Форум 3DNews

Форум 3DNews (http://forum.3dnews.ru/index.php)
-   Информационная безопасность, защита от вирусов (http://forum.3dnews.ru/forumdisplay.php?f=38)
-   -   Выбор Personal FireWall (обсуждение) (http://forum.3dnews.ru/showthread.php?t=11817)

kos 20.08.2003 19:07

Посоветуйте Firewall
 
Посоветуйте Firewall

KpeHgeJIb 20.08.2003 19:46

Outpost Firewall

N-Forse2 20.08.2003 20:18

Поддерживаю Оутпост Файрвол:) 1.0 или 2.0 если комп помощнее:)

[BMs] Capt. Loki 21.08.2003 10:51

Лично мне понравился Norton Personal Firewall (бывший AtGuard).

Pavel GL 22.08.2003 00:15

Sygate Personal Firewall PRO

[BMs] Capt. Loki 22.08.2003 08:37

Короче, kos, теперь сам выбирай. :)

amxud 02.09.2003 14:14

Выбор FireWall
 
Пивет всем! Может кто поможет выбрать какой-нибудь Firewall типа At Guard? Только чтобы он мог смотреть и в локалку и в интернет.

Rackot 02.09.2003 14:24

Norton Firewall

AWESOME 02.09.2003 14:25

Norton Personal Firewall, если быть точнее. ;)

amxud 02.09.2003 14:37

Спасибо! А ссылку не положите?

Абадонна 02.09.2003 15:13

Поставь себе Atguard старенькая но удаленькая :)

Rackot 02.09.2003 15:26

Цитата:

Поставь себе Atguard старенькая но удаленькая
Не рекомендую кривая и глюкавая, а так же ее подержка закончилась несколько лет назад.
Кстати Atguard была куплена Symantec и теперь называется Norton Firewall :)
А это уже серьезная прога.

amxud 02.09.2003 15:39

AT Guard уже стоит. Он не понимает два сетевых интерфейса, это неудобно. А вот NPF ставиться не хочет тормозится на лицензионном соглашении и всё дальше не гу-гу. Win2000 Terminal Server. Кто подскажет в чем грабли?

Masanov 02.09.2003 18:13

Можно попробовать Sygate PF, подтормаживает, зато работает хорошо, очень неплохо блокирует атаки.

KpeHgeJIb 03.09.2003 00:10

Я предпочитаю Outpost FireWall.


PS Предлагаю эту тему добавит в закрепленные.

snakepit 03.09.2003 02:26

полностью согласен с предыдущим постом, все вышереречисленное мягко говоря - :fie:
www.agnitum.com/outpost/

Rackot 03.09.2003 09:48

Цитата:

все вышереречисленное мягко говоря
Ну-ка ну-ка поподробнее...

Remore 03.09.2003 09:52

Еще есть Tiny Firewall, говорят не плох...

Lamo 03.09.2003 09:57

Rackot
Хек.. Россия - одни халявщики... (смотри выше)
а на оутпост ключи легче достать, да и легально он дешевле - 500 деревянных
а функциональность на уровне у него...
+ руссифицирован полностью + русский мануал
С нортоновскими лицензиями посложнее будеть, но не много... в общем-то...
да и чет не понравился он... на сервак ставиться только корпорейт - 600 метров тянуть
обломно, если учесть что там в ISO половина объема - PDF`ы глупые...

Rackot 03.09.2003 10:20

Про сервак мы опусти здесь речь не об этом.
Насчет HELP я как то без него обошелся :) а так и английский подучишь
С локалкой он немного не корректно работает, подтормаживание при первом обращении к ресурсу
С лицензиями на обновление - это да, тут дела похуже, но вся штука в
то что лицензия на год, а за это время они новую версию делают.

PS
Ты думаешь он лицензию купит? ;)

KpeHgeJIb 03.09.2003 10:35

Lamo
Дело не в ключах, в инете славо богу можно найти все и для всего.
Я юзал и Norton FireWall, но ИМХО, он слишком умный для домашнего пользования.
Лично я остановился на Outpos, потомучто он и комп защищает не плохо и более приветливый к пользователю.
PS Все вышесказаное это чистое имхо
Rackot
Цитата:

Ты думаешь он лицензию купит?
LOL

IPeter 03.09.2003 10:55

А почему бы не попробовать ZoneAlarm Pro? Как для дома - то даже очень ничего!

Lamo 03.09.2003 14:47

IPeter
Может и нечего только он сливает,
если трафик зашкалит за 174мегабита/сек
его в локали завалить можно как не... делать..

ИМХО дома лучше ОутПост.

KpeHgeJIb
Именно об этом и речь - дома ОутПост...

Rackot
А сервак не стоит опускать - я например его дома юзаю,
Нортон не на железо, а на ось стерверную не ставиться...
ИМХО это тоже учитывать надо... советуем все же..
камни того или иного решения тож неплохо показать...
Цитата:

Ты думаешь он лицензию купит?
:D :lol:

Rackot 03.09.2003 14:59

Все равно я за Norton он c NAV интегрируется, вообще это уже дело вкуса
по функциональности они равнозначны :)

IPeter 03.09.2003 15:08

Lamo
Цитата:

если трафик зашкалит за 174мегабита/сек
Юзаю давно... Проблем покамест небыло.

snakepit 03.09.2003 15:21

kerio personal firewall тоже рулит. но он уже для продвинутого пользователя если б не нужно было прокси ставить то его б воткнул

Lamo 03.09.2003 17:06

IPeter
[offtopic]
Возьми кластер камушков в 16-20 с 8-10 гиговыми портами по лоуд балансинг
и подцепи к нему машину с ZoneAlarm ну и ... Attack in progress... :box:
и он сольет за 3 минуты не больше...
Для сведения
Outpost слил при 3,63 Гига_байта_/сек в течении 23 мин. при ~2.3 заявленых разработчиком
Norton слил при 3,27 в течении ~20 мин. - сколько заявлено я не вкурсях
так что они в пределах погрешности измерений - будем считать что они равны...
а ZoneAlarm в ауте оказался... мож что не так делали :dont:

IPeter 03.09.2003 19:24

Lamo

Вообще-то біли у меня некоторые проблемы с настройкой, но, поигравшись, работает вроде ничо...
А еще тут не прозвучал вопрос - для чего этот файрвол нужен?

KpeHgeJIb 03.09.2003 19:43

IPeter
Цитата:

А еще тут не прозвучал вопрос - для чего этот файрвол нужен?
А не звучал он по тому что люди которые хотят выбрать Firewall, обычно уже знают что это такое. :)

А если обьяснять на пальцах, то это "блокпост" который стоит на дороге которая ведет от твоего компа в инет. И все что проходит в ту или иную сторону должны предявить разришение на вход/выход и если разрешение есть, то "шлагбаум открывается". Если ничего про пробегавший индивидуум не известно, то тебя спросят, что сним делать. :)

А нужен для того чтоб ничего без твоего ведома, не выходило, а главное не входиле на твой комп.

Remore 03.09.2003 19:47

All
А вы, какие порты закрываете...
Просто интересно мнение как народ настаивает файрвол...

The Lich 03.09.2003 21:08

[BMs] Capt. Loki

А скаких пор AtGuard стал Norton Personal Firewall ?
И как он себя ведет в версиях 2002 или 2003 ?

Lamo 03.09.2003 23:53

Remore
445 - Microsoft DS
135 - DCom
137 - NetBios_NS
138 - NetBios_DGM
139 - NetBios Session
593
это обязаловка
+ Deny Unknown Protocols
+ Attack Detection - на мах уровень
это дает возможность не блокировать
все порты подряд - если тебе надо к моей машине
прицепиться хочешь или нет, а порты сканить будешь
тут тебе и крышка - заблокируется ВСЕ с твоего IP...

[BMs] Capt. Loki 04.09.2003 08:43

The Lich, дык, а с тех пор, как был выкуплен на корню. В первых вышедших версиях Norton Personal даже имена файлов почти все были те же самые, что и в AtGuard.

Абадонна 04.09.2003 17:00

Цитата:

Не рекомендую кривая и глюкавая, а так же ее подержка закончилась несколько лет назад.
Кстати Atguard была куплена Symantec и теперь называется Norton Firewall
А это уже серьезная прога.
Гы пасиб буду знать :))
Поставим себе нортон

Ober 08.09.2003 12:00

KpeHgeJIb
Пологаясь на ваше авторитетное мнение :) поставил Outpost FireWall.
только вот справка там понепорусски :dont: а методом тыка с такой прого не хочется действовать, подскажите где мона на понятном языке почитать, если кто знает где, киньте ссылку.

Lamo 08.09.2003 12:07

Ober
На офсайте их выложен русский мануал (в PDF), возьми там...

Ладно млин вот
http://www.agnitum.com/download/Outpost_User_Guide_(RU).pdf

pagan 14.11.2003 04:02

Как насчет голосования по фаерволам в теме?

pagan 14.11.2003 04:46

Как в Outposte 2 отключается посылка эхо-оветов на удаленный компьютер при запросе с него утилитой ping?

Rackot 14.11.2003 08:44

Цитата:

То есть настроек минимум, да и те недоделаные, правила настроить по человечески невозможно, а чтоб сделать дырку для определенных программ и определенных протоколов, так это практически невозможно.
Ну Вы блин даете! Да там все можно настроить. Там настроек вагон и маленькая тележка! По программам, по IP адресам, сетям, протоколам, портам, сетевым интерфейсам, порядок прохождение правил, отдельные настройки по каждому сайту, обнаружение сканирование, защита персональных данных и т.д и т.п

pagan 14.11.2003 08:58

Цитата:

Как в Outposte 2 отключается посылка эхо-оветов на удаленный компьютер при запросе с него утилитой ping?
Странное дело - при Outposte и без него при пинговании превышен интервал запроса, перепробовали вроде все отвечающие за это ключи, не помогает. Кто знает?

Guru 14.11.2003 14:26

Пользуюсь Norton Personal Firewall 2002, никаких глюков и тому подобное. Друг поставил Agnitum O.F., не скажу что плох, хотя отдельные глюки наблюдались...Если новичек и выбираешь опцию, типа "для ламеров" то что нибудь да обрубит (или в Опере почту глушит или в локалке не достучаться), в противном случае довольно трудновато правильно сконфигурировать, но можно-это мое личное мнение, хотя возможности покликать обширнее чем в NPF.
PS а что происходит через год пользования? Перестает работать или как? 2003 еще пока не раздобыл, хотя вроде и 2004 уже есть...Просветите.

Rackot 14.11.2003 14:32

Guru
Работать будет, только автоматически обновлятся перестанет

pagan 15.11.2003 05:50

А по каким параметрам и каким образом следует оценивать и сравнивать фаерволы?

Remore 15.11.2003 11:12

Цитата:

А по каким параметрам и каким образом следует оценивать и сравнивать фаерволы?
По функциональности, удобству настроек, да и в первую очередь по надежности...

pagan 15.11.2003 12:21

Remore
А можно на конкретном примере, допустим Outpost 2 vs AtGuard 3.22? А то нам дали задание в универе без всякого плана.. Не сравнивать же их по количеству неотображаемых баннеров? Тут и "теория" необходима, так не примут.. :)

Remore 15.11.2003 13:15

pagan
Ого-го тебе, нужно обзору файрволов поискать...
Цитата:

Outpost 2 vs AtGuard 3.22
Не юзал, Tiny ничего...

Rackot 17.11.2003 16:12

pagan
AtGuard устарел, его не обновляют уже года 3 точно. Если ты почиаешь эту тему внимательнее, то увидишь что AtGuard уже обсуждался

pagan 18.11.2003 19:18

Rackot
Цитата:

AtGuard устарел, его не обновляют уже года 3 точно
Но у него появился "наследник" - Norton Firewall 2002-2004 годов выпуски.

Круглый 19.11.2003 09:42

Даа. Товарищи, коллеги, друзья!!! С прискорбием сообщаю, что подлая процедура активации добралась и до нортона. Norton Personal Firewall 2004 требует активации в течение 15-ти дней.:fie:

Rackot 19.11.2003 09:43

pagan
Ты явно не читал то, что было написано раньше, я об этом уже два раза говорил ;)

pagan 19.11.2003 13:23

Rackot
Извини - читал, да забыл..
Но смысл то в том, что фаервол все таки обновляется, но уже под другим именем.
А кстати, русификаторы еще не появились для Norton Firewall?
PS Исправте ошибку в названии темы: "Выбо FireWall".

4x 19.11.2003 18:17

Цитата:

Исправте ошибку в названии темы: "Выбо FireWall".
А что раньше было?

pagan 19.11.2003 19:29

i4x
Так и было, и сейчас есть - "Выбо FireWall", без последней буквы (р) в слове "Выбор".

Guru 21.11.2003 14:44

to Rackot:

Попадалось ли Вам описане по настройкам NPF 2002 на русском языке? Не поверхностное, а более расширенное. Хотелось бы больше узнать какой протокол, порт за что отвечает, что можно а что нельзя блокировать и т.д. и т.п. А то методом тыка как то не хочется.

pagan 21.11.2003 15:19

Цитата:

Попадалось ли Вам описане по настройкам NPF 2002 на русском языке? Не поверхностное, а более расширенное. Хотелось бы больше узнать какой протокол, порт за что отвечает, что можно а что нельзя блокировать и т.д. и т.п. А то методом тыка как то не хочется
И мне бы..

Rackot 21.11.2003 15:43

Guru
К сожалению все, что я находил, это поверхостное описание возможностей
Может стоит еще покопать...
Если найду запостю обязательно.

Guru 22.11.2003 21:37

Вопрос не праздный, по поводу описания, просто после того как я получил реальный IP адрес (до этого я был в сетке под обезличеным IP, то есть под прикрытием сервака, так скажем) появились неприятные для меня всплывающие окна неизвестно от кого, пока безобидные, но с предупреждением что моя система уязвима для атак хакеров...Да и общая активност Nortona свидетельствует, что попыток законнектиться на мой комп стало больше. Или это параноя?

Rackot 05.12.2003 16:53

Выбор FireWall
 
Если нужно добавить что нибудь напишите.

Xternal 22.12.2003 19:15

Sygate Personal Firewall PRO

Лучший. Действительно лучший.


Раньше стоят Аутпост, но он все-таки простоват и некоторых важных функций у него нет. Если уж не Sygate, то ставьте ZoneAlarm! Разницу почувствуете!

ComputahVictim 22.12.2003 20:03

Xternal
Цитата:

Sygate Personal Firewall PRO
- крайне геморройно расшаривать интернет плюс пожизни морока с локалкой, хотя в остальном оч-чень ничего. IMHO.

Xternal 22.12.2003 20:20

Гемор и морока - это знак того, что не всё так просто... А то, поставил outpost, много всяких кнопочек видишь и создается иллюзия защищенности ( не про себя, не про тебя, а про, скажем, юзверей :) )... А потом жалуются, что их там нюкают или еще чего ;]

ComputahVictim 22.12.2003 21:05

Xternal
Гемор и морока это в смысле не не все так просто, а в смысле пляски с бубном, т.е. по идее, чтобы расшарить нет на машине с сигейтом надо всего навсего разрешить доступ нескольким прогам, отключить половину галок в опциях безопасности и все. (По крайней мере так было написано на их странице саппорта). Но это мне не помогло. Как-то поплясал с бубном настроил, потом некоторое время спустя менял настройки локалки и т.д. в общем после ночи битья башкой об системник я поставил Аутпост и счастлив.
ЗЫ А насчет кнопочек и т.д. Аутпостовский визард правил - чудо из чудес. Экономит кучу времени. :)

Xternal 22.12.2003 21:28

Но аутпост даже не попытается тебя спасти от mac flood'инга, к примеру :]

ComputahVictim 23.12.2003 04:55

Но зато он у меня работает. :)

Konrad 28.12.2003 21:06

народ! покупайте железо %) юзаю д-линк, дык он получше этих будет %))) и с шерингом проблем нету и принтер можно на нем держать.... одним словом сказка!
на кроме шуток: самое солидное средство безопасности - CISCO. я с этим работал на 12000ых. народ! если можно достать - это THE BEST STWR EVER. если кто найдет - дайте линк!

SoVA 29.12.2003 14:46

Пользовался Эт-гардом, различными версиями Нортона, Зона-алармом...ещё чем-то. = Не один не нравится, но кое-где пользуюсь Аутпостом, за него и проголосовал

ComputahVictim 29.12.2003 16:50

Konrad
Прайс пиши... Железо.. Гы. Тут на лицензионный софт денег нет. Да и на защиту узких каналов особо тратиться...

Gotch 04.01.2004 23:04

Norton Personal Firewall - Лучше всего!!!!!!!!!!!!!!!!

J. Corvin 13.01.2004 12:16

Модеры, а почему я не вижу свою любимую ISA в голосовании ???

Rackot 13.01.2004 12:27

А разве ISA это персональный FW и его можно поставить на Win9x?

J. Corvin 13.01.2004 16:54

Rackot
Не... ну в теме же не написано что речь идет о клиентских стенках...
Кстати это идея ... !!! надо переименовать эту тему в "Выбор fairwall для w2k/w9x"
т создать новую тему - голосовалку "Серверные FairWall" (кстати где то такая тема была :))

AlienNiki 15.01.2004 14:36

Конечно же OutPost, хотя можно и ZoneAlarm - тоже ничего

Alex77 16.01.2004 12:29

Я юзаю eSafe Desktop 3.0 уже больше 2-х лет - ни одна сволочь не просочилась, хотя и качаю довольно много и так по сети брожу, Предупреждает о любой атаке сразу. Несколько режимов - брандмауер и песочница. Проблем нет - только и в голосовании его нет почему то?

ComputahVictim 16.01.2004 12:45

Ардейт: Аутпостовский httpfilt.dll что-то начал мою винду в синий экран загонять. Хотя я и отключал этот плагин за ненадобностью.Ни какие его сносы/переустановки не помогли. :( Вкупе с тем что меня уже достала невозможность смотреть логи из-под нормального юзверя, я начал юзать Kerio Personal Firewall пока вроде ниче так.

UsEr 06.02.2004 16:22

Извените за наглость, но не могли бы Вы заглянуть

Проблемы с кодировкой DTS

Jabberwocky 07.02.2004 18:16

Кто-нибудь может дать ссылочку на какие-нибудь большие сравнения/тестирования файеруолов? А то как-то не обоснованно всё
:dont:

Hugo 13.03.2004 13:50

Kerio Personal Firewall Odnoznachno. U menja lichno dovolno dolgo stojal Outpost Firewall 2, no posle upgreida na PIVs Hyperthreading on veshal sistemu i mne prishlos peresest na Kerio.

dmPalets 24.03.2004 19:02

ZoneAlarm Pro корректно и нормально пашет под всей линейкой винды
у меня на всех серваках сейчас стоит - версия 4.5 в фильтрацией web

Rackot 24.03.2004 19:37

Цитата:

ZoneAlarm Pro
IMHO игрушка, а не FireWall

dmPalets 24.03.2004 20:03

ИМХО надежно и просто - тем более. что лекарство есть

H'n'S 20.04.2004 18:59

Хм
а почему правда про Kerio personal Firewall почти никто не вспомнил?..
есть два его вида: 2.1.x и 4.0.x
первый - очень простой. то есть, минимальные функции, но закрыться хватает.
второй - мощный пакет, с возможностью блокировки адвертисментов, кукисов, попапов, etc. До недавнего времени(до выхода версии 4.0.16) заметно подтормаживал при большом количестве открытых файлов и большом трафике в соединении по локалке. В этой версии это наконец-то пофиксили, так что теперь, на мой взгляд - the best!
что мне нравится в обоих - удобно и просто настраиваются фильтры для приложений по протоколам и портам.(у вресии 4.x более продвинутый интерфейс, а функционально он мало чем в этом отличается).

На домашней машине(стоит в локалке) стоит Kerio 4.0.16, на работе на серваке - полный набор от Керио: WinRoute и MailServer... Очень доволен, никаких глюков.

Rackot 20.04.2004 19:50

В Kerio мне не особенно понравилось (по сравнению с NIS) его настройка для работы с программами работающих с сетью, у Outpost та же беда (для Outpost скажем по выбору протокола для программы он предлагает только "или" а для релизации "и" надо заводить второе правило), а в Kerio это еще менее дружественно, надо указывать номера портов (нельзя выбрать из списка) и что-то я не нашел предустановок для стандартных программ

H'n'S 20.04.2004 21:39

Цитата:

Сообщение от Rackot
в Kerio это еще менее дружественно, надо указывать номера портов (нельзя выбрать из списка) и что-то я не нашел предустановок для стандартных программ

хех
а мне это наоборот в нем понравилось. не люблю слишком умных программ:). там настраивается-то все за 5 минут методом action->создание рулеса.

Rackot 21.04.2004 09:57

Цитата:

там настраивается-то все за 5 минут методом action->создание рулеса
Да нет, даже дополнительных действий нельзя задать. А в нормальных прогах это настраивается за 4-7 секунд.

H'n'S 22.04.2004 00:14

Цитата:

Сообщение от Rackot
Цитата:

там настраивается-то все за 5 минут методом action->создание рулеса
Да нет, даже дополнительных действий нельзя задать. А в нормальных прогах это настраивается за 4-7 секунд.

то есть как нельзя?
там за одно действие можно, например, разрешить аське лазить в инет, но запретить соединяться во 80му порту. или что имелось под дополнительными действиями?

Rackot 22.04.2004 09:48

Цитата:

под дополнительными действиями?
Писать в логи это соединение или не писать, давать Alarm на это действи или нет, привязка к профайлу, et cetera...

H'n'S 23.04.2004 14:35

Вложений: 1
Цитата:

Сообщение от Rackot
Писать в логи это соединение или не писать, давать Alarm на это действи или нет, привязка к профайлу, et cetera...

хм...

Rackot 23.04.2004 15:09

H'n'S Ээээ
Не заметил :)
Привык к другим интерфейсам.
Признаюсь в ошибке, функционал на уровне.
Не приятное впечатление в основном осталось после того как я указал на то, что локалку не считать Trusted Network, он мне на все стандартные службы Windows стал реагировать, замучился правила создавать, может знаешь как обойти эту засаду?

ЗЫ
Кстати почему то он мне поле Action не выдает :( приходится после задания правила выходить в предыдущие окно и жать Permit или Deny
У тебя какая версия?

H'n'S 23.04.2004 18:48

Rackot

Бывает:)

Насчет Trusted Network и локалки - та же фигня. Приходится потратить некоторе время на системные службы. То есть, один раз потратил, а потом просто конфиг импортировал. Вроде никак не обходится, да и, по идее, не должно. Уж лучше так, чем позволять нехорошим личностям из сети на твоем компе эксперименты ставить:)

Цитата:

Кстати почему то он мне поле Action не выдает :( приходится после задания правила выходить в предыдущие окно и жать Permit или Deny
У тебя какая версия?
а вот это уже странно.
У меня 4.0.16. (А вот правила нарушать не надо!) Предыдущие версии серии 4.x отличались недоработанностью интерфейса и некоторые - тормозами в локалке.

Vladisl@v 25.04.2004 01:57

Цитата:

(кстати, лекарство от регистрации для этой версии никому не надо?)
А вот правила нарушать не надо!

H'n'S 25.04.2004 04:35

[QUOTE=Vladisl@v]
Цитата:

(кстати, лекарство от регистрации для этой версии никому не надо?)
А вот правила нарушать не надо!

Rackot 07.05.2004 11:13

Кто нибудь покупал Outpost? Меня интересует, можно ли достать коробочную версию в Москве или только в Питере?

t0p_VD 09.05.2004 11:27

А чего про ZoneAlarm ничего не говорите? Вроде тоже небольшая штучка, и лицензии найти можно...

t0p_VD добавил :

Excuse-me... Прочитал только первую страницу...

t0p_VD добавил :

Оказывается ZoneAlarm уже обсуждается.. Вот и вопрос к Rackot:
Цитата:

IMHO игрушка, а не FireWall
С чего-это.. Проясни..

Rackot 11.05.2004 11:17

Цитата:

С чего-это.. Проясни..
Функционал и надежность не дотягивают до Kerio, Outpost и NIS хотя для не искушенного домашнего пользователя в самый раз. Для меня его возможностей не достаточно.

Кстати интересная подробность про NIS. Есго основное отличие от все остальных PFW, это наличие модуля проверки сигнатуры атак в сетевом трафике и соответственно база этих сигнатур и даже если атака идет из Trusted зоны, атака будет заблокирована

Kadyrych 14.05.2004 10:53

KpeHgeJIb Уменя был печальный опыт с Outpost FireWall. После трёх месяцев работы и настройки он просто начал виснуть, помогла только переустановка... С Norton Internet Security Professional сложились более длительные отношения, к тому же он не намного сложнее Outpost FireWall... разница всего лишь в языке интерфейса :-) Дома стоит "Касперский антихакер", тоже наплохая вещица, для домашних условий вполне хватает.

Rimlyanin 26.05.2004 00:00

Цитата:

Уменя был печальный опыт с Outpost FireWall. После трёх месяцев работы и настройки он просто начал виснуть, помогла только переустановка...
Подробности интересуют меня, очень активно юзаю outposr на серваках.....

Alex. G 28.06.2004 10:59

Outpost Firewall - хорошее решение...

Gammer 01.07.2004 17:57

посоветуйте достаточно надежный сайт с докуиментацией по настройке различных ФВ на русском языке(с англицким туговато). и ребят сижу тут читаю и 80% сабжа выкрики типа "Спартак чемпион"! "Линукс - коммунистам" и "Windows-сакс". Ктонибуть из вас устраивал хотябы "закрытое" тестирование в однаранговой сети. Или через инет пробавали на взлом и различные атаки. Если пробовали то напишите какой ФВ с какими атаками при каких конфигурайциях лучше справлялся или не справлялся вообще. Дайте ссылки на обзоры по ФВ и оттуда уже будем приходит к общему мнению. Вот например я неплохо разбираюсь в железе по этому профилю и работаю но надоело без перспективно начал уходит в другие сферы(Сеть и сетевая безопасность) но пока ничего толкового так толком и не вычитал.

Rackot 01.07.2004 20:26

Gammer Среди PFW два лидера - Outpost и NIS, оба справляются с атаками на ура. Инфу по их настройкам на русском языке найдешь на этом форуме в этом же разделе.

Gammer 02.07.2004 17:10

Rackot спасибо

Foxhunter 05.07.2004 21:09

А как насчет более конкретных примеров настроек firewallа?
Ведь известно, что безопасность в сети определяется не столько наличием firewalla,
сколько его грамотной (!) настройкой. Меня интересует мнение людей, имеющих практический
опыт, а здесь таких не мало.
Что необходимо настроить в первую очередь и в обязательном
порядке?
Буквально один- два дельных совета, буду очень признателен!
А по мере накопления знаний, более детальную настройку выполню сам.
Сейчас установлен firewall от Касперского, по возможностям уступает Outpostу,
но на первое время думаю достаточно.:smoke:

Rackot 05.07.2004 21:27

Цитата:

А как насчет более конкретных примеров настроек firewallа?
Все зависит от того в каком окружении ты его используешь. Не знаешь как настраивать действуй по правилу - Запрети все, а потом разрешай то, что тебе нужно.

Foxhunter 05.07.2004 22:07

Именно так я и поступил. Но это касается правил для приложений и активных соединений.
Но есть ещё правила фильтраций пакетов;
какие порты закрыть, а какие не надо.
Или здесь пока ничего не трогать, по этим вопросам есть рекомендации? :think2:

Rimlyanin 05.07.2004 23:25

закрой порты 135-139 445 это "червивые порты"

Rackot 06.07.2004 00:44

Цитата:

закрой порты 135-139 445 это "червивые порты"
А если ему в локалке обмен файлами нужен?

Alez 14.07.2004 22:44

Цитата:

закрой порты 135-139 445 это "червивые порты"
а как это в Аутпост сделать7 Как там вообще порты закрывают?

Rimlyanin 15.07.2004 01:36

параметры > системные > общие параметры > .....

Remore 15.07.2004 01:41

Цитата:

а как это в Аутпост сделать7 Как там вообще порты закрывают?
Набери в Help-e (Outpost-a), он тебе все покажет...

kolchak 15.07.2004 09:49

Цитата:

Сообщение от Alez
а как это в Аутпост сделать7 Как там вообще порты закрывают?

Зачем тебе порты открывать/закрывать вообще, если они открываются/закрываются для каждой проги отдельно, и не только порты, а ещё и диапазоны ip-адресов?
Ну а порты 135-139 - в настройках нетбиоса (не в винде, а тоже в аутпосте) - можно один диапазон ip-адресов разрешить, другой запретить, если нужна передача файлов в локальной сети, то нужно разрешить только диапазон своей локалки (например, 192.168.х.х), остальное будет запрещено

Kroshka.Ru 23.07.2004 11:48

Есть ли смысл закачать Outpost Firewall FREE, version 1.0 или лучше сразу купить Outpost Firewall PRO, version 2.1 ?

Rimlyanin 23.07.2004 12:11

А ты плиз подробнее опиши как ты выходишь в инет, как часто, какими прогами пользуешся и т.д.
Или прочти различия между 1.0 free и 2,1 pro нга ихнем сайте....

Kroshka.Ru 23.07.2004 12:19

Rimlyanin Ну у меня будет почтовая мышка. Браузер пока не заню какой, наверно виндовской пока. Пейджеры всяки. Тип связи - выделенка.

Kroshka.Ru добавил :

Подумала я и решила взять Norton Internet Security™ 2004 Professional Edition. Так что вопрос снят.

Rackot 23.07.2004 17:56

Цитата:

Есть ли смысл закачать Outpost Firewall FREE, version 1.0 или лучше сразу купить Outpost Firewall PRO, version 2.1 ?
IMHO 2.1 лучше

Rackot добавил :

Цитата:

Подумала я и решила взять Norton Internet Security™ 2004 Professional Edition. Так что вопрос снят.
Пиратский?

Ozees 25.07.2004 14:00

У меня единственная проблемка с Outpostом, не даёт, зараза, "Панду" апгрейчивать.. (в разрешённых приложениях он присутствует) мож файл не правильно указал? :lam:

KpeHgeJIb 25.07.2004 15:14

Ozees
Цитата:

У меня единственная проблемка с Outpostом, не даёт, зараза, "Панду" апгрейчивать.. (в разрешённых приложениях он присутствует) мож файл не правильно указал?
Значит чтото нетак настроил. Посмотри в Системныйх правилах, не закрыт ли тот порт через который панда в инет ходит.
Также отруби виндовую службу DNS client а то она имеет привычку пропускать через себя некоторые проги и получается что в инет ломится не панда а svchost.exe. А svchost.exe незачем давать полный доступ, на все подряд.

Ozees 25.07.2004 15:33

KpeHgeJIb Во, спасибо. Щас займусь, а то голову сижу ломаю. :hi:

Не, DNS не при чём. ERROR 21 хз, что это за ошибка.

KpeHgeJIb 25.07.2004 17:22

Ozees
Цитата:

Сообщение от Panda software
Remember that if you connect to the Internet through a proxy, firewall or router, ports 80 and 8003 must be open for the updates to be carried out correctly.


siBEERian 01.08.2004 19:38

Обзоры Файрволов:
http://z-oleg.9.com1.ru/secur/fwtest.htm

Ozees 02.08.2004 01:29

KpeHgeJIb Спасибо, всё настроил. Теперь это кажется простым делом. Видимо сидеть разбираться с ним было лень...с наскоку не получилось.

mushka 21.08.2004 00:14

a McAfee Guardian gde? pochemu v golosovanii ego netu?
Ona po-moemu dazhe pokruche chem Norton ili Outpost firewalli.
Nu jesli v 3D Action rezhesh'sya v online, to s nim ping malen'kij. A tak normal krutoi, vse moi testy po blokirovaniju virusov proshel uspeshno. Da i menu tam ochen' udobnoje, dazhe rebyonok, vladejushij angliiskim yazikom smozhet spokoino kontrolirovat' inet progi. On menya poka-chto ne podvodil. t'fu-t'fu-t'fu. :)

Rackot 28.08.2004 09:17

Цитата:

Сообщение от mushka
a McAfee Guardian gde? pochemu v golosovanii ego netu?

Добавил

viktoras 28.08.2004 13:18

ЛЮДИ! Помогите новайсу настроить ZoneAlarm Pro5.1 для работы с eMule, ( если это вообще возможно ).
Кстати, для глухой защиты Zone мне нравится больше Outpost ( как новайсу )

Ксюша 30.08.2004 06:09

А мне нравится Ad-Aware

Marinel 30.08.2004 07:01

Ксюша
Цитата:

Ad-Aware
отличьна прога всегда пользуюсь.

KpeHgeJIb 30.08.2004 10:32

Цитата:

Сообщение от Ксюша
А мне нравится Ad-Aware

Фв Aware на не совсем FireWall :lol:

Rackot 30.08.2004 15:30

Цитата:

Фв Aware на не совсем FireWall
Это вообще не FireWall!

topas 11.09.2004 20:44

firewall'ами заинтересовался, когда провайдер отрубил инет, сказав, что была
массовая рассылка e-mail с моего эккаунта (наверное троян, которого я так и не нашел)
на мой взгляд есть 2 более менее толковых для рядовых пользователей для инета
и не для серваков и локалки: pcinternet patrol и zone alarm pro
самое главное отличие первого - это работа без единого запроса к пользователю
метод работы следующий: создает на компе виртуальную сеть и обрабатывает
запросы к ней, а потом пускает проги и их компоненты в сеть, использует
единую базу данных (программ и их компонентов) в интернете, с которой
сравнивают файлы пользователя по MD5 хэшу (он у всех программ разный)
каждый раз при загрузки компа и подключения к инету (если нет выхода


для обыкновенного пользователя, работающего в инете (не для сервака)
важна сохранность данных в первую очередь (чтобы левые программы не
отдали ничего) и уже во вторую атака извне,
поэтому существует очень опасная проблема с dll injection
(когда программа [троян или прочая нечисть] сует свою dll'ку ЛЮБОЙ
программе, не запрещающей firewall'ом выход в инет, и эта программа
iexplorer или даунлоад менеджер сама передаст "куда надо" ЛЮБУЮ информацию
с вашего компа [скриншот, все что набираете с клавиатуры],причем такие трояны
не определяются НИКАКИМ антивирусником или adware, потому что не сама программа
все передает, а ваша легальная, можно даже подсунуть dll'ку сервису firewall'а,
который отвечает за безопасность или обновление и он сам соединиться
и отправит информацию

2 выше указанных firewall'а справляются с этой проблемой, но pcinternet patrol уже
при запуске программы определяет можно ли ей иметь доступ в инет и самое главное
проверяет все ее компоненты, и делает это каждый раз при загрузке компа и
подключению к инету, поэтому даже если после проверки антивирусником изменились ваши
системные файлы или они вообще изменились (pcinternet patrol проверяет MD5 хэш программ),
он не даст им доступа в инет и вы сможете даже без антивирусника определить "постаралась ли"
какая-нибудь программа над вашими файлами
zone alarm pro также проверяет компоненты программ на аутентификацию, но там вы сами
выбираете доверяете ли вы этим компонентам или нет

сайт программы pcinternet patrol:
http://www.pcinternetpatrol.com/

ссылка на программу PCAudit 2 (которая проверяет firewall на dll injection)
http://www.pcinternetpatrol.com/prod...?product=audit

ссылка, где находятся программы на проверку firewall'ов:
http://www.firewallleaktester.com/categories.htm

XP_USER 16.09.2004 11:25

Люди у крго-нибудь Outpost с SP2 интегрируется как говорят на сайте разработчики. У меня центр безопасности говорит, что нет ни одного брандмауэра, мол включай XР-шный.

Remore 16.09.2004 13:07

Цитата:

Люди у крго-нибудь Outpost с SP2 интегрируется как говорят на сайте разработчики. У меня центр безопасности говорит, что нет ни одного брандмауэра, мол включай XР-шный.
А ты отклюти в Security Center в Alert Settings оповещение об отключении встроеного фаейрвола...

XP_USER 17.09.2004 11:32

Цитата:

А ты отклюти в Security Center в Alert Settings оповещение об отключении встроеного фаейрвола...
Это да. Просто на сайте Агнитума вроде говорят о полной поддержке СП2, а тут на тебе. Ведь Касперски Анитвирус , к примеру, винда нормально понимает ( а Др.Веб тоже нет).

Кстате, как вам ХР-шный фаервол в СП2.

Remore 17.09.2004 13:31

Цитата:

Кстате, как вам ХР-шный фаервол в СП2.
Никак, настроить ничего нормально нельзя...

topas 22.09.2004 03:22

XP_USER
полный отстой, т.к. мало настроек и самое главное не пройден НИ ОДИН тест на проверку firewall'ов

Fishkin 06.10.2004 14:09

Что-то слабо высказывались про Kaspersky FireWall (антихакер?), а ведь более 6% за него проголосовало. Так похвалите, если есть за что! ;) А опоненты - поругайте. Антивирус у меня Касперский5, склоняюсь слегка к мысли, что вместе они интегрироваться лучше будут.. А? Подкоректируйте, плиз! :)

KpeHgeJIb 17.10.2004 23:23

Цитата:

Сообщение от XP_USER
Просто на сайте Агнитума вроде говорят о полной поддержке СП2, а тут на тебе

Это заявлено о Версии 2.5. И она у меня отлично сжилась с Центром безопастности Windows. Версия 2.1 в нем не определялась.

wandererworld 26.10.2004 17:00

касперский не плохо только портов много оставляет

wandererworld добавил :

XP маур слегка мешает в inete да и не настраивается

wandererworld добавил :

поставил прогу по настройке бранмаура хр сер пак 2 посмотю расскажу

Rackot 26.10.2004 19:10

wandererworld Что за хрень?

topas 27.10.2004 23:53

Rackot
Цитата:

В новой версии появилась и утилита FirePanel XP, дополняющая встроенный в Windows XP SP2 брандмауэр (Windows Firewall) и позволяющая проводить его настройку, контролировать происходящие события в реальном времени и т.д. В FirePanel XP 1.5.1736 внесено наибольшее количество изменений за всю историю развития программы: оптимизирован код, добавлена многопоточность, добавлена предварительная поддержка IPv6, убраны неиспользуемые элементы интерфейса, улучшены инсталлятор и механизм автоматического обновления.
FirePanel XP 1.0.1736 -------> http://www.router19.org/FirePanel%20XP.rar
домашняя страница. -------> http://www.router19.org/

Rackot 28.10.2004 07:57

topas Ну так пиши понятно, а то из предыдущего поста ничего путного разобрать нельзя.

siBEERian 28.10.2004 20:55

Цитата:

Сообщение от Rackot
topas Ну так пиши понятно, а то из предыдущего поста ничего путного разобрать нельзя.

Вообще-то предыдущий пост писал не topas, а wandererworld

topas 28.10.2004 23:14

Цитата:

Сообщение от Rackot
topas Ну так пиши понятно, а то из предыдущего поста ничего путного разобрать нельзя.

а что тебе разьяснить?

Rackot 29.10.2004 10:07

topas Извиняй, это я wandererworld

topas 29.10.2004 13:08

Цитата:

Сообщение от Rackot
это я wandererworld

wandererworld - это 2-й твой ник?

Rackot 31.10.2004 02:23

topas елки палки! это я говорил для wandererworld! так понятнее?

4x 31.10.2004 08:32

Цитата:

Сообщение от topas
wandererworld - это 2-й твой ник?

:mlol:

Foxhunter 01.11.2004 16:55

а насколько эффективен т.н. аппаратный firewall в чипсете nForce3 250Gb,
есть ли информация ?
или может ссылка на какой либо обзор...

Могилиус Трупп 01.11.2004 22:26

Лучший файрволл -- встроенный в железку.

Patologoanatom 24.11.2004 00:55

а как он настраивается? утилитой от nvidia?

Rackot 24.11.2004 19:28

Цитата:

Лучший файрволл -- встроенный в железку.
лучший FireWall - грамотно настроенный FireWall, к которому производитель своевременно выпускает заплатки если в нем онаруживаются уязвимости

XP_USER 30.11.2004 10:37

Кстате кому нужно чего попроще и полегче, обратите внимание на http://www.net-peeker.com/ и на http://www.jetico.com/

XP_USER 03.01.2005 15:12

А можно мой голос с Аутпоста снять?

Rackot 03.01.2005 23:02

XP_USER просто снять или куда-то перенести?

XP_USER 04.01.2005 15:44

Цитата:

Сообщение от Rackot
просто снять или куда-то перенести?

Просто снять.
Уже почти месяц как перешол на Kerio Personal Firewall (его тут нет) и ни как не нарадуюсь. Все что надо все есть. По функциям ни вчем не уступает Аутпосту, и даже наоборот, превосходит кое в чем. Понятный, толковый интерфейс, в отличии от некоторых (ZoneAlarm к примеру). И нет тех глюков (которые и заставили искать альтернативу), что в Аутпосте 2.5. Плюс есть free версия с некоторыми ограничениями.

Rackot 04.01.2005 16:44

XP_USER По поводу Kerio у меня диаметрально противоположное мнение, дел в том что на работе у меня Kerio, а дома Outpost и мне постоянно приходится их сравнивать. Интерфей в Kerio не удобный, пресетов нет, по умолчанию создает не нужные правила приходится всегда их переделывать. Так что по функционалу Kerio не дотягивает до Outpost. Глюков в Outpost я не заметил (в 370 build), управление пакетами в Kerio менее гибкое. И большое нарицание вызвано падением производительности сети после его установки.

XP_USER 05.01.2005 15:17

Rackot
Незнаю, что-то я пока не ощутил никаких неудобств. А то что он по умолчанию какие-то правила создает я не знаю. Он при установке пердлогает что-то создать или ни чего не делать (мол только для продвинутых юзеров и админов), может поэтому. У меня ни каких правил "левых" нет. Он с локалкой лучше работает (по мне так). Правда керио компаненты не отслеживает, а для пользователей Интернет Эксплорера это пожалуй очень нужная вещ. Кстате на http://www.izcity.com/lib/05012005.htm утилитка маленькая описана, проверяющая работу фаервола, обязательно посмотрите. А то что ушел с аутпоста, так это всетаки из-за глюков. Надо ждать новую версию. С фаерфоксом он у меня так и не подружился. Если фаерфокс запущен рашьше аутпоста, то он блокирует его. Далее если закрываешь фаерфокс, то он вроде как закрывается, но процесс firefox.exe все равно висит (с очень большой вероятностью). Ну и на многих сайтах он блокирует джаваскрипты, даже если стоит их разрешение. Помогает только занос сайта в исключения. Но это очень очень не удобно. Порой ищиш некую инфу и открывешь десятки, сотни сайтов через поисковики. Причем большенство так на минуту, кликнул туда-суда, закрыл и забыл. И чтоб эти пару клико сделать, приходится вносить многие эти сайты в исключения. Неудобно и замедляет процесс поиска.

Rackot 05.01.2005 20:28

Цитата:

С фаерфоксом он у меня так и не подружился. Если фаерфокс запущен рашьше аутпоста, то он блокирует его. Далее если закрываешь фаерфокс, то он вроде как закрывается, но процесс firefox.exe все равно висит (с очень большой вероятностью).
У меня Фокс и Оутпост и все работает. Ищите проблему в настройках или стороннем софте.

XP_USER 05.01.2005 22:08

Rackot
Ну хотябы судя по Все о FireFox#364524 и ниже, я ни одинок в данной проблеме.

Rackot 05.01.2005 23:49

XP_USER ага, было три случая включая и твой, один вылечился переустановкой фокса на свежую версию.

_XOKA_ 06.01.2005 02:13

Оутпост это действительно не плохо. Встречал на subscribe в рассылке http://subscribe.ru/archive/inet.thoughts.lamerblog/ - описание файрволов - по ней и выбрал, не жалею.
Оутпоста и другим советую.

Jdav 06.01.2005 03:08

Цитата:

Если нужно добавить что нибудь напишите
Nado dobavit Kerio Personal Firewall

Ludi.. Cheloveki ubil nedelu na vubor.. poverte.. luchshe chto est na runke.. ego mojno krutit kak hochesh i so vsem sprovlyaetsya i vse kontroliruyet.. + rabota pri vsyakih kochalkah na polnoy...

XP_USER 06.01.2005 16:35

Цитата:

ага, было три случая включая и твой
ну тогда 4, на работе тоже не очень гладко с аутпостом. ;)
А блокировка скриптов тоже единичный случай. И по чему эти случаи с другими фаерволами не возникают. Проблемы с глюканутостью есть в аутпосте.
И я не говорю, что он плохой, наоброт. Просто я как раз и говорю, что если и есть ему альтернатива, то только керио. Другой не вижу.

Rackot 07.01.2005 00:14

Цитата:

А блокировка скриптов тоже единичный случай
Эту ф-цию я не использую, возможно там и есть какой глюк....

XP_USER 08.01.2005 19:47

Цитата:

Эту ф-цию я не использую
Хм, может по этому у тебя и проблем с фаерфоксом не врзникает. :think2: Может все дело в этои плагине.

Кстате в дополнение к предыдущей ссылке ( http://www.izcity.com/data/security/article847.htm ) еще одна про проверку http://www.izcity.com/data/security/article848.htm

Jeciko 18.01.2005 16:49

kak na shiot server-reshenii ?

Lamo 18.01.2005 19:13

Jeciko
Цитата:

Выбор Personal FireWall (обсуждение)
А стервам ИСИк и Чек

Rackot 18.01.2005 22:07

перевожу:
Цитата:

Чек
ChekPoint FireWall 1
Цитата:

ИСИ
ISA cервер, решение от Microsoft

Lamo 18.01.2005 22:20

Rackot
Цитата:

перевожу:
Ур-р-р :p :rotate:

Jeciko 19.01.2005 11:34

gracies v liubom.. kak ia ponil vibor za chekpoint....

Lamo 19.01.2005 16:48

Jeciko
Все зависит от предпочтений, потребностей и средств

Полковник Исаев 23.01.2005 01:00

Подскажите по поводу NIS - при создании правила и задании номера порта надо указать Remote или Local. А вот чем одно от другого отличается и под каким из этих пунктов надо создавать блокировку определённых портов, так и не въехал -(

ValeriY-S 01.02.2005 01:56

Мне всегда нравился NIS но он всравнении с outpost не идет...далеко ему...еще.....!!:))))))))))

Alez 01.02.2005 15:55

Цитата:

Подскажите по поводу NIS - при создании правила и задании номера порта надо указать Remote или Local. А вот чем одно от другого отличается и под каким из этих пунктов надо создавать блокировку определённых портов, так и не въехал -(
Ребята - Ламо, Ракот, объясните плиз, мне тоже не понятен этот пункт.

Lamo 01.02.2005 16:18

Alez
Цитата:

задании номера порта надо указать Remote или Local
Расклад на пальцах:
- есть служба ХХХХ, она ломиться в ИНет или (еще куда за пределы)
скажем на QQQ.QQQ.QQQ.QQQ:tttt
где QQQ.QQQ.QQQ.QQQ - удаленный Айп
tttt - порт

Дык вот... а о чем я тут вообще ? :think2: А! точно! о портах...

так вот служба может использовать фиксированый локальный порт для выхода и для входа
т.е так XXX.XXX.XXX.XXX:ffff -> запрос -> QQQ.QQQ.QQQ.QQQ:tttt
или фиксированный для входа, НО динамический для выхода
XXX.XXX.XXX.XXX:1-65534 -> запрос -> QQQ.QQQ.QQQ.QQQ:tttt
или динамический для входа, НО фиксированный для выхода
XXX.XXX.XXX.XXX:ffff -> запрос -> QQQ.QQQ.QQQ.QQQ:1-65534
или все динамические
XXX.XXX.XXX.XXX:1-65534 -> запрос -> QQQ.QQQ.QQQ.QQQ:1-65534

Сами думайте куда ее...

Alez 01.02.2005 16:39

Lamo
Солнышко, респект!:kiss:
Боольшой спасиб!!!!!

Полковник Исаев 01.02.2005 23:31

Lamo
Спасибо за пояснение, дальше сами разберёмся -))

aleks_lu 02.02.2005 12:39

Цитата:

Сообщение от Rackot
У меня Фокс и Оутпост и все работает. Ищите проблему в настройках или стороннем софте.

У тебя всё нормально работает потому что Оутпост стоит в автозагрузке. Подобная проблема возникает именно с версией 2.5 (включая и самый последний билд 2.5.375.4822) при ручном запуске файервола.
Самое что интереное, если потом закрыть Firefox и открыть заново то Оутпост его заметит и попросит создать правило. Правила же созданные для Firefox до этого он упорно замечать не желает.
Кстати, аналогичная фигня наблюдается и при попытки выйти в свет через Total Commander.

Oleop 16.02.2005 09:15

Подскажите более серьезный продукт, для сервера или параноика. Буду очень рад, Ваши советам.

Lamo 16.02.2005 09:50

Oleop
десять постов выше
Выбор Personal FireWall (обсуждение)#411380
читать лень да?

Oleop 16.02.2005 09:56

Lamo прошу прощения, не обратил внимания, на транслите непрочитал... Еще раз, прошу прощения. :shuffle:

Oleop 16.02.2005 15:38

А еще какие серверные решения есть? С сайта ISS (Internet Security System) что моно взять?

Lamo 16.02.2005 18:38

Цитата:

Сообщение от Oleop
А еще какие серверные решения есть?

Хардверный фаер

тэка 17.02.2005 19:22

а у меня стоит Virus Scan Enterprise 7.1 McAfee.Как видно из голосования-то последнее,что можно рекомендовать народу..Вот я периодически и регулярно переустанавливаю Винду,(на этой неделе пришлось три раза).показывает.что есть заражённые файлы,жму делете,рисует,что стёр,а потом опять заражённые маршируют,пока не начинает глючить.. Для чего придуман Вирус-скан?только чтобы проконстатировать.что у меня заражённые файлы? а в остальном он ничего не может сделать? так?
а когда я попыталась апдейтом поставить сервис пак2(файервул как бы)-мне закрылся доступ в инет...пришлось опять всё сносить..:weep:

тэка добавил :

и что бы я могла добавить(по совместимости)к своему Вирус скану?

Rackot 18.02.2005 07:39

тэка Virus Scan не FireWall, а добавь к нему Outpost

тэка 18.02.2005 19:13

Rackot спасибо-закачала 30-дневную ,наслаждаюсь покоем...:p

FORVARD 26.02.2005 00:52

Outpost FireWall для домашнего компа хорошо, но для севака не очень - тормозит сильно(сравнительно с другими FireWall). ZoneAlarm - дирявий сильно.
Пососоветуйте пожалуста хоророший FireWall для виндовского FileServer.

Rackot 26.02.2005 18:07

Цитата:

Сообщение от Lamo
Oleop
десять постов выше
Выбор Personal FireWall (обсуждение)#411380
читать лень да?


Rackot добавил :

FORVARD

FORVARD 27.02.2005 01:56

Я поставил на сервак Outpost FireWall 2.1. Систему он закрил очень хорошо. Но потом на сервак заходиш с задержкой (1-2сек.) Без FireWall все бистро. Как сделать чтоби скорость била нормальной и защита хорошей?

beetle 28.02.2005 16:34

Тут в конце концов персоналки или серверные обсуждаются? Ну так вот для серверов вин смотрящих в сеть, а так же для сеток типа "ххх камней и zzz кластеров" совершенно необходим только один ФВ - фря, соляра линух. На 200мгц пне можно. И никаких гвоздей! Нечего серваки закакивать лишним софтом да ещё копающимся в стеке ИП и так то не слишком удачных сетевых систем.
Исторически сложлся: ZA-Pro. Принципиально важно следующее - закрытые внешние порты + контроль программ ползущих в нет. Нормальных программ а не шпионов. Не запускайте нехорошие-левые проги, ставьте лицензионный ;)))))))) софт "и ваши волосы будут нежны и шелковисты"

Max Ader 01.03.2005 15:01

А как у Outpost Firewall с тех поддержкой? А то купил, а поставить не могу - ключ все никак не присылают :(

Rackot 01.03.2005 17:13

Max Ader вообще-то с этим все должно быть в порядке, смотри статус своего заказа, звони по контактным телефонам и т.п.

тёркин василий 14.03.2005 23:26

Такой вопрос.Хочу купить лицензионный аутпост.Но цена для меня относительно высока.Допустим я хочу купить диск на несколько человек.Ну разделить цену(к примеру).Для этого мне надо будет скопировать образ диска,чтобы отдать тому кто в доле.Ну или дать переписать(поставить на их компы)И вот вопрос:1.Смогу ли я скопировать диск? 2.Можно ли будет работать в сети нескольким людям с этого диска.?(в смысле с одинаковым ключом) 3.И на сколько времени даётся ключ к аутпосту?Один раз навсегда?Если нет,то как его получать и надо ли платить за это.
Сейчас я всё это понимаю так,что мол купил диск и работаешь неограниченное время и можешь ставить на разные машины.
Растолкуйте кто знает.

Alez 15.03.2005 01:14

тёркин василий
на сайте агнитума вся инфа лежит - сколько стоит лицензия, на какой срок и прочее

Bloke 17.03.2005 09:57

TINY Personal Firewall - кто юзал?

Bloke добавил :

а то я седня хочу попробывать? =)

XP_USER 17.03.2005 12:32

Bloke че-то мне непокатл, незнаю.

Bloke 17.03.2005 12:48

XP_USER а ты последнюю версию юзал? просто у предыдущей говорят много глюков...

XP_USER 18.03.2005 11:21

Я пробывал 6.0.140. Ставь новую, потм раскажишь.

Bloke 21.03.2005 10:13

Цитата:

Сообщение от XP_USER
Ставь новую, потм раскажишь.

да вещь какая то злая... интерфейс вообще не удобный.. настроек куча... короче долго я с ним не парился... есть две версии инсталляции как Desctop или Server... фаер следит за приложениями что как и откуда запускуется... те там как то хитро права на приложения устанавлиются Parent и Child - что и из под чего... имхо облом для любителей tcp\ip туннелинга и всяких там умных троянов которые ломятся под видом какого то приложения... да жрет он немерено ресурсов... чего то там в районе 30-40 физической... Pcaudit знает в лицо так что стоило его только запустить (он даже не успел ничего сделать) как все стало сразу известно (см. скриншот).. интересно отправляет приложения в карантин - непросто блокирует, а по моему удаляет все из реестра, что прогу уже никто не видит... пробовал с AcdSee - после отправления в карантин не один графический файл уже не знал о сущетсвовании AcdSee и просил указать путь для приложения.... в ICQ урезал icqspr.. больше его нет.. умеет роутить по моему... (роутить правда дома нечего =)).. короче разбиратся с ним надо долго и муторно все это.. но если все настроить получешь неплохую систему защиты ИМХО.... но я все равно опять оутпост поставил...=)

Bloke 21.03.2005 10:14

Вложений: 1
млин скрин забыл... Pcaudit

XP_USER 21.03.2005 10:43

Цитата:

Сообщение от Bloke
фаер следит за приложениями что как и откуда запускуется

Так енто дело и Керио умеет, и Аотпост. Аутпост еще и ДЛЛки и прочие компоненты отслеживает. Та, что я тоже в свое время решил, что не место ему у меня на ПК.
Монитор сети мне там понравелся.

Bloke 21.03.2005 10:50

Цитата:

Сообщение от XP_USER
Аутпост еще и ДЛЛки и прочие компоненты отслеживает

хе только всякий троян может цепанутся к дллке и ты фиг догадаешся что это....

Bloke добавил :

Цитата:

Сообщение от XP_USER
что не место ему у меня на ПК.

не как домашний фаер я его не рекомендую... не фиг так парится...

beetle 01.04.2005 14:17

Цитата:

Сообщение от Bloke
хе только всякий троян может цепанутся к дллке и ты фиг догадаешся что это....

Он отслеживает не только изменение файлов на диске, но и их изменение в памяти. Это есть на агнитуме, описывается.

А вообще была такая штука - winroute от тини софтвер. Вполне профессиональный. Куча сервисов а ля "сервер в инете", почта там...кеш...прокси... А главное его русский весь достать можно. Видели?

Bloke 01.04.2005 14:31

Цитата:

Сообщение от beetle
Он отслеживает не только изменение файлов на диске, но и их изменение в памяти. Это есть на агнитуме, описывается.

и как это связано с тем что троян пытается пролезть в инет под видом другого приложения... а ну да... те же грабли дубль два... тебя спросят подтвердишь ты иземенение для этой библиотеке или нет.... ну вовремя любого апдейта библиотеки обновляются... так что шансы 50\50 вирь это или приложение =)

Rackot 01.04.2005 14:58

Разочаровался я в Kerio версия 4.1.2, скорость сетевой карты сажает достаточно заметно! :mad:

XP_USER 01.04.2005 15:32

Цитата:

Сообщение от Rackot
Разочаровался я в Kerio версия 4.1.2, скорость сетевой карты сажает достаточно заметно!

:confused:
Тыж говорил, что у тя наработе он стоит, и не жаловался. А тут вдруг .... . У меня тоже стоит на работе и нормально (Хотя что есть нормально и что есть "снижает скорость").

Rackot 01.04.2005 15:48

XP_USER скорость передачи данных при включенном керио падает с 1 mb/s до 300 kb/s и наоборот, раньше не обращал внимание, а вот на днях копировал большой объем данных и обратил на это внимание

Полковник Исаев 02.04.2005 19:43

Вложений: 1
Никто случаем не знает, что значит вот это сообщение в NAV 2005? (см скрин). Оно у меня последние два дня вылезает каждую минуту без перерывов.

Rackot 03.04.2005 15:18

Штандартенфюрер СС это DHCP, ты в локалке что ли?

Полковник Исаев 03.04.2005 17:47

Rackot
Да, я в локалке, и это окно вылетает беспрерывно, указывал и Block Always (чтоб не появлялось больше) и разрешал, но всё равно, стоит его закрыть, как через минуту или несколько секунд появится опять такое же. -((
Как можно сделать, чтобы оно не отображаллось больше? (только чтобы эти окна с другими запросами появлялись)

Rackot 04.04.2005 09:39

У тебя статические IP или динамические?

Полковник Исаев 04.04.2005 18:56

Статический

Militarist 09.04.2005 08:01

Пользуюсь встроенным в Panda Antivirus Platinum 7.07.02 межсетевым экраном. Настроек минимум, работает - на РАЗ!!! (тьфу, тьфу, тьфу, чтобы не сглазить). И это после многолетнего использования Outposta! Надоело ковырякаться, ловить миллиметры.

Rimlyanin 12.04.2005 01:22

но панда как антивирус такое ге...

Rackot 12.04.2005 11:09

Штандартенфюрер СС тогда запрети его и отключи у себя DHCP сервис

Полковник Исаев 12.04.2005 17:53

Rackot
То есть отключить в службах самой винды?

Rackot 12.04.2005 18:10

Штандартенфюрер СС да, если у тебя статика зачем тебе DHCP? И можешь заблокировать эти порты у себя отключив вывод алера на них

Полковник Исаев 12.04.2005 18:41

Вложений: 1
Отключил DHCP клиента в службах, но тут же умерло подключение к сети, компьютер пытается обновить IP (так пишет). Админы не горят желанием объяснять работу своей сети, хоть IP и статический, но в настройках указано что IP назначается сервером, то есть тогда он получается динамическим :confused: нифига не понимаю.

Зашёл в настройки файрвала и убрал галочку с пункта (на скрине помечена мышкой) и окно заглохло, но можно ли так делать или желательно, чтобы данный пункт был включён, уменьшит ли это выключение уровень безопасноти ?

Rackot 13.04.2005 07:55

Цитата:

но в настройках указано что IP назначается сервером, то есть тогда он получается динамическим
динамический ясен пень!
Это всего лишь сообщалка, что кто-то ломится на неиспользуемые порты...

Полковник Исаев 13.04.2005 19:01

Тогда получается, что конкретный IP присваивается машине при входе в домен исходя из логина/пароля (а заодно идёт проверка МАС адреса сетевухи) одновременно с загрузкой винды запускается так же Script Logic, конфигурирующий каждый раз систему так как надо админам. Но он почему-то не прописан жёстко, а назначается сервером каждый раз при входе :confused: непонятно зачем так надо...
То есть данную сообщалку в NIS можно отключить без пагубных последствий?

Rackot 13.04.2005 20:02

да, она всего дишь информационная

Полковник Исаев 13.04.2005 21:25

Понял, спасибо.
А нет ли на каком-нибудь ресурсе, что-то вроде таблицы, на которой указаны все запросы и порты и что данные запросы означают. Я бы изучил и не писал больше глупых вопросов.

Rackot 14.04.2005 11:37

RTFM
FAQ по безопасности информации

fuannrteaasly 30.04.2005 23:54

Может в тему??? Или такие ссылки уже давали???
http://anti-virus-software-review.toptenreviews.com/
http://personal-firewall-software-r...tenreviews.com/
http://anti-spyware-review.toptenreviews.com/

03y 10.05.2005 00:39

Что там обсуждать??
 
Я делал анализ на эту тему по сети...И нашел высказывания (кстати очень убедительные) на тему того Что в результате DOS-атаки с определенными параметрами Аутпост падает... Что вы на него западаете не понимаю... Есть грамотная вещь- McAfee Personal Firewall Plus... Здесь опробовано все- четко держит все входы...внутри и снаружи. Единственный "минус"-аглицкий лэнгвич...Н у тут уж ...извините...

Jabberwocky 10.05.2005 13:49

fuannrteaasly
Спасибо. Хорошие ссылки

BabyBoy 16.05.2005 10:30

Если кто знает, - можно ли рассматривать встроенный в Norton Antivirus 2005 Internet worm protection как полноценный файрвол?

Stroom 15.06.2005 08:34

Не знаю как для продвинутых, а для среднего пользователя Zone Alarm Pro то что надо! Да в принципе любой файрвол если им грамотно пользоваться дает положительный эффект

Jabberwocky 15.06.2005 11:15

BabyBoy
Вообще-то есть Norton Personal Firewall входящий, в комплект NIS. Антивирус, он и в Африке антивирус. Модуль защиты от червей, конечно, тебя прикроет, но не сильно.

Stroom 15.06.2005 12:25

Цитата:

Антивирус, он и в Африке антивирус.
Насчет Norton не согласен. Антивирусы у них хреновые, файрволы еще более менее, но явно не лучший вариант. Это он у них там на западе популярен, а нам такого не надо. Наши отчественные намного лучше

Полковник Исаев 15.06.2005 16:44

stroom
Цитата:

Насчет Norton не согласен. Антивирусы у них хреновые, файрволы еще более менее, но явно не лучший вариант. Это он у них там на западе популярен, а нам такого не надо. Наши отчественные намного лучше
Ты это сам придумал или подсказал кто? Нормальный у них антивирь, да и файрвал замечательный и не надо так сильно хвалить отечественные, они ничем не лучше. У всех свои глюки.
Вот к примеру отечественный Каспер создаёт впечатление, что эта программа старательно пытается отработать вложенные в неё деньги - находятся вирусы там, где их нет (хотя этим страдают все антивири в разной степени, NAV например на "Казаки, последний довод королей" ругается и видит там какой-то вирь, а каспер в других). Потом каспер орёт о сканировании портов, даже при обращении к одному порту, орёт о атаках на компьютер, хотя это всего-лишь игровой сервер подаёт свои запросы.
Так что все хороши и плохи в равной степени, тут у кого и к чему больше душа лежит.

Stroom 15.06.2005 17:36

Штандартенфюрер СС Никто мне ничего не говорил и сам я ничего не придумывал. Я у друга его тестировал на 250 гектарном харде, то был атлон 2000...(примерно было чуть меньше 300000 файлов). Ну и знаешь сколько Нортон (то был 2003) работал? Да мы не дождались. Где-то 3.5 часа а потом ваще завис.А вот остальные справлялись от 1.5 до 2 часов(AVG не наш, AntiVir, наш укр УНА, тот же каспер, др веб...)
Цитата:

Нормальный у них антивирь
ну ты наверно им пользуешься только, поэтому так и говоришь. А отечественные (условно укр и рус) продукты не ограничиваються только касперами!Ты кстати пробовал УНА? только не смейся реально клевый продукт. И напоследок скажу, что я не говорил, что все иностр антивирусы плохие, а только про Нортон.

Полковник Исаев 15.06.2005 18:10

Вот про 2003 нортон я с тобой соглашусь, надо было сразу говорить что именно эту серию пользовал, как и NIS 2003 получился неудачным - тормозил сильно. А вот 2002/2004-2005 отличные. Особенно 2005, он по сравнению с 2004 намного быстрее стал. Сижу на нортоне с версии 2001 года и просто привык к нему.
Вот УНА не пробовал, а где можно накопать описание?

Впрочем наши посты тут не по теме совсем, антивири по соседству обсуждают :D

Stroom 15.06.2005 19:29

Штандартенфюрер СС Насчет нортон 2005 не буду спорить, не юзал еще. Ты прав, тут файрволы обсуждают. можешь глянуть ссылочку http://unasoft.com.ua/rus/products.html, ну а в принципе сам можешь поисковиком пошуршать...в инете много инфы!

Fierce Monk 15.06.2005 19:36

имхо, имеет смысл NVIDIA Firewall добавить в голосование.
все чаще стал попадаться.

Stroom 15.06.2005 19:42

Fierce Monk Я раньше такое не встречал. А ты его пробовал в деле?

Полковник Исаев 15.06.2005 22:47

Кстати да, в мамах на nForce есть аппаратный файрвал, правда инфы маловато о нём, или может я её пропустил...

Fierce Monk 15.06.2005 23:16

Штандартенфюрер СС
http://nvidia.ru/files/tech_pdf/Firewall_w-edits.pdf

Pretender 25.06.2005 00:08

Попробуй KAH. Не пожалеешь. Если по-английски шурупишь - простенький подойдёт: ZA Prо. Можешь использовать его комбайный вариант

stasyk 28.06.2005 01:24

Странно, вроди вышла новая версия оутпоста 2.7.485.412, и я скачал такой дистрибутив, но вместо переустановки Я в своём 2.5 нажал апдейт и он мне загрузил все последние апдейты на 4 с лишним мегов и попросил перезагрузиться, после перезагрузки компа открываю оутпост и вижу версию 2.6.452.5123 (403) при повторном нажатии обновить, пишет что доступных апдейтов нету и у вас последняя версия. я что-то не понимаю? или я не понимаю что-то?:D

Rackot 28.06.2005 19:01

Цитата:

пишет что доступных апдейтов нету и у вас последняя версия. я что-то не понимаю? или я не понимаю что-то?
видимо последний билд не доступен в виде обновления, только в виде полной инсталяции. Это у них всегда запаздывает...

stasyk 29.06.2005 01:23

Rackot Понятно, Спасибо:)

s2pid 28.07.2005 12:52

Чето я не видел чтоб тут кто упоменал о Kerio(а может я и не все страницы просмотрел). Рульная стенка. Настроек туева хуча. Пока лучше не нашел )))

avt21 27.08.2005 15:10

Объясните мне ,чем отличается FireWall от Анитивирусных программ,разве они выполняют не одну и туже функцию-защиту от вирусов.
Или надо что бы стояли одновременно, и файрвол и антивирус?

Fierce Monk 27.08.2005 15:20

неверно.

скажем так - firewall делает все, чтобы предовратить вирусную/хакерскую атаку, а антивирусное ПО борется только с вирусами и их последствиями.

желательно, чтобы было и то, и другое.

WestGott 19.09.2005 12:15


Извините, за оффтопик.
Прошу заглянуть в топик: Ссылки на ресурсы посвящённые сетевой безопасности
У новичков, после прочтения материалов по ссылкам, может исчезнуть ряд вопросов.
А опытным пользователям предлагаю пополнить каталог ссылок.

Rackot 19.09.2005 13:36

WestGott а самому в FAQ этого раздела заглянуть?

DMx 27.09.2005 11:19

Выбор персоналного файервола
 
Помогите выбрать хорошую сетевую "стену" для моего компутера. :cool: Дело в том, что Outpost Firewall перестал меня устраивать... :( Он, гаденыш, стал теперь проверять ключик в сети, что мгновенно выводит меня на чистую воду. :p Да и вообще, лагать стал он у меня... Последняя версия даже не устанавливается вообще. :(
Какую альтернативу выбрать? Я прошу списочек с наиболее функциональными и удобными файерами, чтоб можно было выбрать (их домашние странички)...

jane 27.09.2005 13:22

DMx
Сама когда-то таким пользовалась. Неплохая штучка. http://www.kerio.com/kpf_download.html

Guru 27.09.2005 13:33

DMx
Попробуй Аутпост 3.xx с модулем отслеживания AdAware...Сижу на 2.xx. Нареканий нет. Знакомый 3.хх поставил-тоже все пучком.
Насчет ключей...зря...Работает.
А сейчас нас побъют модеры. :)

Румян 27.09.2005 13:47

Цитата:

А сейчас нас побъют модеры.
а незачто, т.к. ключиков вы не пишете и как ломать не описываете, а просто грите что у одного робить а у другого нет а для настройки ентого есть ПС

Могилиус Трупп 27.09.2005 13:52

Аппаратный файрволл лучше.

Маляр 27.09.2005 14:14

DMx Выбор Personal FireWall (обсуждение)

Bazel 27.09.2005 15:19

Могилиус Трупп :5: Например Active Armor, встроенный в нфорс.

ДИМ-ДИМЫЧ 27.09.2005 21:42

Цитата:

Сообщение от Guru
Попробуй Аутпост 3.xx с модулем отслеживания AdAware.

Утром поставил :super:

Гхост-цзы 27.09.2005 22:47

Цитата:

Сообщение от Bazel
Могилиус Трупп :5: Например Active Armor, встроенный в нфорс.


Скорее Могилиус Трупп подразумевал девайс типа http://www.dlink.ru/products/prodvie...type=18&id=438

Могилиус Трупп 29.09.2005 18:01

Гхост-цзы
Нет, вот это:
http://www.dlink.ru/products/prodvie...type=23&id=323 или http://www.dlink.ru/products/prodvie...type=23&id=326 или http://www.dlink.ru/products/prodvie...type=23&id=399. Там есть файрволл, причем очень крутой. А главное, работает с чем угодно. Тем более, что автор темы в Москве, а следовательно, Стрим ему вполне досутпен.

3uma 30.09.2005 21:14

а чем мальнькую сетку защищать? Надо DSL конект зафаерволить, а внутренний трафик не просматривать.

WestGott 14.10.2005 19:50

3uma
Делаешь сеть на статичесих адресах, ставишь проксю и фаер на машину с модемом.
В качестве прокси - CoolProxy.
А в качестве файера ставишь Outpost, где прописываешь в доверенные хосты - адреса компов в локалке.

Про настройку фаера, читай FAQ, а также можешь заглянуть в топик:
Ссылки на ресурсы посвящённые сетевой безопасности

Zim 14.10.2005 21:17

Цитата:

Сообщение от Могилиус Трупп
Аппаратный файрволл лучше

это какой такой?

Fitt_Andrew 17.10.2005 02:36

Главное не забывать что есть куча прог типа Kill_FireWall, т.е. когда он пропускает определенные ip адреса и ни где это не указывает. Сам с этим не раз сталкивался в локалке, как говориться "против лома..."
Даже переустановка не всегда спасает, приходилось реестр чистить.

Fitt_Andrew добавил :

Что можете посоветовать по поводу совместной работы брандмауэра WinXP SP-2 с другими фаерволами?

WestGott 17.10.2005 08:57

Fitt_Andrew
Брандмауэр Windows XP SP-2, лучше отключить.
Цитата:

Сообщение от Fitt_Andrew
Главное не забывать что есть куча прог типа Kill_FireWall, т.е. когда он пропускает определенные ip адреса и ни где это не указывает.

По подробней, пожалуйста, что за проги, откуда берутся, каков принцип действия?
Они что, при запуске на рабочей станции, могут отрубать Firewall на сервере?

Fitt_Andrew 17.10.2005 13:02

В моём случае это был простой *.reg файл, начинку его не знаю, чисто случайно спалил что ко мне постоянно конектится тип, "имеет" мою cmd, а Outpost Firewall 2.5 молчит, хотя стоит на блоке.

Vladisl@v 17.10.2005 13:12

Kerio Personal Firewall 4.1.2 - очень неплох, при небольшой настройке, отслеживает запуск приложениями др. программ, вообще грамотно сделан, правда с некоторыми сетевыми картами вернее с их дрова неустойчиво начанает работать, ошибки сокетов появляются, но этии случаи очень редки

WestGott 17.10.2005 21:48

Vladisl@v
Kerio Personal Firewall - вроде бы программа не плохая, но IMHO интерфейс сделан не самым лучшим образом.

Fitt_Andrew
Reg-файлы случайного происхождения я не запускаю, кроме того везде отрублена служба «Удалённый реестр».
А ещё, интернет раздаёт CoolProxy на компе, который, специально предназначен, для того, чтобы инет раздавать и фаерволить.

hober 21.10.2005 17:02

Цитата:

Сообщение от pagan
Цитата:

Как в Outposte 2 отключается посылка эхо-оветов на удаленный компьютер при запросе с него утилитой ping?
Странное дело - при Outposte и без него при пинговании превышен интервал запроса, перепробовали вроде все отвечающие за это ключи, не помогает. Кто знает?

вот поэтому снес аутпост нахрен

Rackot 23.10.2005 22:36

Цитата:

Как в Outposte 2 отключается посылка эхо-оветов на удаленный компьютер при запросе с него утилитой ping?
system/icmp settings
Цитата:

вот поэтому снес аутпост нахрен
RTFM...

rainin 03.11.2005 12:43

Какую версию Outpost лучше поставить?

Scorp1oN 02.12.2005 23:51

какой Firewall на данный момент лучший???
(желательно русский)

Rackot 03.12.2005 00:56

Scorp1oN Outpost

PS
Мог бы просто на голосовалку поглядеть!

andr001 13.12.2005 00:03

Scorp1oN IMHO outpost
rainin у меня стоит третья версия - в целом ничего, но есть некоторые недоработки по интерфейсу настройки.
з.ы. в 3 версии (не знаю как в предыдущих) модуль антирекламы режит аватары с любимого форума

Stroom 16.12.2005 00:34

andr001
Цитата:

з.ы. в 3 версии (не знаю как в предыдущих) модуль антирекламы режит аватары с любимого форума
ты имеешь ввиду на этом форуме?у меня ничего не режет, может немного поднастрой модуль антирекламы?Или добавь сайт форума в доверенные и резать ничего не будет

andr001 16.12.2005 00:58

stroom уже настроил... но всеже настройка второго IMHO была более человеческая (непривычно короче мне почемуто)

JohnLee 21.12.2005 11:55

Я уже давно пользую Каспер Анти-Хакер. С самой первой 1.0 версии. Очень грамотно сделан.
И новичек успешно справится и для продвинутых поле деятельности великое.
Сейчас у меня стоит уже версия 1.8. И про вормов-хакеров уже и думать забыл.
Кстати систему не переустанавливал с 2001 года. Делаю бекапы, чищу, обновляю (выборочно) и все работает.
Количество операционок только увеличивается постепенно. Сейчас их у мня три - win 98SE SP1, win ME и win XP Pro SP1.
От XP SP2 я отказался, она менее управляема, т.к. множество нужных мне настроек спрятано и заблокировано.
Правильно перенастроенная и обновленная SP1 ни чем не хуже. Чесслово.

andr001 24.12.2005 22:40

Цитата:

Сообщение от JohnLee
Кстати систему не переустанавливал с 2001 года.

ну просто рекорд по моим меркам!!!

Stroom 24.12.2005 22:52

JohnLee
Цитата:

Кстати систему не переустанавливал с 2001 года
Круто. Чтоб винду и 4 года юзать - герой одним словом.
Цитата:

Очень грамотно сделан.
а мне чето не понравился, ну у каждого свой вкус

celsus 26.12.2005 03:27

Что лучше поставить

Norton Personal Firewall 2003 v6.0

или

Webroot SpySweeper 4.0.4 Build 430?

andr001 28.12.2005 04:19

Цитата:

Сообщение от celsus
Norton Personal Firewall 2003 v6.0

imho по лучше будет, но это не обязательно... лучше конечно версию и по новее

Foreigner 28.12.2005 13:57

celsus
Насколько я понял, есть дистрибутивы и того и другого именно тех версий, которые указаны, так что версий поновее не предлагаю (сам стараюсь использовать только новые версии продуктов, кстати Webroot SpySweeper версии 4.5 вышел, а Norton FireWall 2005 уже давно доступен)
Что поставить лучше FireWall или anti-spyware? В большенстве Фаерволов модуль Anti-spyware есть, хотя специализированный продукт конечно справляется со своей задачей лучше. Webroot SpySweeper 4.5 имеет аж 4 награды разных журналов и статус Best Buy от PC World, Что касается Norton Firewall там, по моему, модуля spyware вообще нет, поставь сначала его, если действительно нет, добавь для максимальной защиты Webroot.

Вообще, что бы все дыры были прикрыты, нужны: FireWall, AntiVirus, AntiSpyware, нужно подбирать по совместимости между собой а так же между ними и вашим софтом.

Удачи...

jane 28.12.2005 15:48

Цитата:

Сообщение от Foreigner
Что поставить лучше FireWall или anti-spyware?

И то и другое. И антивирус тоже. Хотя у меня стоит Панда с обновлённым фаером, поэтому отдельного файрволла нет.

Foreigner 28.12.2005 16:47

jane
Цитата:

Что поставить лучше FireWall или anti-spyware?
Я такого не спрашивал... Sorry, если кто не понял.
celsus спрашивал:
Цитата:

Что лучше поставить
Norton Personal Firewall 2003 v6.0
или
Webroot SpySweeper 4.0.4 Build 430?
Norton Personal FireWall это есь FireWall
SpySweeper это чистый Аnti-spyware

Stroom 28.12.2005 17:02

jane Это часть ответа на цитату
Цитата:

Сообщение от celsus
Что лучше поставить

Norton Personal Firewall 2003 v6.0

или

Webroot SpySweeper 4.0.4 Build 430?


Spectator-X 05.01.2006 11:59

Использую ZoneAlarm Pro: 6.0.667.000. Этот программный пакет очень хорошо (если грамотно его настроить :) ), проверял различными утилитами (все раскусил), а также просил знакомого проверить, вывод : бетонная стена :) . В настройке он прост. Для новичков есть анализатор интеллект защиты, а для более продвинутых юзеров предусмотрели экспертные правила.

andr001 05.01.2006 13:41

Цитата:

Сообщение от Spectator-X
проверял различными утилитами (все раскусил)

спец утилиты это еще не показатель, а хакеры каждый день находят кучу дыр в софте... см. SecurityLab.ru например.

Stroom 05.01.2006 16:25

Цитата:

проверял различными утилитами (все раскусил), а также просил знакомого проверить, вывод : бетонная стена
А как друг проверял, тоже утилитами или что? Или он у тебя спец по взлому :) ? Против Зон Аларм ничего не имею, классный фаерволл, когда он у меня стоял ни одного плохого слова про него не мог сказать. Но все-таки никогда не говори "бетонная стена", такого в природе еще не существует к сожалению...

andr001 05.01.2006 19:36

никогда не говори никогда ;)

Spectator-X 06.01.2006 13:58

andr001
Цитата:

спец утилиты это еще не показатель, а хакеры каждый день находят кучу дыр в софте...
Но основной причиной взлом является человеческий фактор.
stroom
Цитата:

А как друг проверял, тоже утилитами или что? Или он у тебя спец по взлому ?
У него работа проверять безопасность сетей / компов. Попробую процитировать : "Неплохо, но если умелый хакер, то и тебя поломает, хотя такие компами твоего уровня не занимаются ;) "
Цитата:

Но все-таки никогда не говори "бетонная стена", такого в природе еще не существует к сожалению...
Я, вроде, и не говорил, что Zone Alarm непробиваемый
"Стены" бывают разной прочность. Всё-таки "деревянный частокол" проще развалить, нежели "железо - бетонную конструкцию"

Rackot 08.01.2006 10:14

Оффтоп сворачиваем! Здесь обсуждение FireWall'ов должно быть!

Stroom 08.01.2006 11:25

Rackot Почему оффтоп? Как раз фаерволлы и обсуждаем :confused:

andr001 08.01.2006 12:49

у блин! пол темы удалили!!!

Spectator-X 08.01.2006 22:47

stroom
Т.к. началось обсуждение IT защиты в целом, а не конкретного фаера

Sirin 08.03.2006 15:40

Агнитум Оутпост рулит! Хотя Аларм ничего, но какой-то неудобный в настройке...

Vladisl@v 10.03.2006 17:42

а где kerio personal firewall? я им пользуюсь, устраивает на 100%

Stroom 10.03.2006 20:59

Цитата:

Сообщение от Vladisl@v
kerio personal firewall?

IMHO Kerio стоило бы добавить, еще Tiny personal firewall можно.

Ego1st 27.03.2006 22:11

Странный какой-то аутпост, поставил а он в каждие минут десять отрубает инет вопще! Что в режиме обучения, что в режиме разрешения! Чё-то непойму я его, хотя стоит самая последния версия! :confused:

NaimaD 28.03.2006 00:28

Ego1st

Он блокирует процесс SVCHOST.EXE. Почитай в топике про настройку Аутпоста (в этой ветке).

Ego1st 28.03.2006 00:51

так я разрешил SVCHOST.EXE выполнять любые действия а толку? всё равно отключает, если он SVCHOST.EXE блокировал у меня бы инета наверно вобще небыло бы!

Foreigner 28.03.2006 01:27

Ego1st
Обсуждение настроек Outpost'а сдесь: Настройка Agnitum Outpost Pro

Ego1st 28.03.2006 02:21

Пасиба посмотрю!!))))))

Офтопик получился сорри))

cooler//@//cooler 01.04.2006 13:29

McAfee Guardian forever!:super:

Foreigner 01.04.2006 14:10

cooler//@//cooler
Неплохо было бы свои высказывания обосновывать. Расскажи чем он тебе так понравился, может кому ни-будь это поможет при выборе, а пока его использует около 2-х % ответивших на опрос.

FlankerXXX 02.04.2006 14:02

Какой поставить файервол, чтобы просто запретить одной проге обращаться к группе IP адресов по шаблону. Желательно максимально простое, другого ничего не надо, может даже как-то без файервола можно ?

Foreigner 02.04.2006 17:13

FlankerXXX
Т.е прога работает в сети и ей нужен доступ вовсюда, кроме определенной группы IP адресов? Я правильно понял? А другим прогам к этим адресам доступ нужен? Если нет, то можно решить такую задачу при помощи встроенного с SP-2 брандмауера, для этого нужно запретить все, потом создавать исключения для каждой программы требующий доступ в интернет и одно исключение для доступа ко всем IP адресам кроме этой самой группы. Статья по настройке брандмауера сдесь: http://www.thg.ru/network/20040920/index.html#__windows

FlankerXXX 02.04.2006 17:27

Foreigner
Задача: запретить доступ проге StrongDC++ к IP вида 192.168.X.X и 217.172.X.X
У меня 2 подключения: локалка с адресами вида 10.10.X.X и общепровайдеровское/интернет подключение, вот и нужно, чтобы она не лезла никуда кроме локалки.
Встроенный брандмауэр не помогает, хотя может я не то прописывал.

Foreigner 02.04.2006 20:56

FlankerXXX
Во встроенном брандмауере запрещающих правил нет, думаю настроить можно, но заморочно, в Outpost это решается легко и просто, но не бесплатно и если фаер такого уровня не нужен, поищи чего попроще (тут я не подскажу, но думаю с поставленной задачей любой фаер справится)

FlankerXXX 05.04.2006 16:14

А может кто-то знает какую-нибудь простенькую прогу для этой задачи ? Файервол неохото ставить

EsTaF 11.04.2006 20:38

Народ, а было ли обсуждение jetico personal firewall?

В голосовалке нету, почему-то.

Stroom 11.04.2006 21:26

Цитата:

Сообщение от EsTaF
Народ, а было ли обсуждение jetico personal firewall?

не припоминаю. А что есть опыт юзания? поделись, впечатлениями ;)
а нет в голосовалке, потому что здесь в основном самые популярные и широкораспространенные среди народа. Все существующие просто нет смысла пихать

EsTaF 12.04.2006 00:48

Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
"В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов..." :)))

Текущая версия: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe

Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip
http://artlonger.fromru.com/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.

PS: В русской версии прикручено выравнивание столбцов по F12.

однако, результаты те же что и с Outpost 3.x + patches:

#nmap -sS -P0 x.x.x.x

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:28 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn

это с wscntfy.exe/wmiprvse.exe
=================================================

теперь вырубаем все сервисы и затыкаем их в jetico. Заодно проверяем сетевой фейс на наличие шар и прочей шашни. - вырубаем, оставляя сам драйвер tcp/ip onnnly :)

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:28 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn

========================================

:D

То бишь, ситуейшн эдентичен.

не знаю, что там сайты типа psflanc говорят.

nmap netbios видит в любой вариации. светится, как фонарный столб в глубокой ночи.

Теперь сканим Linux SuSE 10.0 iptables сделанные через YaST. все дефолтно.

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:36 MSD
Interesting ports on x.x.x.x:
(The 1668 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
3128/tcp open squid-http

но там все это нужно. squid нужен. он все равно в петле. не в мире. ака squid addr 127.0.0.1

или вот еще:

nmap -A -T4 x.x.x.x

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:41 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
MAC Address: xx:xx:xx:xx:xx:xx
Device type: general purpose
Running: Microsoft Windows 2003/.NET|NT/2K/XP
OS details: Microsoft Windows 2003 Server or XP SP2
Service Info: OS: Windows


это даже не stealth скан

Теперь снова SuSE Linux. Кстати, ядро старое. Ему, аж, месяц. хотя версия еще старше. 2.6.13-15.8 но пропатченное с SuSE

nmap -A -T4 x.x.x.x

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:56 MSD
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 1.132 seconds

С Outpost, еще раз, netbios тоже виден. Хотя он прикрыт в его настройках, где только можно.

Скан всех машин производился с другой машины. С другой сети.
Вопрос:
К убрать netbios в jetico/outpost грамотно? - первые мысли оставляем при себе Ведь, все и так закрыто.
На сколько часто обновляется сам драйвер jetico? (новые релизы самого модуля)
Куда встраивается файер? Он стоит за сетевым интерфейсом? Уже внутри системы или как-то привязан к модулю? То есть, на уровне ядра (модульной его части) ли он? или "так"?

И вопросы по нему:

И еще вопрос. Винда икспи по дефолту врубает свой файер. Что с ним делать до установки jetico?

Сносить или не сносить с сетевого интерфейса?
Нужно ли останавливать еще и сам сервис?

Про "смешанные" среды
Бывает так, что нужно поставить Outpost на сервер. возьмем третий винтукей win2k3
Как известно, под него вышел SP1
И вот результаты совместной работы Outpost 3.x и win2k3:

BSOD
win2k3 SP1

STOP:0x0000008E
STOP:0x8000003
STOP:0x8086C810
STOP:0xBAA43A8C


последние три ошибки вообще не нашел на MSDN

Только потом добрые люди указали на Outpost. При чем, я его обновляю постоянно - не то.
Как тут могли заметить- файрволл дефолтов от венды - выключен :)

ошибка происходит редко. Происходит во время хождения по инету с помощью firefox 1.5

совершенно на разных сайтах

все происходит из-под обычного юзера, не из-под админа.
антивирь nod32 с выключенной проверкой инета.
Agnutum Outpost Firewall 3.0.543.5722 (431)
squid-2.5.STABLE10-NT - то же самое и без прокси
DB не стоят
инет через pptp

нашел только первую ошибку, но она очень распространена.. и имеет разные причины.

"Почему Jetico?"

Ставим и смотрим, как он умеет вести контроль приложений. думаем :)

минусы jetico - плохо работает в многопользовательской среде. Из под юзера не поиграться особо.
Во всяком случае, я не смог им там крутить. Он не выступает сревисом, что ли. Необжеванный на форумах.

Да. Kerio не пробовал. Знающие Jetico, просьба поделиться работой kerio winroute firewall, как контроллера за приложениями/etc.

кстати. кому интересно
так выглядит машина с outpost firewall
netbios в настройках заблокирован:
starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-12 00:43 MSD
Interesting ports on x.x.x.x:
(The 1665 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1434/tcp filtered ms-sql-m
MAC Address: ...............

фильтрация, конечно , хорошо, но что там за Фильтраццио - x.. ..ет

Задача была скрыть netbios. Outpost этого, как я вижу, не делает.

EsTaF 13.04.2006 08:51

Цитата:

а нет в голосовалке, потому что здесь в основном самые популярные и широкораспространенные среди народа. Все существующие просто нет смысла пихать
Правильно. "Миллион мух не могут ошибаться" :) речь, конечно же не про посетителей и не было мысли, что на это был рассчет. так, просто. заметка


Кстати, вырубание драйвера netbios в devmanager'е устройств и перезагруз - тоже ни к чему не привели. Как будто, драйвер вшит в ядро.

Единственный файер, показавший класс - был Kerio Winroute у меня (не personal - Тот при всем затыкании остался) Firewall. Это, имхо, грамотно посаженный драйвер. Сдается мне, что многое зависит еще и от того, на какую конфигурацию ставится прога. железо/ОС. мелочей может оказаться много. хотя, до установки файера - всегда шел откат erunt'ом + чистка системы от старых дров (не в реестре, а физическое банальное удаление ошметков после отката реестра). Отсюда и указывание друг на друга пальцами "у тебя руки кривые и проч совершенно неинформационная банальная муть".
Но у него много антибиотиков :) То бишь, атака изнутри как пить дать. С антивирями там тоже не густо. Он плохо совместим, короче, с разным софтом. да и сервеный он. мостик - не более.

jane 13.04.2006 12:20

Цитата:

Jetico Personal Firewall
Поюзала и снесла. Больно много глюков,а бороться с ними неохота.

EsTaF 18.04.2006 12:41

Если кому интересно провериться :)

http://www.linux-sec.net/Audit/nmap.test.gwif.html
http://www.alken.nl/online-security-check.htm
http://castlecops.com/modules.php?name=nmap

Hydrogeolog 24.04.2006 21:39

имхо SP-2 рулит ... а от остального одни глюки ...
........нехрен порево смотреть и се ОК будет .... :)

EsTaF 25.04.2006 05:15

Hydrogeolog

Лучшее лекарство - отрубание головы не катит, равно как и сидение под рутом.

Извини

Lamo 25.04.2006 08:07

EsTaF
К вопросу о мухах ;)
-------------------------
Starting Nmap 4.03 ( http://www.insecure.org/nmap ) at 2006-04-25
(The 1659 ports scanned but not shown below are in state: closed )
PORT STATE SERVICE
21/tcp closed ftp
43/tcp closed whois
Nmap finished
(это мне _нуно_)
-------------------------
Starting Nmap 4.03 ( http://www.insecure.org/nmap ) at 2006-04-25
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
No exact OS matches for host (If you know what OS is running on it,
see http://www.insecure.org/cgi-bin/nmap-submit.cgi ).
-------------------------

Цитата:

Сообщение от EsTaF
Бывает так, что нужно поставить Outpost на сервер. возьмем третий винтукей win2k3

Бывает и так, что Lamborgini соляркой заправляют :rolleyes:
Почему никто не спрашивает, как ехать 200mph на машине заправленой соляркой?

NaimaD 25.04.2006 10:42

У меня вот дома стоит как раз третий Аутпост на win2k3:Ent и ничего я не видел: ни синих экранов, ни глюков никаких. Работает так же, как работал под 2000.

M4A1 07.06.2006 08:15

ИМХО ZoneAlarm рулит

Keper 07.08.2006 01:17

Попробовал Антихакера Касперского, мне понравилось, маленький(памяти всего пол МБ ест и интерфейс минималисткий), ничего лишнего, правила на должном уровне. Пока на нем остановлюсь, а то ZA5 и 6 глючат, а Outpost 2.7 и 3.0 синие экраны дают.

M4A1 07.08.2006 05:41

Ставим NOD32 + ZoneAlarm и живём долго и прекрастно)

WestGott 07.08.2006 22:25

Keper
Антихакер Касперского, всем хорош, если нет доверенной локальной сети, а если есть, то правильно его настроить (для того, чтобы локалка пработала), полный гемор, так как, такой шикарной системы логов, как в Outpost там нет.
А так хороший файер, для отдельно стоящей (не в локальной сети) машины, подклёчённой к интернет, только режим обучения надо сразу отключать.

Keper 08.08.2006 00:40

WestGott у меня как раз доверенная локалка, пока проблем не обнаружил. Только вот заметил, что встроенный фаер в ХР не выключается автоматом, но и это никак не сказывается.

Бел@Сер 12.08.2006 14:19

Цитата:

Сообщение от Bazel
Могилиус Трупп :5: Например Active Armor, встроенный в нфорс.

К стати где его искать. Поставил ПО к Мамке, выскочил Active Armor, потом ищез и больше не видно.

Бел@Сер 27.08.2006 23:28

Нико не знает, где искать. Как активировать встроенный Firewall?

Keper 28.08.2006 00:48

Бел@Сер панель управления - брандмауер виндовс - вкл/выкл

Бел@Сер 02.09.2006 18:00

Keper это брандмауэр програмный, а есть аппаратный, т.е. прошитый в железо нФорсУльтра и выше.

Keper 02.09.2006 18:26

Цитата:

Сообщение от Бел@Сер
Keper это брандмауэр програмный, а есть аппаратный, т.е. прошитый в железо нФорсУльтра и выше.

каков вопрос, таков ответ

M4A1 02.09.2006 19:25

Мда.
Поставил Zone Alarm Pro
полностью убил мне интернет.
Пришлось с корнем удолять и ставить просто Zone Alarm.

Бел@Сер 02.09.2006 20:53

Вообщето вопроса было два

gavrik 16.09.2006 13:47

outpost - не сложный в управлении + делают его наши, что, тоже не плохо.

=CarBon= 17.09.2006 13:57

Каспер 6.0.0.3 за фаэрвол сойдёт ??? Или для страховки дополнительный нужен ???
А Anti-Haker как по сравнению с другими фэрами???

Keper 17.09.2006 14:12

Цитата:

Сообщение от =CarBon=
Каспер 6.0.0.3 за фаэрвол сойдёт ???

нет
Цитата:

Сообщение от =CarBon=
Или для страховки дополнительный нужен ???
А Anti-Haker как по сравнению с другими фэрами???

нужен.
Неплохой, хотя можно и получше выбрать.

Aibekon 04.10.2006 15:54

А как вам MC afee firewall?

Fishka 09.10.2006 08:20

COMODO firewall
 
что известно по этому файерволлу? рекомендуют его или нет?

Indigo 10.10.2006 12:16

А как насчёт Kerio Winroute firewall?

XP_USER 10.10.2006 15:18

Цитата:

Сообщение от Indigo
Kerio Winroute fierwall

Здесь речь о Personal FireWall речь идет. А это несколько иного плана продукт.

Indigo 10.10.2006 15:40

А! Понял. Я предпочитаю Outpost... Как то привык уже к нему. Но слышал я что траффик он совсем не экономит.

Lamo 10.10.2006 16:32

Indigo
У оута по дефолту зарублен GZip, можно включить через редактирование инишника сабжа

Indigo 10.10.2006 16:57

Lamo вот оно! точно. Про это я и читал. А можно поподробнее, как и где и чего править? В ПС если сюда нельзя.

Lamo 10.10.2006 17:58

Indigo
Да можно и сюда, ничего хентайного.
А, вот "где"... я честно не помню.. уже 2года не пользую сабж - меня ИСА больше устраивает.
Хотя... вот Настройка Agnitum Outpost Pro#427711

Andron_ 20.10.2006 20:58

Люди, присоветуйте, плиз, _бесплатный_ (freeware) файервол...
а то че-та как то "бесплатность" Аутпоста меня начала напрягать.

Тёмик 03.11.2006 23:33

Всем добрый вечер:) Поставил Kerio Personal Firewall, вроде нравится. Кто ставил, поделитесь впечатлениями!!
ИМХО HIPS хорошая штука!:)

Rackot 07.11.2006 08:44

Kerio не понравился настройками...

Тёмик 07.11.2006 20:48

Rackot
Да, мало гибкости в них. А как по стабильности и надёжности он?

Rackot 08.11.2006 11:28

Цитата:

А как по стабильности и надёжности он?
в остальном, вполне приличная вещь

EsTaF 14.11.2006 22:01

wipfw (ipfw from FreeBSD (UNIX®)
http://wipfw.sourceforge.net/index-ru.html
http://virushelper.net/index.php

Функциональный интерфейс (API) основан на коде, написанном Дэниэлем Буле (Daniel Boulet) для BSDI.

IPFW перенесен на Windows® Русланом Старицыным и Владом Гончаровым.


пример правил под 0.2.8

-f flush
add allow all from any to any via lo*
#
add check-state
#dhcp
add allow udp from any 67,68 to any 67,68 keep-state
#vpn
add allow 47 from any to any
#
add allow all from me to any keep-state
#4ftp-server. соответственно, забиваем дин.. диапазон портов 49152-65534 (взято с IANA ports list) в настройки #нашего ftp-сервера
add allow tcp from any 1024-65535 to me 21 setup keep-state
add allow tcp from any 1024-65535 to me 49152-65534 keep-state
#Bittorent
add allow tcp from any to me 6881-6889 keep-state
add allow tcp from any to me 49150 keep-state
add allow tcp from any to me 49150 keep-state
#dc++
add allow tcp from any to me 1412 keep-state
add allow udp from any to me 2896 keep-state
#icmp
add allow icmp from me to any keep-state
#time
add allow udp from me 123 to any 123 keep-state
#
add prob 0.05 deny ip from any to any in
#
add drop log all from any to any
#END
###########################

+добавляем запись о gre в файл "C:\WINDOWS\system32\drivers\etc\protocol" "gre 47 GRE", если у нас vpn клиент.

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This file contains the Internet protocols as defined by RFC 1700
# (Assigned Numbers).
#
# Format:
#
# <protocol name> <assigned number> [aliases...] [#<comment>]

ip 0 IP # Internet protocol
icmp 1 ICMP # Internet control message protocol
ggp 3 GGP # Gateway-gateway protocol
tcp 6 TCP # Transmission control protocol
egp 8 EGP # Exterior gateway protocol
pup 12 PUP # PARC universal packet protocol
udp 17 UDP # User datagram protocol
hmp 20 HMP # Host monitoring protocol
xns-idp 22 XNS-IDP # Xerox NS IDP
rdp 27 RDP # "reliable datagram" protocol
gre 47 GRE
rvd 66 RVD # MIT remote virtual disk

получаем:
h:\home\iron>ipfw -ad list
00100 66580 10951932 allow ip from any to any via lo*
00200 0 0 check-state
00300 6 288 deny log ip from any to (я скрыл этот ip от пост..)
00400 26 8608 allow udp from any 67,68 to any 67,68 keep-state
00500 203567 105903175 allow gre from any to any
00600 108312 55990044 allow ip from me to any keep-state
00700 205 13067 allow tcp from any 1024-65535 to me 21 keep-state setup
00800 62 12514 allow tcp from any 1024-65535 to me 49152-65534 keep-state
00900 0 0 allow tcp from any to me 6881-6889 keep-state
01000 83627 41750423 allow tcp from any to me 49150 keep-state
01100 0 0 allow tcp from any to me 49150 keep-state
01200 0 0 allow tcp from any to me 1412 keep-state
01300 0 0 allow udp from any to me 2896 keep-state
01400 0 0 allow icmp from me to any keep-state
01500 0 0 allow udp from me 123 to any 123 keep-state
01600 198 18144 prob 0.050000 deny ip from any to any in
01700 3234 346644 deny log ip from any to any
65535 0 0 deny ip from any to any
## Dynamic rules: (одни из них.......)
00600 23 12208 (T 1179, slot 9) <-> tcp, 212.15.107.17 4499<-> 207.68.179.219 80
00600 23 12208 (T 1179, slot 14) <-> tcp, 212.15.107.17 4500<-> 207.68.179.219 80
00600 142 7432 (T 1145, slot 55) <-> tcp, 10.63.5.223 3654<-> 10.60.1.21 1723
00700 83 5453 (T 974, slot 106) <-> tcp, 10.60.2.119 1239<-> 10.63.5.223 21
00600 342 274873 (T 1179, slot 230) <-> tcp, 212.15.107.17 4501<-> 207.46.150.50 80

ну и ставим его, как deny-default

Документация

проверяемся можно добавить "-P0". Некоторые рутовые ключи там добавлять можно..

Vanya 23.11.2006 22:14

Цитата:

Сообщение от EsTaF
wipfw (ipfw from FreeBSD (UNIX®)

164 KB (167_936 bytes) в разврнутом виде :super: :super:
Я его на сервак поставил - буду пытать

серыйюзверь 01.12.2006 19:46

У кого есть мнение о файерволе в пакете KIS 6.0 и вообще об этой разработке Каспера? Раньше стоял 5-й Каспер, и Аутпост с ним нормально работал (более-менее), сейчас перешел на 6-го Каспера - и вот, кажется, не дружат они с Аутпостом... :( Вот и решил все в одном флаконе - антивирь и файервол от "Каспера Интернет Секьюрити" попробовать. Поделитесь впечатлениями, плиз :)

Alez 02.12.2006 17:17

Обновления для спайваре аутпоста где зраняться, кто подскажет?

Foreigner 03.12.2006 02:24

серыйюзверь
Про KIS ничего не скажу, а 6-ой Каспер и Аутпост отлично уживаются, правда до недавнего времени нужно было немного поколдовать с правилами, после последних обновлений обоих продуктов, никаких дополнительных действий не нужно (у меня отлично работают Outpost 4.0.964.6926 (582) & Kaspersky 6.0.0.300), однако следует внимательно относиться к проактивным функциям Касперского и если уж стоит Аутпост, нужно как минимум выключить контроль целостности приложений.

kornet 03.12.2006 20:34

Цитата:

Сообщение от серыйюзверь
У кого есть мнение о файерволе в пакете KIS 6.0 и вообще об этой разработке Каспера? Раньше стоял 5-й Каспер, и Аутпост с ним нормально работал (более-менее), сейчас перешел на 6-го Каспера - и вот, кажется, не дружат они с Аутпостом... :( Вот и решил все в одном флаконе - антивирь и файервол от "Каспера Интернет Секьюрити" попробовать. Поделитесь впечатлениями, плиз :)

Проктически с момента появления KIS-a, пользуюсь им. Сейчас стоит версия 6.0.1.411. Весьма доволен. Главное правильно настроить. На сайте касперского на форумах полно инфы. Но главное в набор входит не только Антивирус и Антихакер, но и антиспам (работает совмесно с TheBat), контроль целосн. реестра и програм, сетевой экран.

серыйюзверь 03.12.2006 21:41

Foreigner ,kornet
Респект за инфу. Уже скачал пробную KIS, буду ставить.
Цитата:

Сообщение от Foreigner
Outpost 4.0.964.6926 (582) & Kaspersky 6.0.0.300)

а у меня фриварный Аутпост 1-й версии, обновлений в принципе и нет..

Foreigner 03.12.2006 22:17

серыйюзверь
Так чего заморачиваться? Ставь KIS.

Alez 10.12.2006 09:50

Подскажите - где хранятся обновления для SpyWare modull Аутпоста вер 3,51,759 и после новой установки, как их подсунуть этому модулю?

Foreigner 10.12.2006 19:55

Alez
При обновлении Outpost сохраняет файлы сюда:
C:\Program Files\Common Files\Agnitum Shared\aupdate\Downloaded Files, затем распаковывает в "разные" места в том числе сюда: C:\Program Files\Outpost Firewall\Plugins\AntiSpyware (адрес по умолчанию) Соответственно, можно сохранить всю папку "AntiSpyware" потом поставить на место, однако, целесообразность таких "плясок" мне непонятна, во первых обновлять желательно и остальные модули, а так же програмные модули, да и 4-ая версия давно появилась, к стати более вменяемая...

Alez 11.12.2006 05:06

Foreigner
Спасибо за инфу!

eR.Ud 17.12.2006 22:06

Only LockDown Millenium!!!

aleksnav 29.12.2006 22:39

Слушайте народ, никогда не пользовался Firewall-ом но возникла такая ситуация: комп при выходе в инет начинает что то активно скачивать. Отключил все что только можно все авто апдейты и в программах и в винде, не могу понять что и откуда качается. Вопрос: Firewall показывает что качается и откуда или он просто блокирует порты.
Вобщем ваши советы, что поставить что бы выяснить что качается и откуда.

Foreigner 29.12.2006 23:51

Вложений: 1
aleksnav
Абсолютное большенство фаеров, да показывает. Я пользую Outpost, как выглядит "лог" можешь глянуть.

aleksnav 30.12.2006 00:27

Цитата:

Сообщение от Foreigner
aleksnav
Абсолютное большенство фаеров, да показывает. Я пользую Outpost, как выглядит "лог" можешь глянуть.



Не очень удобное отображение, я тут попробовал Kaspersky Anti-Hacker 1.8.180 у него вроди как по приятнее отображение.

Но всеравно спасибо за совет. Надо будет поюзать и Outpost.

WestGott 25.01.2007 21:21

2 All
У меня Outpost 3.0.557.5918 (497), работает в режиме блокировать, иногда он блокирует пакеты, руководствуясь разрешающими правилами. У кого нибудь ещё такое случалось?
Думаю заменить его на четвёртую версию, однако, не знаю как в Outpost четвёртой версии отрубить контроль компонентов, иногда он ложно срабатывает, чем меня раздражает.

А вообще Outpost нравится как файер, прежде всего удобным интерфейсом (настройка фаера, работа с логами).

Foreigner 27.01.2007 18:20

WestGott
Да, у меня частенько такое было на старой версии... На 4-ой (4.0.964.6926 (582)) такого не замечал, 4-ая у меня вообще не глючит и никаких ложных срабатываний, а отключается контроль компонентов так: Параметры - Приложения - Компоненты - Выберите уровень контроля компонентов(отключен).
P.S: по настройке Outpost отдельная ветка же есть Настройка Agnitum Outpost Pro стр 19 Забыл что-ли?

Rackot 31.01.2007 08:39

Заметил баг в четвертой, там сетевые игры использующих систему xtrap не запускаются...

WestGott 01.02.2007 19:04


Foreigner
Спасибо за ответ!
Про ветку я забыл, я в армии был три месяца без компа, сейчас я там же, но с компом. Инет у нас есть, но очень медленный и не всегда. Исходящий канал по Gprs (канал с одной трубы делится на всю офицерскую общагу), входящий со спутника.

gitler 03.02.2007 16:03

Outpost Forever =)))

:super:

rus 04.02.2007 13:15

У меня COMODO Firewall Pro.

Олег(НСК) 23.02.2007 12:58

Своим Outpost Firewall вполне доволен. Обновляю регулярно. Из минусов, с которыми столкнулся - по умолчанию переименовывает все почтовые вложения(а как возвращать их обратно в строй - я пока не научился), - если какая-нибудь хрень ломится в интернет через svchost.exe (или др. процесс), трудно оперативно оценить ее опасность(для меня, как для обычного ламера). Раньше пользовался др. программами, как платными, так и бесплатными - все-равно вернулся к Outpost. Перевесил функциональностью, языком, дружбой с другим ПО. В общем - удобен.

Vircom 04.03.2007 21:27

Цитата:

У меня COMODO Firewall Pro
у меня тоже) на мой взгляд, лучше чем ЗонеАларм - от которого комп не выключался (хотя я все настраивал правильно, еще - игра когда в первый раз ломонулась в нет, он повесил комп намертво), а так же лучше чем Outpost Firewall который ни с того ни с сего отрубал доступ к инету.

M4A1 04.03.2007 21:36

Vircom
на счёт не включался, у меня такого никогда не было
а вот на счёт повис намертво изза игры которая в инет ломанулась, это да, было такое

Rackot 05.03.2007 09:58

Цитата:

а так же лучше чем Outpost Firewall который ни с того ни с сего отрубал доступ к инету.
ни с того ни с сего он ничего не рубит. логи надо смотреть, что происходит. скорее всего атака с шлюза была...

XP_USER 05.03.2007 16:17

Я на COMODO Firewall Pro перелез т.к. Аутпост с несколькими учетными записями работать нормально не умеет.

Vircom 05.03.2007 21:37

Цитата:

ни с того ни с сего он ничего не рубит. логи надо смотреть, что происходит. скорее всего атака с шлюза была...
Именно ни с того ни с сего!!!! просто так бац и все приложения в денай(((

M4A1 06.03.2007 04:24

Vircom настройки по дефолту стояли или юзал сам что нить?

Sl@vik 08.03.2007 00:45

я уже почти два года Kerio пользуюсь и никаких проблем

M4A1 08.03.2007 03:28

Подскажите какой нить фаервол для Висты, ато её родной уже задрал, удалить бы его нафиг :D

Vircom 10.03.2007 00:47

M4A1 сам все настраивал при установке, потом нет шел на ура, все как надо... а потом патц, и доступ закрыт, при чем в свойствах программы стоит разрешение на операции с нетом. Такая же фигня на трех компах была.

M4A1 10.03.2007 03:15

Vircom кстати уже вижу не первый случай
меняй фаерволл)

Vircom 13.03.2007 20:31

M4A1 а я и поменял, на комодо, давно уже)

M4A1 17.03.2007 23:19

Посоветуйте какой нибудь фаерволл на висту, только FREE

siBEERian 18.03.2007 07:56

Цитата:

Сообщение от M4A1
только FREE

699рублей в год жалко? пропиваешь больше :)
Я уже перешел на лицензионный софт, в частности Касперский и Аутпост
Windows, Office, FineReader - корпоративка с работы :)

M4A1 18.03.2007 07:58

siBEERian у нас рублей нет;) и я не пью, так же как и не курю:D
на счёт фри или нет
то всегда юзал фри и был доволен
к чему платить за гр!!!!ный маркетинг?

M4A1 19.03.2007 05:59

спрошу иначе, кто какой фаерволл юзает на висте?

Presto 05.04.2007 23:55

Под висту сейчас всего несколько антивирусов и фаерволлов. Если тебе не нравится родной от Майкрософт, равно как Виндоус Дефендер (встроенный антивирус Висты), то я бы тебе порекомендовал все же ПЛАТНОЕ ПО. Например, KIS... или NIS...
Обязательно, чтобы с сочетанием Internet Security.
Вот только ОБЯЗАТЕЛЬНО спроси у продавца о СОВМЕСТИМОСТИ с Виста !!!

M4A1 05.04.2007 23:57

Presto я уже решил дождаться зона аларма.
её потдержку с вистой.

Snake8 03.05.2007 15:00

Установил себе Comodo Firewall, интернет не тормозит, вот только блокировки рекламы нет.

Когда в сетевой активности появляется процесс n/a он блокируется, но примерно секунду идёт приём данных. Так и должно быть?

Почему Comodo Firewall не показывает в сетевой активности процесс n/a.

СOMODO Firewall защищает от spyware?

XP_USER 03.05.2007 18:22

Snake8 СOMODO - фаервол, ни какой рекламой, шпионами и т.д. не занимается.

Snake8 06.05.2007 20:52

Как настроить Comodo Firewall Pro на максимальную защиту компьютера?

Oper 07.05.2007 20:45

По мне - Comodo Firewall весьма и весьма не плох. Был Аутпост, но он конфликтовал с дровами АДСЛ модема, и частенько посылал систему в shut down. Сейчас юзаю русскую версию Comodo Firewall, так там только тупой не разберётся. Классный фаер. ЗачОт, адназначна.:p

kzk 07.06.2007 12:28

попробывал поставить себе Comodo Firewall ( до этого пользовал Аутпост) - нареканий пока нет.
кто каким антивирем пользуется в связке с Comodo Firewaal ?

BA3uJIuH 10.06.2007 11:34

Сначала юзал Kaspersky anti-Hacker 1.8 (даж версию запомнил)) вместе с KAV 5.0 PRO, потом с выходом 6-ки перешёл на неё. Про ихний фаер скажу то что он хотя бы даёт меньше ложных срабатываний, и + инет не грузит и система с ним сдружилась :) юзал аутпост. считаю его слишком сложным, и он реал инет подтормаживает, в то время как в сетевом экране кисы этого нету.

Sagus 17.07.2007 13:20

Цитата:

юзал аутпост. считаю его слишком сложным, и он реал инет подтормаживает
Боянчег, но в Аутпосте по-умолчанию отключается GZip (в реестре), отчего и может казаться, что тормозит инет. GZip отключается исключительно для встроенной в фаер резки рекламы и прочей бурды, которая фаеру - как третья нога.

Пользуюсь Jetico 1. Жду Comodo 3 и обсыхания Jetico 2.

Бизя 22.09.2007 21:11

сначала антихакер как отдельный модуль. потом кису. система с ним меньше грузится, чем с другими и скачка идёт достаточно быстро.
настройки удобные и понятные. тем более что многие фаеры на висте вообще не работают.

TeXnik™ 23.10.2007 22:48

Агнитум +1

Rackot 31.10.2007 14:45

Цитата:

GZip отключается исключительно для встроенной в фаер резки рекламы и прочей бурды, которая фаеру - как третья нога.
обратно GZIP включается достаточно легко: EnableGzipEncoding 1 в разделе HKLM\Software\Agnitum\Outpost Firewall

zebulya 19.01.2008 19:11

тоже пользуюсь KIS 7 всё удобно и антивирь и фаер. систему сильно не грузит. лутче решения пока не на шёл. кто ставил eset Smart Security отпишитесь???

beamer 26.01.2008 01:36

Сейчас юзаю kaspersky internet security 7.0, после того как обжёгся нодом32. У него нету фаера, а антивирь есть так была неприятная ситуёвина. нод32 проязвил трояна/бэкдора, хз что, но это ладно. Ведь он этот трой, отослал некие данные человеку на емейл, но т.к у нод32 нету фаера, то он даже несмог этому противостоять. Поставил каспера тогда ещё 6-ку. Он сразу сказал что это приложение пытается выйти в инет. Смотрю, а это тот самый вирь, который я искал... Поэтому теперь только каспер...

Sterkh 07.02.2008 21:22

Где скачать русскификацию для COMODO?

jane 08.02.2008 08:00

Sterkh
Последний комод русифицирован.

Sterkh 08.02.2008 17:58

У меня последния версия 3.0.16.295, всё по анг , и в выборе языка только английский.

Скажите , а стоит ли мне ещё ставить Ad-Aware SE Personal ?

Alez 08.02.2008 18:51

у меня, после установки, комодо подвесил бук! Ничего не запускается. бук долго грузиться. приложенния не реагируют
Короче, я сношу его

pocc 17.02.2008 12:59

юзаю Outpost Firewall Pro 2008 ...Версия: 6.0.2175.214.0430 (лицензия)....уже больше года.
отличная прога...
правда в последней версии намутили с интерфейсом, раньше удобнее было.
и выносной значёк карзины (для резки) теперь только через ИЕ доступен...раньше просто плавающим окошком выкидывал, очень удобно было...обыдно.
правда появились недавно проблеммы с троянами ( ну да это уже в отдельной ветке).

Outpost Firewall + 1 ... зачёт.

:)

Rackot 18.02.2008 11:02

Цитата:

Сообщение от pocc (Сообщение 1444766)
правда в последней версии намутили с интерфейсом, раньше удобнее было.

из-за интерфейса вернулся обратно к 4-ой версии...

Alez 19.02.2008 12:30

таже фигня - 2008-я версия на буке тормозила все безбожно +до настроек фиг добраться, вернулся на 4-ю версию.

morgunov 20.04.2008 19:25

А почему COMODO не добавили в голосовалку?

Gigabyte_USER 20.04.2008 23:04

А почему не добавили стандартный для виндовс фаервол? Этот фаер в связке с КАВ и новейшими патчами на ось и является оптимальной защитой.

SpaceCow 21.04.2008 00:16

Цитата:

Сообщение от Gigabyte_USER (Сообщение 1477588)
А почему не добавили стандартный для виндовс фаервол? Этот фаер в связке с КАВ и новейшими патчами на ось и является оптимальной защитой.

Это про Висту или XP? Если XP, то это очень большой вопрос. Он же исходящий трафик не ловит.

Gigabyte_USER 21.04.2008 00:26

Виндовс Виста, я о ней. Можно блокануть все по умолчанию а потом настроивать под себя. Хотя если пользователь дундук то никакой фаер не поможет. А сторонние фаеры разве что более информативны и по голове стучат когда что-то просиходит. Или того хуже: пугают неопытных пользователей информацией о атаках на их компьютеры :)

Букин Геннадий 05.05.2008 03:58

Соглашусь с теми кто не использует сторонний файрвол. Достаточно быть аккуратным и бдительным, а иначе - никакой аутпост не поможет

Viper84 08.05.2008 10:47

А что скажете про Сomodo Firewall Pro v.2.4.19.185(бесплатный и русский) ?....вот пользуюсь на работе им и он чё то молчит,молчит.

cxz 02.06.2008 22:31

Цитата:

Сообщение от Букин Геннадий (Сообщение 1484062)
Соглашусь с теми кто не использует сторонний файрвол. Достаточно быть аккуратным и бдительным, а иначе - никакой аутпост не поможет

самый простецкий тест фаервола, показывающий, что брандмауэр винды - полный отстой. это знает даже дочка Гены Букина :(

Букин Геннадий 02.06.2008 23:08

cxz ну тогда попробуй меня хакнуть :gigi:
И вообще, отсутствие фаервола на ПК еще не повод утверждать что компьютер не защищен.

Crush VC 03.06.2008 20:33

Быстрый вопрос: можно использовать вместе антивирус и персональный Firewall? Прошу развёрнуто ответить специалиста в области информационной безопасности учёная степень которого не ниже к.т.н. :)

jane 03.06.2008 20:43

Цитата:

Сообщение от Crush VC (Сообщение 1496646)
можно использовать вместе антивирус и персональный Firewall?

Да, за ради Бога... Вот 2 файрволла, обычно не уживаются, как и 2 антивиря (хотя, с АВ есть исключения).
Увы, степени не имею... :weep:

Букин Геннадий 03.06.2008 21:18

На
Цитата:

Сообщение от Crush VC (Сообщение 1496646)
Быстрый вопрос:

есть быстрый ответ: можно. Развернутый ответ
Цитата:

Сообщение от Crush VC (Сообщение 1496646)
специалиста в области информационной безопасности учёная степень которого не ниже к.т.н.

можно и в финансовом плане не осилить ;)

Crush VC 03.06.2008 21:47

Быстрый вопрос в смысле, что не читал с начала тему, но вопрос интересует. Если есть инф. по теме, за ссылку заранее спасибо! (без всяких типа yandex забанели).

Crush VC добавил :

Jane честно призналась
Цитата:

Откуда: Флудер c 3DNews
молодец…

cxz 06.06.2008 18:35

Цитата:

ну тогда попробуй меня хакнуть
дело не в хакнуть. вы попробовали тест? а суть его уловили? брандмауэр винды - и хр и висты - валит его при любых настройках.
Цитата:

отсутствие фаервола на ПК еще не повод утверждать что компьютер не защищен
да, не повод так утверждать. а вот о степени защиты - повод :)
Цитата:

Виндовс Виста, я о ней. Можно блокануть все по умолчанию а потом настроивать под себя. Хотя если пользователь дундук то никакой фаер не поможет
вот и блокани. а потом запусти тест. а потом нам расскажи :(

Букин Геннадий 06.06.2008 18:43

cxz ну хорошо. Убедил. Сегодня же попробую твой тест. ;)

cxz 06.06.2008 23:01

Цитата:

Сообщение от Букин Геннадий (Сообщение 1498236)
cxz ну хорошо. Убедил. Сегодня же попробую твой тест. ;)

он не мой, он доступен для всех.
у файервола две основные функции - контролировать не только входящий, но и исходящий трафик, останавливать попытки зловредов передать данные с вашего компьютера или на него. и если брандмауэр винды с входящим трафиком кое-как (а практически никак) справляется, исходящий он не контролирует вовсе.
100% защиты не даст ни один антивирь, а по руткитам тем более. если ваш антивирь без проактивки и без антишпион-модуля, то с брандмауэром винды ваша защита близка к нулю. можно надеяться еще на Защитника винды, только в нем особо полезных функций не обнаружено. так же как и в брандмауэре.

добавил.
кто не знает, сколько у него портов, какие открыты, какие нет, по каким портам проникают зловреды, - отличная фишка в дополнение к фаерволу (еще одна утилита Олега Зайцева, автора AVZ) - утилита обнаружения сканирования портов - APS - видит то, против чего самый продвинутый файервол иногда бессилен бесплатно. http://z-oleg.com/secur/aps.htm

Букин Геннадий 06.06.2008 23:59

cxz что такое фаер и как им пользоваться. Именно из-за этого и не использую. Пропатченную винду+антивирус пробить можно только по желанию владельца. Или нужен талант

cxz 07.06.2008 00:34

Цитата:

Сообщение от Букин Геннадий (Сообщение 1498346)
cxz что такое фаер и как им пользоваться. Именно из-за этого и не использую

вот припер кусок статьи, тонкости потом.

"Что такое файрволл и как он работает?
В общем случае файрволл - это аппаратное, программное или программно-аппаратное устройство или группа устройств, которое защищает от несанкционированного доступа или передачи информации в частную сеть или из частной сети. Иными словами, файрволл - это агент, проверяющий каждый сетевой пакет, входящий в сеть или покидающий ее. Каждый сетевой пакет (или его заголовок, или его тело) проверяется по заданному набору признаков, после чего принимается решение, пропускать ли его через файрволл.

Что делает файрволл?
Файрволл защищает Вашу персональную систему (или частную сеть) от проникновения извне (сканирования или атак), пока Вы подсоединены к интернет. Также он не разрешает неавторизованный трафик из Вашей системы (или частной сети) наружу. Можно считать файрволл парой механизмов, один из которых блокирует сетевой трафик, а второй - разрешает. Правильность его работы определяется настройкой его правил. При неправильной настройке правил смысл использования файрволла теряется. Необходимо руководствоваться правилом - запрещено всё, что не разрешено.

Нужен ли мне файрволл?
Если у Вас соединение по выделенной линии (кабельное, районная сеть или DSL), то файрволл нужен обязательно. Если у Вас соединение через модем по телефонной линии, но Вы проводите в интернет длительное время (несколько часов в день), то файрволл необходим. Если у Вас соединение через модем по телефонной линии и Вы проводите в интернет не так много времени, то файрволл желателен. Но обратите внимание - самое важное в файрволле - это настройка правил. При неправильной настройке правил файрволл бесполезен.

Зачем мне нужен файрволл?
На Вашем компьютере есть данные, которые Вы бы не хотели распространять. У Вашего компьютера есть ресурсы, которые Вы не хотите отдавать под управление неизвестно кому из сети (жесткий диск, принтер, и т.п). Ваш компьютер, если файрволл не установлен, может быть использован помимо Вашего желания для совершения преступлений в области технологий (например, для осуществления распределенной атаки на банковские сети или корпоративный сервер). Если Вы храните на своем компьютере информацию о Вашем расчетном счете, то при отсутствии файрволла Вашим счетом смогут управлять иные люди. Если Вы храните баланс Вашей фирмы на компьютере, подключенном к интернет, ... ну Вы поняли. Применение файрволла позволяет Вам контролировать и устанавливать доступ к Вашему компьютеру. Многое, впрочем, зависит от настройки системы безопасности компьютера и установленной помимо файрволла встроенной в ОС политики безопасности.

Защищает ли файрволл от троянов и вирусов?
Нет. Антивирусное програмное обеспечение Вам необходимо в любом случае, вне зависимости от наличия файрволла. Также весьма желательно поставить программное обеспечение для автоматического обнаружения и удаления так называемых "шпионов" (spyware). Остальное (защита от рекламных баннеров, pop-up окон, и т.д.) - на Ваш вкус и усмотрение. Примечание. От некоторых троянов и вирусов файрволл защищает (но во-первых, от ограниченного подмножества, во-вторых антивирус ставить и регулярно обновлять все равно надо, в-третьих файрволл защищает от связи троянов с их распространителем в момент соединения трояна с интернетом, то есть когда троян уже у Вас на компьютере).

Какой из файрволлов выбрать?
Это зависит от ценности информации на Вашем компьютере. Например, если Вы используете компьютер только для выхода в интернет, не храните на нем ничего ценного или личной информации, и Вам не жалко потерять все содержимое жесткого диска, то файрволл за 50 000 долларов Вам, вероятно, не нужен. Будет вполне достаточно бесплатного или недорогого (10-100 долларов) решения. Все зависит от ценности для Вас той информации и ресурсов, которые Вам надо защитить. Если у Вас есть сеть (более, чем один компьютер), Вам возможно нужен аппаратный роутер с установленным на нем файрволлом (существуют в том числе очень недорогие решения, но достаточно надежные). Если сравнивать чисто программные решения (персональные файрволлы) с программно-аппаратными (на выделенной машине), то надо принимать во внимание сложность и уровень беспокойства. Чисто программное решение легче установить и настроить, но Вас часто будут беспокоить появляющиеся на экране сообщения. Аппаратно-программное решение труднее в настройке и требует дополнительного компьютера (или специализированного контроллера).

Как работает встроенный файрволл Windows XP?
Windows XP файрволл - начального уровня, минимальное средство защиты. Windows XP файрволл разработан для использования как с выделенными соединениями, так и с модемными по телефонной линии. В основном Windows XP файрволл можно или включить, или выключить. Работает в фоновом режиме. С пользовательской точки зрения располагается между Вашим компьютером и всем остальным миром. Пропускает запрошенную Вами информацию и молча отсекает все остальное (примитивные атаки или сканирование портов). Для этого анализа файрволл Windows XP ведет протокол (log) всего, что Вы запрашивали из интернет например, когда Вы посещаете веб страницы или получаете внешнюю почту (обратите внимание - вся Ваша активность протоколируется). Когда Вы получаете информацию из интернет, Windows XP файрволл сравнивает ее с протоколом, чтобы определить, действительно ли Вы ее запрашивали. Если да, то информация пропускается. Если Windows XP файрволл не опознает информацию как разрешенную, сетевые пакеты сбрасываются. Эта активность записывается в другой лог, который Вы потом можете просмотреть, чтобы определить, пытался ли кто-либо проникнуть на Ваш компьютер. Для определения типа входящего траффика Windows XP файрволл использует ICMP (internet control message protocol). Исходящий трафик никак не фильтруется. В общем, плохо он работает. Лучше все же использовать не встроенный файрволл Windows XP, а внешний продукт. Только если уж ну вообще ничего под рукой не оказалось...

Как настроить файрволл?
Как установить и настроить конкретный файрволл, - только самые общие рекомендации, ориентированные на пользователей, не являющихся техническими специалисами. Самым главным в настройке любого файрволла является аккуратно заданный набор правил. Главное, на что Вам нужно обратить внимание - должно быть запрещено все, что не разрешено. Типовой ошибкой, сводящий смысл установки файрволла к нулю - задание правила "разрешено все, что не запрещено". Поэтому база правил должна начинаться с правила, запрещающего любой трафик (режим полной блокировки), как входящий, так и исходящий. Затем можно по одному разрешать соединения с интерет, анализируя каждый конкретный запрос на соединение."
источник shanson-e.tk

обзор файерволов http://itc.ua/node/30537

Цитата:

У меня последния версия 3.0.16.295, всё по анг , и в выборе языка только английский
Цитата:

у меня, после установки, комодо подвесил бук! Ничего не запускается. бук долго грузиться. приложенния не реагируют
под вистой на двух разных тачках эта новая версия Comodo при установке в режиме с "Defence+" давала баг на файле винды ntdll.dll. проактивка блокировала все, что запускалось позже ее. данные за середину мая. исправлен баг или нет сейчас - не знаю.

Crush VC 07.06.2008 13:32

Статейка для начинающих…
выкладывайте небольшие куски + ссылку на источник для тех, кого заинтересовало…

Rackot 07.06.2008 14:32

Цитата:

Сообщение от Букин Геннадий (Сообщение 1498346)
Пропатченную винду+антивирус пробить можно только по желанию владельца

ну-ну...

cxz 07.06.2008 16:56

Цитата:

Сообщение от Crush VC (Сообщение 1498538)
Статейка для начинающих…
выкладывайте небольшие куски + ссылку на источник для тех, кого заинтересовало…

был бы ресурс доступен - выложил бы ссылку. что же ты, продвинутый, не помог, не выложил? :(

Crush VC 08.06.2008 23:08

Напиши чем именно помочь… обязательно помогу…:confused:

cxz 09.06.2008 19:30

Цитата:

Сообщение от Crush VC (Сообщение 1499361)
Напиши чем именно помочь… обязательно помогу…:confused:

извини, не обижайся. народ же сюда ходит за советами. и народ разный. :)
вопрос: как заставить комоду обновляться, но запретить ей стучать хозяевам? кто знает?

Crush VC 10.06.2008 00:52

:spy: Вопрос не вопрос, Comodo сам обновляется … в закладке Защита - Дополнительно – Разное - Настройки программы есть пункт авто проверка обновления, её можно отключить если надоедает… обновлять можно самому, вверху значок… :cool:

Rasamax 10.06.2008 14:37

Вопрос: Как запретить выход на некоторые сайты со своего компьютера? мне сказали что этим файволы занимаются

cxz 10.06.2008 17:51

Цитата:

Сообщение от Crush VC (Сообщение 1499885)
:spy: Вопрос не вопрос, Comodo сам обновляется … в закладке Защита - Дополнительно – Разное - Настройки программы есть пункт авто проверка обновления, её можно отключить если надоедает… обновлять можно самому, вверху значок…

вопрос не в этом. комодо постукивает своим хозяевам о юзере. на антималваре это обсуждалось. при чем он этого юзеру не показывает. проверить можно вынесеным счетчиком трафика.
свежак-тест файерволов http://www.matousec.com/projects/fir...ge/results.php
Цитата:

Как запретить выход на некоторые сайты со своего компьютера?
занести нежелательные адреса в список заблокированных в антивире/файерволе (в разных прогах по разному реализовано - читаем их справки, типа заблокированные адреса)

Crush VC 10.06.2008 19:44

Цитата:

запретить
установить ещё Outpost Firewall или другой... когда начнет стучать, заблокировать :D

cxz 11.06.2008 02:02

я еще порыл по этому поводу. постоянно он молчит, а сливает инфу - не много, по чуть-чуть - на фоне доверенных приложений. чаще всего при собственном обновлении или на фоне браузера. это статистика - типа платы за бесплатность. проверялось для версий 3.0.019 - 020, а сейчас уже 022. :(
типа, как в ноде - система своевременного обнаружения, но в ноде легальная, можно включить или выключить самому.
а результаты теста глядел? комодо вырвался вперед. я ж по-этому им и заинтересовался снова. хотя он в мае баги давал, может уже поправили. для бесплатного - имхо отличный результат.

Crush VC 21.06.2008 17:46

Цитата:

а результаты теста глядел?
Да, но комодо не назовешь профессиональным FW... настроек маловато... ;)

cxz 28.06.2008 01:11

а каких не хватает в комодо тебе лично?

еще интересные темки от касперов
http://forum.kaspersky.com/index.php?showtopic=27966
http://forum.kaspersky.com/index.php...opic=37683&hl=

1Scorp1oN 29.06.2008 23:20

все привет! возник следующий вопрос!
для домашнего пользования достаточно ли использование антивируса и защиты самой ВИСТы?
или все же стоит поставить Firewall пример: (Outpost)
в будущем планирую подкл. через роутер

Crush VC 30.06.2008 12:41

достаточно антивируса...можно установить бесплатный Firewall, например Comodo, но в лице Firewallа появится ещё один раздражитель ;).
какой роутер? они разные бывают...

1Scorp1oN 30.06.2008 14:11

просто возникло желание на фиг выключить защиту ВИСТы, есть ли смысл от ее Firewall и так называемого "защитника", ничего не забыл?
и вот возникший вопрос стоит в таком случае ставить Outpost? (если не ошибаюсь его не очень сложно настроить)?
роутер ну для развода на ПК и ноут wifi

Crush VC 30.06.2008 22:26

…понятно, вообще-то wi fi с точки зрения безопасности не лучший вариант обмена информацией из-за способа передачи сигнала.
Всё зависит от важности передаваемых данных.
Outpost поставить можно, спать будешь крепче… если голова варит и есть начальные представления, то настроить будет не трудно. ;)

1Scorp1oN 01.07.2008 01:01

ну не хотелось бы что б какой то вирус пробрался на комп и съел весь хард!
а в самой винде отключить надо будет Firewall и "Защитника" или есть еще чего то не нужное :)

Crush VC 01.07.2008 15:41

Да можно вообще в безопасный режим войти и там точно всё ненужное отключено…;)

Crush VC добавил :

Что Виста тормозит поэтому всё и отключаешь…:spy:

1Scorp1oN 01.07.2008 16:30

я имею в виду что зачем одновременно использовать встроенную и внешнею защиту

Crush VC 01.07.2008 18:31

Цитата:

одновременно использовать встроенную и внешнею защиту
Это разные вещи, но Firewall закроет сетевые дырки, опять же если настроить с умом, а то можно отключить всю защиту, пропускать весь трафик без фильтрации, и тогда можно что-нибудь словить.

Crush VC добавил :

Цитата:

Сообщение от cxz (Сообщение 1507588)
а каких не хватает в комодо

Нет более тонкой настройки, маловато информации мониторинга и тд… да и режимов работы (уровень безопасности) маловато, в других например 6 и больше…

cxz 02.07.2008 00:18

Crush VC, а что еще тоньше? глобальные политики и политики для приложений.
а насчет уровней - блокировать, действия по запросу и выключено=3. автообучение по-моему, у всех туповатое, но там на все случаи и не каждому угодишь. или как?
или имеется ввиду уровень поднятия тревоги?
мониторинг? есть желание отслеживать каждый пакет? или скорость?
или, наверное, аутпост ложными тревогами задолбал на максимуме, и не понятно, от чего? а комодо в этих случаях молчит?
именно для этого - APS - классная фишка. при случае - покажет дыры даже в них обоих.

pocc 02.07.2008 01:12

как выяснилось.....Outpost Firewall последней версии.. работает очень нестабильно в ОС Vista SP1.
например блокируеться полностью или частично работа таких программ:

* HWMonitor
* CPU-Z
* GPU-Z
* CoreTemp
* RealTemp
* самые разные программы, требующие права администратора..... с завидной регулярностью

Outpost в связке с Касперским (последней версии)..... нестабильная работа
с Dr.Web или Nod 32 проблемм гораздо меньше

:)

Букин Геннадий 02.07.2008 01:29

Цитата:

Сообщение от pocc (Сообщение 1509287)
Outpost в связке с Касперским (последней версии)..... нестабильная работа

Это прямо указано на сайте производителя ;)

Crush VC 02.07.2008 10:58

cxz VipNet... ;)
Цитата:

Сообщение от pocc (Сообщение 1509287)
Outpost Firewall последней версии.. работает очень нестабильно в ОС Vista SP1.

А что вы хотели за красоту надо платить

pocc 02.07.2008 12:27

Цитата:

Сообщение от Букин Геннадий (Сообщение 1509292)
Это прямо указано на сайте производителя

кинь ссылку.... хочеться посмотреть.
Цитата:

Сообщение от Crush VC (Сообщение 1509369)
А что вы хотели за красоту надо платить

гы... ты наверное хотел сказать: за геморой надо платить !

:)

Букин Геннадий 02.07.2008 14:16

Цитата:

Сообщение от pocc (Сообщение 1509413)
кинь ссылку.... хочеться посмотреть

Частично не совместимые
полностью не совместимые

Crush VC 02.07.2008 23:52

Цитата:

за геморой надо платить
нет гемороем надо расплачиваться :)

cxz 03.07.2008 00:24

Цитата:

как выяснилось.....Outpost Firewall последней версии.. работает очень нестабильно в ОС Vista SP1.
например блокируеться полностью или частично работа таких программ:
* HWMonitor
* CPU-Z
* GPU-Z
* CoreTemp
* RealTemp
* самые разные программы, требующие права администратора..... с завидной регулярностью
при чем здесь аутпост? ни_при_чем! скажи ему - спасибо...
в висте разграничение прав для того и реализовано, что бы не давать прав админа кому или чему попало. а если прикладная прога эти права требует в полной мере - в сети ей делать нечего. это она - несовместима.
регись админом. не врубай или отрубай сеть и, соответственно, "мешающий" фаер, и проверяй процы, сколько влезет.
добавил.
а кто-нибудь пробовал подружить заклятых друзей - КИС и Аутпост - на висте?

pocc 03.07.2008 20:34

Цитата:

Сообщение от cxz (Сообщение 1509870)
при чем здесь аутпост?

форумчанин...
не стоит вести беседу таким тоном !, ни одного повода для этого я тебе не давал!.
...
всё что я запостил проверено лично мной и право слово не стоит считать всех окружающих тебя людей .. дурачками, пишущими просто так.
Цитата:

Сообщение от cxz (Сообщение 1509870)
а если прикладная прога эти права требует в полной мере - в сети ей делать нечего. это она - несовместима.

интересно... эт какая же из этих прог требует прав админа в полной мере ???.
Цитата:

Сообщение от cxz (Сообщение 1509870)
регись админом. не врубай или отрубай сеть и, соответственно, "мешающий" фаер, и проверяй процы, сколько влезет.

не стоит высказывать подобный бред, тем более прилюдно.

:mad:

cxz 05.07.2008 03:45

Crush VC, на випнете меня сроду не было...
pocc, твои слова:
Цитата:

всё что я запостил проверено лично мной
да, если у тебя стоит новый аутпост, ссылки на сайт производителя на первой же вкладке
Цитата:

кинь ссылку.... хочеться посмотреть
что, на свои лень нажать? лучше пофантазировать? или их у тебя нет, как и самого аутпоста, что более правдоподобно? далее:
Цитата:

эт какая же из этих прог требует прав админа в полной мере ?
а я откуда знаю, что у тебя на уме да на языке. что, не ты постил:
Цитата:

самые разные программы, требующие права администратора..... с завидной регулярностью
ну извини, что не порезал твой пост помельче.
да и вообще, о чем твой пост? о файерволе или о проактивной защите?
что в файерволе может мешать прогам, даже требующим прав админа, кроме выхода в сеть?
или локальная безопасность им мешает?
или это ты просто чужие сплетни разносишь? пиши конкретно, и тебя поймут - это и есть - повод...

pocc 05.07.2008 18:29

cxz
потеряйся.

__

cxz 05.07.2008 19:56

pocc, уже потерялся. а с аутпостом зато - все понятно - и без тебя, и без твоих фантазий.
будешь теперь на других форумах свою фигню постить? подготовься, да аутпоста поюзай, или хоть на сайте производителя про него почитай, бу-га-га.

verner 10.08.2008 15:43

Как-то ребята от тему намного отклонились. Почитав некоторые посты, складывается мнение, что "мой фаервол самый фаерволистый". Я использую фаер встроенный в 8-ую версию продукта, т.к. он сам знает что делать, и не задаёт глупых вопросов. Нетормозит сёрф в инете, и в локалке частенько посылает нах кулхацкеров. А более я и не интересуюсь. ;)

Crush VC 10.08.2008 18:38

Пока информация на твоём компе не кому не нужна, наверно так и есть. ;)

M4A1 13.08.2008 21:38

Crush VC Если так судить, то тогда вообще можно и без фаервола сидеть, "пока информация на твоём компе не кому не нужна":gigi:

Crush VC 14.08.2008 12:54

Мона сидеть и без…
Мысль была глубже…

verner 26.08.2008 02:12

Crush VC, согласен, если надо - хакнут. И с каспером, и нод32 и с аппаратным фаерволом от циски. Но я не какой нить бизнесмен, нефтяной магнат или ещё кто, поэтому у меня на компе ничего такого как пароли от аси, тем более 9ти знак, мыло на маил.ру, и пароли от форумов разных. Думаю такое добро никому не нужно, разве что на халяву. А с каспером это добро утянуть тяжелее, нежели с есет смарт секьюрити. Или с авастом.

pocc 29.08.2008 22:22

verner
просто с тем же Outpost Firewall удобно отслеживать исходящие соединения
.. если какая-нибуть прога лезет в инет без твоего ведома, то это можно легко пресечь.

:)

pocc добавил :

жаль только, что в 2009 версии выносную карзину не вернули .. очень удобно было.

cxz 31.08.2008 20:59

Цитата:

Сообщение от росс
с тем же Outpost Firewall удобно отслеживать

а я к Комодо за пару месяцев так привык, что уже Аутпоста не хочу.

pocc 31.08.2008 21:33

Цитата:

Сообщение от cxz (Сообщение 1536242)
а я к Комодо за пару месяцев так привык, что уже Аутпоста не хочу.

кто к чему привык, я подумываю перейти на Outpost Security Suite Pro 2009.

Бизя 08.09.2008 22:34

outpost хороший фаер, но только фаер. никакие примочки типа поиска вирусов и т.д.

verner 10.09.2008 00:01

pocc, пожалуйста, делаем интерактивный режим, и для всех групп в сетевом экране - действие с сетью - запрос у юзера, запрос более информативный о том, что кив/пунто свичер/ja_ne_virus.exe лезет в сеть, чем у аутпоста. Аутпост очень тяжёлый, и подтормаживает итернет.
Прошу пояснить что за "выносная корзина"???

cxz 10.09.2008 18:36

verner, спасибо за совет. Остается надеяться, что и другие домохозяйки его прочтут и ему последуют. Но все равно не понятно, как быть тем домохозяйкам, которые его не прочтут и ему не последуют.

зы. а вы знаете, кто из касперов так тупо включил 2ip тест в белый список? Хочется передать ему большое спасибо.

pocc 10.09.2008 19:47

Цитата:

Сообщение от verner (Сообщение 1541047)
пожалуйста, делаем интерактивный режим,

ну .. может конечно всё и так просто. я ни когда не заморачивался по этим настройкам (как в принципе и большинство обычных пользователей)
мне в своё время посоветовали поставить Outpost, я так и зделал .. и в принципе не пожалел. (кстати особенных настроек он не требует)
Цитата:

Сообщение от verner (Сообщение 1541047)
Прошу пояснить что за "выносная корзина"???

в Outpost ставишь интеграцию в IE
открываешь IE, в настройках включаешь плагин Outpost
в левом меню IE видишь значёк корзины... на него тупо кидаешь картинки, которые хочешь заблокировать... в дальнейшем они не отображаються.
...
в старой версии Outpost (вроде 2004) такая карзина была вынасная (плавающая), и работала с любым браузером.
что есть очень удобно.
счас (я сижу на Avant Browser) такая фишка не работает, только с IE.
....
кстати....
по аналогии с Outpost.
в винде есть функция записи диском (встроенная)... тоже просто кидаешь нужные файлы на ярлык сидюка (дивидюка) и просто пишешь.
но почему-то многие предпочитают использовать неро.... может из-за гибкости настроек ?!.

:)

cxz 12.09.2008 17:55

Цитата:

кидаешь картинки, которые хочешь заблокировать... в дальнейшем они не отображаються.
Удобнее, имхо, сначала заблокировать все. А потом открыть нужные. Т.е. - наоборот. Да и зачем вообще утяжелять фаер резкой контента? Пусть трафик фильтрует, а с контентом любой нормальный браузер и без него, фаера, справится, да и трафик при этом съэкономит.

cxz 13.09.2008 13:40

http://www.matousec.com/projects/fir...ge/results.php - новые результаты матусек-тестов.

M4A1 13.09.2008 14:17

cxz У каждого сайта свои "любимчики"

cxz 13.09.2008 14:25

M4A1, не думаю. Весной лидер был другой, хотя почти все те же самые из начала списка переделили места. А дайте глянуть на других любимчиков, которые внизу списка, ссылки есть?

M4A1 13.09.2008 14:28

cxz Может и есть где, но я смотрю с журнала Hardware & Software (немецкий журнал)
тут из антивирусов НОД32 на первом месте, а из фаерволов ЗонаАларм.

cxz 13.09.2008 14:41

Так матусеки Ваши же европейские соседи?!
зы. Внизу страницы есть отзывы о тестах и об их результатах представителей вендоров.
зызы. А вот как редакциям различных журналов приходится выбирать любимчиков, вовсе не понятно.

Бизя 19.09.2008 22:22

вот вам для размышлений и особенно для любителей нода: http://www.matousec.com/projects/fir...evel.php?num=1

Presto 20.09.2008 11:31

Прикольно! Не так-то и хорош этот "международный" антивирус, однако!
Пошли по путям крутых вендоров - сделали "комбайн" и облажались: файервол в нем, оказывается, вообще ни о чем. Про качество работы - слов нет: терпения хватило на день погонять, попробовать
Зря ESET решило ESS выпускать. Ну не умеют они файерволы делать. Впрочем, антивирус они тоже испортили.

cxz 21.09.2008 14:11

А что умеют крутые касперы? Нелучший антивирус с нелучшим хипсом и нелучшим файерволом слепили в "лучший" комбайн. Приклеили с одного боку антиспам. А на другой бок гвоздями приколотили сканер уязвимостей. Еще снизу подставили поддон-подгузник для поддержки откатов. Обозвали все это революцией. И впаривают эту революцию домохозяйкам по две штуки в одни руки.

Что, не нравится такой стиль?

Presto 21.09.2008 18:22

нормальный стиль!
Вот я только не вижу конструктива в словах: все эти вкусности и полезности отлично себя зарекомендовали еще в 7-ке.
Да, в 8-ке прикрутили ХИПС и сканер уязвимостей. Полезные прибамбасы.
Движек переписали полностью - в тех же тестах VB100% стал ESET по скорости уделывать.
Файервол, который используется как прокси и делает тебя невидимым в инете. Что плохого то?

cxz 21.09.2008 20:13

А какой конструктив скрывать промахи, реализованные в продуктах касперского? Отлично зарекомендовали - бу-га-га.
Напишите это на форуме каспера среди кучи проблемных топиков. А здесь лучше расскажите про его бестолковые умолчательные файервольные правила, реализованные под громким девизом "политики" известной лаборатории - политики огромных дыр.

Presto 21.09.2008 20:18

бу-га-га это про ESET ! провалились везде где только можно!
налоговики наплакались с этой поделкой, теперь поняли, что выбирать нужно не по дешевизне, а по качеству!
Кстати, а может вы подскажете адресок русскоязычного форума ESET? А то что-то я не нашел!

Бизя 21.09.2008 20:37

cxz, это ваше мнение? тестах результаты другие. Не думаю, что те, кто проводит независимые тесты, глупее вас.
Про форум: зайдите на форум есета и ужаснитесь. Постоянные баги в обновлениях, постоянные жалобы на "внезапно пропавшие" файлы.

cxz 21.09.2008 20:41

А что, разве ЕСЕТ дешевле Касперского?
А русский форум ЕСЕТА Вам зачем? Вы же и так все про него заранее знаете! Тем более, что я знаю, что Вы знаете, и где про него спросить, и у кого, и адресок.
Пусть даже ЕСЕТ проваливается (хотя и не очевидно), но с правилами Касперского как быть? Почему все продвинутые касперовцы сидят в интерактиве, а умолчательным правилам не доверяют? Но при этом, советуют их домохозяйкам - некрасиво.

Crush VC 26.09.2008 14:19

Чёт вы разошлись. :spy:
Вы вообще что обсуждаете фаеры, антивиры или перемываете косточки разработчикам)

M4A1 26.09.2008 15:12

Crush VC Вероятно обсуждают всё вместе взятое )))

Presto 27.09.2008 11:37

Это точно!
У Каспера, как раз таки, с правилами все нормально.
Для тех, кто любит сам ручками - продвинутый режим, для начинающих пользователей - автоматический с рекомендуемыми настройками.
А файервол у Каспера в KIS гораздо круче, чем у ESS и спорить с этим бессмысленно!
У Каспера даже раньше отдельный файервол был - Касперский АнтиХакер. А вот про подобный продукт у ESET я что-то не помню! Ах, да: они же файервол какой-то малоизвестной европейской компании прикрутили. Свой создать ведь не смогли. Что делать оставалось?

масяня 27.09.2008 23:27

[quote="cxz;1509870;1215030245"]
Цитата:

а кто-нибудь пробовал подружить заклятых друзей - КИС и Аутпост - на висте?[/URL]
У меня на Viste SP1 стоит КИС и OFP 2009

Bazel 27.09.2008 23:38

масяня и встроенный тоже включен?

M4A1 28.09.2008 00:08

Presto Тру Фан Каспера? Пфф...

Presto 28.09.2008 13:04

M4A1
Превед, ESET !!! ;)
Я так и не услышал ответа про русскоязычный официальный форум ESET . Или его в природе не существует?

cxz 28.09.2008 16:34

Цитата:

У Каспера, как раз таки, с правилами все нормально.
Для тех, кто любит сам ручками - продвинутый режим, для начинающих пользователей - автоматический с рекомендуемыми настройками.
А файервол у Каспера в KIS гораздо круче, чем у ESS и спорить с этим бессмысленно!
Нет, не нормально. Рекомендуемые меня не устраивают, а копаться в нем просто лень - не стоит он потраченного на него времени. И денег.
Вот и опять Вы на ESS равняетесь. Как раз Ваш уровень. Лучший чем у ESS касперовский файервол не лучший вообще. Так что и он мне не нужен, даже если его лично сам Е.Касперский накодил. Сам пусть его и юзает. Тем более, какой еще фаер, если Инета по-Касперскому давно уже нет.

M4A1 28.09.2008 18:06

Presto Я уж точно не Есет :gigi:
А ты что ни есть, ярый фанат Каспера.
А что форум? Я что-то о нём говорил?:spy:

cxz 28.09.2008 18:33

Про ESET SS и AV можно узнать на русскоязычных форумах: nod for all, virusinfo, anti-malware. Если надо достоинства и тонкости - первые два. Недостатки - третий. Сцылить не буду. Не настолько я их люблю.

M4A1 28.09.2008 18:37

Оставьте вы уже этот НОД32 в покое, сидите на чём вам удобнее. Я в шоке с вас.
Я понимаю так болеть за футбольную команду к примеру, а тут, всего лишь антивирус :gigi:

Presto 30.09.2008 09:34

cxz
Конечно. За что же их любить?
За публикацию объективной и правдивой информации?
Или за выкладывание пиратских ключей?
Речь шла об официальном русскоязычном форуме, которого у ESET нет, на сколько я знаю.
И еще. попробуйте погуглить слово "*******"
кому нужно, тот поймет! ;)

cxz 30.09.2008 21:52

Кто хочет разобраться в ЕСС, разберется.
А кто не хочет разбираться в каспере, есть у него форум или нет - побарабану.
А вы наверное еще считаете плюсом, что т.н. независимые тестеры и т.н. независимые хелперы у них под каблуком.

Presto 21.10.2008 01:11

Не понимаю. У них народ за бета-тестирование получает персональные ключи. Такая же практика у DrWeb и даже самой MicroSoft.
Или у вас в ESET все по другому? И оплачивают труд не бета-тестеров, а только "добровольных пиарщиков"?
Низко, господа! И табуретка здесь не поможет.

узер 03.11.2008 00:08

Тут и проголосить незашто. И де мой любимый COMODO? Хоть написали бы просто другой :(
А то жиртрест дядя нортон, замороченый сигейт, зина-разиня, какой та касперский фаервол - че за фиговина встроеный в ИС? Ну и как жа без outpost! Никого ешо балонами вусмерть не замучил? И че, даже в инет пускает? А вот 4-го и 7-го не знаю, не пробал таких диковин.

Букин Геннадий 03.11.2008 00:56

Цитата:

Сообщение от узер (Сообщение 1565289)
Тут и проголосить незашто. И де мой любимый COMODO? Хоть написали бы просто другой :(
А то жиртрест дядя нортон, замороченый сигейт, зина-разиня, какой та касперский фаервол - че за фиговина встроеный в ИС? Ну и как жа без outpost! Никого ешо балонами вусмерть не замучил? И че, даже в инет пускает? А вот 4-го и 7-го не знаю, не пробал таких диковин.

Привет Вероничке Бомбе. Мммм?

M4A1 03.11.2008 01:04

Букин Геннадий :mlol:

Dimmka 04.11.2008 22:14

Народ, всем привет, кто что может сказать об Outpost Security Suite Pro, в частности меня интересут их антивирус?

cxz 05.11.2008 02:18

Цитата:

об Outpost Security Suite Pro
ничего хорошего сказать не могу, кроме того, что его фаервол научен проходить тесты матусиков, а его антивирус получил последний VB100, пропустив при этом более трехсот троянов. Отказался от его версии 2008, а 2009 даже пробовать не хочу. Пусть агнитумы сначала приведут ее в соответствие со стандартами RFC.

Dimmka 05.11.2008 21:33

cxz спасибо.

Ego1st 05.11.2008 21:54

как антивирус, аутпост пока слабоват, как стенка один из лучших проблема только в его популярности и соответственно под его обход в первую очередь точяться малвары;)

cxz 05.11.2008 22:52

Ego1st, скажите пожалуйста, с вашей точки зрения, расхождение со стандартами - это хорошо или плохо?

Ego1st 05.11.2008 23:44

Цитата:

Ego1st, скажите пожалуйста, с вашей точки зрения, расхождение со стандартами - это хорошо или плохо?
это зависит от того, повышаеться от этого защита или нет=))
поподробнее можно, какие стандарты rfc нарушает аутпост?;)

cxz 06.11.2008 00:29

Я пока это обдумываю и определяюсь, что предпочтительнее и в какой мере. ;)
Запостил выше про стандарты именно с целью выявить к этому отношение у других.
Вступать в споры пока не готов, потому от конкретики пока воздержусь, пороюсь поглубже и поднаберу инфы. А вы наверное просматриваете результаты тестов матусиков? Там же есть, на что обратить внимание, кроме итоговых табличек. ;)
Спасибо.

Ego1st 06.11.2008 09:42

Цитата:

А вы наверное просматриваете результаты тестов матусиков?
конечно, просто актуальной инфы сейчас мало стало, все реклама да маркетинговая писанина, а у маутосеков есть чего почитать=)

cxz 28.11.2008 21:07

Цитата:

актуальной инфы сейчас мало стало
Ego1st, а Вам какое обсуждение несовместимости ближе? Речь про КИС, а не про Аутпост, хотя и к нему применить можно.

То, где оно не приветствуется производителем не понятно, почему? http://virusinfo.info/showthread.php...906#post311906

Или то, где возражений производителей по существу нет? http://www.anti-malware.ru/forum/ind...40&#entry48625

Может, захотите что-нибудь еще добавить?

cxz добавил :

Вы, как я понимаю, за безопасность даже в ущерб совместимости.

Ego1st 01.12.2008 11:44

все зависит от самих несовместимостимостей, я не могу ответить на такой вопрос не зная того к чему могут приводить такие вещи
Цитата:

Kaspersky Internet Security - 89%
я не уверен в этих измерения, потому что еще не изучал досконально материал от маутосека.
да и проверять такие вещи утилитой от microsoft несовсем коректно, мало ли что им там может не понравиться и они начнут ругаться..

cxz 01.12.2008 16:59

Ego1st, спасибо. Хотя вопрос был не про несовместимости, а про подходы к обсуждению этого впроса.

Ego1st 02.12.2008 11:05

ответ был на этот вопрос
Цитата:

Вы, как я понимаю, за безопасность даже в ущерб совместимости.
Цитата:

То, где оно не приветствуется производителем не понятно, почему? http://virusinfo.info/showthread.php...906#post311906
почему не приветствуется? я так понимаю речь о посте DVi и его ответе spitamen?
DVi просит собрать логи и посмотреть есть ли несовместимые приложения или выяснить о новых не совместимых приложениях, что бы возможно впоследствии устранить эти не совместимости..

Цитата:

Или то, где возражений производителей по существу нет? http://www.anti-malware.ru/forum/ind...40&#entry48625
а от кого вы хотите именно услышать комментарии? от ЛК? ну так сейчас там никто из ЛК почти и не сидит может тему еще и не видели..

cxz 03.12.2008 01:17

Ego1st, да все они всегда всё видят. Проехали.

шестое 26.12.2008 00:49

Времени не было читать весь форум,а поиск результатов не дал.Кто-нибудь пользуется "Online Armor"?Может что путного сказать про этот фаервол?Я пока поставил себе с временной лицензией на месяц...Вроде пока всё хорошо,работает на ура.

M4A1 26.12.2008 00:55

Если юзать другой фаервол, тоже будет пока всё будет хорошо :D

шестое 27.12.2008 21:17

M4A1
Конкретнее!

cxz 27.12.2008 22:08

Цитата:

Кто-нибудь пользуется "Online Armor"?Может что путного сказать про этот фаервол?
Вам нужен именно фаервол?
1. Online Armor как фаервол весьма ограничен в сравнении с настоящими фаерволами.
2. Он так сильно распространен в рунете, что ответы на свои вопросы по этой экзотике вы можете искать и ждать ооочень долго.
3. Нафига он нужен кому-то кроме лик-тестеров.
ИМХО
зы. А какой, если не секрет, у Вас способ сетевого подключения?

узер 29.12.2008 13:12

Цитата:

Сообщение от cxz (Сообщение 1591639)
Он так сильно распространен в рунете, что ответы на свои вопросы по этой экзотике вы можете искать и ждать ооочень долго

Потихоньку распространяитса. Руский сайт http://rus.tallemu.com/

шестое 01.01.2009 22:19

Цитата:

Сообщение от cxz (Сообщение 1591639)
Цитата:

Кто-нибудь пользуется "Online Armor"?Может что путного сказать про этот фаервол?
Вам нужен именно фаервол?
1. Online Armor как фаервол весьма ограничен в сравнении с настоящими фаерволами.
2. Он так сильно распространен в рунете, что ответы на свои вопросы по этой экзотике вы можете искать и ждать ооочень долго.
3. Нафига он нужен кому-то кроме лик-тестеров.
ИМХО
зы. А какой, если не секрет, у Вас способ сетевого подключения?

Когда пишите о конкретном продукте,пожалуйста,опирайтесь на что-то более конкретное,чем просто высказывание своего мнения.Ограничен в чём?Подробнее...
Тут ведь форум по сетевой безопасности вроде?Куда ж мне ещё писать...
Способ подключения адсл с аппаратным фаерволом,который уже был "настроен" при покупке у провайдера.

cxz 01.01.2009 23:27

шестое, ваши претензии просто смешны. Я вам не эксперт, что бы опираться на что-либо, кроме своего мнения. При наличии ADSL модема в режиме роутера, я бы вообще не стал бы заморачиваться подбором программного фаервола, а включил бы брандмауэр винды и озаботился более тонкой настройкой своего роутера вместо того, что там провайдер понастроил. Всё. Не нравится - не читайте, а ждите других ответов, пожалуйста. =D

шестое 02.01.2009 23:09

главное без истерик...я всё понял

Wermer 11.01.2009 23:02

Т.к. сам сижу за роутером с натом, то фаер особо то и не нужен, разве что только для того, что бы непускать проги за апдейтами, и что бы не тратился лимитный траффик. В этом плане на ноуте стоит каспер 7. Я поставил в режим обучения и посидел дня эдак три в таком положении. Запретил всем лезть в сеть в настройках, а кто непослушный - каспером. Вроде пока утечек трафика, а следовательно и денег - нету, т.е значит каспер справляется со своей работой. А если нужна именно защита ото вс\ких кул хацкеров - то я раньше использовал аутпост, но после того как он мне убил винду - решил перейти на комбайн от каспера. Вроде эксцессов небыло. кстати, однажды начал ко мне ломится какой то дурень, а каспер аж комп подвесил, мол от атак защита. потом по логам просмотрел ИП, тогда ещё локалка была, ип был не прикрытый, ну я пошёл к другу работающему в моей локалке, показал ип, мне дали адрес, пошёл разбиратся. В итоге - разбит кулак и поднято настроение) Но было это 3 года назад, но помню как сейчас.

Ссудьба 14.01.2009 11:35

Цитата:

Rackot
Добавь пожалуйста COMODO Firewall Pro.
Заранее спасибо.

Sterkh 16.01.2009 19:22

Как настройить OutpostProInstall_2009? Установил , поставил автообучение , что там с играми связано, запускаю WoW , я передвигаюсь - чат замер , другие игроки замерли . Выхожу из игры тока Альт+F4 , после этого не пашит EI , не загружаюстся страницы , перезагружаю комп , опять всё работает , если зайду в WoW , тоже самое , захожу в палитики Outpost , смотрю там исключения , WoW там есть . Как его настроить , что бы он не мешал играть в онлайн игры , но в тоже время защищал от хакерских атак? И должен ли при этом быть включен брендмауэр винды?

cxz 16.01.2009 20:02

Sterkh, в Агнитуме игнорят своих клиентов? :D

Отправить запрос в техподдержку Агнитум
http://www.agnitum.ru/support/contact.php

Неофициальный форум Агнитум Аутпост
http://forum.five.mhost.ru/index.php?

Sterkh 16.01.2009 22:00

Цитата:

Сообщение от cxz (Сообщение 1601802)
Sterkh, в Агнитуме игнорят своих клиентов? :D

Отправить запрос в техподдержку Агнитум
http://www.agnitum.ru/support/contact.php

Неофициальный форум Агнитум Аутпост
http://forum.five.mhost.ru/index.php?



Для меня всё это сложно , ни хачу во все это вникать , мой мозг это не ввоспринимает . Буду искать брендмауэр по проще. Для меня в идеале , всё должно быть автоматически , а тебе только указывать : заблокировать , разблокировать.

garniv 17.01.2009 19:30

Sterkh
Ставил я себе OutpostPro 2009 - такая гадость сырая что ппц.

шестое 17.01.2009 21:25

Цитата:

Сообщение от Sterkh (Сообщение 1601784)
Как его настроить , что бы он не мешал играть в онлайн игры , но в тоже время защищал от хакерских атак? И должен ли при этом быть включен брендмауэр винды?

Виндозный брандмауер обычно выключается самим фаерволом сразу при инсталле.
А хто если не сИкрет на Вас решил напасть???Какие кулхацкеры за вами охотятся?Или вы перечитали всякой бредни о том,что все под колпаком и на всех охотятся злобные хацкеры,и надо срочняк покупать фаерволы и т.д.???

узер 18.01.2009 09:53

Цитата:

А хто если не сИкрет на Вас решил напасть???Какие кулхацкеры за вами охотятся?Или вы перечитали всякой бредни о том,что все под колпаком и на всех охотятся злобные хацкеры,и надо срочняк покупать фаерволы и т.д.?
Мелеоны ботов подцепивши заразу с червяме тож так щитале. И ешо незвесно скоко мелеонов продолжают щитать такжа. Тока ето какбе не фаервольна проблем. Или не тока фаервольна.

M4A1 18.01.2009 10:43

Кто нибудь понял, что узер написал? :think2:

che-hoff 18.01.2009 12:13

Цитата:

Сообщение от garniv (Сообщение 1602257)
Ставил я себе OutpostPro 2009

У меня в синий экрас всё свалилось после установки...

Комодо всем хорош, да только сброс настроек после каждого второго обновления - зло...

che-hoff добавил :

Цитата:

Сообщение от M4A1 (Сообщение 1602455)
Кто нибудь понял, что узер написал?

видимо, модератор понял (на статус посмотри ;) )

cxz 19.01.2009 13:10

Цитата:

Сообщение от che-hoff (Сообщение 1602508)
Цитата:

Сообщение от garniv (Сообщение 1602257)
Ставил я себе OutpostPro 2009

У меня в синий экрас всё свалилось после установки...

Комодо всем хорош, да только сброс настроек после каждого второго обновления - зло...

Цитата:

Сообщение от M4A1 (Сообщение 1602455)
Кто нибудь понял, что узер написал?

видимо, модератор понял (на статус посмотри ;) )

Может вы не поверите, но когда-то стоял у меня аутпост смарт секьюрити, только в2008, в режиме интеграции с нод32 в3. Вполне нормальный комбайн был. Только если знать про его повадки и не пугаться его балунам про несуществующие "атаки".

А зачем обновлять комоду фаервол? Стенка от этого что, крепче становится? Или если уж есть функция обновления, то она не должна простаивать?

Скорее наоборот - не понял и обидился.

che-hoff 19.01.2009 14:59

Цитата:

Сообщение от cxz (Сообщение 1602981)
Стенка от этого что, крепче становится? Или если уж есть функция обновления, то она не должна простаивать?

ты же знаешь, что это не просто стенка ;)

cxz 19.01.2009 16:24

Да знаю, но по мне, так именно фаервол настраивается жестко один раз, и дальше о нем можно забыть. Без всяких хипсов.

"Тихий" режим - ну разве не красота? Да ты ж сам видал небось и раньше. :)

Sterkh 19.01.2009 18:18

Цитата:

Сообщение от шестое (Сообщение 1602313)
Цитата:

Сообщение от Sterkh (Сообщение 1601784)
Как его настроить , что бы он не мешал играть в онлайн игры , но в тоже время защищал от хакерских атак? И должен ли при этом быть включен брендмауэр винды?

Виндозный брандмауер обычно выключается самим фаерволом сразу при инсталле.
А хто если не сИкрет на Вас решил напасть???Какие кулхацкеры за вами охотятся?Или вы перечитали всякой бредни о том,что все под колпаком и на всех охотятся злобные хацкеры,и надо срочняк покупать фаерволы и т.д.???



Да просто у меня постоянно вылетает WoW , подумал мож фаирвал поможет . Природа вылетов мне не известна , так как сам конект, пинг безупречен.



СОМОДо хороший ? Скачал я с 3dnews , антивир комодо , написано он со встроенным фаирвалом, установил , а он ключ требует , и ни какой стеночки в нем нету. А ещё бесплатный называется.

garniv 19.01.2009 19:50

Sterkh
А ты на оффсайт зайди и прочитай внимательно информацию:
http://www.personalfirewall.comodo.com/index.html
http://antivirus.comodo.com/

Цитата:

Comodo AntiVirus is now part of Comodo Internet Security suite
Comodo Internet Security = Comodo AntiVirus + Comodo Firewall
а на 3dnews версия от 2005 года когда антивирь еще был бесплатным

Crush VC 20.01.2009 19:58

"версия от 2005 года" устарела давно. Лучше уж поставить Norton Internet Security или из бесплатного связку Comodo Firewall + AntiVir Personal

Connor 26.01.2009 17:33

добавьте в список голосования фаер Комодо. думается мне он будет популярней Sygate Personal Firewall PRO и McAfee Guardian и AtGuard.

Бизя 04.02.2009 23:49

фаерволл один раз настроить и забыть? ну товарищи, а как же новые приложения, новые требования и т.д.? я согласна, что некоторые фаерволлы просто задалбывают вопросами, но для таких случаях в некоторых комбайнах предусмотрена функция "интеллектуальный режим", когда всё распихивается без вмешательства пользователя.

cxz 05.02.2009 01:50

Бизя, вы о чем? Не по поводу ли "тихого" режима? Если вы постоянно что-то меняете - устанавливаете или удаляете, делать можно и по другому, не спорю. Я в такие периоды использую режим Custom для всего. А большую часть времени, если есть браузер, почта, аська, качалка, 2-3 сетевых игрушки, 20-30 посещаемых ресурсов - что тут постоянно менять? Заменить надоевшую игрушку на свежую? Запустили гуя, прописали правила, закрыли гуй, запустили игру, и снова месяц-два спокойно курим бабук.

А какие такие новые требования? У фаервола одно требование, и ему в обед сто лет - заблокировано все, что явно не разрешено. А вот как раз "интеллектуальные" предустановленные шаблоны частенько показывают свою несостоятельность. Зато я всегда уверен в тех правилах, которые сам прописал своими руками.

Постоянно спорить с ленивыми, которые доверяют разработчикам автоматических правил, не вижу смысла. Когда-то и до них дойдет, что зловреды в основном создаются в расчете на правила и настроки по-умолчанию. И эти дефолтные правила и настройки с успехом атакуют. Вспомните, как касперы с лета пытались пробовать доказать, что это не так. Орали про революцию для домохозяек - KIS2009. А потом постепенно заткнулись, и теперь про это молчат, убедившись на практике в несостоятельности такого подхода. Только мозги народу своими воплями пудрили.

garniv 05.02.2009 06:06

Вот ставлю я файер человеку на компутер, причем он не понимает в нем нифига и даже желания нет тратить на него время - ему б разобраться со своими делами. Ведь для него компутер - не смысл жизни а средство для связи и получения конкретной для его специяальности информации...
В режим обучения не поставишь - он ведь как бамбук, и будет всему разрешать доступ. В таком случае от файерволла пользы никакой, только раздражения от постоянных и непонятных вопросов.
В "блокировать все" тоже - работать нифига не будет :)
Вот для таких домохозяинов и домохозяек автосоздание правил полезно очень. Качество определения зависит от AI файерволла - что пускать в сеть, а что запрещать. AI соответственно зависит от IQ программеров что его пишут.
cxz, если есть тесты на огрехи работы автоопределения правил у KIS'ы и Outpost'а - буду рад ознакомиться.:)

cxz 05.02.2009 11:23

garniv, зачем тесты? Разве мало примеров из жизни? Вы же прекрасно знаете, что svchost - автоматом доверенное приложение с неограниченной сетевой активностью. А в по-умолчанию установленной винде сколько в нем "очень нужных служб"?.. Плавно переходим к теме заражений сетевыми червями... Потом к теме от них лечения и предотвращения повторных заражений... Чего еще продолжать?..

Кто ничего не знает и не хочет знать, тот этот топик не читает. А что вы ему ставите, и чему вы его учите, так это на вашей совести. Если при этом он не хочет даже к вам прислушиваться, могу лишь сожалеть, что готов очередной потенциальный клиент для вступления в бот-нет.

Добавлю к вопросу про тесты. Именно тестов в таком виде не нашел, зато наткнулся на интересную темку на портале тестеров
http://www.anti-malware.ru/forum/ind...showtopic=6520
Жаль, что поздновато. После очередной битвы и последующего как бы примирения фанатов, разработчиков, продавцов и экспертов там видать почистили.

Бизя 05.02.2009 20:26

cxz, сужу по себе: я активно пользуюсь разными торрентами, фтп и т.д.
требования пользователя имелось ввиду :)
а чем плох антивирус про домохозяек то? У меня стоит "тихий" режим, всё вполне адекватно распределяется. А молчат они потому что сейчас 2010 версия тестируется. Так же всегда: активная реклама перед релизом. А ваше "заткнулись после того, как поняли..." как-то не в кассу, имхо, ибо так у всех: прорекламировали, выпустили, чуть-чуть ещё рекламы и делаем другое.

Многие люди не знают что такое svchost :)
+ к тому же если брать не отдельный фаерволл, а комбайн, то заражение этого процесса отследиться другими модулями и процесс изолируется. А так пользователь будет разрешать всё, или же наоборот, запретит всё, а потом на форумах будет спрашивать, почему у него аська не работает.

cxz 05.02.2009 22:27

Бизя, ваше настоящее имя случайно не Николай Головко, золотой бета-тестер лаборатории касперского, автор-составитель книги "Безопасный Интернет. Универсальная защита для windows me - vista"? Наверное, нет.

Хорошая и полезная книга. Почитайте советы из нее http://security-advisory.ru А потом сравните с его разъяснениями по поводу политики автоматических настроек сетевого экрана в КИС2009 для домохозяек. Я бы сказал: эта политика - политика дыры
Цитата:

Николай Головко:
Очевидный факт: большинство входящих соединений ошибочны или вредоносны; однако нельзя поставить по умолчанию правило, запрещающее все входящие соединения, потому что это нарушит функциональность некоторых сетевых программ, а не всякий пользователь сможет создать соответствующие исключения.
Заметили принципиальную разницу? Вредоносны - да, запрещать - нет. Как такой фаервол будет вести себя в локальной сети провайдера? Так, как будто его вообще нет. А надежда на другие модули - это конечно круто. Из всех, у кого стоял КИС2009, не было ни одного зараженного червем кидо? Извините, мне такого "тихого" гемора и даром не надо. Я про другой "тихий" режим говорил, когда все настроено явно, и вообще нет ни каких окон, и нет ни каких вопросов.

Slavchik 06.02.2009 18:11

Цитата:

Кто ничего не знает и не хочет знать, тот этот топик не читает.
конечно, те кто не читает твои "гениальные" мысли ничего не знает и знать не хочет. а ты сунься в профессиональную область людей, для которых комп всего лишь инструмент, до конца жизни из дерьма не вылезешь, в которое тебя втопчут. Тоже мне знаток всего на свете. Помолчи лучше - глядишь и сойдешь за умного

cxz 07.02.2009 00:51

Slavchik, у вас трудности с использованием интерактивных режимов настройки, потому такое раздражение и злость? Это какой фаервол вас так замучил, бедняжку? Для меня комп итак всегда был и есть только лишь инструмент, а не полигон для испытаний программ безопасности. :D

Slavchik 07.02.2009 09:42

вы за себя, бедняжку пишите, у меня нет абсолютно никаких трудностей в отличие от вас.

Бизя 07.02.2009 20:10

cxz, да ёлки-палки. сколько пользуюсь интерактивным режимом, ещё ни разу косяков не было. Недавно подруга "нажала кнопочку разрешить случайно", в результате у неё кидо и ещё куча всякой дряни. Это конечно же, лучше, чем если бы интерактивный режим зарубил соединение довнлоадера.

cxz 08.02.2009 13:41

Цитата:

Сообщение от Бизя (Сообщение 1611651)
сколько пользуюсь интерактивным режимом, ещё ни разу косяков не было.

Так и я о том же, Custom - интерактивный. А интеллектуальным автоматическим я не доверяю. :)
Цитата:

Сообщение от Бизя (Сообщение 1611651)
Недавно подруга "нажала кнопочку разрешить случайно", в результате у неё кидо и ещё куча всякой дряни. Это конечно же, лучше, чем если бы интерактивный режим зарубил соединение довнлоадера.

Вы серьезно? Ну, дело ваше. Подарю эту цитату касперам при первом же удобном случае... :D
Slavchik, конгениально. Так я и пишу за себя. А вам желчь проела моск, что ль? С чего вы взяли, что у меня трудности, фантазер!?.

che-hoff 08.02.2009 13:56

cxz у тебя трудности... у Slavchik-а тоже...
про себя - вообще молчу...
А всё потому, что вместо того, чтобы по Сб да Вс по форумам шарашиться и беспредметные споры затевать, лучше бы чего полезное сделали...
дерево там, ребенка, дом и далее по тексту

Бизя 09.02.2009 18:46

Цитата:

Так и я о том же, Custom - интерактивный. А интеллектуальным автоматическим я не доверяю.
почему? :)
Цитата:

Вы серьезно? Ну, дело ваше. Подарю эту цитату касперам при первом же удобном случае...
ваше мнение по этому поводу?)
С её компом я мудохалась прилично, кстати. Хорошо хоть аварийный диск касперовский под рукой был.

Slavchik 09.02.2009 19:15

Цитата:

А вам желчь проела моск, что ль?
я вас очень сильно огорчу - мой желчный пузырь работает очень хорошо, а такой орган как "моск" у меня отсутствует, как впрочем и у подавляющего большинства нормальных людей, может вам к врачу уже пора обратиться за помощью, раз у вас все так плохо, мало того что желчь по организму разлилась, так еще и залила какой-то незнакомый орган, видимо выросший в следствии каких-то серьезных аномалий в организме? Вом еще можно помочь, вы главное не затягивайте с этим.
Цитата:

А всё потому, что вместо того, чтобы по Сб да Вс по форумам шарашиться и беспредметные споры затевать, лучше бы чего полезное сделали...
дерево там, ребенка, дом и далее по тексту
вот ты знаешь, не только в сб и вс, но и в пн, вт, ср, чт и пт сын растет, он даже особо и не спрашивает разрешения)), не помню сколько деревьев было посажено на даче, но больше одного точно)), дом построить - ты знаешь, я думал об этом, но пока старый ничего так себе, поэтому может все-таки стоит на что-то другое силы бросить?))

cxz 09.02.2009 22:10

Цитата:

Сообщение от Бизя (Сообщение 1612435)
почему? :)

Я уже ответил ранее - разрешается то, что должно быть запрещено по-умолчанию.
Цитата:

Сообщение от Бизя (Сообщение 1612435)
ваше мнение по этому поводу?

Выходит одно и тоже: если авто - зловреды грузятся автоматом, если интерактивный - им это сам юзер разрешает по запросу. Приходится учиться пользоваться интерактивным режимом или самому писать все правила для всех сетевых приложений.

Connor 10.02.2009 09:49

Цитата:

Сообщение от Slavchik (Сообщение 1612442)
...вот ты знаешь, не только в сб и вс, но и в пн, вт, ср, чт и пт сын растет, он даже особо и не спрашивает разрешения)), не помню сколько деревьев было посажено на даче, но больше одного точно)), дом построить - ты знаешь, я думал об этом, но пока старый ничего так себе, поэтому может все-таки стоит на что-то другое силы бросить?))

Куда модеры смотрят? Для особенных еще раз читаем тему поста (внимательно)!!! Люди здесь ставят вопросы на которые хотели бы ответы получить, а не читать бред сивой кобылы.
После установки 5-ки вебера, аутпост постоянно приводил к тормозам системы. Наверное криво прошла установка и начались конфликты "антивирь-стенка". И там и там срабатывал антишпион. помогла переустановка аутпоста. Теперь полностью доволен такой связкой.

Slavchik 10.02.2009 19:29

Connor
Цитата:

А теперь прочитай свой пост еще раз, и что из него по сути касаеться темы?

Бизя 10.02.2009 23:06

cxz, ясно. имхо, споры бесполезны :)
я считаю, что лучше для домохозяек интеллектуальный режим(благо у касперского он адекватен), вы считаете по-другому :)

cxz 12.02.2009 12:09

Бизя, правильно. Споры с касперами всегда бесполезны в плане результативности, но они всегда для меня интересны и всегда меня веселят. Вы сами про свой любимый касперский понаговорите такого, о чем даже ваши противники промолчали бы. Когда это касперский стал интеллектуальным? И с чего бы это он адекватен? :D

Сетевой экран, который должен защищать домохозяйку, который может защищать домохозяйку, но который домохозяйку не защищает, т.к. такова маркетинговая политика компании - назвать это адекватностью, значит не уважать самого себя. Даже микрософту очевидно, что на свежеустановленной системе брандмауэр должен блокировать все порты по-умолчанию, а касперы наоборот, как всегда самые умные. Зачем нужен сетевой экран, если он не выполняет функций сетевого экрана? Чтобы только ресурсы системы жрать, да вводить своим наличием пользователя в заблуждение о как бы присутствующей сетевой защите. :D

che-hoff 12.02.2009 14:16

cxz кончай касперофобить - личные проблемы должны оставаться личными..

Slavchik 12.02.2009 20:42

Цитата:

Даже микрософту очевидно, что на свежеустановленной системе брандмауэр должен блокировать все порты по-умолчанию
ну и дальше что, заблокировали вы все порты, заодно заблокировали все что можно, домохозяйка никуда не может выйти и дальше что? Ах да, я совсем забыл, вы же любите все запрещать. Чувак я тебе настойчиво рекомендую герметичный саркофаг с заранее откачанным воздухом. Хотите что-то сказать? Ах да, вы там копыта отбросите, ну так это ничего, зато тело ваше будет долго храниться, болеть не будете, выглядеть будете как живой.

cxz 12.02.2009 23:45

che-hoff, а каспероманить - это типа отстаивать общественные интересы? Не гони пургу. :D

Slavchik, низачот. А дальше то, что если ты видишь этот пост, это еще одно подтверждение твоей несостоятельности - не знаешь, что "запретить все входящие соединения" совсем не значит "никуда не может выйти". Погляди лучше, как мастер создания сетевых подключений в винде спрашивает, что делать с брандмауэром винды в том или ином случае. Может быть тогда научишься пользоваться интуитивно понятным виндовым интерфейсом, домохозяин. :D

che-hoff 13.02.2009 07:35

cxz людям свойствнно любить то, чем пользуешься, особенно если оно устраивает и если заплатил...
Не любить лидеров просто за то, что они лидеры - это, конечно, подход, но какой-то непродуктивный.

Slavchik 13.02.2009 16:05

Цитата:

А дальше то, что если ты видишь этот пост, это еще одно подтверждение твоей несостоятельности - не знаешь, что "запретить все входящие соединения" совсем не значит "никуда не может выйти".
читать, спец хренов для начала научись, потом будешь зачеты проставлять. Иди снова мой пост читай, спесиалист по сетевой безопасности недоделанный.

Slavchik добавил :

Цитата:

Не любить лидеров просто за то, что они лидеры - это, конечно, подход, но какой-то непродуктивный.
да он просто видимо когда-то работал на касперского, а потом его турнули в связи с профнепригодностью, вот желчью и исходит.

cxz 13.02.2009 23:12

Цитата:

Сообщение от che-hoff (Сообщение 1614177)
людям свойствнно любить то, чем пользуешься, особенно если оно устраивает и если заплатил

che-hoff, совершенно верно. Осталось только вспомнить, как называется любовь, купленная за деньги... :D

Slavchik, если я правильно понимаю всю совокупность твоих постов, ты хочешь сказать, что установленная по-умолчанию операционная система не требует дополнительной настройки. Достаточно выполнять несложные правила безопасного поведения, установить комплексный пакет безопасности или отдельно антивирус с фаерволом, и проблем не будет. Да? Или все же нужно что-то дополнительно предпринять? Пока что кроме флуда никаких дополнительных рекомендаций от тебя я не вижу.

Зато я вижу противоречия в твоем подходе. Антивирус нужен для борьбы с вирусами. Гарантий 100%-й защиты он, как известно, не предоставляет. Вместо того, чтобы облегчить антивирусу жизнь, ты разрешаешь как бы для удобства вместе с разработчиками комплексного пакета в его сетевом экране в своем большинстве ошибочные или вредоносные входящие соединения. Тем самым ты открываешь вирусам дополнительные пути проникновения в свою систему. Зачем? Чтобы антивирус не скучал и имел возможность доказать свои важность и необходимость? Но это же глупость. Точно так же, как глупо не использовать встроенные возможности оси для более безопасной ее конфигурации. И усилий то требуется приложить для этого совсем не много.

Из этого у меня напрашиваются выводы о тебе:
1. ты беспросветно туп, что сам не в состоянии этого осознать;
2. ты изощренно хитер, потому что имеешь заинтересованность в том, чтобы как можно больше юзеров как можно дольше оставались невеждами в вопросах ИБ.

Ты вообще кто? На авера ты не тянешь. Антивирусный фанат-любитель? Продавец-консультант? Эникейщик по вызову? Разработчик кривых приложений, пытающийся безуспешно совместить свой говнокод с современными осями? Вирусописатель или куулхацкер? В любом случае, твое хамство на меня не действует. :D

Slavchik 13.02.2009 23:28

прости, чувак, но мозгов у тебя немного. Как впрочем и ясновидец из тебя нулевый. В общем все банально - обиженный жизнью мальчик с кучей комплексов, чьи идей не находят отзыва в душах окружающих. Даже жалко тебя где-то глубоко, очень глубоко и не очень сильно

cxz 14.02.2009 01:50

Прощаю, чувак. У тебя всегда есть возможность доказать свое интеллектуальное превосходство, довольный жизнью мужчина. Наверное, твои интеллектуальные услуги платные, раз ты это скрываешь от читателей здесь. Захочешь ответить по-существу, учти, платить тебе я не буду.

Connor 24.02.2009 10:48

Кто-то может поделиться впечатлениями про работу стенки СЕП?

cxz 24.02.2009 20:41

Connor, вы думаете, что будет круче, чем у нортона? http://www.matousec.com/projects/fir...ge/results.php
Не знаю... Не забывайте, что эта сепова стенка, похорошему, должна стоять за корпоративным шлюзом.

Lightkeeper 28.02.2009 12:58

А почему нет Ashampoo fw в голосовалке? В свое время пытался найти замену - под ХР ничего оптимальней для себя не обнаружил.

kekeJkE 01.03.2009 08:55

Подскажите кто-нибудь пожалуйста как настроить Agnitum Outpost Firewall Pro 2009 6.5.2514.... А то !!!! после открытия каждого приложения выскакивает табличка, так напрягает.....

Crush VC 03.03.2009 20:22

Цитата:

Сообщение от kekeJkE (Сообщение 1621271)
Подскажите кто-нибудь пожалуйста как настроить Agnitum Outpost Firewall Pro 2009 6.5.2514.... А то !!!! после открытия каждого приложения выскакивает табличка, так напрягает.....

Определённо руками, указав правила для приложений в настройках, а тж портов, протоколов и тд.

garniv 03.03.2009 20:29

kekeJkE
Это нормальная ситуация - делай правила на них, и через непродолжительное время ты будешь работать как и прежде. Только советую внимательно делать правила - пинимая что ты разрешаешь.

M4A1 03.03.2009 21:48

Ребят, у кого какие отзывы о ZoneAlarm Firewall ?

garniv 03.03.2009 23:06

M4A1
у меня отзыв простой: фигня редкостная этот ZoneAlarm.

garniv добавил :

Если выбирать из free-решений, то Comodo Internet Security 3.5 на сегоняшний день лучший по тестам :)

garniv добавил :

http://www.matousec.com/projects/fir...ge/results.php

Crush VC 04.03.2009 21:10

Цитата:

Сообщение от M4A1 (Сообщение 1622361)
ZoneAlarm Firewall

Экзотика) "Good", но не "Very good" :D

M4A1 05.03.2009 00:01

ясно, сижу тогда на ноде

garniv 05.03.2009 00:45

M4A1
Какой именно нод?

M4A1 05.03.2009 02:41

Тот что Smart Security

garniv 05.03.2009 07:25

а, это тот который в тесте Matousecа набрал 4% ... тогда Zone Alarm лучше был бы)

cxz 06.03.2009 00:35

garniv, не стоит забывать, что Matousec проводит лик-тесты, т.е. тестирует средства защиты системы от утечек изнутри наружу. Это по функционалу ближе к способностям HIPS. А у фаервола есть еще назначение - предотвращать вторжения из сети. У вас есть информация, как можно взломать снаружи грамотно настроенный, например, Windows Firewall, который в подобных лик-тестах показывает тоже провальные результаты? И еще можно поспорить, что первичнее и важнее - утечки или вторжения. Ведь зловреду для того, чтобы выполнить утечку наружу, сначала как минимум нужно как-то попасть вовнутрь...

garniv 06.03.2009 05:18

cxz, я знаю это. Но разве именно исходящий траффик не представляет опасность наибольшую? Пробиваемость снаружи ... если у вас есть информация как это можно сделать на современных файволлах, поделитесь ссылками интересно почитать. Свежих уязвимостей для внешних атак на грамотно настроенный Windows Firewall я не знаю. Думаю, что внутрь зловред в подавляющем большинстве случаев попадает из-за действий пользователя - он сам его скачивает и запускает)

che-hoff 06.03.2009 08:19

garniv не говори так, это разрушает веру cxz в то, что антивирусы не нужны... )

узер 07.03.2009 10:40

Цитата:

Сообщение от garniv (Сообщение 1623221)
Но разве именно исходящий траффик не представляет опасность наибольшую?

Че тода входяший опасности не представляет или представлят менше? И у вас поетому входящие соединения сразу разрешены а следите вы за исходяшими? Зачем -непонятно есле ваш комп выставил в сетку свои открытии порты готовии к загрузке всего чего попало. Посмотрите хотяб в оутпосте кода он создает правила автоматически для броузра -че в этих правилах написано поповоду входяших =)))))

garniv 07.03.2009 16:44

узер, дарагой, входящие явно неразрешенные блокируются - это по умолчанию должно быть. Поэтому мы даже это не обсуждаем :)

шестое 30.03.2009 07:12

Посоветуйте фаервол с удалённой консолью для малой сетки(керио слишком большой и дорогой).Будет стоять на сервере вмести с каскадным прокси.Поскольку юзергейт невменяема(трафик инспектор не хочу пробовать из-за цены) и кроме отрицательных отзывов и постоянных проблем на оф форуме нечего читать (собственно из-за проблем с этим продуктом и пришлось от него отказаться),решил поставить бесплатный аналог.Вот бы ещё и бесплатный или недорогой фаер найти с консолью,чтоб не бегать....

Valek 10.05.2009 20:58

Если выбирать из бесплатных, то лучший, на мой взгляд - Комодо.
Платный - лучший Касперский. Оутпост был когда-то во времена 4-ой версии хорошим, а сейчас с каждым новым выходом очередной версии становится всё тормознутее и с неудобными настроками.

Keper 10.05.2009 21:43

Цитата:

Сообщение от Valek (Сообщение 1655039)
Если выбирать из бесплатных, то лучший, на мой взгляд - Комодо.

сейчас с ним может Outpost попробовать посоперничать, но сам не глядел на него.

Valek 10.05.2009 21:56

Цитата:

Сообщение от Keper (Сообщение 1655053)
Цитата:

Сообщение от Valek (Сообщение 1655039)
Если выбирать из бесплатных, то лучший, на мой взгляд - Комодо.

сейчас с ним может Outpost попробовать посоперничать, но сам не глядел на него.

Судя по тестам Матусека, который занимается тестированием известных файрволлов, На верхних пзициях как раз был Комодо (несмотря на бесплатность) и Каспер. А Агнитум был ниже них.

Keper 10.05.2009 22:02

Valek имеется в виду как раз с учётом бесплатности продуктов, т.е. бесплатный аутпост. Да и комодо что-то ворочат с продуктами своими, сейчас какой-то комбайн предлагают на скачивании, приходится сидеть на стареньком версии 2.4.

Crush VC 11.05.2009 22:07

Outpost с ним меньше проблем. Или из бесплатностого Комодо 2.4 (с 3 намудрили), однако с ним были проблемы.

Букин Геннадий 11.05.2009 22:13

Цитата:

Сообщение от Keper (Сообщение 1655063)
Valek имеется в виду как раз с учётом бесплатности продуктов, т.е. бесплатный аутпост. Да и комодо что-то ворочат с продуктами своими, сейчас какой-то комбайн предлагают на скачивании, приходится сидеть на стареньком версии 2.4.

при инсталяции безболезненно выбераются нужные функции. Ну или сиди на старом ;)
Цитата:

Сообщение от Crush VC (Сообщение 1655714)
Комодо 2.4 (с 3 намудрили), однако с ним были проблемы

какие проблемы? :spy: на любимый порносайт не пустил?:gigi:

Crush VC 12.05.2009 10:46

Цитата:

Сообщение от Букин Геннадий (Сообщение 1655718)
какие проблемы? Шпион на любимый порносайт не пустил?Гы!

Каждый пишет про свои проблемы. У меня же Комодо 2.4 блокировал некоторые утилиты, соединение программ без последующего возобновления, плюс нестабилен (после его отключения не всегда перезапускается). А так фаер хороший. Комодо 3 сразу же после установки начинает проверять всю систему, и всё запрещать. Грузит систему заметно, да и интерфейс мне не очень, в общем чёт перемудрили, я его стёр.

Keper 12.05.2009 11:00

Цитата:

Сообщение от Crush VC (Сообщение 1655911)
А так фаер хороший. Комодо 3 сразу же после установки начинает проверять всю систему, и всё запрещать.

у меня он как-то целый интерфейс сетевой заблокировал и упорно не желал удаляться. Да и ранее говорили, что тройка хуже.

Бизя 12.05.2009 18:47

Вот именно из-за частых блокировок чего не надо и проблем с "дружбой" с АВ мой выбор и пал на ИС.

Arcan 13.06.2009 23:04

Сначала пользовал аутпост 4-ку, всем устраивал, но потом он мне убил винду, при попытке просто зайти в его настройки, и я понял что ну его нафиг. Снёс, сидел только с антивирём (каспер), после того как что-то у меня утекло, то поставил ещё и фаер каспероский, т.е. IS пакет. Да и с моей лимиткой фаервол нужен как воздух. Каспер вполне подходит. Главное отрубить режим домохозяйки, что бы приложения не апдйетились, а то разорюсь на трафике :)))

*ANDROID* 02.07.2009 00:35

Какой Firewall лучше защищает от вирусов программный или аппаратный.

cxz 02.07.2009 01:05

Фаервол, или точнее, встроенная в него IDS, защищает от вторжения весьма ограниченного числа вирусов. Основная его задача другая - контроль сетевой активности системы и приложений. Для домашнего пользования сойдет практически любой, если сумеете его правильно настроить.

*ANDROID* 02.07.2009 04:22

Цитата:

Сообщение от cxz (Сообщение 1677058)
Фаервол, или точнее, встроенная в него IDS, защищает от вторжения весьма ограниченного числа вирусов. Основная его задача другая - контроль сетевой активности системы и приложений. Для домашнего пользования сойдет практически любой, если сумеете его правильно настроить.

А что Вы скажете про д-линк di-704p

asterx 03.07.2009 11:25

Стоит Agnitum Outpost 4.0 - вполне устраивает. Главное что данное решение проверено годами.

cxz 03.07.2009 12:57

Цитата:

Сообщение от *ANDROID* (Сообщение 1677085)
А что Вы скажете про д-линк di-704p

Скажу, что никогда им не пользовался и не собираюсь.

*ANDROID* 03.07.2009 20:18

Цитата:

Сообщение от cxz (Сообщение 1677617)
Цитата:

Сообщение от *ANDROID* (Сообщение 1677085)
А что Вы скажете про д-линк di-704p

Скажу, что никогда им не пользовался и не собираюсь.

А по какой причине

cxz 03.07.2009 21:07

Цитата:

Сообщение от *ANDROID* (Сообщение 1677747)
А по какой причине

По причине присутствия отсутствия локальной сети. А покупать его только в целях защиты одного ПК не вижу смысла - в этом случае получается дорого и избыточно. Для моего ПК вполне достаточно персонального фаервола. Если вам нужен маршрутизатор для домашней сети, разве поисковики вам отказывают в предоставлении информации по вашим запросам?

WestGott 13.07.2009 16:04

Цитата:

Сообщение от cxz (Сообщение 1677058)
Фаервол, или точнее, встроенная в него IDS, защищает от вторжения весьма ограниченного числа вирусов. Основная его задача другая - контроль сетевой активности системы и приложений. Для домашнего пользования сойдет практически любой, если сумеете его правильно настроить.

cxz
А можешь назвать несколько вирусов которые пробили Firewall и вторглись в компутер, с подробным описанием как они это сделали.
Мне просто непонятно, как через порты закрытые Firewall вирусы могут воспользоваться уязвимостями ОС?

Ни в бранмаэре Windows ни во встроенном Firewall Traffic Inspector нет никаких детекторов атак и это им не мешает Firewall'ить.

cxz 13.07.2009 16:42

WestGott
А можешь нажать в своем оутпосте на ссылку к сайту компании агнитум? И прочитать там интересующую тебя инфу, а не просить меня пересказывать очевидные и давно широко известные вещи? Тыж не ребенок, в конце-то концов.

WestGott 13.07.2009 16:58

Цитата:

Сообщение от cxz (Сообщение 1681205)
А можешь нажать в своем оутпосте на ссылку к сайту компании агнитум? И прочитать там интересующую тебя инфу, а не просить меня пересказывать очевидные и давно широко известные вещи? Тыж не ребенок, в конце-то концов.

cxz
Очевидная и давно широко известная вешь: если файером блокируются все входящие соединения на все порты, то в независимости от того есть у ОС уязвимость к какому-то вирусу или нет - вирус из интернета не сможет проникнуть в компьютер. Система обнаружения атак IMHO не более, чем маркетинговый ход.

Однако, firewall не защитит от вирусов на флэшках, CD/DVD, от вирусов в скачанных из интернета крэках или варезном софте, но для борьбы как раз с этими вирусами предназначены антивирусы.

cxz 13.07.2009 18:14

WestGott
"Заходите к нам на огонёк -
Пела скрипка ласково и так нежно..." Хорошо, отвечу. Там...

Denis_ 19.07.2009 21:50

Помогите пожалуйста настроить правила в Outpost Firewall Pro.

На компьютере стоят 2 сетевые карты, одна из них подключена к интернет и раздает его через вторую сетевую на различные устройства (домашняя сеть - PS3, ноутбуки, телевизор). При включении Outpost раздача прекращается =(. Что только не делал - ничего не помогает. Отправил запрос в службу поддержки - посмотрим что ответят. Но хотелось бы своими силами разобраться.

Знающие (вроде бы) люди говорят о том, что Outpost не пропускает транзитные пакеты, находил описание многих правил - пока ни одно не помогло.

узер 20.07.2009 00:37

Denis_ http://firewallforum.ru/kb2/index.ph...tpost_Firewall.

Denis_ 20.07.2009 12:00

узер спасибо конечно, но это не помогает, т.к. там правило для старых версий, а у меня 6.5.5 :(
Я все, что в инете нарыл перепробовал.

Denis_ 25.07.2009 12:42

Проблема решилась с установкой версии 6.7.x :)

yg3 04.08.2009 11:21

Только Outpost!

IPI 15.08.2009 18:39

Norton Internet Sucurity! Он у нас не очень популярен, а жаль...

Alexandra 15.08.2009 18:43

Цитата:

Сообщение от IPI (Сообщение 1693403)
Norton Internet Sucurity! Он у нас не очень популярен, а жаль...

Причины не популярности в студию.

Antinomy 19.08.2009 10:23

Кстати, вопрос такой назрел у меня:
1. Какой из бесплатных файерволлов является лучшим? Отключение от интернета не предлагать :D пользуюсь Comodo.
2. На ADSL модеме, Acorp, включён Firewall. При этом собираюсь воткнуть его в D-link DIR615, у которого стоит свой Firewall. Параноиком не являюсь - может вырубить что-то из двух аппаратных и одного программного Firewall'ов?

Ну или можно послать по ссылке для более точных вопросов. :)

cxz 19.08.2009 11:16

Antinomy, конечно, ИМХО, избыточно для дома такое нагромождение. Остальное - дело вкуса, удобства и желания возиться с созданием правил в каждом из них.
Цитата:

Сообщение от Antinomy (Сообщение 1694869)
Какой из бесплатных файерволлов является лучшим?

Цитата:

Comodo Internet Security 3.8.65951.477FREE 96% 10+ Excellent GET IT NOW!
Outpost Firewall Free 2009 6.5.2724.381.0687.328FREE 93% 10+ Excellent GET IT NOW!
http://www.matousec.com/projects/pro...ge/results.php
Бесплатных выше в этом рейтинге нет. ИМХО, камод или брандмауэр винды + один из
Цитата:

Сообщение от Antinomy (Сообщение 1694869)
На ADSL модеме, Acorp, включён Firewall. При этом собираюсь воткнуть его в D-link DIR615, у которого стоит свой Firewall

P.S. У меня вообще один камод. :)

yg3 19.08.2009 18:49

В пользу Outposta то,что он русский (а 93% или 96% это не существенно)

cxz 19.08.2009 19:05

Цитата:

Сообщение от yg3 (Сообщение 1695060)
В пользу Outposta то,что он русский (а 93% или 96% это не существенно)

утпост такой же русский как и камод

garniv 19.08.2009 20:23

yg3
бесплатный Outpost - только английский.

yg3 20.08.2009 00:40

Цитата:

garniv
yg3 бесплатный Outpost - только английский.
garniv
Имел ввиду не интерфейс, а производителя

Цитата:

cxz
утпост такой же русский как и камод
cxz - О чем ты?

Keper 20.08.2009 00:45

Antinomy комодо получше.

cxz 20.08.2009 00:52

Цитата:

Сообщение от yg3 (Сообщение 1695186)
О чем ты?

а без разницы, хоть про интерфейс, хоть про
Цитата:

Сообщение от yg3 (Сообщение 1695186)
производителя


Viper84 17.09.2009 13:44

Хотел бы узнать мнение о PC Tools Firewall Plus,и Sunbelt Personal.

cxz 17.09.2009 21:27

Цитата:

Сообщение от Viper84 (Сообщение 1705964)
Sunbelt

http://virusinfo.info/showthread.php?t=22038

если онлайновые солюшены не впадут в очередную спячку, буде отличная весч
http://www.online-solutions.ru/kernelchecker.html

Viper84 18.09.2009 13:53

PC Tools в пролете полном?

Dimson 18.09.2009 14:14

Присоединяюсь. Сам пользуюсь PC Toolsвским брандмауэром. Хотелось бы услышать аргументированное мнение опытных людей.
Мое мнение (в файрволлах я ноль целых, мало десятых, долгое время пользовался встроенным, а иногда даже его вырубал) что удобен, прост в освоении, но как-то коряв. Даже не могу обьянить почему.

arrows 30.10.2009 01:26

Интересно бы узнать чем Outpost Firewall лучше остальных, может он лучше отслеживает сетевые атаки и скрытую передачу данных по сети? А возможно ли просмотреть географическое месторасположение IP-адресов работающих портов? Или какой фоиервол позволяет делать это? И вообще стоит ли переходить на Outpost Firewall если у меня ОС Windows Vista и там есть свой встроенный файервол?!

cxz 30.10.2009 01:39

Цитата:

Сообщение от arrows (Сообщение 1722135)
А возможно ли просмотреть географическое месторасположение IP-адресов работающих портов?

Да. Какое море/океан вас интересует? Есть хорошие атласы. Или карты гуголя, накройняк.

arrows 30.10.2009 01:51

cxz, я не спрашивал какой именно файервол мне выбрать, так что этот вопрос остается актуальным... И если есть эта тема на этом форуме то я уже хотел бы выслушать мнение у знатаков этого дела.

cxz 30.10.2009 02:22

Цитата:

Сообщение от arrows (Сообщение 1722137)
я не спрашивал какой именно файервол мне выбрать, так что этот вопрос остается актуальным...

простите, старею, не могу понять...
если вы не спрашивали, какой тогда вопрос остался для вас актуальным?
аутпост? да, лучше. да, может. даже там, где их нет, в отличие от других.
следующий ваш вопрос про принадлежность айпишнегов каким-то сетевым ресурсам, на которые вы заходите? уточните, пож.
стоит ли переходить со встроенного на иной? стоит, я перешел, например.
остались ли еще у вас актуальные незаданные вопросы?

arrows 30.10.2009 11:45

cxz, да конечно остались :) 1). чем он лучше других файерволов? 2). возможно ли просмотреть IP-адреса активных портов?
Ну что ещё непонятного?!

cxz 30.10.2009 13:05

1. тем, что вы знаете его название. ставьте да пользуйтесь. всего-то делов.
2. в установлении сетевого соединения принимают участие системы, которые это соединение устанавливают - ваша и та, к которой вы коннектитесь. у всех портов одного сетевого интерфеса один и тот же айпишнег. так чей вам нужен айпишнег? свой? или этого форума, например? смотрите в фаерволе на вкладке с названием типа активные соединения, или текущая сетевая активность, или как-то так. там будут видны и адреса источника, и приемника, и их ипы, и порты. есть еще программка Tcpview, например...

arrows 30.10.2009 20:05

Ну вот, что и хотел узнать приблизительно... А теперь всё по порядку, свой айпи адрес т.е. моего компьютера я и так знаю, айпи этого форума тоже могу узнать но только для меня это не представляет никакого интереса и не надо придераься к моим словам... Приятно было с Вами подискутировать!

uksusx 11.11.2009 23:06

Как то от темы отошли... А IP форума можно узнать простым пингом оного :))) По сабжу: пользовался фаерволом от агнитум, но 4ка тормозила слишком комп, а последние версии уже не те - чувствуется халтура что ли... Если ранее был KAV + outpost 4, то сейчас Kaspersky Internet Security 7-2010. Там и фаер и антивирус, и к тому же теперь не надо заморачиватся с совместимостью :) Что не может не радовать :)

cxz 29.11.2009 14:00

uksusx от какой темы отошли? кто отошел? и куда?
простой пинг предполагает простое действие. но оно дополнительное. так нафига его выполнять, если фаер и так все показывает? а че такое
Цитата:

Сообщение от uksusx (Сообщение 1727035)
Kaspersky Internet Security 7-2010

?
arrows если вы все знаете, какую цель преследуют ваши вопросы?

Stimorol 18.12.2009 19:35

после нескольких лет работы под аутпостом, долгое время прятался с авастом за роутером и этого, как показывет практика - хватает ) Но щас придется с компом передислоцироваться иногда, потому опять начал присматриваться к фаерволам...

НИС подкупает качеством и высоким уровнем обоих компонент ) (про антивирус того же Агнитума вообще ничего не слышно )) ) но блин заточенность НИСа под чайников доведенная до отсутствия банального онлайн-мониторинга портов.. это перебор.

Опять поставил Аутпост + Аваст. Все устраивает... куплю пожизненную раз какраз акция ) Тем, кто не бум-бум если чего вдруг поковыряться, но понимает, что "антивирус и фаервол - это надо" посоветовал бы НИС.

Цитата:

Сообщение от cxz (Сообщение 1695191)
утпост такой же русский как и камод

Чегоже в АутПосте нероссийского так и промолчал?) купили их чтоли в итоге или что?)

cxz 19.12.2009 17:01

Цитата:

Сообщение от Stimorol (Сообщение 1741628)
Чегоже в АутПосте нероссийского так и промолчал?) купили их чтоли в итоге или что?)

а што, хтото еще, кроме тебя, этого не знает или не понял? агнитум, чей продукт аутпост, что, российская компания?

Stimorol 19.12.2009 18:34

Цитата:

Сообщение от cxz (Сообщение 1741881)
агнитум, чей продукт аутпост, что, российская компания?

Цитата:

Компания была основана в феврале 1999 года в Санкт-Петербурге с целью производства ПО для обеспечения безопасности конечных пользователей, которое было бы одновременно эффективным и простым в использовании – задача очень сложная в исполнении. Первые продукты, Jammer и Tauscan, специализировались на обнаружении и блокировке хакерских атак. Tauscan даже был награжден журналом PC Magazine US в номинации "Выбор редакции" в мае 2000 года – большое достижение для маленькой российской компании, не работающей в США.
а что нет?

Bazel 19.12.2009 18:34

cxz:
Цитата:

Сообщение от http://www.agnitum.ru/about/index.php
История компании

Компания была основана в Санкт-Петербурге в 1999 году с целью производства ПО для безопасности конечных пользователей, которое было бы одновременно эффективным и простым в использовании – крайне сложная в реализации задача. Первые продукты, Jammer и Tauscan, специализировались на обнаружении и блокировке хакерских атак. Tauscan даже был награжден журналом PC Magazine US в номинации "Выбор редакции" в мае 2000 года – большое достижение для маленькой российской компании, не работающей в США...


Bazel добавил :

PS. неуспел :)

cxz 19.12.2009 20:54

Bazel, нуну.
гы. а майкрософт - большая индийская компания. так чтоле?

неужели трудно вместо копипаста новостей десятилетней давности посмотреть юридический адрес этой "миленькой маленькой российской компании". гы.

Stimorol 19.12.2009 23:02

Цитата:

Сообщение от cxz (Сообщение 1741985)
копипаста новостей десятилетней давности

Ну от налогов многие уходят так или иначе ) как и зряплату серую многие получают )

юридически то кипр.. но практически и главный офис и разработка в России )

ensa 23.12.2009 21:07

Есть ли смысл переходить с COMODO на PC Tools Firewall Plus ?

Keper 23.12.2009 21:12

Цитата:

Сообщение от ensa (Сообщение 1743849)
Есть ли смысл переходить с COMODO на PC Tools Firewall Plus ?

нет, комодо чуть ли не лучший фаервол и так.

kalim90 08.02.2010 05:14

Цитата:

Сообщение от Keper (Сообщение 1743856)
нет, комодо чуть ли не лучший фаервол и так.

Не лучший, но очень достойный конкурент. Да вот только сейчас всё сложнее юзать отдельно и фаер и антивир. Новые версии, новые вопросы "как подрубить антивир X с фаером Y"... Поэтому для начального и среднего юзера - all-in-one. Я пока остановился на касперском, т.к. там и антивирь знатный, а фаервол на 4-ку... Но его достаточно, что бы не дать попавшему новую вирю отправить вашу аську негодяю, да остановить попытку апдейта программы через ваш лимитный тариф :)

Antinomy 08.02.2010 06:55

Цитата:

Сообщение от kalim90 (Сообщение 1762741)
Новые версии, новые вопросы "как подрубить антивир X с фаером Y"

Остановился на связке Avira + Comodo. Проблем не знаю :)

che-hoff 08.02.2010 08:40

Цитата:

Сообщение от Antinomy (Сообщение 1762751)
Остановился на связке Avira + Comodo. Проблем не знаю

аналогично

Smirnoff 08.02.2010 19:34

Цитата:

Сообщение от Antinomy (Сообщение 1762751)
Проблем не знаю

У меня стоит встроенный в WinXP брандмауэр aka файрволл - и тоже никаких проблем; только пункта такого насчёт "проголосить" не имеецца... :cool:

Keper 08.02.2010 20:57

Цитата:

Сообщение от Smirnoff (Сообщение 1763133)
У меня стоит встроенный в WinXP брандмауэр aka файрволл - и тоже никаких проблем; только пункта такого насчёт "проголосить" не имеецца...

почти три месяца с таким (только от вин7) живу (и это с локалкой местной домашней ещё) и тоже ничего. Правда это от того что руки никак не дойдут поставить что-нибудь поприличнее.

Smirnoff 09.02.2010 15:06

Цитата:

Сообщение от Keper (Сообщение 1763184)
поставить что-нибудь поприличнее

А зачем, собсно?
От внешних атак он прекрасно защищает, изнутри я сам за свой комп отвечаю; а читать очередные сообщения очередного "фаера" типа "ах-ой. нас опять атакуют с такого-то IP-а!!!" мне тупо не интересно... :cool:

Добавлено через 2 минуты

BTW: Да, сейчас я за своим собственным роутером на FreeBSD (в нём и файрволл и NAT настроены), но с 2003 по 2005 я работал через квартальную локалку и от неё меня отгораживал только встроенный в XP файрвол - что-то никто мне его ни разу не заломал, вотЪ. :p

Keper 09.02.2010 15:59

Цитата:

Сообщение от Smirnoff (Сообщение 1763597)
А зачем, собсно?

для успокоения :). Да и бывают некоторые программы ломятся непонятно мне куда, вот и видно прекрасно, да и контролируемо.
И я бы давно поставил, но вот хочу сначала системный раздел забэкапить, а то бывает от фаеров проблем больше и не вычистишь толком эту заразу потом.

Smirnoff 09.02.2010 16:08

Цитата:

Сообщение от Keper (Сообщение 1763626)
бывают некоторые программы ломятся непонятно мне куда

Дык я таких программ просто не имею... :cool:

kalim90 09.03.2010 22:50

Smirnoff, ИМХО, то, о чём Вы говорите, зачастую простой хелкерн, который направлен на скул сервер. Не на всяком домашнем компе он есть ;) Поэтому фаервол, выполняет скорее функцию последней инстанции - пролез вирь - сигнатуры на него нет, проактивку обошёл, данные асек, мыл, кредиток собрал, пытается отправить - тут фаервол и спасёт. У меня такое было 2 раза. Оба раза был на грани пролюбить асю + пасс от кредитки с 890$ на счету. Ну а в повседневной жизни - фаер - спасение для лимитчиков ;) Пускать в сеть за апдейтами или нет, позволить что-то качать проге или запретить...

kra347 01.04.2010 21:19

Пользовался Outpost Firewall, Comodo-хорошие стенки, ничего плохого не могу сказать!
Но последнее время перешёл на PS tools -тоже очень доволен!-небольшие размеры,шустрый ,удобный в настройке. И по matousec тестам 1 место на пару с Comodo держит.Так что всем советую!:)

Добавлено через 3 минуты

Цитата:

Сообщение от ensa (Сообщение 1743849)
Есть ли смысл переходить с COMODO на PC Tools Firewall Plus ?

Я перешёл-доволен! Хотя,повторюсь, Comodo тоже отличная стенка.Меня в нём не устроило то что в 3 он идёт с антивиром ну и соответственно размеры за 100метров!

kalim90 26.05.2010 22:53

Я фаер скорее юзаю не ради защиты изо вне, сколько для того, что бы от меня что-то не утекло. У меня тачка есть старая, 1,5 проц, 512 оперативы, и когда с кучей мелких файлов работаю, то всегда каспера отрубаю, т.к. текстовики и вордовые файлы точно не вирусованы + я за натом. А вот что бы что-то от меня не утекло - это да. Один раз пинчугу фаервол засёк. Я включил файловый антивирь, и он то же проорал, что алярм, зараза на компе. Ну полечил комп и ладушки + не хочется что бы с моим лимитным трафиком в 10 гигов/месяц винда апдейтилась или проги качали апдейты для себя. Как-то так.

Smirnoff 26.05.2010 23:17

Цитата:

Сообщение от kalim90 (Сообщение 1816532)
с моим лимитным трафиком в 10 гигов/месяц винда апдейтилась

Да уж, 20..50 метров апдейтов винды изрядный кусок от твоих 10 гигов отожрут... :D

kalim90 13.06.2010 17:24

Smirnoff, да лааадно :) Если первый апдейт с SP2 до SP3 + остальные апдейты - то это больше 500-600 метров выходит.

Keper 13.06.2010 18:58

Цитата:

Сообщение от kalim90 (Сообщение 1825215)
Если первый апдейт с SP2 до SP3 + остальные апдейты - то это больше 500-600 метров выходит.

это каждый месяц?

garniv 13.06.2010 19:27

Цитата:

Сообщение от kalim90 (Сообщение 1825215)
первый апдейт с SP2 до SP3 + остальные апдейты - то это больше 500-600 метров выходит

У страха глаза велики, а если подумать и посчитать, то:
SP3 + PreSP4 = 304 + 81 = 385 (Мб)
У меня есть папака, где скачаны отдельно обновления за 9 мес - с сентября 2009 по май 2010. Она занимает 210 мб. Это получется немногим больше 23 Мб в месяц.
Вот такая математика :)

kalim90 30.07.2010 14:27

garniv, у меня выходит около гига, после установки винды СП2. Качается СП3, потом остальные обновки. Кстати, насчёт фаера - я слышал, что фаер для Eset Smart Security 3-4 делали именно Comodo, т.е. фаервол у нода - сторонний. Почему так? И главное, если сравнивать с комодо - фаер есета послабже будет...

WestGott 27.01.2011 16:09

Неплохо бы было добавить в голосовалку Брандмауэр Windows 7, так как его функционал ИМХО уже дотягивает до персонального файерволла.

Кстати, было бы интересно взглянуть на результаты тестов данного творения, насколько надёжен брандмауэр семёрки.

garniv 27.01.2011 18:56

WestGott
А где можно почитать о его функционале?

WestGott 27.01.2011 20:20

garniv

Цитата:

...
существует возможность создания правила для конкретной программы (тогда указывается программа, а операционная система сама определяет порты использования), для конкретного порта TCP или UDP и применения предустановленного правила. Также имеется возможность полностью настроить правило вручную. В брандмауэре операционной системы Windows 7 сделано много изменений по сравнению с системой Windows Vista. Так, для каждого профиля фильтрация трафика теперь возможна на основе большего числа дополнительных параметров, среди них:

* пользователи и группы службы каталогов Active Directory;
* исходные и целевые IP-адреса;
* порты;
* параметры IPsec;
* типы сетевых интерфейсов;
* различные службы.

Каждое правило может быть применено ко всем профилям сетей или к каким-то определенным. Таким образом, новая версия брандмауэра позволяет более гибко настраивать правила в зависимости от нахождения компьютера в той или компьютерной сети, поскольку теперь могут быть активными несколько профилей сети. Однако большинство неспецифических параметров в настройке брандмауэра не претерпели существенных изменений. Так, при работе мастера правил для входящих/исходящих подключений было изменено диалоговое окно, имеющее отношение к безопасности подключения
...

источник
Собственно ничего сверхъестественного в брандмауэре семёрки нет, но думаю его функционал дотягивает до того, чтобы его можно было причислить к персональным файерволлам.

Меня другие его аспекты интересуют.
1) Под админом настройками брандмауэра Windows 7 можно рулить из командной строки. С одной стороны это плюс, так как можно написать скрипт его автоматической настройки, а с другой стороны получается, что любое приложение запущенное под админом сможет повлиять на настройки брандмауэра Windows 7, что не есть хорошо.

2) В интернете полно информации о том, что часть файерволлов может пробиваться с помощью сильно фрагментированных пакетов, как с этим у брандмауэра Windows 7 неизвестно.

Вот поэтому и хочется посмотреть тесты.

Spuner 18.02.2011 22:33

Странно..... Почему в списке опроса, нет ESET Smart Security :confused:

Rackot 18.02.2011 22:48

уже есть ^^

Keper 18.02.2011 22:57

Rackot
что-то ты и лишнего добавил.

Добавлено через 1 минуту

И вообще тогда уж и Comodo и PC Tools надо добавлять.
Да и списочек обновить...

Kraft 18.02.2011 23:27

Comodo установил. Опять (первый раз давно было, не помню уже). Присматриваюсь. Пока не понял, зачем он мне... :смеюсь:

Spuner 18.02.2011 23:30

Rackot, спасибо ;)

Проголосовал за ESET Smart Security. Пользуюсь больше 3 лет. Вполне даволен!!!

Можно еще добавить - Online Armor Firewall. По тем, что люди говорят - вполне хороший!!! По ихним словам, ему нет равных среди файрволов :shuffle:

Smirnoff 19.02.2011 16:03

Цитата:

Сообщение от Kraft (Сообщение 1928823)
Пока не понял, зачем он мне...

А ставил-то в предвкушении понимания?.. ;)
У меня вот роутер с ipfw - так что на рабочем компе мне ваще никакой файрволл не нужен. :)

Kraft 19.02.2011 17:25

Цитата:

Сообщение от Smirnoff (Сообщение 1929170)
А ставил-то в предвкушении понимания?..

Нет, хотел понять, что может дать файервол тем, кто совсем ни бум-бум , даже хуже меня. :gigi: Я же на вирусню почему-то не попадаю, тьфу-тьфу...
Что-то сомневаюсь, что им пойдёт на пользу. Ведь надо хотя бы понимать сообщения.

Smirnoff 19.02.2011 18:41

Цитата:

Сообщение от Kraft (Сообщение 1929219)
Что-то сомневаюсь, что им пойдёт на пользу

В чём и беда...

Tandeari 20.02.2011 20:18

У меня раньше стоял Оутпост, но в новой версии зачем-то убрали некоторые из них, которыми я пользовался. И программа, по сути, стала решать за меня. Поэтому пришлось снести и искать что-то ещё.

Kraft 21.02.2011 21:39

Цитата:

Сообщение от Tandeari (Сообщение 1929904)
в новой версии зачем-то убрали некоторые из них

Не понял - что именно ?

WestGott 28.03.2011 22:45

Интересно, а когда в шапку добавят Windows 7 Firewall?
Я вот на основном компе перешёл с Outpost на него.
Как персональный Firewall он меня вполне устраивает.

mryujin 27.06.2011 17:31

NIS - он мне нравиться наиболле. хотя большинство за Outpost, не спорю, он тоже очень хорош. но я юзаю давно антивирус Нортон и за компанию NIS) проблем еще не возникало
http://www.allfam.ru/soft/740-Norton...t-Security.htm

SaLomon 10.10.2011 11:44

У меня раньше стоял Аутпост фаерволл.
Потом он вдруг вмертвую законфликтовал с 7кой хоум+Аваст.
Т.е вешал машину (именно фаерволл без него все работало отлично)
Я его снес и активировал родной фаерволл винды 7й.
А антивирус поставил виндовский Микрософт Секьюрити Есентиалс.
Все работает без зависаний долгое время.
Но за фаерволл все же переживаю.
Постоянно думаю, что родной - слабее, чем Аутпостовский.
Хочу попробовать вернуть Фаерволл аутпоста.
Есть сейчас проблемы в работе Аутопста и антивира родного 7кина?
Вообще зависате семерка 32х битная и Аутпост, или все у всех без
проблем работает?

Alez 12.10.2011 14:48

SaLomon
Win7 Pro+ Outpost 7.5.1 + Kaspesky всё работает без проблем.
Единственно, после установки фаера, надо будет поправить файл настроек, т.к. при установке доп. программ - антивируса например - отключаются некоторые модули аутпоста (переходят в режим совместимости). На сайте аутпоста в разделе помощь есть подробная инфа по этому поводу, с последовательным указанием шагов, которые надо предпринять, что бы вкл. эти модули.
Удачи!

workout 19.10.2011 19:35

привет , я пользуююдсь постоянно им http://www.allfam.ru/soft/477-AS3-Personal-Firewall.htm он без глюков , ну и работает отлично )))

Sanek861213 22.10.2011 07:04

Outpost firewall очень доволен, минусы ключи, и последнее время обновление встало..

garryt 13.09.2012 00:30

Друзья. посоветуйте, пожалуйста файрвол.
Имею компьютер с WinXP SP3 и маленькой оперативкой (512 метров).
Подключение - по 3G.
Требуется максимально "легкий" файрвол, способный защитить от всяких вторжений из и-нета. С режимим обучения (то есть, чтобы при первом обращении какой-то программы к и-нету была возможность создать правило, и желательно - указать, на какие сайты и по каким портам этой программе можно ходить).
Спасибо!

Spuner 13.09.2012 01:09

Цитата:

Сообщение от garryt (Сообщение 2155777)
Требуется максимально "легкий" файрвол, способный защитить от всяких вторжений из и-нета.

Однозначно - ESET Smart Security. Пользуюсь уже больше 6-и лет. Почти не жрет ресурсов и высокая надежность..... (я уже "забыл", что такое вирус)

garryt 13.09.2012 11:48

А как вот эти два:
http://www.privacyware.com/personal_firewall.html
https://www.ashampoo.com/ru/rub/pde/...FireWall-FREE/

Оба бесплатные, оба маленькие, первых хорош по тесту:
http://www.matousec.com/projects/pro...64/results.php

*ANDROID* 18.09.2012 18:14

Кто пробовал такую прогу, насколько помогает ?

http://2ip.ru/firewalltest/

Lexx77 18.09.2012 18:34

Вложений: 1
Всё пропало! У меня нет Firewall! :weep:

*ANDROID* 18.09.2012 19:30

Цитата:

Сообщение от Lexx77 (Сообщение 2158093)
Firewall

А что за Firewall стоит ?

Lexx77 18.09.2012 19:52

Цитата:

Сообщение от *ANDROID* (Сообщение 2158111)
А что за Firewall стоит ?

Полегче вопрос можно задать? Если антивирусник подходит под это понятие, то Kaspersky Internet Security 2013.

Spuner 18.09.2012 20:03

Lexx77, Kaspersky Internet Security - пакет программ для комплексной защиты персональных компьютеров. (в нем - антивирус и файрвол)

*ANDROID* 18.09.2012 21:02

Вложений: 1
Цитата:

Сообщение от Lexx77 (Сообщение 2158132)
Kaspersky Internet Security 2013.

Должно быть вот так.

Lexx77 18.09.2012 21:07

Вложений: 1
*ANDROID*
В лёгкую.

Spuner 18.09.2012 21:09

И все?


Добавлено через 1 минуту

Как-то несерьезно ) Я думал, попытается открыть шлюзы, попробует найти хотя бы элементарные уязвимости и т.д.....

*ANDROID* 18.09.2012 21:12

Цитата:

Сообщение от Spuner (Сообщение 2158195)
Как-то несерьезно ) Я думал, попытается открыть шлюзы, попробует найти хотя бы элементарные уязвимости и т.д.....

Для этого есть другие софтины. :)

Lexx77 18.09.2012 21:15

Spuner
Дурость какая то. Этот тест делаешь в Каспере доверенным, он соединяет. Ставишь ограничение, не соединяет.

Spuner 18.09.2012 21:23

Цитата:

Сообщение от *ANDROID* (Сообщение 2158199)
Для этого есть другие софтины

Я так мучил когда-то 3-ю версию ESET :shuffle: И после всех этих мучений, окончательно остановился на ESET )

Цитата:

Сообщение от Lexx77 (Сообщение 2158202)
Этот тест делаешь в Каспере доверенным, он соединяет. Ставишь ограничение, не соединяет.

Это нормально - если ты ставишь как доверенное, то файрвол уже больше не фильтрует её действие. А вот еслиб ты ограничил бы её действия на все сто, но она все равно смогла бы установить соединение - вот тут уже надо было призадуматься )

Lexx77 18.09.2012 21:27

Цитата:

Сообщение от Spuner (Сообщение 2158207)
еслиб ты ограничил бы её действия на все сто

Каспер не даёт ей запускаться.
Цитата:

Сообщение от Spuner (Сообщение 2158207)
если ты ставишь как доверенное,

Каспер посчитал её таковой.

Spuner 18.09.2012 22:57

Цитата:

Сообщение от Lexx77 (Сообщение 2158209)
Каспер посчитал её таковой.

Мда уж, безобидное ПО :)

Lexx77 18.09.2012 23:01

Цитата:

Сообщение от Spuner (Сообщение 2158266)
безобидное ПО

А что в ней опасного?

*ANDROID* 18.09.2012 23:07

Цитата:

Сообщение от Lexx77 (Сообщение 2158268)
А что в ней опасного?

Хавает сетевой трафик. :gigi:

Lexx77 18.09.2012 23:11

Цитата:

Сообщение от *ANDROID* (Сообщение 2158271)
Хавает сетевой трафик.

Это серьёзно.

*ANDROID* 18.09.2012 23:16

Цитата:

Сообщение от Lexx77 (Сообщение 2158273)
Это серьёзно.

В очень малом количестве. :gigi: (при нажатии кнопки)

Есть куча прог в целом безвредных, которые самостоятельно постоянно лезут в сеть.
И при их скоплении могут затормозить работу тырнета.

XitrLIS 19.09.2012 00:26

Цитата:

Сообщение от *ANDROID* (Сообщение 2158277)
Есть куча прог в целом безвредных, которые самостоятельно постоянно лезут в сеть.
И при их скоплении могут затормозить работу тырнета.

срочно сохраняй тырнет на DVD :gigi:
.
а по теме
не первый год стоит связка: Outpost Firewall(пиратка) + нод антивирус(лецензия)не секюрити
всё устраивает и прекрасно контролирует сеть :up:

Wolk 12.10.2013 18:36

"стенку" не использую, не нуждаюсь)))
а так Outpost Firewall, хороший и удобный продукт


Текущее время: 06:22. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot