall ОЧЕНЬ нравится функция фильтрации рекламных баннеров, соответственно, это не помешало бы (хотя, думаю, для этих целей лучше поставить Ad Muncher);
— простота использования (чтобы не приходилось лезть через гору настроек дабы, например, закрыть какой-нибудь порт);
— русский язык (в принципе не особо важно).

SuperDee
Встроенный файрволл ХР. Чем не кандидат?

У меня стоит Sygate в связке с АВП 4.5.х — года полтора уже будет. Причём закрывалка эта легально бесплатная. Платная только про версия. Скачать с сайта производителя — http://smb.sygate.com

SuperDee
kerio

Sikambr
Попробывал Sygate. Как настроить так и не понял. Т.к. при каждоом соединении (дилап) выскакивает окно о разрешении приложений в доступе по определенному порту. Достало это. Откатился на Outpost.
di//ka
А про kerio где можно реально инфу почитать? Кроме сайта разработчиков.

Кто-то может объяснить чем плох (чего не хватает) во встроенном файере ХР? Я не являюсь его ярым сторнником . Просто мне не понятно: зачем искать что-то что уже есть и так? Как корпоративный файрволл он, конечно, "не катит". Но для личного употребления чего не хватает? Порты закрывает/открывает? Да. Для какой сети закрыть, для какой открыть установить можно? Можно. Лог некий пишет? Да. Управление на уровне приложений, а не портов (для особо одаренных) есть? Есть. Чего еще надо??? Нету красивого интерфейса? Нету. Ну и черт с ним — главное что работает. Чем меньше внешних программ, тем ИМХО проще...

abSystem
А падучий он... Это ни для какого файера недопустимо, а уж для встроенного тем более. Да и настроек кот наплакал.

ArtLonger
Падучий? У меня статистики по нему немного, но такое слышу впервые... У меня на ноуте он не падал ни разу. А настроек каких не хватает?

abSystem

Цитата:

---

А настроек каких не хватает?

---

GUI
Хотя есть к нему программы-анализаторы траффика.
Попробую Kaspersky Anti Hacker на след. недельке поставить... Щас играюсь с Ad Muncher'om: после Удобного модуля "Реклама" в Аутпосте — это просто пипец какой-то! Хотя, Проксомитрон ещё хуже.

Vovan177 писал(а):

---

Попробывал Sygate. Как настроить так и не понял. Т.к. при

---

Ничего нет проще чем настроить разрешительный доступ в Сигейт. Просто не вижу в чём проблема, увы. Если Вы тааак тяжело переходите на новое ПО, то лучше ничего и не меняйте.

Sikambr
Дело не в новом ПО. Пробовал настраивать Сигейт. Например для браузера настраивал порты. Но всеравно при каждом новом соединении к сети (использую дилап), браузер, да и любая прога при первом конекте в нет запрашивает соединение по ИП. После чего вся последующая работа идет уже без вопросов.
Т.е. ненравится то, что при первом конекте в нет, Сигейт запрашивает разрешение для приложения, хотя порты для него (приложения) настроены. Мож чего не так делаю

Vovan177

http://www.home.ru/alros/PCSecurity/KPF ... _home.html

abSystem
У меня статистики по нему немного, но такое слышу впервые...
Кроме шуток. Обзоры, форумы — много где говорят о нестабильности брандмауэра XP SP2. Что особенно смешно на фоне стенки SP1, которая хоть и проще, но синими экранами не балует...

А настроек каких не хватает?
Во-первых это стенка нацелена на контроль в основном входящих соединений, во-вторых информативность происходящего нулевая...

SuperDee

Цитата:

---

— Kaspersky Anti Hacker

---

— контроль приложений, ломящихся в сеть
Есть такое.
— относительная надёжность (ну чтобы порты уязвимые были прикрыты)
И такое есть.
— в Agnitum Outpost Firewall ОЧЕНЬ нравится функция фильтрации рекламных баннеров, соответственно, это не помешало бы. Хотя, думаю, для этих целей лучше поставить Ad Muncher.
Баннеры резать не умеет, Ad Muncher имеет свои недостатки, рекомендую AdBlock для Mozilla или FireFox.
— простота использования (чтобы не приходилось лезть через гору настроек дабы, например, закрыть какой-нить порт)
Очень просто всё.
— русский язык (в принципе не особо важно)
И даже такое есть.

А меня вчера Look 'n' Stop порадовал, да так, что мало не показалось.
Stop-ошибки c000021a на Winlogon я даже затрудняюсь вспомнить, сколько лет уже не видел...
Видимо пора менять

Anatoliy A. Sbrodov

Цитата:

---

— Kaspersky Anti Hacker

---

Прочитал о нём на Руборде — ИМХО, продукт незаконченный, многое неудобно. В Лабор. Касперского планируют выпустить KIS 2006 — вот это, похоже, будет клёваяч весЧь.

Кстати, Аутпост у меня "вылечился". Т.е. больше не ребутит комп. Я в нём оставил только 2 модуля — ДНС и ДЕтектор атак, всё остальное отключил. Теперь всё нормально... пока.

SuperDee
Для меня в каспере неудобство одно — невозможность сохранить конфиг.
А в аутпосте для меня минус — нельзя написать правило типа "блокировать любую активность на XXXXX порту".

Anatoliy A. Sbrodov
А в аутпосте для меня минус — нельзя написать правило типа "блокировать любую активность на XXXXX порту".
Это как? Порт известен, а протокол — нет?

Всем
Недавно поставил Bitdefender 8. Вроде неплохо:фаерволл,антивирус,антиспам.Советую всем ознакомиться. www.bitdefender.com

P.S.Уж незнаю как там касперский анти хакер, но по прежнему опыту общения с его антивирей могу сказать, что никогда етую гадость себе больше не поставлю. ИМХО ессно.

Хочу сказать спасибо sikambr'у — за наводку. На Sygate Отличная прога, без закидонов, главное (т.е. систему не грузит, как некоторые особо "именнитые" ) И, главное, делает то, что лично мне от неё и надо — блокирует выход приложений в сеть! А то микрософт всем коллективом ломится. Зачем, спрашивается? Стукачи несчастные
Бесплатная версия программы вполне работает — да так, что и платная не особо нужна; а то напихают вечно туда всякого мусора... для вида единственно...

abSystem
У встроенного файрвола один минус — он не мониторит выход Никого не впускает, но выпускает абсолютно всех. Установишь трояна или что подобное изнутри и в жизни не узнаешь, что он самостоятельно наружу лазит

Viller
У встроенного файрвола один минус — он не мониторит выход
Это ДА. Про это я не подумал... Это минус серьезный. Согласен.

Касперски АнтиХакер. Лучше не видел ничего.

SuperDee писал(а):

---

Anatoliy A. Sbrodov
А в аутпосте для меня минус — нельзя написать правило типа "блокировать любую активность на XXXXX порту".
Это как? Порт известен, а протокол — нет?

---

Можно выбрать — TCP, UDP, другой IP.

Anatoliy A. Sbrodov

Цитата:

---

Можно выбрать — TCP, UDP, другой IP.

---

Это я знаю. Я не понял в чём ваша проблема? То, что нельзя выбрать блокировку активности на порту Х сразу по всем возможным протоколам?

Как хакер любитель посоветую настроеть IPSec правельно и поставить BlackICE PC Protection

Сёдня впервые заплющило каспера (...или меня?) — задача: есть G6 FTP Server, так при попытке внешнего коннекта по 21-у порту каспер молча блокирует это дело. Хотя 21-й порт никак напрямую не блокируется в настройках. Режим "обучения" ничего не решает. И начинает всё работать, только когда пишу правило "Port 21, протокол TCP, разрешить активность".
Вобщем я в непонятках.

Дополнение: короче, дело в галочке "режим невидимости". В инструкции написано, что в данном режиме внешние запросы не обрабатываются, кроме как в случае, если написано правило, разрешающее приложениям принимать входящие запросы. Правило такое для G6 FTP Server написано. Однако не работает. Точнее работает, но либо в режиме невидимости без фтп, либо с фтп но без режима невидимости. Странно всё это.

Anatoliy A. Sbrodov Всё нормально. У меня он часто в режиме обучения просил разрешить активность фтп-сервера, хотя я правило создавал ДО того.
На вид — два совершенно одинаковых правила, но первое я создал сам (выбрал *.exe, сказал, как его обрабатывать), а второе Касперский предложил создать сам, поймав активность фтп-сервера.

BessDen
Все с этого начинают. А сейчас это уже просто необходимо, ибо среднее время жизни незащищённого компьютера в Интернете — 20 минут...

Рекомендую:
Настройка персональных файерволов (firewall rules) (на этом форуме нужна регистрация, если не ошибаюсь).

ArtLonger
Огромное спасибо, но худо бедно с помощью анатолия сбродова стал в этом что то понимать (типа сисадмина в своем офисе )просто когда у ребят зашел разговор о портах я просто в ауте был — ничего не понял почему их надо закрывать и почему это так важно?

BessDen

Стоит тоже самое — так вот при модемном соединении сканирования нет АНТИХАКЕР молчит, как перехожу на DSL идет сканирования каждые
20-22 минуты.

А как относятся к новому ForceWare Access Manager. Он кажется аппаратный?

ZoneAlarm рулит! 8)
Есть и бесплатная версия, и про, и с антивиром... на любой вкус вощем. Недавно, кстати 6.0 вышел, он теперь и антиспайваре приблуду имеет. Кто-нить хоть один недостаток назвать сможет?

Встроенный в Windows XP!!! + Microsoft Antispyware

ZoneAlarmPro 5.5

imho лучше Outpost PRO 2.6.xxx ничего нет.

Outpost 3 + KAV PersonalPRO5 + ADMuncher 4.7= отсутствие проблем (для меня).
Причем, в аутпосте отключен плугин рекламы и сканер почты, включен режим (Block ALL, т.е. запрет всего, что явно не разрешено), врублен модуль Anti-Spyware, в KAV отключен встроенный "мини- фаервол" (защита от сетевых атак, как они это называют). При таком раскладе никаких глюков и конфликтов между софтинами нет.