Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний Firewall [фаервол] (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
~~~ Обсуждаем и сравниваем файрволы ~~~

Эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )
 
Тесты на пробиваемость файрвола снаружи
PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! | ShieldsUP!
 
Тесты на пробиваемость файрвола изнутри
Тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest
Тесты: WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper
 
Proactive Security Challenge
Результаты тестов (Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов!)
 
Краткий список основных популярных бесплатных фаерволов
 
Наименование язык балл Примеч    
PC Tools Firewall Plus ver 5 en/RU 5- Best (*)    
Comodo Internet Security en/RU 4+ Best (*)    
Online Armor Free 3.5.0.* en 4+ Best    
Privatefirewall 6.1.20.24 en 4- Нет пароля    
Outpost Free 2009 6.51 en 3 Нет пароля    
Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля    
WiPfW en/RU(?) 3 не развивается    
Jetico Free en/RU 3 не развивается    
ZoneAlarm Free en 3 не развивается    
Core Force en 3 не развивается    
Sygate Firewall Free 5.6.2808 en 3- не развивается

Примечания:
1. (*) - На некоторых сайтах им присвоен статус Adware
2. Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и т.д.
3. Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников. ;)

 
Обсуждения конкретных фаерволов
 
Фаервол, официальный сайт    Тема в программах    Тема в варезнике    
Agava    линк    линк      
AVS Firewall    -    линк      
Blackice     линк     линк      
Blink® Intrusion Prevention System     линк     линк      
Comodo Firewall Pro     линк    линк      
Core Force    линк    -      
ESET Smart Security    линк    линк      
GesWall Pro    линк    линк      
InJoy    линк    линк      
Jetico    линк    линк      
Kaspersky Anti-Hacker    линк    линк      
Kerio    линк    линк      
Look 'n' Stop    линк    линк      
McAfee Desktop    линк    линк      
McAfee Personal Plus    линк    -      
Online Armor Personal Firewall    линк    линк      
Outpost    линк    линк      
Sygate    линк    линк      
Tiny    линк    линк      
VisNetic    линк    линк      
ZoneAlarm    линк    линк      
pcInternet Patrol - онлайновый сервис    линк    линк      
WIPFW    линк    -      
NetLimiter    линк    линк      
FortKnox    -    линк      
jFirewall Personal Pro    -    линк      

Кто лучше? Голосование по годам: 2002-2005 / 2006 / 2008 / 2010 / 2011 / 2012 / 2013
 
Другие полезные ссылки
Настройка персональных файерволов (firewall rules)
Аппаратные фаерволы - hardware firewall
 
Sphinx Windows8FirewallControl - лучший файрвол для Windows 8.1, 8, 7, Vista & XP, выдающий запросы на разрешение/запрещение доступа для программ, соединяющихся с Интернет, также позволяет редактировать правила дли них. Отличается легкостью в работе, интерфейсе, требованиям к ресурсам (занимает всего 3-6 мб в памяти, имеет опцию пониженной HDD активности), можно поставить свой звуковой сигнал.
Различия Free и Plus версии...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:40 05-10-2009 | Исправлено: VSHY, 22:36 19-04-2021
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
21:38 07-10-2016
Цитата:
если это в мою сторону

Нет, что вы, я и не думал про это...

Цитата:
Наверное ради этого можно было просто "изобрести" "новую технологию", а не покупать Агнитум.

Подвернулось им, и все... Agnitum по-моему, сто лет уже как искал, кому бы продаться... изжили они себя, а чтобы продавать дальше, постоянно нужно новые свистелки придумывать...

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 21:50 07-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста знающие люди - есть ли фаерволы которые используют WFP или же все юзают древний подход (как тот же каспер и агнитум)?

Всего записей: 32289 | Зарегистр. 15-09-2001 | Отправлено: 18:28 11-10-2016
trajan40

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
есть ли фаерволы которые используют WFP

https://github.com/henrypp/wfptool/releases/tag/v.1.2.118
Описание и обсуждение http://samforum.org/showthread.php?t=32407&page=7
Наконец то добился, что если неработает торент или браузер входящий/выходящий трафик 0.

Всего записей: 167 | Зарегистр. 03-10-2011 | Отправлено: 19:02 14-10-2016 | Исправлено: trajan40, 19:07 14-10-2016
Kein



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посмотрел я дефолтный Windows Firewall в 7-ке, вполне терпимо.
 
Основные недостатки пока: нет активного мониторинга  вцеломи нет активного мониторинга/логирования приложений которые пытались куда-то лезть. В Агнитуме, например, можно было открыть мониторинг и смотреть что пытается лезть в инет, какой протокол и адреса, и создать правило на лету. C WF так туго. У меня сейчас ping.exe не идет, а почему - хрен знает, вроде все необходимое разрешено.

Всего записей: 1331 | Зарегистр. 09-01-2003 | Отправлено: 11:35 15-10-2016
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 ping.exe не идет, а почему - хрен знает, вроде все необходимое разрешено.
Это для XP, в системах выше нужно разрешить исходящие ICMP для System.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:29 15-10-2016
Kein



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это для XP, в системах выше нужно разрешить исходящие ICMP для System.  

С этим я уже сам разобрался.
 
Просто суть в том, что с мониторингом а-ля Outpost заняло бы 2 секунды.

Всего записей: 1331 | Зарегистр. 09-01-2003 | Отправлено: 12:49 15-10-2016
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а-ля Outpost

Цитата:
a-ля binisoft windows firewall control
, как раз для брандмауэра windows

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:56 15-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
trajan40

Цитата:
https://github.com/henrypp/wfptool/releases/tag/v.1.2.118
Описание и обсуждение http://samforum.org/showthread.php?t=32407&page=7
Спасибо большое!
 
Kein

Цитата:
Основные недостатки пока: нет активного мониторинга  вцеломи нет активного мониторинга/логирования приложений которые пытались куда-то лезть. В Агнитуме, например, можно было открыть мониторинг и смотреть что пытается лезть в инет, какой протокол и адреса, и создать правило на лету. C WF так туго.
В Win8/10 есть perfmon.exe и там всё отлично видно кто, куда и откуда ходит, но на лету, без надстройки, правила создавать не получится.
 
P.S. У MS отличный фаер... но только винда сама когда хочет тогда и разрешает своим компонентам доступ к сети (не тайно правда разрешает - просто включает отключенные правила) - как с этим бороться пока не уразумел.

Всего записей: 32289 | Зарегистр. 15-09-2001 | Отправлено: 13:41 15-10-2016
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
винда сама когда хочет тогда и разрешает своим компонентам доступ к сети (не тайно правда разрешает - просто включает отключенные правила)
Если так, то на www.wilderssecurity был бы сплошной стон, а так там на этот счет полная тишина.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 13:50 15-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Если так, то на www.wilderssecurity был бы сплошной стон, а так там на этот счет полная тишина.
не знаю на счёт стонов, но вот Win10 x64 1607 321, дефолтное правило для кортаны - вместо разрешить ставлю "Блокировать подключение" - перезагружаюсь и правило снова становится зелёненьким (на десятке виртуалок проверил и нескольких физ машинак где установлен билд 321)!

Всего записей: 32289 | Зарегистр. 15-09-2001 | Отправлено: 14:50 15-10-2016
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
В Binisoft в рекомендованных правилах есть блокирующие правила для плиточных приложений, в т.ч. для Кортаны, они никогда сами не меняют свое состояние. Если бы их менял сам брандмауэр Windows, это было бы видно и в Binisoft, однозначно. Сегодня гляну еще раз.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 15:08 15-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Сегодня гляну еще раз.
Глянь конечно.

Всего записей: 32289 | Зарегистр. 15-09-2001 | Отправлено: 15:45 15-10-2016
Kein



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В Win8/10 есть perfmon.exe и там всё отлично видно кто, куда и откуда ходит, но на лету, без надстройки, правила создавать не получится.

Я так понимаю perfmon в 8/10сильно отличается от моего:
https://imgur.com/a/Z5HD2

 

Цитата:
, как раз для брандмауэра windows

Проблема в том, что мне нужен лишь монитор. Любой набалдашник для МС фаера идет со своими настройками, пресетами, правилами... мне оно не нужно. Олсо, система стоит на SSD где я поотключал все возможное логирование, что там Bunisoft включит мне не ведомо и выяснять нет желания.
 

Всего записей: 1331 | Зарегистр. 09-01-2003 | Отправлено: 17:06 15-10-2016
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Похоже, стоит покопать http://forum.ru-board.com/topic.cgi?forum=5&topic=37044&start=300#12

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 17:32 15-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kein

Цитата:
Я так понимаю perfmon в 8/10сильно отличается от моего:
Ага - запусти его так:
"C:\WINDOWS\System32\perfmon.exe" /res
 
P.S. Много картинкаф

Цитата:
Любой набалдашник для МС фаера идет со своими настройками, пресетами, правилами... мне оно не нужно.
Очень понимаю данное желание!
 
Добавлено:
shadow_member

Цитата:
Чтобы с правилами в Win10 ничего не происходило,  кажется, автор рекомендует в имя правила для плиточного приложения и в имя группы добавлять префикс @, а группу делать авторизованной.
Очень интересно, спасибо!
 
P.S. Я пока ещё не определил точно когда происходит "восстановление" правил - возможно что при отработке автоматического обслуживания.

Всего записей: 32289 | Зарегистр. 15-09-2001 | Отправлено: 17:35 15-10-2016
Kein



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
"C:\WINDOWS\System32\perfmon.exe" /res  

Увы, таки не кажет blocked activity. Например, запустил левое приложение, оно полезло в сеть, было заблочено, а информации об этом нигде в мониторе.

Всего записей: 1331 | Зарегистр. 09-01-2003 | Отправлено: 19:01 15-10-2016
CraVe



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что посоветует уважаемое сообщество на бук с Win 8.1 (Core i3, 4Gb RAM) в дополнение к EAM?

Всего записей: 922 | Зарегистр. 20-02-2004 | Отправлено: 22:01 15-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я пока ещё не определил точно когда происходит "восстановление" правил - возможно что при отработке автоматического обслуживания.
Скорее всего таки при получении обновлений.

Всего записей: 32289 | Зарегистр. 15-09-2001 | Отправлено: 13:20 17-10-2016
trajan40

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще то самое правильное решение - покупать роутер и зажать горло винде там. Только жаба душит)))
Все эти фаеры в основном годатся только для запрета лезть в инет прогам, особенно излеченным от жадности. Да и проблемы в основном у тех, кто по непонятным причинам перелезли на 8-10, притом некастрированных.
У меня WES7, подправил Task Scheduler и регистр, поотключал большинство служб (винда то поставляется с "все включено") и, конечно, после июня 2015 никаких обнов. Поставил wfp tool и 0 бит входящих/исходющих + еще aps http://z-oleg.com/secur/aps/

Всего записей: 167 | Зарегистр. 03-10-2011 | Отправлено: 11:11 18-10-2016 | Исправлено: trajan40, 11:14 18-10-2016
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CraVe

Цитата:
Что посоветует уважаемое сообщество на бук с Win 8.1 (Core i3, 4Gb RAM) в дополнение к EAM?

Попробуй Privatefirewall

Всего записей: 983 | Зарегистр. 11-12-2006 | Отправлено: 12:26 18-10-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний Firewall [фаервол] (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru