Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вообще, с именем машины мой гон. иногда это вообще от файрволла не зависит. Всего записей: 2462 | Зарегистр. 08-11-2003 | Отправлено: 15:43 16-04-2006

Minoz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору smbsmb Посмотри на InJoy Firewall™ Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 19:29 16-04-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Скажите, я тут посмотрел на таблицу результатов, ведь лучший результат показывает касперовский фаер, по каким тогда критериям люди выбирают лучшим аутпост?Спасибо ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 23:10 20-04-2006 | Исправлено: ZONE51, 23:11 20-04-2006

xdude Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 Цитата: посмотрел на таблицу результатов, ведь лучший результат показывает касперовский фаер Это в какой такой таблице он показывает лучший результат? Если разговор о той, что приведена в топике, то это неправда - то, что он там раньше других упоминается, не означает, что он на первом месте. Там нужно по столбику Score смотреть, самый высокий результат показал Jetico (23 из 27), а вот максимум баллов (27) не набрал ни один файрвол На той же странице, если ниже прокрутить, можно увидеть рейтинг и расстановку по местам. Всего записей: 481 | Зарегистр. 04-11-2004 | Отправлено: 09:56 21-04-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Тогда получается что "извне" лучше защищает джетико, а "изнутри" касперовский? А золотой середины нету? ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 12:29 21-04-2006

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 Цитата:  а "изнутри" касперовский? В каспере (internet security) сам фаер дырявый. А блокировки внутренних атак обеспечивает "проактивная защита", выполненная в виде отдельного модуля/программы, а не сам фаер. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 18:12 21-04-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору То есть этот модуль это не фаер а что то более продвинутое, но почему бы его не сделать и для внешних атак? Результат неплохой судя по всему.. ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 21:22 21-04-2006

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 Этот модуль чисто поведенческий анализатор (схожие по функционалу Safe'n'Sec,  ProcessGuard, DefenceWall, Panda TruePrevent, AppDefender и т.д.). В его функции не входит сетевая защита (этим фаеры занимаются). Его задача - пресекать неразрешенные и подозрительные действия процессов в отношении других процессов и системных файлов.   Добавлено: Кстати, в части "проактивной" защиты на январь этого года лучше других со своей задачей справлялась Safe'n'Sec. На новогодних каникулах два дня тестил под варой несколько таких вот защит на троянах, тестах и парочке руткитов. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 21:35 21-04-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NightHorror Но ведь не проще ли регулярно сканить тогда комп на трояны и т д. Меня больше всего интересует защищенность в плане сетевых атак извне. Вот к примеру меня постоянно атакует кто-то с одного ип, если верить касперу 5-му, антивиру, а джетико молчит. Причем атака MySql что странно. Следующий раз выкинет-повешу скриншот. ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 23:24 21-04-2006

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 Цитата: Но ведь не проще ли регулярно сканить тогда комп на трояны и т д. Антивири находят трои, которые есть в базах. А превентивные защиты ловят не по базам а по определенным действиям, характерным для троянов. Т.е. теоретически более перспективны в плане защиты от вирусов, т.к. могут отловить неизвестных зверьков. Другое дело что пока они несовершенны так или иначе, поэтому антивири никто не отменял.   ЗЫ: обсуждение такого рода защит не по теме топа, давай завязывать. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 01:21 22-04-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NightHorror Цитата:  обсуждение такого рода защит не по теме топа, давай завязывать. ОК. В общем по теме: Всего я юзал 2 фаера: аутпост и джетико..Что мне понравилось в аутпосте так это простота и неприхотливость, удобство так сказать, не понравилось то, что это довольно "заезженный" продукт, то есть у меня были знакомые которые достаточно успешно ломали сервисы, проходящие через этот фаер, сам я не знаток в этом деле, поэтому говорю образно, и действительно, как то раз сидел и нам удалось без особых усилий получить доступ к машине одного чела причем напрямую по ип. Что понравилось в джетико так это то, что потом в ходе эксперимента к моей машине доступ был перекрыт при тех же действиях, я просто поставил джетико и попросил того парня захакнуть мою машину. Что не понравилось так это куча тонких настроек, но это дело времени. Сейчас стоит джетико в базовых настройках, не жалуюсь. А вообще есть идея покопацца за бугром, может там есть фаеры, о которых мы и не знаем, и которые лучше всех остальных? ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 14:23 22-04-2006

the7guest Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите хороший файрвол для х64 - ни аутпост, ни зоналарм, ни касперский, ни джетико не работают. не охота под встроенным сидеть, не нравится он мне. Всего записей: 850 | Зарегистр. 10-05-2002 | Отправлено: 21:37 24-04-2006

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую!   Какой фаервол будет работать как персональный и при этом не препятствовать пропуску транзитных пакетов в случае с двумя сетевыми картами и включенным ICS? Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 20:44 25-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chern Подобная возможность обсуждалась для Outpost, поищите здесь: Agnitum Outpost Firewall Pro, в более старых ветках, а также на неофициальном форуме.   Добавлено: Есть возможность создавать отдельно правила для транзитных пакетов, это точно, в остальных нюансах настройки не разбирался. Если что, спросить у знатоков в теме Outpost. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 22:36 25-04-2006 | Исправлено: Viewgg, 22:41 25-04-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос. 1.Чем плох встроенный файрволл винды xp, если не брать во внимание внутреннюю защиту и отбросить возможность настройки этого детища?   2.Чем реальная уязвимость такого файрволла? Всего записей: 2462 | Зарегистр. 08-11-2003 | Отправлено: 18:37 27-04-2006 | Исправлено: dariusii, 18:38 27-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: Чем плох встроенный файрволл винды xp Это не файерволл в полном смысле этого слова: не пакетный, т.е. им нельзя управлять всякими соединениями, что есть прямая задача пакетного фаера; не приложенческий, т.е. он не анализирует сетевую активность процессов и не контролирует её. Образно говоря, это детектор атак, а не файерволл. От горе-хакера спасёт, вопросов нет, но троян пропустит мимо себя в сеть (а приложенческий фаер - нет); даже если не брать это во внимание, то вот ещё что: некоторые пишут, даже Outpost при плохой настройке пробивается снаружи, а Брандмауэр Windows - не что иное, как урезанный OP (ядро взято от него), а настраивать вообще нельзя! Но основные недостатки - то, что Вы назвали сами: неуправляемость и отсутствие защиты изнутри. По-моему, этого более чем достаточно... ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 19:02 27-04-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg А можете дать ссылку про то, что winfirewall взял ядро от OP? Всего записей: 2462 | Зарегистр. 08-11-2003 | Отправлено: 22:02 27-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stadia Насколько я понимаю, тот же самый вопрос, но заданный в правильной теме. Так вот, я в свою очередь спрошу: чем не похожит тот же WinRoute или Traffic Inspector? При этом удалённые порты 80-83 можно закрыть (фаер-то пакетный), а разрешить только нужные для сбора/отправки почты (какие уж там нужны, сами разбирайтесь). Темы обоих программ есть на форуме, искать фильтром. dariusii Эх, чуть не забыл я... Похоже, в тот раз увлёкся и перепутал Брандмауэр Windows с фаером от Lavasoft: это тот- клон Outpost, а про стандартный, меня, кажется занесло... Кстати, Winfirewall - это разве то же, что Брандмауэр Windows? Не отдельный продукт? ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 11:43 03-05-2006 | Исправлено: Viewgg, 11:46 03-05-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование