SuperDee
Встроенный файрволл ХР.
Чем не кандидат?
| Radeon.ru https://forum.radeon.ru/ |
|
| Оптимальная версия и настройка персонального Firewall'a https://forum.radeon.ru/viewtopic.php?f=43&t=13045 |
Страница 1 из 3 |
| Автор: | SuperDee [ 21:06 25.03.2005 ] |
| Заголовок сообщения: | Оптимальная версия и настройка персонального Firewall'a |
После начавшихся глюков с Agnitum Outpost Firewall Pro 2.х думаю подыскать что-нить другое. Из кандидатов (на вскидку) можно отметить: — Kaspersky Anti Hacker — Zone Alarm Что нужно от Firewall'a: — контроль приложений, ломящихся в сеть; — относительная надёжность (ну чтобы порты уязвимые были прикрыты); — в Agnitum Outpost Firewall ОЧЕНЬ нравится функция фильтрации рекламных баннеров, соответственно, это не помешало бы (хотя, думаю, для этих целей лучше поставить Ad Muncher); — простота использования (чтобы не приходилось лезть через гору настроек дабы, например, закрыть какой-нибудь порт); — русский язык (в принципе не особо важно). |
|
| Автор: | abSystem [ 00:12 26.03.2005 ] |
| Заголовок сообщения: | |
SuperDee Встроенный файрволл ХР. Чем не кандидат?
|
|
| Автор: | Sikambr [ 01:21 26.03.2005 ] |
| Заголовок сообщения: | |
У меня стоит Sygate в связке с АВП 4.5.х — года полтора уже будет. Причём закрывалка эта легально бесплатная. Платная только про версия. Скачать с сайта производителя — http://smb.sygate.com |
|
| Автор: | Dimka [ 01:45 26.03.2005 ] |
| Заголовок сообщения: | |
SuperDee kerio |
|
| Автор: | Vovan177 [ 20:52 26.03.2005 ] |
| Заголовок сообщения: | |
Sikambr Попробывал Sygate. Как настроить так и не понял. Т.к. при каждоом соединении (дилап) выскакивает окно о разрешении приложений в доступе по определенному порту. Достало это. Откатился на Outpost. di//ka А про kerio где можно реально инфу почитать? Кроме сайта разработчиков. |
|
| Автор: | abSystem [ 22:43 26.03.2005 ] |
| Заголовок сообщения: | |
Кто-то может объяснить чем плох (чего не хватает) во встроенном файере ХР? Я не являюсь его ярым сторнником . Просто мне не понятно: зачем искать что-то что уже есть и так?  Как корпоративный файрволл он, конечно, "не катит". Но для личного употребления чего не хватает? Порты закрывает/открывает? Да. Для какой сети закрыть, для какой открыть установить можно? Можно. Лог некий пишет? Да. Управление на уровне приложений, а не портов (для особо одаренных) есть? Есть. Чего еще надо??? Нету красивого интерфейса? Нету. Ну и черт с ним — главное что работает. Чем меньше внешних программ, тем ИМХО проще...
|
|
| Автор: | ArtLonger [ 10:57 27.03.2005 ] |
| Заголовок сообщения: | |
abSystem А падучий он... Это ни для какого файера недопустимо, а уж для встроенного тем более. Да и настроек кот наплакал. |
|
| Автор: | abSystem [ 12:58 27.03.2005 ] |
| Заголовок сообщения: | |
ArtLonger Падучий? У меня статистики по нему немного, но такое слышу впервые... У меня на ноуте он не падал ни разу. А настроек каких не хватает?
|
|
| Автор: | SuperDee [ 16:11 27.03.2005 ] |
| Заголовок сообщения: | |
abSystem
GUI
Хотя есть к нему программы-анализаторы траффика. Попробую Kaspersky Anti Hacker на след. недельке поставить... Щас играюсь с Ad Muncher'om: после Удобного модуля "Реклама" в Аутпосте — это просто пипец какой-то!  Хотя, Проксомитрон ещё хуже.
|
|
| Автор: | Sikambr [ 16:25 27.03.2005 ] |
| Заголовок сообщения: | |
Ничего нет проще чем настроить разрешительный доступ в Сигейт. Просто не вижу в чём проблема, увы. Если Вы тааак тяжело переходите на новое ПО, то лучше ничего и не меняйте. |
|
| Автор: | Vovan177 [ 19:40 27.03.2005 ] |
| Заголовок сообщения: | |
Sikambr Дело не в новом ПО. Пробовал настраивать Сигейт. Например для браузера настраивал порты. Но всеравно при каждом новом соединении к сети (использую дилап), браузер, да и любая прога при первом конекте в нет запрашивает соединение по ИП. После чего вся последующая работа идет уже без вопросов. Т.е. ненравится то, что при первом конекте в нет, Сигейт запрашивает разрешение для приложения, хотя порты для него (приложения) настроены. Мож чего не так делаю 
|
|
| Автор: | Dimka [ 20:44 27.03.2005 ] |
| Заголовок сообщения: | |
Vovan177 http://www.home.ru/alros/PCSecurity/KPF ... _home.html |
|
| Автор: | ArtLonger [ 08:15 28.03.2005 ] |
| Заголовок сообщения: | |
abSystem У меня статистики по нему немного, но такое слышу впервые... Кроме шуток. Обзоры, форумы — много где говорят о нестабильности брандмауэра XP SP2. Что особенно смешно на фоне стенки SP1, которая хоть и проще, но синими экранами не балует... А настроек каких не хватает? Во-первых это стенка нацелена на контроль в основном входящих соединений, во-вторых информативность происходящего нулевая... |
|
| Автор: | Anatoliy A. Sbrodov [ 08:33 04.04.2005 ] |
| Заголовок сообщения: | |
SuperDee
— контроль приложений, ломящихся в сеть Есть такое. — относительная надёжность (ну чтобы порты уязвимые были прикрыты) И такое есть. — в Agnitum Outpost Firewall ОЧЕНЬ нравится функция фильтрации рекламных баннеров, соответственно, это не помешало бы. Хотя, думаю, для этих целей лучше поставить Ad Muncher. Баннеры резать не умеет, Ad Muncher имеет свои недостатки, рекомендую AdBlock для Mozilla или FireFox. — простота использования (чтобы не приходилось лезть через гору настроек дабы, например, закрыть какой-нить порт) Очень просто всё. — русский язык (в принципе не особо важно) И даже такое есть. |
|
| Автор: | ArtLonger [ 11:45 04.04.2005 ] |
| Заголовок сообщения: | |
А меня вчера Look 'n' Stop порадовал, да так, что мало не показалось. Stop-ошибки c000021a на Winlogon я даже затрудняюсь вспомнить, сколько лет уже не видел... Видимо пора менять
|
|
| Автор: | SuperDee [ 14:11 04.04.2005 ] |
| Заголовок сообщения: | |
Anatoliy A. Sbrodov
Прочитал о нём на Руборде — ИМХО, продукт незаконченный, многое неудобно. В Лабор. Касперского планируют выпустить KIS 2006 — вот это, похоже, будет клёваяч весЧь. 
Кстати, Аутпост у меня "вылечился". Т.е. больше не ребутит комп. Я в нём оставил только 2 модуля — ДНС и ДЕтектор атак, всё остальное отключил. Теперь всё нормально... пока.
|
|
| Автор: | Anatoliy A. Sbrodov [ 14:57 04.04.2005 ] |
| Заголовок сообщения: | |
SuperDee Для меня в каспере неудобство одно — невозможность сохранить конфиг. А в аутпосте для меня минус — нельзя написать правило типа "блокировать любую активность на XXXXX порту". |
|
| Автор: | SuperDee [ 18:13 04.04.2005 ] |
| Заголовок сообщения: | |
Anatoliy A. Sbrodov А в аутпосте для меня минус — нельзя написать правило типа "блокировать любую активность на XXXXX порту". Это как? Порт известен, а протокол — нет? |
|
| Автор: | Sambist [ 20:31 04.04.2005 ] |
| Заголовок сообщения: | |
Всем 
Недавно поставил Bitdefender 8. Вроде неплохо:фаерволл,антивирус,антиспам.Советую всем ознакомиться. www.bitdefender.com P.S.Уж незнаю как там касперский анти хакер, но по прежнему опыту общения с его антивирей могу сказать, что никогда етую гадость себе больше не поставлю. ИМХО ессно. |
|
| Автор: | AcesHigh [ 19:58 05.04.2005 ] |
| Заголовок сообщения: | |
Хочу сказать спасибо sikambr'у — за наводку. На Sygate Отличная прога, без закидонов, главное (т.е. систему не грузит, как некоторые особо "именнитые"  ) И, главное, делает то, что лично мне от неё и надо — блокирует выход приложений в сеть! А то микрософт всем коллективом ломится. Зачем, спрашивается? Стукачи несчастные 
Бесплатная версия программы вполне работает — да так, что и платная не особо нужна; а то напихают вечно туда всякого мусора... для вида единственно... |
|
| Автор: | Viller [ 21:36 05.04.2005 ] |
| Заголовок сообщения: | |
abSystem У встроенного файрвола один минус — он не мониторит выход Никого не впускает, но выпускает абсолютно всех. Установишь трояна или что подобное изнутри и в жизни не узнаешь, что он самостоятельно наружу лазит
|
|
| Автор: | abSystem [ 10:22 06.04.2005 ] |
| Заголовок сообщения: | |
Viller У встроенного файрвола один минус — он не мониторит выход Это ДА. Про это я не подумал... Это минус серьезный. Согласен. 
|
|
| Автор: | Micca [ 12:38 06.04.2005 ] |
| Заголовок сообщения: | |
Касперски АнтиХакер. Лучше не видел ничего. |
|
| Автор: | Anatoliy A. Sbrodov [ 15:24 06.04.2005 ] |
| Заголовок сообщения: | |
Можно выбрать — TCP, UDP, другой IP. |
|
| Автор: | SuperDee [ 16:30 06.04.2005 ] |
| Заголовок сообщения: | |
Anatoliy A. Sbrodov
Это я знаю.  Я не понял в чём ваша проблема? То, что нельзя выбрать блокировку активности на порту Х сразу по всем возможным протоколам?
|
|
| Автор: | Anatoliy A. Sbrodov [ 13:47 15.04.2005 ] |
| Заголовок сообщения: | |
SuperDee Я к тому, что в аутпосте я вобще никак не мог портами рулить. Только приложениями. |
|
| Автор: | lord_shurik [ 15:12 15.04.2005 ] |
| Заголовок сообщения: | |
Как хакер любитель посоветую настроеть IPSec правельно и поставить BlackICE PC Protection |
|
| Автор: | Anatoliy A. Sbrodov [ 20:53 15.04.2005 ] |
| Заголовок сообщения: | |
Сёдня впервые заплющило каспера (...или меня?) — задача: есть G6 FTP Server, так при попытке внешнего коннекта по 21-у порту каспер молча блокирует это дело. Хотя 21-й порт никак напрямую не блокируется в настройках. Режим "обучения" ничего не решает. И начинает всё работать, только когда пишу правило "Port 21, протокол TCP, разрешить активность". Вобщем я в непонятках. Дополнение: короче, дело в галочке "режим невидимости". В инструкции написано, что в данном режиме внешние запросы не обрабатываются, кроме как в случае, если написано правило, разрешающее приложениям принимать входящие запросы. Правило такое для G6 FTP Server написано. Однако не работает. Точнее работает, но либо в режиме невидимости без фтп, либо с фтп но без режима невидимости. Странно всё это.
|
|
| Автор: | Micca [ 12:43 18.04.2005 ] |
| Заголовок сообщения: | |
Anatoliy A. Sbrodov Всё нормально. У меня он часто в режиме обучения просил разрешить активность фтп-сервера, хотя я правило создавал ДО того. На вид — два совершенно одинаковых правила, но первое я создал сам (выбрал *.exe, сказал, как его обрабатывать), а второе Касперский предложил создать сам, поймав активность фтп-сервера. |
|
| Автор: | BessDen [ 14:08 31.05.2005 ] |
| Заголовок сообщения: | |
Читаю вас и понимаю — я даже не ламер — такого слова просто еще не придумали!  Вспоминается КВН где показана ТВ-передача очень умных людей и между ними сидит ведущий, ученые друг с другом общаются а ведущий тока успевает поворачиваться к ним покуривая сигаретку и вдруг! слыша знакомые слова думает что угадал ответ — кричит его — минутная пауза, ученые на него смотрят как на говорящую тумбочку и продолжают свой разговор друг с другом. Вот я именно этот ведущий каторый ни фига не понимает из вашей беседы, НО! все так интересно!
|
|
| Автор: | ArtLonger [ 14:52 31.05.2005 ] |
| Заголовок сообщения: | |
BessDen Все с этого начинают. А сейчас это уже просто необходимо, ибо среднее время жизни незащищённого компьютера в Интернете — 20 минут... Рекомендую: Настройка персональных файерволов (firewall rules) (на этом форуме нужна регистрация, если не ошибаюсь). |
|
| Автор: | BessDen [ 10:00 01.06.2005 ] |
| Заголовок сообщения: | |
ArtLonger Огромное спасибо, но худо бедно с помощью анатолия сбродова стал в этом что то понимать (типа сисадмина в своем офисе )просто когда у ребят зашел разговор о портах я просто в ауте был — ничего не понял почему их надо закрывать и почему это так важно?
|
|
| Автор: | BessDen [ 10:18 01.06.2005 ] |
| Заголовок сообщения: | |
извиняюсь за оффтоп, но очень хочется об этом рассказать — поставил дома каспера 325 и антихакера (жене рефераты надо качать на сессию так что пришлось из дома лазить) так вот не прошло и 3 минут как антихакер заверещал сообщая о ловескан — в процессе лазания по сайтам, примерно 40 минут, верещал он раз так 15. В связи с этим хочу присоединится к высказыванию что не защищенный комп проживет не более 20 минут, а то и меньше. |
|
| Автор: | sergeysvp4 [ 00:23 14.07.2005 ] |
| Заголовок сообщения: | |
BessDen Стоит тоже самое — так вот при модемном соединении сканирования нет АНТИХАКЕР молчит, как перехожу на DSL идет сканирования каждые 20-22 минуты. А как относятся к новому ForceWare Access Manager. Он кажется аппаратный? |
|
| Автор: | DeepOne [ 19:41 19.08.2005 ] |
| Заголовок сообщения: | |
ZoneAlarm рулит! 8) Есть и бесплатная версия, и про, и с антивиром... на любой вкус вощем. Недавно, кстати 6.0 вышел, он теперь и антиспайваре приблуду имеет. Кто-нить хоть один недостаток назвать сможет? 
|
|
| Автор: | Deathdoor [ 20:44 19.08.2005 ] |
| Заголовок сообщения: | |
Встроенный в Windows XP!!! + Microsoft Antispyware |
|
| Автор: | rogue [ 15:09 05.09.2005 ] |
| Заголовок сообщения: | |
ZoneAlarmPro 5.5 |
|
| Автор: | Disen [ 17:40 06.09.2005 ] |
| Заголовок сообщения: | |
imho лучше Outpost PRO 2.6.xxx ничего нет. |
|
| Автор: | Anatoliy A. Sbrodov [ 18:12 06.09.2005 ] |
| Заголовок сообщения: | |
интересный глю сёдня у каспера произошел. Утром включил комп, всё как обычно,сижу болтаю в irc (у меня локалка городская)..... и чё то решил посмотреть журнал каспера... открываю и вижу, что установлен режим "Запретить всё". Это я вчера PCMark прогонял.. И вчера после установки того режима сеть в самом деле вся отсохла. Но сёдня с утра сеть работала непонятно в каком режиме, хотя и остался режим для каспера — "Запретить всё". Пожалуй пора искать альтернативу этому антихакеру... Не радуют такие вот глюки... |
|
| Автор: | molotov [ 13:13 12.10.2005 ] |
| Заголовок сообщения: | |
Outpost 3 + KAV PersonalPRO5 + ADMuncher 4.7= отсутствие проблем (для меня). Причем, в аутпосте отключен плугин рекламы и сканер почты, включен режим (Block ALL, т.е. запрет всего, что явно не разрешено), врублен модуль Anti-Spyware, в KAV отключен встроенный "мини- фаервол" (защита от сетевых атак, как они это называют). При таком раскладе никаких глюков и конфликтов между софтинами нет. |
|
| Страница 1 из 3 | Часовой пояс: UTC + 3 часа |
| Copyright © 2001 - 2012, Radeon.ru Team Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|