Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Модерирует : gyra, Maz

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
~~~ Обсуждаем и сравниваем файрволы ~~~

эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )
Тесты на пробиваемость файрвола снаружи
PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |  
ShieldsUP!
 
Тесты на пробиваемость файрвола изнутри
FirewallLeakTester по русски
Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper
 
Ещё один сайт с тестами matousec.com
Результаты Тестов!!!
Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.
 
Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.
 
Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.
 
Наименование язык балл Примеч    
Sygate Firewall Free 5.6.2808 en 3- не развивается    
Outpost Free 2009 6.51 en 3 Нет пароля    
Online Armor Free 3.5.0.* en 4+ Best    
Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля    
Privatefirewall 6.1.20.24 en 4- Нет пароля    
WiPfW en/RU(?) 3 не развивается    
Jetico Free en/RU 3 не развивается    
ZoneAlarm Free en 3 не развивается    
Core Force en 3 не развивается    
Online Solutions Security Suite en/(RU) 3 Beta

 
Следующие фаерволы также являются бесплатными, но на некоторых сайтах
им присвоен статус Adware
 
Наименование язык балл Примеч    
PC Tools Firewall Plus ver 5 en/RU 5- Best    
Comodo Internet Security en/RU 4+ Best

Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.
 
Примечание - Ваша безопасность целиком определяется теми настройками, которые
Вы сделали, а не данными взятыми с Интернета и/или других источников.
 
 
Обсуждения конкретных файрволов
 
Файрвол, официальный сайт    Тема в программах    Тема в варезнике      
Agava    линк    линк      
Blackice     линк     линк      
Blink® Intrusion Prevention System     линк     линк      
Comodo Firewall Pro     линк     линк      
Core Force    линк    -      
ESET Smart Security    линк    линк      
InJoy    линк    линк      
Jetico    линк    линк      
Kaspersky Anti-Hacker    линк    линк      
Kerio    линк    линк      
Look 'n' Stop    линк    линк      
McAfee Desktop    линк    линк      
McAfee Personal Plus    линк    -      
Online Armor Personal Firewall    линк    линк      
Outpost    линк    линк      
Sygate    линк    линк      
Tiny    линк    линк      
VisNetic    линк    линк      
ZoneAlarm    линк    линк      
pcInternet Patrol - онлайновый сервис    линк    линк      
WIPFW    линк    -      
NetLimiter    линк    линк      

 
Другие полезные ссылки
Кто лучше? (ТОЛЬКО голосование-2008)
Настройка персональных файерволов (firewall rules)
Аппаратные фаерволы - hardware firewall
 
Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista,
которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет,
и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
costashu

Цитата:
Что нужно ставить на другом?
Любой из шапки.    

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 17:54 30-11-2006
costashu

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
то есть, при одной линии инет мне на каждом компе нужно иметь полную защиту. Что нужно сделать, чтобы один комп (подсоединенный к инет) защищал оба? Ведь есть _персональные_ пакеты для двух-трех компов

Всего записей: 257 | Зарегистр. 08-11-2006 | Отправлено: 18:49 30-11-2006 | Исправлено: costashu, 20:27 30-11-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
costashu

Цитата:
Что нужно сделать, чтобы один комп (подсоединенный к инет) защищал оба?

У тебя уже сделано
Цитата:
На этом компе стоит антивирь+антиспам+фаервол+... в общем, пакет интернет секурити.
Поэтому не стоит особо заморачиваься с фаером на 2 комп.
Если уж очень хочется что-то для 2 компа, то посмотри что-нибудь легкое VisNetic или  Look 'n' Stop .
1.
Цитата:
Ведь есть _персональные_ пакеты для двух-трех компов
Не понял, объясни что ты хотел спросить?
2. Если не секрет, что поставил на первый комп?

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 09:59 01-12-2006
costashu

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Я дома не юзаю серверную ос и не хочу. Стоят вин хр сп2. Не поднимаю также почтовый и прочие прикладные серверы -- и не хочу. Понимаю, что на обоих компах нужны антивирус+антиспам+антишпион+антифишинг -- в общем, весь набор для почты и веба. Но можно ли ограничиться фаерволом только на одном, подсоединенном к инет компе? То есть, как раз "заморачиваться" не хочу. Вопрос в том, нужно ли? Пропускает ли некорпоративный фаервол на второй комп весь трафик или все таки фильтрует его?
2. Разное по очереди -- в пределах пробного периода для партнеров микрософт. Были тренд микро, нортон. Сейчас думаю попробовать касперского. Меня вот смущает, что в этих _персональных_ продуктах предлагаются лицензии не только для одного, но и для двух-трех компов. Ведь что-то это означает? Или это для ситуации нескольких независимых соединений инет?

Всего записей: 257 | Зарегистр. 08-11-2006 | Отправлено: 11:59 01-12-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
costashu

Цитата:
Пропускает ли некорпоративный фаервол на второй комп весь трафик или все таки фильтрует его?  
Любой пропускает. Но есть антивирусные пакеты, которые проверяют входящий трафик по 80 порту (именно по нему к тебе и могут прийти всякие бяки)
Это намного снижает вероятность повреждения обоих компов.
2. Лицензия N пользователей - ты можешь установить на N компов.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 12:45 01-12-2006
costashu

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
переходим к портам Я знаю про фильтрацию фаерволом пакетов по разным портам и протоколам, про открытые и блокированные порты и протоколы, про атаки, эксплойты, шелл-коды и пр. Дело не в теории. Меня интересует практический точный ответ. "Любой пропускает" означает, что инет для второго компа прозрачен, не защищен фаерволом? Дело не в дырках фаервола.
Я точно знаю, что корпоративный фаервол -- на одном компе -- защищают все компы внутренней сети. А как работают персональные, именно с лицензией на два-три компа?
Очень не хочется со второго компа отлавливать и анализировать пакеты Напоминаю --
своего внешнего ип у него нет, только фиксированный внутренний

Всего записей: 257 | Зарегистр. 08-11-2006 | Отправлено: 13:28 01-12-2006 | Исправлено: costashu, 13:31 01-12-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
costashu
Как у тебя сделано общее подключение к интернет через 2 сет карту или ... ?
 
Добавлено.

Цитата:
 точно знаю, что корпоративный фаервол -- на одном компе -- защищают все компы внутренней сети. А как работают персональные, именно с лицензией на два-три компа?  
А вот и нет    
Есть корпоративные фаерволы, где в отличие от домашних ты, не нарушая лицензию, можешь установить на то число, сколько оговорено в лицензионном соглашении.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 13:48 01-12-2006 | Исправлено: KUSA, 15:12 01-12-2006
costashu

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
отвечу по очереди:
1. Общее подключение через вторую сетевую карту.
2. У меня прямой инет, выделенка.
3. Вопрос про лицензии лучше бы закончить. Я понимаю вопросы законности и тех поддержки. Дело не в них. Про корпоративный фаервол знаю вот что (по опыту) -- работает на серверной винде, часто на выделенном сервере, один на всю локалку. Кол-во машин не принципиально. Этот вопрос тоже можно закрыть.
4. Остается немного. Ты пишешь: "может только от прямого инета, но он не контролирует входные порты других компов". Из этого следует, что на каждом из двух моих домашних компов нужно ставить полный пакет защиты. Говоря более технически, фаервол стоит выше нат. Так?
5. Я допускаю, что разные персональные фаерволы могут вести себя по-разному. Свои я перечислил выше, необходимая конкретность есть. Ты или кто-нибудь пробовал анализировать трафик на втором компе в такой ситуации?
 
 

Всего записей: 257 | Зарегистр. 08-11-2006 | Отправлено: 15:30 01-12-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
costashu

Цитата:
 1. Общее подключение через вторую сетевую карту.  
это - главное.
Тебе нужен фаер, который поддерживает несколько сетевых интерфейсов.
VisNetic или 8Signs (почти одинаковы). Мне лично по интерфейсу больше нравится 8Signs.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 17:46 01-12-2006
costashu

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ок, спасибо, запомню. Но еще спрошу. Что у меня два интерфейса, видят и тренд микро, и нортон, и касперский. Они делят мою сеть на два сегмента -- внутренний и внешний, и создают для них после установки разные правила. По сути (я посмотрел) они создают своими средствами прокси на компе с двумя карточками.
Повторю вопрос - нужен ли мне при этом фаервол на обоих компах? Этот вопрос важен потому, что я не хочу загружать компы и сеть _лишней_ работой

Всего записей: 257 | Зарегистр. 08-11-2006 | Отправлено: 18:04 01-12-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
costashu
Давай подумаем логически: фаер, в общем, позволяет быть компу "невидимым в интернете" и отвергает все запросы из вне, которые не были инициированы твоей машиной. Таким образом, какая разница куда дальше идет трафик - на вторую сетевуху или же в браузер, он должен одинаково проходит через фаер и контролироваться им.
 
Добавлено:
Еще: вирусы заходят в комп далеко не только по 80-му порту (135-137, 443 и т.д.), так что контроль антивирусом этого порта совсем-совсем не спасет.

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 11:39 02-12-2006
costashu

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не проходит логически. Програмер может сделать как угодно. Например, два варианта одного фаервола -- один делает невидимой всю локалку, другой только один комп. И продавать их по разной цене. Из обсуждения я понял, что нужно-таки самому поставить опыты. Вот отремонтирую второй комп, и займусь Всем спасибо за участие!

Всего записей: 257 | Зарегистр. 08-11-2006 | Отправлено: 13:44 02-12-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Например, два варианта одного фаервола -- один делает невидимой всю локалку, другой только один комп.

Я считаю, что неверно. Фаер в любом случае делает невидимым шлюзовой комп. Все что за ним - автоматически невидимо, так как из интернета не виден IP шлюза, IP, через который они выходят в интернет.
Даже если пойти от обратного: как сделать так, чтобы были видны компы локалки, но не было видно шлюза. А никак.

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 14:10 02-12-2006
costashu

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
согласен. Кто-нить проверил? Если нет, буду проверять сам

Всего записей: 257 | Зарегистр. 08-11-2006 | Отправлено: 14:17 02-12-2006
Voit_BY

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил свою проблему. (на предыд. стр.) Стал кто-то по SMTP протоколу туда-сюда гонять. Я спрашиваю - что почты много? Нет, говорят, 2 дня как ничего нет. Проверил реестр, процессы - ничего подозрительного. Думаю - надо что-то предпринимать. К Winroute добавил Comodo. За 10 мин. все настроил/проверил. Короче,  я не сторонник таких наворотов, но если надо быстро сделать безопасно, а в окладе не отображается, то можно и так.

Всего записей: 7 | Зарегистр. 30-06-2006 | Отправлено: 16:52 07-12-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
белый адрес.
что значит, белый?  

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 19:28 07-12-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
Скорее всего, имеется в виду реальный "внешний" IP-адрес.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 19:58 07-12-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее всего, имеется в виду реальный "внешний" IP-адрес.
знач стенка как минимум.  
блин, только сейчас обратил внимание, что предпоследнюю страницу отвечал. Тут уже вполен точный ответ Куса дал
Цитата:
Тебе нужен фаер, который поддерживает несколько сетевых интерфейсов.  

))  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 21:37 07-12-2006
costashu

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
))

так одного фаерфола (а не всяких анти) на одни сегмент сети при одной точке выхода в инет по одному адресу хватит? например, kis6?

Всего записей: 257 | Зарегистр. 08-11-2006 | Отправлено: 02:16 08-12-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так одного фаерфола (а не всяких анти) по одному адресу хватит? например, kis6?
киса - это пакет из стены, атнивиря, и не помню чего еще. А не так, как ты упомянул -
Цитата:
одного фаерфола (а не всяких анти)
)))  

Цитата:
одного фаерфола (а не всяких анти) на одни сегмент сети при одной точке выхода в инет по одному адресу хватит?  
- Если имеется в виду "поставить корп. стенку на раздающей машине и благодаря этому не ставить стенки на клиентах сегмента", то нет. Просто потоум, что клиенты и сами могут занести грязь себе, так что, защита друг от друга им таже желательна.
 
 Если имелось в виду "одна стенка на несколько интерфейсов на раздающей машине, чтоб фильтровала и входящее из инета и идущее в локалку" - тогда да.  
 
Или другое значение было у вопроса?  

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 03:32 08-12-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем
Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru