Форум 3DNews

Форум 3DNews (http://forum.3dnews.ru/index.php)
-   Информационная безопасность, защита от вирусов (http://forum.3dnews.ru/forumdisplay.php?f=38)
-   -   Выбор Personal FireWall (обсуждение) (http://forum.3dnews.ru/showthread.php?t=11817)

H'n'S 20.04.2004 18:59

Хм
а почему правда про Kerio personal Firewall почти никто не вспомнил?..
есть два его вида: 2.1.x и 4.0.x
первый - очень простой. то есть, минимальные функции, но закрыться хватает.
второй - мощный пакет, с возможностью блокировки адвертисментов, кукисов, попапов, etc. До недавнего времени(до выхода версии 4.0.16) заметно подтормаживал при большом количестве открытых файлов и большом трафике в соединении по локалке. В этой версии это наконец-то пофиксили, так что теперь, на мой взгляд - the best!
что мне нравится в обоих - удобно и просто настраиваются фильтры для приложений по протоколам и портам.(у вресии 4.x более продвинутый интерфейс, а функционально он мало чем в этом отличается).

На домашней машине(стоит в локалке) стоит Kerio 4.0.16, на работе на серваке - полный набор от Керио: WinRoute и MailServer... Очень доволен, никаких глюков.

Rackot 20.04.2004 19:50

В Kerio мне не особенно понравилось (по сравнению с NIS) его настройка для работы с программами работающих с сетью, у Outpost та же беда (для Outpost скажем по выбору протокола для программы он предлагает только "или" а для релизации "и" надо заводить второе правило), а в Kerio это еще менее дружественно, надо указывать номера портов (нельзя выбрать из списка) и что-то я не нашел предустановок для стандартных программ

H'n'S 20.04.2004 21:39

Цитата:

Сообщение от Rackot
в Kerio это еще менее дружественно, надо указывать номера портов (нельзя выбрать из списка) и что-то я не нашел предустановок для стандартных программ

хех
а мне это наоборот в нем понравилось. не люблю слишком умных программ:). там настраивается-то все за 5 минут методом action->создание рулеса.

Rackot 21.04.2004 09:57

Цитата:

там настраивается-то все за 5 минут методом action->создание рулеса
Да нет, даже дополнительных действий нельзя задать. А в нормальных прогах это настраивается за 4-7 секунд.

H'n'S 22.04.2004 00:14

Цитата:

Сообщение от Rackot
Цитата:

там настраивается-то все за 5 минут методом action->создание рулеса
Да нет, даже дополнительных действий нельзя задать. А в нормальных прогах это настраивается за 4-7 секунд.

то есть как нельзя?
там за одно действие можно, например, разрешить аське лазить в инет, но запретить соединяться во 80му порту. или что имелось под дополнительными действиями?

Rackot 22.04.2004 09:48

Цитата:

под дополнительными действиями?
Писать в логи это соединение или не писать, давать Alarm на это действи или нет, привязка к профайлу, et cetera...

H'n'S 23.04.2004 14:35

Вложений: 1
Цитата:

Сообщение от Rackot
Писать в логи это соединение или не писать, давать Alarm на это действи или нет, привязка к профайлу, et cetera...

хм...

Rackot 23.04.2004 15:09

H'n'S Ээээ
Не заметил :)
Привык к другим интерфейсам.
Признаюсь в ошибке, функционал на уровне.
Не приятное впечатление в основном осталось после того как я указал на то, что локалку не считать Trusted Network, он мне на все стандартные службы Windows стал реагировать, замучился правила создавать, может знаешь как обойти эту засаду?

ЗЫ
Кстати почему то он мне поле Action не выдает :( приходится после задания правила выходить в предыдущие окно и жать Permit или Deny
У тебя какая версия?

H'n'S 23.04.2004 18:48

Rackot

Бывает:)

Насчет Trusted Network и локалки - та же фигня. Приходится потратить некоторе время на системные службы. То есть, один раз потратил, а потом просто конфиг импортировал. Вроде никак не обходится, да и, по идее, не должно. Уж лучше так, чем позволять нехорошим личностям из сети на твоем компе эксперименты ставить:)

Цитата:

Кстати почему то он мне поле Action не выдает :( приходится после задания правила выходить в предыдущие окно и жать Permit или Deny
У тебя какая версия?
а вот это уже странно.
У меня 4.0.16. (А вот правила нарушать не надо!) Предыдущие версии серии 4.x отличались недоработанностью интерфейса и некоторые - тормозами в локалке.

Vladisl@v 25.04.2004 01:57

Цитата:

(кстати, лекарство от регистрации для этой версии никому не надо?)
А вот правила нарушать не надо!

H'n'S 25.04.2004 04:35

[QUOTE=Vladisl@v]
Цитата:

(кстати, лекарство от регистрации для этой версии никому не надо?)
А вот правила нарушать не надо!

Rackot 07.05.2004 11:13

Кто нибудь покупал Outpost? Меня интересует, можно ли достать коробочную версию в Москве или только в Питере?

t0p_VD 09.05.2004 11:27

А чего про ZoneAlarm ничего не говорите? Вроде тоже небольшая штучка, и лицензии найти можно...

t0p_VD добавил :

Excuse-me... Прочитал только первую страницу...

t0p_VD добавил :

Оказывается ZoneAlarm уже обсуждается.. Вот и вопрос к Rackot:
Цитата:

IMHO игрушка, а не FireWall
С чего-это.. Проясни..

Rackot 11.05.2004 11:17

Цитата:

С чего-это.. Проясни..
Функционал и надежность не дотягивают до Kerio, Outpost и NIS хотя для не искушенного домашнего пользователя в самый раз. Для меня его возможностей не достаточно.

Кстати интересная подробность про NIS. Есго основное отличие от все остальных PFW, это наличие модуля проверки сигнатуры атак в сетевом трафике и соответственно база этих сигнатур и даже если атака идет из Trusted зоны, атака будет заблокирована

Kadyrych 14.05.2004 10:53

KpeHgeJIb Уменя был печальный опыт с Outpost FireWall. После трёх месяцев работы и настройки он просто начал виснуть, помогла только переустановка... С Norton Internet Security Professional сложились более длительные отношения, к тому же он не намного сложнее Outpost FireWall... разница всего лишь в языке интерфейса :-) Дома стоит "Касперский антихакер", тоже наплохая вещица, для домашних условий вполне хватает.

Rimlyanin 26.05.2004 00:00

Цитата:

Уменя был печальный опыт с Outpost FireWall. После трёх месяцев работы и настройки он просто начал виснуть, помогла только переустановка...
Подробности интересуют меня, очень активно юзаю outposr на серваках.....

Alex. G 28.06.2004 10:59

Outpost Firewall - хорошее решение...

Gammer 01.07.2004 17:57

посоветуйте достаточно надежный сайт с докуиментацией по настройке различных ФВ на русском языке(с англицким туговато). и ребят сижу тут читаю и 80% сабжа выкрики типа "Спартак чемпион"! "Линукс - коммунистам" и "Windows-сакс". Ктонибуть из вас устраивал хотябы "закрытое" тестирование в однаранговой сети. Или через инет пробавали на взлом и различные атаки. Если пробовали то напишите какой ФВ с какими атаками при каких конфигурайциях лучше справлялся или не справлялся вообще. Дайте ссылки на обзоры по ФВ и оттуда уже будем приходит к общему мнению. Вот например я неплохо разбираюсь в железе по этому профилю и работаю но надоело без перспективно начал уходит в другие сферы(Сеть и сетевая безопасность) но пока ничего толкового так толком и не вычитал.

Rackot 01.07.2004 20:26

Gammer Среди PFW два лидера - Outpost и NIS, оба справляются с атаками на ура. Инфу по их настройкам на русском языке найдешь на этом форуме в этом же разделе.

Gammer 02.07.2004 17:10

Rackot спасибо


Текущее время: 00:36. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot