Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Модерирует : gyra, Maz

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
~~~ Обсуждаем и сравниваем файрволы ~~~

эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )
Тесты на пробиваемость файрвола снаружи
PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |  
ShieldsUP!
 
Тесты на пробиваемость файрвола изнутри
FirewallLeakTester по русски
Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper
 
Ещё один сайт с тестами matousec.com
Результаты Тестов!!!
Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.
 
Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.
 
Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.
 
Наименование язык балл Примеч    
Sygate Firewall Free 5.6.2808 en 3- не развивается    
Outpost Free 2009 6.51 en 3 Нет пароля    
Online Armor Free 3.5.0.* en 4+ Best    
Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля    
Privatefirewall 6.1.20.24 en 4- Нет пароля    
WiPfW en/RU(?) 3 не развивается    
Jetico Free en/RU 3 не развивается    
ZoneAlarm Free en 3 не развивается    
Core Force en 3 не развивается    
Online Solutions Security Suite en/(RU) 3 Beta

 
Следующие фаерволы также являются бесплатными, но на некоторых сайтах
им присвоен статус Adware
 
Наименование язык балл Примеч    
PC Tools Firewall Plus ver 5 en/RU 5- Best    
Comodo Internet Security en/RU 4+ Best

Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.
 
Примечание - Ваша безопасность целиком определяется теми настройками, которые
Вы сделали, а не данными взятыми с Интернета и/или других источников.
 
 
Обсуждения конкретных файрволов
 
Файрвол, официальный сайт    Тема в программах    Тема в варезнике      
Agava    линк    линк      
Blackice     линк     линк      
Blink® Intrusion Prevention System     линк     линк      
Comodo Firewall Pro     линк     линк      
Core Force    линк    -      
ESET Smart Security    линк    линк      
InJoy    линк    линк      
Jetico    линк    линк      
Kaspersky Anti-Hacker    линк    линк      
Kerio    линк    линк      
Look 'n' Stop    линк    линк      
McAfee Desktop    линк    линк      
McAfee Personal Plus    линк    -      
Online Armor Personal Firewall    линк    линк      
Outpost    линк    линк      
Sygate    линк    линк      
Tiny    линк    линк      
VisNetic    линк    линк      
ZoneAlarm    линк    линк      
pcInternet Patrol - онлайновый сервис    линк    линк      
WIPFW    линк    -      
NetLimiter    линк    линк      

 
Другие полезные ссылки
Кто лучше? (ТОЛЬКО голосование-2008)
Настройка персональных файерволов (firewall rules)
Аппаратные фаерволы - hardware firewall
 
Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista,
которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет,
и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009
ivlad2

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA, вы абсолютно правы, если пользователь хорошо изучил файрволы, он может настроить самый легкий - очень неприступно, всё закроет и оставит то, что необходимо.

Всего записей: 1080 | Зарегистр. 18-08-2008 | Отправлено: 05:34 19-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA
Цитата:
Мой совет-поставь себе Линукс-там есть все что надо,например в Mandriva уже включен фаерволл с неплохими настройками. Поэтому если игры не нужны-я бы посмотрел в сторону NIX систем, это лучше, чем "кормить" Билла  
Вот это самый правильный выход. И никаких постоянных танцев с бубном с непредсказуемым защитным ПО в виндосе (как обновишь что-то, так ищи потом какой на этот раз ляп сделал производитель ПО ).

Цитата:
Ну тут каждый сам для себя решает - какой фаервол лучше
Это верно, и Каспера тоже можно настроить и любой другой фаер. Главное не пугаться громкий и красочных картинок о всяких атаках и сканированиях

sanni00015, пользуйтесь при настройке фаера простым принципом: "разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем".
А картинка ваша - это просто блок входящих, в которых обнаружен след хелкнера. Вы просто эти входящие запретите и всё. Я такие вещи даже не протоколирую в фаерволе. Ну зачем этих дятлов протоколировать ? Главное, чтобы фаер не пропустил этот пакет.
 
Какой интересный тест у симантека Поставили мне в последнем пункте восклицательный знак, потому что я не использую IE. Хоть бы значок другой сделали, а то в шапке написали для восклицательного знака "Possible Risk!", а в тексте - это

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:30 19-07-2009
sanni00015



Дышу Фотовоздухом
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA
WIGF
Спасибо за ответы.
Само собой, чётко настроенная программа для защиты безопасности априоре должна пройти все тесты... Но Фаер от PC Tools был тоже настроен не ахти как, точьнее внём были повторены основные советы, которыми я пользовался и при настройке KIS.
 

Цитата:
пользуйтесь при настройке фаера простым принципом: "разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем".

Пользуюсь именно этим принципом, но мне зачастую просто не известно "что необходимо для нормальной работы", отсюда и главнвая дырка в безопасности "пользователь", а не "окна" и всё что с этим связанно.
Я очень далёк от компьютерной грамотности(не только компьтерной) и компьютерной безопасности в частности. Всегда было лень этим заниматься.
Linux  

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 22:17 20-07-2009 | Исправлено: sanni00015, 19:05 21-07-2009
Verwolk



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sanni00015

Цитата:
мне зачастую просто не известно "что необходимо для нормальной работы"

ну так в теме по настройке фаеров есть таблица, смотри по ней и все дела.

Всего записей: 2167 | Зарегистр. 24-11-2005 | Отправлено: 04:20 21-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanni00015, чтобы узнать, что необходимо, можно для неизвестных программ временно запрещать какие-то соединения и смотреть на их работоспособность. Можно и более тщательно подходить к этому: смотреть с помощью снифера что за пакеты отправляются/принимаются, но это скорее для спецов-параноиков или для совсем неизвестных программ.
offtop

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:42 21-07-2009 | Исправлено: WIGF, 13:04 21-07-2009
estimated



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В продолжение темы Linux. Вот посмотрите на скриншоты Firestarter (это GUI для iptables). По-моему, очень даже неплохо. Здесь wiki-статья о настройке (на немецком).

Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 12:29 21-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
estimated, только я вот в этом GUI в своё время не нашёл как мне разрешить протокол GRE... хотя может плохо искал, но ведь искать-то особо и негде.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:34 21-07-2009
estimated



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF: да, похоже у этого GUI проблемы с GRE. Может, когда-нибудь и исправят. А пока придется напрямую через iptables.

Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 22:59 21-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
estimated, на оф.сайте как раз была инструкция по разрешению доступа по GRE и там прям и было написано, что делается это не через GUI - http://www.fs-security.com/docs/vpn.php
Кстати, продукт уже давно не развивается: последняя версия датирована 31.01.2005г. так что исправлений не предвидится.
 
(а в подборке гугла третья ссылка на мой пост )

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:18 22-07-2009 | Исправлено: WIGF, 15:27 22-07-2009
embrace909



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я только что нашел офигенный маленький бесплатный файрвол для Win7,
который так и называется: Windows 7 Firewall Control
Выполняет всего одну важную функцию: при обноружении попытки доступа в интернет программы спрашивает разрешить ей или нет, причем сопровождается очень информативным окном и wav сигналом. Рекомендую.
http://www.sphinx-soft.com/Vista/order.html
Список возможностей:
Designed for Windows 7 & Vista
Free versions available
Decreases expenses of mobile/satellite connections
Zone based network permissions management
Integration with Window Explorer for direct access permission management
Integration with Windows Security Center
Instant notifications of blocked activity
Special editions for portable devices (USB flash/HDD drives, iPod etc)
Special editions for U3 smart devices
Protection from incoming and outgoing threats
External network connection (firewall/router) box support
Automatic network connection box detection/management
External/worldwide access to selected local application
Port Forwarding management
Automatic Port Forwarding-to-applications synchronization
Simplicity of operation
Per-application security settings
Group zone and application network access permission management
IPv6 support

Всего записей: 4624 | Зарегистр. 03-03-2006 | Отправлено: 22:03 28-07-2009
Andrey100KZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
embrace909
Этот офигенный бесплатный файрволл на самом деле является не чем иным, как сторонней надстройкой над встроенным файрволлом Виста/Windows 7.
 
http://vagor.info/2009/07/08/windows-7-firewall-control/
 
На самом деле всю работу выполняет встроенный файер. А эта надстройка лишь упрощает жизнь пользователю.

Всего записей: 959 | Зарегистр. 02-03-2008 | Отправлено: 22:23 28-07-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На самом деле всю работу выполняет встроенный файер. А эта надстройка лишь упрощает жизнь пользователю.

Возможно это именно то, чего не хватало встроенному брандмауэру?

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 23:03 28-07-2009
Andrey100KZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro
Согласен, действительно полезная вещь. Встроенный файрволл в Виста/Windows 7 на самом деле очень хорош, особенно если его ручками настроить, но он предоставляет пользователю слишком мало информации.

Всего записей: 959 | Зарегистр. 02-03-2008 | Отправлено: 00:00 29-07-2009
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deleted, все понял сам.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:27 29-07-2009 | Исправлено: shadow_member, 12:34 29-07-2009
speakerr



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
"разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем".  

стало интересно - а какие файрволы могут обеспечить это "классическое правило"? у меня, например, в Kerio 2.1.5 есть пару глобальных запрещающих правил:
Incoming TCP ==========================
Incoming UDP ==========================

это - запрет на все входящее по этим протоколам.  
 
все, что нуждается в разрешении входящих - помещается выше этих правил. многие файры могут обеспечить хотя бы эту простую логику - исполнять правила сверху-вниз? и как с этим во встроенном файре в Win*?

Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 15:48 29-07-2009 | Исправлено: speakerr, 15:54 29-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
speakerr

Цитата:
многие файры могут обеспечить хотя бы эту простую логику  
Большинство новых феров к сожалению сделаны по схеме
Цитата:
разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем"

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:32 29-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
speakerr, не очень понял... А разве есть фаеры, которые иначе работают ? Вроде как они все сверху вниз проверят правила. Но бывает по-разному работает совместное использование пакетного фильтра и фильтра приложений в одном продукте: разная очерёдность при входящих/исходящих, да и, например, во второй версии COMODO можно выключать один из этих модулей и работать будет только другой.
Но это всё в общем случае, а частности отдельных фаеров в наше время как раз и предполагают то, что выше написал KUSA, т.к. полно всяких непонятных дырок бывает (думаешь, что по умолчанию должно какое-то соединение блочится, а оно разрешено и нигде об этом ничего в фаере не говорится).

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:46 29-07-2009
speakerr



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
не очень понял... А разве есть фаеры, которые иначе работают ?  

хм. если ты мне расскажешь логику работы файра Win* - я его включу. и если она окажается "правила сверху-вниз".

Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 18:02 29-07-2009
Sashasherba



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предпочитаю Comodo
 
Добавлено:
Предпочитаю Comodo

Всего записей: 208 | Зарегистр. 08-01-2009 | Отправлено: 21:22 29-07-2009
gstmes



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
понравился интерфейс и настройки в VipNet "Персональный сетевой экран" - кто что скажет по поводу этого зверя?  
 
Сейчас все известные антивирусные производители начали выпускать свои варианты встроенных фаэрволов. КИС; Панда, вот еще интересно по этому поводу Symantec End Point Protection. Но я полагаю, что до специализированных фаэрволов известных брэндов им далеко.  Так что выбрать, Comodo? Outpost или?
Хотелось бы иметь очень наглядный мониторинг по портам, соединениям, протоколам и т.д. Ни у одной из антивирусных программ я этого не видел. Там все закрыто, с надписью Ваш компьютер защищен, или была сетевая атака, отражена.  
Профессиональных же настроек и анализа они не позволяют так как бы хотелось.

Всего записей: 178 | Зарегистр. 21-07-2009 | Отправлено: 02:49 30-07-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем
Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru