Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...   XenoZ, автор не написал ведь "контроль сетевой активности приложений". Он написал: Цитата: контроль приложений А то, что он дальше упомянул сетевые фильтры, я понял не как компонент, а как тип продукта (фаер). Так что не о том ты написал, кто из нас ещё и читает невнимательно ?   P.S. Всё понятно. В результате этой переписки в аське выяснилось, что мы вообще по разному поняли текст вопроса. Так что теперь, думаю, ни у кого нет вопросов по этой несостыковке Цитата: Чем плохи Look 'n' Stop и Sygate    - а ведь в них HIPS нету! И все работает. KUSA, а я и не говорил, что они плохие и не работают. Я совсем о другом говорил. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:48 14-07-2009 | Исправлено: WIGF, 12:24 14-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acro Цитата: Web-мониторы антивирусников работают как прокси и сводят на "нет" все потуги фаерволов Если я правельно понял, то любой антивирь который контролирует трафик, являет собой коридор по которому может пролесь любой запрос из сети не смотря на фаер?   Цитата: XenoZ по большому счету понятие "сетевой фильтр" делится на фильтр приложений и фильтр пакетов. Тоесть Фаер не тоже, что Сетевой фильтр?   Цитата: Задачей HIPS-систем является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.(C) Олег Зайцев HIPS вообще не следит за потугами приложений вылести в сеть, только внутренняя возня и куча запросов как следствие? Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 14:07 15-07-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015 Цитата: Тоесть Фаер не тоже, что Сетевой фильтр?   Да, наверное можно назвать сетевым фильтром, или ещй как-нибудь.Просто - фаерволы бывают для приложений и не для приложений. Цитата: HIPS вообще не следит за потугами приложений вылести в сеть, только внутренняя возня и куча запросов как следствие? Возня будет только в том случае, если HIPS кривой или неверно настроен. Эта "возня"   спасет Windows при правильной настройке от 70-90 процентов зловредов. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 15:17 15-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Возня будет только в том случае, если HIPS кривой или неверно настроен. Эта "возня"   спасет Windows при правильной настройке от 70-90 процентов зловредов. Вот ещё знать бы как его настроить, хотябы основные принципы...   В принципе у меня сейчас пробник KIS и мне в его тему, но это пробник и я ещё раздумываю. Если у кого есть ссылочка на настройки HIPS подкинте.   Сейчас читаю Настройка персональных файерволов (firewall rules) "версию для печати"(...) наткнулся на то, что есть фаеры пакетные, а есть "протокольные". Любопытно. Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 16:27 15-07-2009 | Исправлено: sanni00015, 19:36 16-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: посмотри в сторону Online Armor Personal Firewall Мой выбор пал на PC Tools Firewall Plus, потому как фри и его интерфейс близок к Outpost, стоял у меня в начале тысячелетия (что-то, где-то в закоулках памяти пылиться).   KIS привлёк своим "всё в одном" и тем, что это нашь продукт, была надежда на качество. Сам я за новостями интернет безопасности не слежу и потому хотел иметь продукт который будет актуален без моей о том заботы. Скажем от подобных вещей будет защищать.   Есть возможность поставить Nod ESS лицензию, поставлю на ноут, а на персоналке(4й пенёк 3Гц 1Гб озу) буду подбирать оптимальное решение... (ещё одна причина почему поставил KIS, сравнить)   Любопытно, что тема по Nod ESS на Ру.Борде мало активна. Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 18:40 17-07-2009 | Исправлено: sanni00015, 23:36 17-07-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015 Цитата: Цитата:  Скажем от подобных вещей будет защищать.     У нас в офисе на одном из компьютеров стоит KAV или KIS, есть специально расшаренная в локалке для пользователей папка и при обращении к ней постоянно получает сообщение, что идет сканирование портов. Хорошо, что она уже привыкла.     Цитата:  и тем, что это нашь продукт, была надежда на качество Как на жигули - вроде и едут, и цена подходящая (только наш, а не нашь) Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:44 17-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Как на жигули - вроде и едут, и цена подходящая Сравнение неплохое тем более, что как на жигули так и на KIS/KAV пользуються спросом, вот только цена KIS/KAV скорее как у заподного автопрома(Nod 32).   Цитата: У нас в офисе на одном из компьютеров стоит KAV или KIS, есть специально расшаренная в локалке для пользователей папка и при обращении к ней постоянно получает сообщение, что идет сканирование портов. Хорошо, что она уже привыкла. Тоесть это сообщение не имеет ничего общего с реальной угрозой?   "KUSA (только наш, а не нашь)" Спасибо.   Добавлено: В PC Tools Firewall Plus™ реализованна возможность работы с Мак адресами, какое преимущество это даёт?   Добавлено: KIS проверку на Sygate не прошёл, Hacker Exposure Check завалил, а в паре с PC Tools Firewall Plus прошёл. Кстати конфликтов между собой не замечено. Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 23:48 17-07-2009 | Исправлено: sanni00015, 02:21 18-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015, KUSA, сканирование бывает разное Бывает и такое - http://forum.ixbt.com/topic.cgi?id=7:28859#14 (если вдруг об этом не слышали; просто для поднятия настроения) Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:42 18-07-2009 | Исправлено: WIGF, 10:43 18-07-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015 1 У разных фаерволов в разных сетях и с разными сетевыми картами - разные варианты - это вобще мог быть Invalid пакет - так-что не показатель.   2 Цитата: В PC Tools Firewall Plus™ реализованна возможность работы с Мак адресами, какое преимущество это даёт? Если научишься работать - с MAC адресами - невозможность ТВОЕГО подключения к поддельному DHCP серверу (опять-же смотря как сеть организована) 3 Цитата: KIS проверку на Sygate не прошёл Это зависит и от твоего провайдера и от твоих настроек - если правильно настроишь - все пройдет. Мой совет-поставь себе Линукс-там есть все что надо,например в Mandriva уже включен фаерволл с неплохими настройками. Поэтому если игры не нужны-я бы посмотрел в сторону NIX систем, это лучше, чем "кормить" Билла   WIGF Цитата: мыши плакали и кололись, но продолжали пользоваться Касперским.   Ну тут каждый сам для себя решает - какой фаервол лучше   Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 23:56 18-07-2009 | Исправлено: KUSA, 23:59 18-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Мой совет-поставь себе Линукс-там есть все что надо,например в Mandriva уже включен фаерволл с неплохими настройками. Поэтому если игры не нужны-я бы посмотрел в сторону NIX систем, это лучше, чем "кормить" Билла   Вот это самый правильный выход. И никаких постоянных танцев с бубном с непредсказуемым защитным ПО в виндосе (как обновишь что-то, так ищи потом какой на этот раз ляп сделал производитель ПО ). Цитата: Ну тут каждый сам для себя решает - какой фаервол лучше Это верно, и Каспера тоже можно настроить и любой другой фаер. Главное не пугаться громкий и красочных картинок о всяких атаках и сканированиях sanni00015, пользуйтесь при настройке фаера простым принципом: "разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем". А картинка ваша - это просто блок входящих, в которых обнаружен след хелкнера. Вы просто эти входящие запретите и всё. Я такие вещи даже не протоколирую в фаерволе. Ну зачем этих дятлов протоколировать ? Главное, чтобы фаер не пропустил этот пакет.   Какой интересный тест у симантека Поставили мне в последнем пункте восклицательный знак, потому что я не использую IE. Хоть бы значок другой сделали, а то в шапке написали для восклицательного знака "Possible Risk!", а в тексте - это Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:30 19-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA WIGF Спасибо за ответы. Само собой, чётко настроенная программа для защиты безопасности априоре должна пройти все тесты... Но Фаер от PC Tools был тоже настроен не ахти как, точьнее внём были повторены основные советы, которыми я пользовался и при настройке KIS.   Цитата: пользуйтесь при настройке фаера простым принципом: "разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем". Пользуюсь именно этим принципом, но мне зачастую просто не известно "что необходимо для нормальной работы", отсюда и главнвая дырка в безопасности "пользователь", а не "окна" и всё что с этим связанно. Я очень далёк от компьютерной грамотности(не только компьтерной) и компьютерной безопасности в частности. Всегда было лень этим заниматься. Linux   Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 22:17 20-07-2009 | Исправлено: sanni00015, 19:05 21-07-2009

Verwolk Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sanni00015 Цитата: мне зачастую просто не известно "что необходимо для нормальной работы" ну так в теме по настройке фаеров есть таблица, смотри по ней и все дела. Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 04:20 21-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015, чтобы узнать, что необходимо, можно для неизвестных программ временно запрещать какие-то соединения и смотреть на их работоспособность. Можно и более тщательно подходить к этому: смотреть с помощью снифера что за пакеты отправляются/принимаются, но это скорее для спецов-параноиков или для совсем неизвестных программ. offtop Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:42 21-07-2009 | Исправлено: WIGF, 13:04 21-07-2009

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В продолжение темы Linux. Вот посмотрите на скриншоты Firestarter (это GUI для iptables). По-моему, очень даже неплохо. Здесь wiki-статья о настройке (на немецком). Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 12:29 21-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору estimated, только я вот в этом GUI в своё время не нашёл как мне разрешить протокол GRE... хотя может плохо искал, но ведь искать-то особо и негде. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:34 21-07-2009

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF: да, похоже у этого GUI проблемы с GRE. Может, когда-нибудь и исправят. А пока придется напрямую через iptables. Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 22:59 21-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору estimated, на оф.сайте как раз была инструкция по разрешению доступа по GRE и там прям и было написано, что делается это не через GUI - http://www.fs-security.com/docs/vpn.php Кстати, продукт уже давно не развивается: последняя версия датирована 31.01.2005г. так что исправлений не предвидится.   (а в подборке гугла третья ссылка на мой пост ) Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:18 22-07-2009 | Исправлено: WIGF, 15:27 22-07-2009

embrace909 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я только что нашел офигенный маленький бесплатный файрвол для Win7, который так и называется: Windows 7 Firewall Control Выполняет всего одну важную функцию: при обноружении попытки доступа в интернет программы спрашивает разрешить ей или нет, причем сопровождается очень информативным окном и wav сигналом. Рекомендую. http://www.sphinx-soft.com/Vista/order.html Список возможностей: Designed for Windows 7 & Vista Free versions available Decreases expenses of mobile/satellite connections Zone based network permissions management Integration with Window Explorer for direct access permission management Integration with Windows Security Center Instant notifications of blocked activity Special editions for portable devices (USB flash/HDD drives, iPod etc) Special editions for U3 smart devices Protection from incoming and outgoing threats External network connection (firewall/router) box support Automatic network connection box detection/management External/worldwide access to selected local application Port Forwarding management Automatic Port Forwarding-to-applications synchronization Simplicity of operation Per-application security settings Group zone and application network access permission management IPv6 support Всего записей: 4546 | Зарегистр. 03-03-2006 | Отправлено: 22:03 28-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование