Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Модерирует : gyra, Maz

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
~~~ Обсуждаем и сравниваем файрволы ~~~

эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )
Тесты на пробиваемость файрвола снаружи
PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |  
ShieldsUP!
 
Тесты на пробиваемость файрвола изнутри
FirewallLeakTester по русски
Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper
 
Ещё один сайт с тестами matousec.com
Результаты Тестов!!!
Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.
 
Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.
 
Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.
 
Наименование язык балл Примеч    
Sygate Firewall Free 5.6.2808 en 3- не развивается    
Outpost Free 2009 6.51 en 3 Нет пароля    
Online Armor Free 3.5.0.* en 4+ Best    
Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля    
Privatefirewall 6.1.20.24 en 4- Нет пароля    
WiPfW en/RU(?) 3 не развивается    
Jetico Free en/RU 3 не развивается    
ZoneAlarm Free en 3 не развивается    
Core Force en 3 не развивается    
Online Solutions Security Suite en/(RU) 3 Beta

 
Следующие фаерволы также являются бесплатными, но на некоторых сайтах
им присвоен статус Adware
 
Наименование язык балл Примеч    
PC Tools Firewall Plus ver 5 en/RU 5- Best    
Comodo Internet Security en/RU 4+ Best

Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.
 
Примечание - Ваша безопасность целиком определяется теми настройками, которые
Вы сделали, а не данными взятыми с Интернета и/или других источников.
 
 
Обсуждения конкретных файрволов
 
Файрвол, официальный сайт    Тема в программах    Тема в варезнике      
Agava    линк    линк      
Blackice     линк     линк      
Blink® Intrusion Prevention System     линк     линк      
Comodo Firewall Pro     линк     линк      
Core Force    линк    -      
ESET Smart Security    линк    линк      
InJoy    линк    линк      
Jetico    линк    линк      
Kaspersky Anti-Hacker    линк    линк      
Kerio    линк    линк      
Look 'n' Stop    линк    линк      
McAfee Desktop    линк    линк      
McAfee Personal Plus    линк    -      
Online Armor Personal Firewall    линк    линк      
Outpost    линк    линк      
Sygate    линк    линк      
Tiny    линк    линк      
VisNetic    линк    линк      
ZoneAlarm    линк    линк      
pcInternet Patrol - онлайновый сервис    линк    линк      
WIPFW    линк    -      
NetLimiter    линк    линк      

 
Другие полезные ссылки
Кто лучше? (ТОЛЬКО голосование-2008)
Настройка персональных файерволов (firewall rules)
Аппаратные фаерволы - hardware firewall
 
Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista,
которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет,
и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D555

Цитата:
 Фаер и кэш для броузера в одном флаконе

Не выпускались (хотя...) - было два фаера с "кешированием" (мнимым) только DNS - Rfirewall и Outpost   4 версии (6 не смотрел - достаточно просто почитать отзывы)
Поэтому - две программы - фаер и кеш для браузера
Мое мнение -  Opera + Proxomitron + фаер

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 10:55 06-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
renreg

Цитата:
Look'n'Stop (205p3)  

У него правила конечно не как в Jetico настраивать, но есть своя специфика
Если устраивает командная строка то wipfw-один раз настроил, конфиг скопировал на всякий случай и забыл о необходимости фаервола
 

Цитата:
было два фаера с "кешированием" (мнимым) только DNS - Rfirewall и Outpost

Это да только работа все-ужос, лучше свой DNSсервер с кешированием локальный поднять

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10097 | Зарегистр. 18-04-2007 | Отправлено: 12:31 06-04-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus
 
Согласен. Особенно по поводу Outpost-а. Он мне в своё время "положил" в сети сразу встроенные в систему DNS/DHCP клиенты, и инсталлированные в сети BIND DNS и DHCP сервера по mailslots. Ни на одной станции где установили эту "радость" залогониться  в системе было не возможно, хотя загрузка процессоров нигде не превышала 43% - 45%. Но ни на какие команды с консоли, сети, термина, мыши системы не реагировали - Outpost блокировал весь трафик, в том числе и по mailslots, "вешая" ядро наглухо. Это было и на версии 3.51/4.0, и недавно история повторилась на 6.0. Причём каждый раз вариант был покупной, но проблемы начинались после истечения срока лицензии. А техподдержка разработчика по сему поводу молчит... Задачу решили просто - DNS и брэндмауер - OpenBSD 4.1, на рабочие станции установили Jetico V2 и BIND DNS 9.3, а сейчас обновили до текущей версии BIND 9.4.2. Проблемы "испарились"...

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34359 | Зарегистр. 31-07-2002 | Отправлено: 15:49 06-04-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
wipfw-один раз настроил, конфиг скопировал на всякий случай и забыл

Нужно понимать грань между WinPf и  Look'n'Stop    
 

Цитата:
Он мне в своё время "положил" в сети сразу встроенные в систему DNS/DHCP клиенты, и инсталлированные в сети BIND DNS и DHCP сервера по mailslots.

А еще устроил атаку на всю зону RU      

Цитата:
Ни на одной станции где установили эту "радость" залогониться  в системе было не возможно,
Ага знаем, слышали  и про то что VisNetic  с VPN не работает и про то, что Sygate скорость режет и другие раз-сказки

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:42 06-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нужно понимать грань между WinPf и  Look'n'Stop

Может туплю но что имелось ввиду?И причем тут WIPFW?
 
Добавлено:
Грань между L'n'S и WIPFW мне яснее некуда, вы не опечатались?;)

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10097 | Зарегистр. 18-04-2007 | Отправлено: 18:29 06-04-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus

Цитата:
 Если устраивает командная строка то wipfw-один раз настроил, конфиг скопировал на всякий случай и забыл о необходимости фаервола
   

Цитата:
 Грань между L'n'S и WIPFW мне яснее некуда
Тогда расскажи

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 20:26 06-04-2008
renreg



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил Look 'n' Stop  - убил что-то в Windows и пришлось переинсталлировать вчистую систему. Деинсталляция не помогла.
Поставил Ashampoo Firewall Free - все работает

----------
Заграница нам поможет
_____________________
renreg

Всего записей: 5117 | Зарегистр. 24-09-2001 | Отправлено: 14:57 07-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA

Цитата:
забыл о необходимости фаервола

точно имелось ввиду о проблемах и etc. с фаерволом, вчера весь день отвлекали, идиотская ошибка, извинения

Цитата:
Тогда расскажи

WIPFW-пакетный фильтр, прилично урезанный по сравнению с БСД, у него нет никаких систем предотвращения вторжений и т.п., еще минус wipfw'a отсутствие контроля приложений, всяким там Word'ам, Nero и др нечего делать в инете; если мне не изменяет память, то Look 'n' Stop вообще не пакетный фаер, хотя не уверен, юзал его ооочень давно, ничего особенного не нашел

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10097 | Зарегистр. 18-04-2007 | Отправлено: 20:29 07-04-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus

Цитата:
то Look 'n' Stop вообще не пакетный фаер

Цитата:
ничего особенного не нашел
тогда сообщи, что появляется пред установкой соединения и может-ли Look 'n' Stop с этим что работать?    
 
renreg

Цитата:
 Поставил Ashampoo Firewall Free - все работает

А что помешало использовать Kerio?    
Ashampoo Firewall Free - ..... - это твой компьютер, тебе решать
 

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:14 08-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA

Цитата:
тогда сообщи, что появляется пред установкой соединения и может-ли Look 'n' Stop с этим что работать?

Это допрос?Не БСОД?Если честно сдаюсь, не помнюВаша взяла! Лениво ставить заного Год-полтора назад поставил, заблокировал WI-FI разбираться не было времени, тогда он не впечатлил, от лидерства далек но в принципе не самый плохой вариант ИМХО

Цитата:
 Look 'n' Stop вообще не пакетный фаер
Ступил, пакетный фильтр там точно есть
renreg
Думаю раз так много проблем с разным софтом, то попробуйте поставить Outpost подробности в настройке в соотв. теме или мне в ПМ если есть необходимость

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10097 | Зарегистр. 18-04-2007 | Отправлено: 22:56 10-04-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus

Цитата:
 Это допрос?
Нет опрос
Цитата:
от лидерства далек
ты забыл дописать - ИМХО
Цитата:
лучше свой DNSсервер с кешированием локальный поднять

для дома не нужно
Цитата:
попробуйте поставить Outpost
Они были очень близки к тому, что-бы сделать действительно толковый фаер, но обратили внимание на появление комбайнов - решили тоже в этом поучаствовать - это и было ошибкой - мое мнение  

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 11:13 12-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ты забыл дописать

ИМХО в конце распространяется на все и сразу

Цитата:
для дома не нужно

Вариант лучше чем оутпостовский точно, т.к. нормальных плагинов там я не нашел, близок к этому "Детектор атак" но иногда глючил и блокировал некорректно короткие фрагменты, напр. майл Локальный днс сервер и ускорит все, плюс у провайдера не всегда все коректно
Цитата:
Они были очень близки к тому, что-бы сделать действительно толковый фаер, но обратили внимание на появление комбайнов - решили тоже в этом поучаствовать - это и было ошибкой - мое мнение

У них еще и до комбайна с 4 было мало приятного


----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10097 | Зарегистр. 18-04-2007 | Отправлено: 18:53 12-04-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus

Цитата:
Локальный днс сервер и ускорит все, плюс у провайдера не всегда все коректно
Я уже говорил - для дома это не нужно. Я не буду спрашивать, как и какими программами можно сделать локальный днс сервер и почему все-таки кэширование DNS заявленное в Outpost не совсем кэширование.

Цитата:
 ИМХО в конце распространяется на все и сразу

Это я просто затормозил - бывает
 

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 12:15 13-04-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA
 
OUTPOST
 
Когда-то им был послан список ошибок и исправлений для них. "Не большой" - 19 листов А4. Но, они ответили "В помощи дилетантов из лаборатории сетевой безопасности НИИ ЦВТ не нуждается...". С тех пор "дилетанты" им помогать отказались. Я эту историю помню. Смеюсь над самоуверенностью подписавших ответ людей до сих пор. Это их решение. Оно и привело их к тупику. По моему что-то дальше и обсуждать на эту тему бессмысленно - каждый должен набить свои "шишки".
 
DNS
 
А поставить локально ISC BIND 9.4.2 Stable разве столь сложно? Там и работы то всего - скачать, развернуть, поставить в качестве вторичного кэширующего DNS. Даже зоны писать не придётся. Другое дело если нужен собственный сервер в локалке. Там да, придётся писать зоны. Но в BIND зоны - это ASCII файлы, и если написал с ошибкой, то они правятся легко. Правда, за это BIND штука статическая. Зато с ним проблем у меня никогда не было. Поставил, настроил, работает, забыл...
 
 

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34359 | Зарегистр. 31-07-2002 | Отправлено: 12:34 13-04-2008 | Исправлено: Victor_VG, 12:39 13-04-2008
jlmurat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил поставить последнюю версию Online Armor Free (который лидирует сейчас в тесте matousec.com)
Avast обнаружил в нем руткит.  
 

Всего записей: 1303 | Зарегистр. 17-02-2006 | Отправлено: 14:42 13-04-2008
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jlmurat
Ну понятное дело. Сам Online armor работает на тех-же принципах, что и руткиты для обнаружения действий этих самых руткитов(т.е. установка хуков между 3-им и 0-ым кольцами защиты процессора), поэтому вполне возможны ложные срабатывания антируткитов

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 15:04 13-04-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jlmurat
 
Там ещё пока 2.1.0.119-я. А платная уже Online Armor Personal Firewall 2.1.0.127. Обновлять "халяву" не торопяться.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34359 | Зарегистр. 31-07-2002 | Отправлено: 15:40 13-04-2008 | Исправлено: Victor_VG, 15:44 13-04-2008
Romanych11

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сейчас включен виндосовский, но, как я полагаю, это больше название, чем защита.  

Скажите ругать его это такая традиция? извинте, я не в курсе, но слышал, что wipfw и iceblack
то же с исходящими не работает.. Так чем же он хуже конкретно.. Ну кроме того что нужно за апдейтами следить..  Почему спрашиваю--прочитал на днях в журнале как через ишаковский скрипт загружается фигня ворующая пароли, которая первым делом вырубает фаер..Но ведь ишаком не пользоваться то всё в порядке будет.. Это как сильно надо постараться чтобы на комп такой софт установить? Да это скорее к антивирусам.. сам думаю, что если не понимаешь каким процессам и как нужно разграничить доступ до это фигня..Проблем больше наживёте.
Svchost--классический пример.. Я например не понимаю куда его можно пускать, а куда нет.
А вот запрещение и приводит к описанным проблемам. Во всяком случае ещё вопрос что лучше виндовский фаер или ashampoo.. А по моим критериям и ужасный тормоз аутпост

Всего записей: 433 | Зарегистр. 30-10-2006 | Отправлено: 16:33 13-04-2008
Evgeny972



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Svchost--классический пример.. Я например не понимаю куда его можно пускать, а куда нет.
А если еще учесть что он как Анус (простите, Янус), только не двухликий а многоликий.

Всего записей: 15511 | Зарегистр. 23-08-2002 | Отправлено: 16:47 13-04-2008 | Исправлено: Evgeny972, 16:48 13-04-2008
Tim72



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
jlmurat

Цитата:
Решил поставить последнюю версию Online Armor Free

если не сложно, проверь поправили в нем эту дырку:

Цитата:
 как на последних версиях не знаю, а с месяц назад это чудо обломилось на цепочке прокси, попытку выхода в нет через первый прокси он честно контролировал, зато через второй и третий - "танцуют все", фаер даже не пикнул...

 

Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 19:47 13-04-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем
Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru