Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xdude Цитата:  А где ж еще обсуждать особенности работы (или не-работы) файрволов, как ни здесь?  Посмотри тему VisNetic - во что там вылилось обсуждение всего одной настройки программы.       Добавлено. Вроде KERIO может поддрживать Цитата: Any 64 bit Versions of Windows ,но насчет 2 интерфейсов не знаю. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 14:35 11-07-2006 | Исправлено: KUSA, 14:59 11-07-2006

Blackbox7 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кто что может сказать про Comodo - оффсайт. Тут вот ветка есть, но там нет сравнения с другими продуктами. Там же есть ссыла на страничку тестов, но сабж там сильно старый участвует (еще в.1.0, а уже 2.0 есть). Просто отпишите, кто сей сабж пользует, как он и что по сравнению с обсуждаЕмЫми - во как! Всего записей: 694 | Зарегистр. 22-04-2003 | Отправлено: 20:36 11-07-2006 | Исправлено: Blackbox7, 20:41 11-07-2006

xdude Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Спасибо за советы. Но мне надоел весь это геморой с дровами и софтом, и я вернул себе 32-битную винду Все-таки 64-битная XP еще сыровата для употребления, решил ждать Висту.   Теперь меня интересует другой вопрос: какой файрвол поддерживает тонкую настройку на уровне пакетов, чтобы типа как в wipfw, можно было прописать все, начиная от интерфейса, на который приходит или с которого уходит пакет, и включая флаги отдельного протокола (типа SYN,ACK,RST для TCP, или ICMP 0,ICMP 8, ну и т.д.). И желательно, чтоб все это можно было объединять в таблицы, типа как в Jetico. В принципе, Jetico вещь хорошая, но есть недостаток: нельзя указывать конкретный сетевой интерфейс, к которому относится правило. А айпишник указывать не получается, так как он у меня динамический на одном интерфейсе (на другом я тоже иногда его меняю). Ну и кроме того, нельзя указать список портов в виде 2000-3000,3100,5000-13000. Для каждого элемента списка приходится создавать новое правило, а это такая головная боль, да и ошибиться не мудрено. Пробовал VisNetic - настройки не такие тонкие: например, флаги для TCP-пакета я там не нашел, где задаются. Outpost мне что-то сразу не понравился, не знаю почему. Тоже как-то все деревянно, нет гибкости. Еще не пробовал Tiny, но почитал о нем отзывы - и охота отпала. Как насчет ZoneAlarm? Как там с настройками на уровне пакетов? Заранее спасибо. Всего записей: 481 | Зарегистр. 04-11-2004 | Отправлено: 03:46 12-07-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2xdude Посмотри постом выше - это не твой случай? Цитата: ...Главное, что у него расширенные настройки для контроля сети - можно указывать несколько сетевых адаптеров... Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 08:55 12-07-2006

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xdude С флагами на 2 интерфейса - не видел. Jetico - висит на машинах с PAT. VisNetic-не создает правила с флагами, но работает с ними.Посмотри в теме, я это описывал. Цитата:  Outpost мне что-то сразу не понравился, не знаю почему. Мне тоже интерфейсом и еще кое-чем...   ZoneAlarm - создай правило для 80 порта и посмотри как пропустятся порты 8080 и 8081 втихую без логов и шума+Нет памяти контроля целостности приложений.   Добавлено. Можно попробовать предложить тебе KERIO,но там как с ZoneAlarm чем новее билд - тем больше ошибок. Плюс затыкают старые, плюс им сейчас занимаются уже не в KERIO, а другие программисты. Т.е. пока отловят сначала ошибки других,потом свои,потом нарекания пользователей,времени пройдет...   Цитата:  Еще не пробовал Tiny, но почитал о нем отзывы - и охота отпала. Зря, просто если не запрещать  NetBios, можно получить проблемы. В Tiny не знаю точно насчет двух интерфейсов, но если есть желание посмотри. Он не совсем стандартный, тяжел при первом конфигурировании, но: имеет память контроля целостности приложений + бонусы... возможность работы с диапазоном портов работа с приложениями и группами, что упрощает создание правил для схожих приложений Могу помочь с небольшой документацией по Tiny, но на английском.   # Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 12:37 12-07-2006 | Исправлено: KUSA, 14:07 12-07-2006

xdude Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: В Tiny не знаю точно насчет двух интерфейсов, но если есть желание посмотри. Спасибо за столь подробный ответ А я уж хотел ZAP качать. Сейчас буду пробовать Tiny.   Вчера вот раскопал InJoy firewall - просто монстр. Правда, абсолютно нестандартный для персональных файрволов подход к конфигурированию, но если разобраться - поддерживает кучу настроек, по-моему, ни один из тех, что я пробовал, столько возможностей не предлагает. Но опять же я в нем не нашел, как работать с теми же TCP-флагами. Хотя с разными интерфейсами можно работать, если указывать в правилах не айпишники, а их мак-адреса (хотя, так и не успел попробовать, сработает такое правило, или нет). Всего записей: 481 | Зарегистр. 04-11-2004 | Отправлено: 14:31 12-07-2006

xdude Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Не, Tiny попробовал, тоже не то. Там упор сделан на приложения, а пакетная фильтрация неудобная и не полная. Опять же, флаги для TCP указать нельзя Наверное, придется мне без контроля приложений сидеть на wipfw.   Добавлено: То же самое VisNetic - пакетная фильтрация аццтой Всего записей: 481 | Зарегистр. 04-11-2004 | Отправлено: 15:49 12-07-2006

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xdude Цитата: Опять же, флаги для TCP указать нельзя Странно, но я об этом уже писал- Цитата:  С флагами на 2 интерфейса - не видел. Цитата: а пакетная фильтрация неудобная и не полная Фактически это не так - без Loopback будет тяжеловато попасть в сетку. Добавлено. Убей в Tiny Allow DNS for trusted Aplication(точно не помню),не создавай никаких правил-враг не пройдет.     Цитата:  То же самое VisNetic - пакетная фильтрация аццтой В чем, в отсутствии работы с флагами - туда 95 процентов фаеров попадают. Какой отклик на пакет флаг FIN в wipfw и VisNetic для закрытых портов? Тогда, по обработке этого флага можно сказать что wipfw ...   Впрочем, я не менежджер этих продуктов. В любом случае, каждый пользуется тем,что ему нравится, к чему привык. Я лишь предложил тебе варианты.   Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:26 12-07-2006 | Исправлено: KUSA, 16:52 12-07-2006

xdude Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Какой отклик на пакет флаг FIN в wipfw и VisNetic для закрытых портов? В wipfw можно прописать, например, правило, которое будет отбрасывать все фрагментированные пакеты, или все пакеты с установленным флагом FIN. Или, например, разрешить входящие подклучания (с установленным флагом SYN и сброшенным ACK) на один сетевой интерфейс (например, чтоб к моему Quake-серваку только по этому интрефейсу подключаться могли), а на другом интерфейсе их запретить. Для какой-то шняги мне вообще нужно прописать правило, чтобы разрешался доступ на целую кучу портов (что-то вроде 1700,20000-20015, 20030-20049,что-то еще). Все это делается одной-единственной строчкой в wipfw, а вот во всех этих high-end файрволах приходится создавать по несколько правил, тыкать на кучу флажков, выбирать нужные опции в нескольких селектбоксах, короче, полный абзац.   Короче, насколько я понял, все тонкости настройки пакетной фильтрации, увы, недоступны во всех персональных виндовых файрволах (по крайней мере в тех, которые я успел перепробовать).   Цитата: Впрочем, я не менежджер этих продуктов. В любом случае, каждый пользуется тем,что ему нравится, к чему привык. Я лишь предложил тебе варианты.     В любом случае, огромное спасибо за советы Всего записей: 481 | Зарегистр. 04-11-2004 | Отправлено: 17:00 12-07-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 2:12:36    Произошло изменение сетевого адаптера.    255.255.255.255    00-19-D0-A9-D1-2B     Можно ли как-то обойти такие атаки другим фаерволом ? - А что за изменение?   Судя по адресу, у тебя локалка. В этом случае полезен файр, блокирующий ICMP, ARP пакеты.    Среди таких - wipfw, VisNetic, Tiny (как сам мог увидеть по обсуждени. выше)   Кста, последний элемент строки в указанном логе - это МАС отправителя? Или что? (просто с а/постом много лет уж не работал, не помню) Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 02:29 18-07-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Среди таких - wipfw, VisNetic, Tiny А также - Jetico   2Horatio А ты уверен, что это атаки? У тебя, случайно, Outpost не косячит? Попробуй сеть отключить и посмотри, что изменится. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 11:31 18-07-2006

dimonprodigy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SIMSR Цитата:   1.Я обычно из автозагрузки убираю ключ NWIZZ -install   а что этот ключ делает? Всего записей: 708 | Зарегистр. 27-02-2006 | Отправлено: 15:28 18-07-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1.Я обычно из автозагрузки убираю ключ NWIZZ -install     а что этот ключ делает? - впечатление, что включает мастера настройки от НВидиа (или как там эта утилита зовется - никогда не включаю её) Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 02:20 19-07-2006

urca Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А что можете сказать - про встроенный в Мамуню Асус А8N-е файер ?? вроде не такая и плохая вещь. Всего записей: 65 | Зарегистр. 07-01-2006 | Отправлено: 14:11 01-08-2006

G_Zuzu Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Outpost лучший без сомнения (если настроить грамотно) Всего записей: 547 | Зарегистр. 20-10-2005 | Отправлено: 16:12 01-08-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А что можете сказать - про встроенный в Мамуню Асус А8N-е файер ?? вроде не такая и плохая вещь.   - тема по аппаратным файерам http://forum.ru-board.com/topic.cgi?forum=5&topic=16448#1 там подробнее обьяснено, за счет чего планируется получать преимущества перед софтовыми стенами и насколько это получается сейчас.   Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 20:53 01-08-2006

ilyt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите пожалуйста firewall (персональный) в котором был бы встроенный грамотный, нормальный модуль статистики использования трафика. Я хочу чтобы он выдвал мне когда, куда, сколько, от кого процесса уходил трафик.   Заранее спасибо. Всего записей: 92 | Зарегистр. 24-11-2005 | Отправлено: 05:56 08-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование