Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ Эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )   Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! | ShieldsUP!   Тесты на пробиваемость файрвола изнутри Тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest Тесты: WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   • Proactive Security Challenge Результаты тестов (Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов!)   Краткий список основных популярных бесплатных фаерволов   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best (*)     Comodo Internet Security en/RU 4+ Best (*)     Online Armor Free 3.5.0.* en 4+ Best     Privatefirewall 6.1.20.24 en 4- Нет пароля     Outpost Free 2009 6.51 en 3 Нет пароля     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Sygate Firewall Free 5.6.2808 en 3- не развивается Примечания: 1. (*) - На некоторых сайтах им присвоен статус Adware 2. Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и т.д. 3. Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников. ;)   Обсуждения конкретных фаерволов   Фаервол, официальный сайт     Тема в программах     Тема в варезнике     Agava     линк     линк       AVS Firewall     -     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       GesWall Pro     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк       FortKnox     -     линк       jFirewall Personal Pro     -     линк       Кто лучше? Голосование по годам: 2002-2005 / 2006 / 2008 / 2010 / 2011 / 2012 / 2013   Другие полезные ссылки Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Sphinx Windows8FirewallControl - лучший файрвол для Windows 8.1, 8, 7, Vista & XP, выдающий запросы на разрешение/запрещение доступа для программ, соединяющихся с Интернет, также позволяет редактировать правила дли них. Отличается легкостью в работе, интерфейсе, требованиям к ресурсам (занимает всего 3-6 мб в памяти, имеет опцию пониженной HDD активности), можно поставить свой звуковой сигнал. Различия Free и Plus версии... Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:40 05-10-2009 | Исправлено: VSHY, 22:36 19-04-2021

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для аккуратного и знающего пользователя достаточно обоих.   А так дефендер во всех тестах антивирусных лабораторий берут за точку отсчёта. Ниже него редко кто опускается.   Брандмауэр также достаточен, если не любитель контролировать исходящие. Хотя при желании и это можно делать с помощью надстроек над ним. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:13 18-05-2015 | Исправлено: KismetT, 22:15 18-05-2015

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Разве встроенный фаер исходящие не контроллирует? Правильно ли я понимаю, что UAC это типа HIPSa?   UAC+встроенный фаер, если не открывать самому приходящие на почту вирусы, можно ли спокойно жить или все равно есть куча дыр, допускающих заражение из внешней сети?   Добавлено: На всякий случай: $ uname -a Linux lt-gentoo 3.18.12-gentoo #6 SMP PREEMPT Sun May 17 17:50:59 MSK 2015 x86_64 Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 07:48 19-05-2015 | Исправлено: Chern, 09:29 19-05-2015

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chern Цитата: Linux jg52-gentoo 3.18.12-gentoo #6 SMP PREEMPT Sun May 17 17:50:59 MSK 2015 x86_64 Это у вас перед домашним компьютером стоит роутер ? Если хорошо настроен iptables на нем, то боятся от угрозах из вне при использовании встроенного фаервола в Win 8.1 я бы не стал. Цитата: если не открывать самому приходящие на почту вирусы, можно ли спокойно жить При таком подходе точно хватит встроенного защитника. Ну и не открывать непонятно откуда взявшиеся или подозрительные файлы. Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 08:55 19-05-2015

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Цитата: Это у вас перед домашним компьютером стоит роутер ? Если хорошо настроен iptables на нем, то боятся от угрозах из вне при использовании встроенного фаервола в Win 8.1 я бы не стал.   Нет, это основная ОС на компе, потому вопросы про виндовый фаер. Роутер стоит, встроенный фаер присутствует, но спецом его не настраивал - смысла нет, т.к. линуксовые фаеры (iptables, ufw  и т.п.) - они же пакетные. Ну реджектит он незапрошеные входящие, так это и встроенный в винду делает сам по себе.     Опасность скорее в открытых портах и наличии уязвимостей в приложениях на этих портах: отловит ли UAC и встроенный фаер зловред, пытающийся влезть в систему через уязвимость в разрешенном приложении? Насколько этот функционал хуже/луше/одинаков чем, например, в Comodo IS или Privatefirewall? Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 09:29 19-05-2015

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: uac не для этого. Оно ничего не отлавливает, а разграничивает права доступа к системе приложений и пользователей. Если программа запущена с административными привилегиями, то соответственно то, что ее взломало теоретически может работать с ними. Риск зависит от конкретного списка приложений, требующих для работы серверный режим. За много лет на десктопе я с таким ни разу не сталкивался. То есть UAC по большому счету - защита от дурака? Не запускай сам ничего лишнего и он не нужен? Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 09:44 19-05-2015

Spielism Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Это у вас перед домашним компьютером стоит роутер ? А вот отсюда можно поподробнее? У меня перед компом (ХР,встроенные фаервол,EEA-5) стоит терминал оптоволоконный - как узнать что это за птица и как она настроена? Потому что за год ни одной бяки,только НОД иногда при скачивании зверей ловит. Всего записей: 577 | Зарегистр. 28-04-2012 | Отправлено: 09:54 19-05-2015

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору boi1eI В общем-то теперь понял, что UAC это костыль, ограничивающий доступ юзера и программ к изменению чувствительных системных данных и файлов, попытка запилить, правда довольно упрощенно, права доступа как в Linux, когда ты без root-доступа не изменишь системные файлы.   Спасибо всем участвующим!   Все-таки поставлю Privatefirewall. Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 10:19 19-05-2015

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chern Цитата: Опасность скорее в открытых портах и наличии уязвимостей в приложениях на этих портах У вас есть какие либо серверные приложения которые постоянно слушают порты (0-1024) ? Если нет, то по большому счету и опасности нет.   Цитата: Насколько этот функционал хуже/луше/одинаков чем, например, в Comodo IS или Privatefirewall? В этих фаерволах уже есть HIPS, поэтому сравнивать встроенный в Win фаервол и вышеназванные не совсем корректно. У Comodo IS или Privatefirewall функционал конечно шире. Я к Comodo так и не привык, а Private эксплуатировал некоторое время.   Но опять же, ели вы запускаете приложения которым нужен открытый входящий порт, то какая разница какой фаервол у вас стоит; вы же все равно ему порт откроете. Защити он вас от "простой" атаки, но я думаю что сейчас все же больше атак связаны с эксплуатацией уязвимостей приложений, а это уже другая тема. Вообще, мое  мнение что HIPS или подобные механизмы подходят больше антивирусам (сразу вспоминаю старенький Agnitum Outpost без всяких обвесов).   Spielism Цитата: А вот отсюда можно поподробнее? У меня перед компом (ХР,встроенные фаервол,EEA-5) стоит терминал оптоволоконный - как узнать что это за птица и как она настроена? Потому что за год ни одной бяки А что вас интересует то ? Смотрите модель своего терминала, находите информацию по нему, заходите в него (думаю даже через браузер) как в обычный модем/роутер и смотрите настройки.Но обычно в этих железках все хорошо настроено и дополнительной настройки не требуется (ну по крайней мере я сталкивался с ростелекомовскими и ничего даже не менял после того как их людям устанавливали). Но, если у вас за год ни одной бяки нет и все работает как положено, то я не советую даже голову себе заморачивать на счет этого. А вот фаервол на Win XP если нужен, то для успокоения, я бы порекомендовал поставить все таки сторонний. Встроенный в Win XP не очень так скажем надежен.   Можете еще проверить свои внешние открытые порты на роутере по адресу: Gibson Research Corporation (ShieldsUP)     Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 10:29 19-05-2015

Spielism Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Цитата: А что вас интересует то ? Меня как раз и интересовало почему для успокоения все советуют ставить сторонний(хотя всё работает отлично).Кто-то сравнил ХР-ишный фаервол с пьяным,дремлющим сторожем,держащим в руке ржавое ружье,которое к тому же холостыми заряжено.Ну да,мы тут поговорили,я многое прочитал/перепробовал и остановился на Comodo 5.10 (но пока не ставлю).Спасибо большое за объяснение,терминал у меня именно Ростелекомовский и по вашей ссылке показало,что всё ОК. P.S. Ничего ставить не буду,резервной копии акрониса раз в месяц хватит. Всего записей: 577 | Зарегистр. 28-04-2012 | Отправлено: 11:07 19-05-2015

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ХР-ишный фаервол односторонний, поэтому, наверное, так и писали. Далее, начиная с Vista- двухсторонний, поэтому полноценный. Но неудобство в настройках, поэтому без надстройки- жуть. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:49 19-05-2015

od4honnor Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите Файрволл с классическим интерфейсом!?   По типу табличного и т.п. А эта маркетинговая чушь от Комодо, Агнитума и Ко, где все запрятано, избыточно и нефига не найдешь, слегка поднадоела.        Нужен только файрволл. Ничего лишнего. Не надо ко мне в систему лезть и в "воронку продаж" со мной пытаться играть. Всего записей: 1201 | Зарегистр. 18-01-2003 | Отправлено: 17:39 23-07-2015

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору od4honnor Цитата: Подскажите Файрволл с классическим интерфейсом!? ... Нужен только файрволл. Ничего лишнего.   BiniSoft Windоws Firewall Control   Ну или чуть более продвинутый: Privatefirewall Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 19:45 23-07-2015 | Исправлено: Andrey_Verkhoglyadov, 19:45 23-07-2015

od4honnor Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Благодарствуем. Всего записей: 1201 | Зарегистр. 18-01-2003 | Отправлено: 05:23 04-08-2015

Hepsi Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто нибудь использует SpyShelter Firewall ? Как он вам? Думаю поставить Всего записей: 236 | Зарегистр. 15-02-2012 | Отправлено: 12:13 05-09-2015

DonDD Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hepsi http://www.comss.ru/page.php?id=2494   Добавлено: od4honnor Цитата: Нужен только файрволл. Ничего лишнего. Не надо ко мне в систему лезть http://www.sphinx-soft.com/Vista/order.html ---------- Скажи нет, барыгам на RU-BOARD! Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 00:02 11-09-2015 | Исправлено: DonDD, 00:06 11-09-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний Firewall [фаервол] (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование