acro
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| По поводу PC Tools Firewall Plus - только писать на их форуме, разумеется после офиц. выхода W7. |
В анонсе пишут, что Designed for Windows 7 (32/64bit), Vista (32/64bit) and XP (32bit)
Добавлено:
Погонял новую версию PC Tools Firewall. 6.0.0.69
Отмечу следующие моменты повергшие меня в тупик
1. Как и прежде, (даже с паролем на выключение) умирает из диспетчера задач как служба, так и гуй. Но надо отдать должное, умирает сам, и убивает любую сетевую активность, следовательно умирает не совсем.
2. В Списках проверенных IP адресов нет возможности редактировать DNS адреса, адреса шлюза, DHCP сервера. Может так и надо? В смысле он наверное берет их сам из настроек сетевого соединения?
3. По умолчанию всем приложениям разрешены входящие соединения, когда разумнее было бы вопрошать пользователя. (Режим эксперта включен) с проверенных адресов. Тут все разумно. Зачем алармить при получении IP адреса?
4. Значение раздела "Профили" я так и не осилил. В чем его тайный смысл? Но наверное он есть.
5. Запущенный из оперы "Открыть в IE" интернет эксплорер, открыл страницу без единого аларма. Правил для IE предварительно не создавалось (!!!) Оно появилось. Потом. Разрешать все. Потом поковыряв жалкое подобие прав для приложений у Оперы, добился аларма на запуск IE из под оперы.
Из плюсов можно отметить небольшой размер, невысокую ресурсоемкость (около 15 мБ для службы и 20 мб для гуя) относительную гибкость настроек.
К минусам можно отнести полное отсутствие самозащиты от диспетчера задач. Но эта проблема легко решается установкой аларма или запрета на права диспетчера  |
Я сначала тоже не заметил, потом начал методично перебирать. Вывод такой напрашивался, но я в него не верил. Не может быть такого, чтобы нельзя было настроить локальный порт в правилах для программ. Так и не нашел. Там, честно говоря, вобще при создании правила черт ногу сломит. (создал пакетное правило блокирующее TCP\UDP на 53 порт, если адрес -доверенный напр. DNS. В логи ничего не попало. Опера шуршала по страницам не из кеша. Правило так и не заставил работать). С чего-то вдруг любое новое приложение автоматически становится доверенным как для ХИПса, так и для сетевых правил. Локальные порты ему задать нельзя. Либо все, либо ничего. 