Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: DNS Предлагаю закрыть эту тему здесь каждый при своем и лучше знает Цитата: Скажите ругать его это такая традиция? извинте, я не в курсе, но слышал, что wipfw и iceblack то же с исходящими не работает.. Существенная разница как раз в том что отключается и дырявица они не так просто да и за апдейтами каждый день лазить ненадо Их функционал гораздо шире чем стнд.виндовский, и еще не раз писал ИМХО что всему чему не лень в сети делать нечаво всяким офисам, неро, плеерам и блокнотам ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10123 | Зарегистр. 18-04-2007 | Отправлено: 20:29 13-04-2008

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата:  А поставить локально ISC BIND 9.4.2 Stable разве столь сложно? А разве это нужно для дома? Как BIND имеет отношение к данной теме - Лучший файерволл firewall? It's   jlmurat Цитата: Решил поставить последнюю версию Online Armor Free (который лидирует сейчас в тесте matousec.com) Avast обнаружил в нем руткит.   рекламу вспомнил - а мужики-то они знают   redwhiterus Цитата: что всему чему не лень в сети делать нечаво всяким офисам, неро, плеерам и блокнотам Может так категорично не стоит? Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:44 13-04-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Любопытно, на CNet (ссылка на загрузки от авторов ведёт туда): Цитата: Welcome Online Armor users   CNET Download.com is the safe and trusted provider for Online Armor 2.1.0.119   Остальные ресурсы дружно "бегут впереди паровоза" - сообщают о возможности скачать Online Armor Free 2.1.0.127, а реально всюду доступна Online Armor 2.1.0.119. Кстати на оффоруме о Online Armor Free 2.1.0.127 так же ничего не известно. Только что смотрел. Равно как и нет ответа на моё предложение сделать русский перевод. Видимо авторам это не нужно. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 35360 | Зарегистр. 31-07-2002 | Отправлено: 21:45 13-04-2008

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: Видимо авторам это не нужно. Да, им не нужно и самое простое - научить работать свое чудо с IP адресами. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:50 13-04-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA   Чтобы зря не офтопить ответил в ПМ. Посмотри пожалуйста.     Согласен. Потому сам пользуюсь каскадом CISCO -> роутер на BSD -> Jetico. Так удаётся контролировать собственные эксперименты. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 35360 | Зарегистр. 31-07-2002 | Отправлено: 21:52 13-04-2008 | Исправлено: Victor_VG, 21:55 13-04-2008

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: а реально всюду доступна Online Armor 2.1.0.119 Цитата:  Чтобы зря не офтопить ответил в ПМ. Посмотри пожалуйста.   А мне кажется мы как раз в теме - Лучший файерволл firewall Цитата: Так удаётся контролировать собственные эксперименты. Мне проще - всегда под рукой "чистая" система Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:10 13-04-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA   Частенько чистая система это не то.     И для того, чтобы предотвратить "ошибки" я даю ссылку на страницу закачки Online Armor. Там мы видим, что коммерческие версии 2.1.0.127 имеются, а для бесплатного варианта версия не указана. Что в соответствии с тем, что на их форуме практически не наблюдается активности, а а за несколько месяцев (моё предложения там уже не первое) предложение перевести программу на русский язык не принято, замечания (по бесплатной версии) как я вижу не сильно спешат исправлять, думаю, что бесплатная версия выпускается "по остаточному" принципу. Видимо этим всё и объясняется - бесплатная версия авторам нужна как реклама для их коммерческих продуктов. Что и следовало ожидать. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 35360 | Зарегистр. 31-07-2002 | Отправлено: 00:54 14-04-2008 | Исправлено: Victor_VG, 01:06 14-04-2008

Klajnor Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм... А скажите-ка мне хоть один фаер, который может контролировать цепочку прокси. Я таких припомнить не могу(хотя наверное пакетные фаеры под линукс и бсд могут).   А вот на счёт того, что Online Armor резко всплыл - тут не надо гнать. Как лидер в ликтестах он скплыл уже давным давно. 28.07.07 я описывал в этой теме мнение о нём(вкратце - "неплохо, но фаер сильно грузит проц"). Наверное я это сделал не просто так, а увидев его в ликтестах.   Щас у меня стоит online armor (с отключенным фаерволом, выполняет только функции HISP) и Jetico - получается отличная связка Комод 3 вон тоже только появившись в тестах разделил первое место с OA. Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 08:36 14-04-2008

JustAsPlanned Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вполне возможно, мой вопрос в данной теме выглядит несколько анегдотично, но думаю будет по теме.   Нужен ли файрволл вообще для пользователей роутеров?   Имеем:   1. 4х портовый роутер с NAT + firewall (Asus 6020), который раздает инет, подключенный через ADSL. 2. Комп xpsp2 (со всеми заплатками), подключенный к роутеру, отключенный встроенный "брандмауэр"   На роутере настроен port forwarding (переброска портов) на комп для таких программ как Miranda, Shareaza, Flashget, Skype и т.д. Пока одна из этих прог не запущена, соответствующий ей порт закрыт, но видимый извне, все остальные порты невидимы - все это по данным внешнего портсканнера.   Юное создание хочет нагадить и видит открытый порт, на котором висит, например, Miranda или Shareaza, - он будет использовать уязвимости именно этих прог, чтобы получить доступ? Или если уже открытый порт по факту является потенциальной опасностью, неважно какая прога на нем сидит и принимает входящее подключение?   Теперь про механизм работы фаера: Суть внешней защиты фаера заключается в том что он делает все порты невидимыми, но ведь, чтобы принять входящее подключение, надо сделать порт видимым.   В таком случае преимущество состоит программного фаера в том что он будет для открытого прогой порта фильтровать траффик, и тем самым теоретически способен отсечь атаку? Всего записей: 68 | Зарегистр. 30-08-2007 | Отправлено: 21:30 17-04-2008 | Исправлено: JustAsPlanned, 22:50 17-04-2008

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JustAsPlanned Цитата: Нужен ли файрволл вообще для пользователей роутеров?   Если роутер стоит в режиме роутера (тавтология небольшая) - тогда клиентский фаерволл, действительно, не особо нужен. Но не стоит забывать про всякие там любопытные программки, которые называются вирусами и троянами. Фаерволл на компьютере сможет контролировать исходящий трафик. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 10:56 18-04-2008

Oldspicekotikov1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте, Гуру Файерволов. Порекомендуйте пож-ста файервол, чтоб как в аутпосте стоял фильтр на рекламу. Спасибо. Всего записей: 137 | Зарегистр. 02-03-2007 | Отправлено: 14:20 18-04-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oldspicekotikov1 Цитата: чтоб как в аутпосте стоял фильтр на рекламу В Kerio встречал Хотя имхо в оутпосте фильтр гумно полное, если не сильно беспокоит увеличение траффика, то AdMuncher, у него gzip сжатие страниц не поддерживается bfilter еще как вариант он бесплатный плюс ко всему, но сам не юзал, можно локальный прокси сервер с кешем поставить и он рекламу будет резать, короче решать вам ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10123 | Зарегистр. 18-04-2007 | Отправлено: 17:53 18-04-2008

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oldspicekotikov1 Тут redwhiterus очень правильно заметил Цитата:  Хотя имхо в оутпосте фильтр гумно полное Все таки наверное лучше что-то типа handyCache + Proxomitron+фаер простой, бесплатный. Итого 3 бесплатные программы, а в сумме результат по трафику - намного меньше.       зы JustAsPlanned Цитата: Или если уже открытый порт по факту является потенциальной опасностью Да, но еще существует понятие доступа к файлу-каталогу Цитата:  В таком случае преимущество состоит программного фаера в том что он будет для открытого прогой порта фильтровать траффик, и тем самым теоретически способен отсечь атаку? кратко- главное условие если ты готовишься к плохому - фаер должен иметь пароль на загрузку-выгрузку + HIPS не повредит     Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 20:13 18-04-2008 | Исправлено: KUSA, 20:15 18-04-2008

yozhik55 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Outpost рулит Всего записей: 3 | Зарегистр. 26-03-2008 | Отправлено: 21:17 18-04-2008

JustAsPlanned Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dead_Moroz KUSA Благодарю за ответы.   KUSA Я решил ограничиться безопасностью машины извне, поскольку тут в отличии от ситуации со зловредными программами никакая внимательность и здравый смысл не пройдут, поэтому фаер рассматриваю в разрезе внешней защиты, отдавая отчет в половинчатости такого решения. Правда, к HIPS с появлением более мощной машинки надо приглядеться. Всего записей: 68 | Зарегистр. 30-08-2007 | Отправлено: 18:13 19-04-2008

Romanych11 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Существенная разница как раз в том что отключается и дырявица они не так просто да и за апдейтами каждый день лазить ненадо Их функционал гораздо шире чем стнд.виндовский, и еще не раз писал ИМХО что всему чему не лень в сети делать нечаво всяким офисам, неро, плеерам и блокнотам Кто ж спорит? Верно на все 100% Но... Цитата: чтоб как в аутпосте стоял фильтр на рекламу Цитата: handyCache + Proxomitron+фаер Вот именно это я имел в виду.. Вопрос на засыпку что будет лучше виндовский фаер или установленный аутпост (или другое)   к которому и не притрагивались.. А я такое не раз видел. Понимаешь лучший для кого )   Проксомитрон настраивать я врагу не пожелаю.. А с фильтрами в том числе и для рунета дерьма дофига сыплется..Это не уровень чела задавшего вопрос.. Кстати, а по рекламе можно её вырубить фаером путём блокировки определённых адресов (по типу ad.adriver.ru bs.yandex и прочего дерьма и насколько это эффективно?)   Цитата: Outpost рулит Как зарулит мать его так.. При загрузке как зависнет жря память всё больше и больше До 2 гигов (надо бы больше поставить виртуалку, интересно сколько ему надо)..Да и тормоз к тому же..       Всего записей: 433 | Зарегистр. 30-10-2006 | Отправлено: 18:20 19-04-2008

WatsonRus Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Romanych11 Цитата: Как зарулит мать его так.. При загрузке как зависнет жря память всё больше и больше До 2 гигов (надо бы больше поставить виртуалку, интересно сколько ему надо)..Да и тормоз к тому же.. Это 6-й. А 3.51 и 4.0 вполне себе нормальные. А то, что появилось после 4-го - это уже совсем другой монстр, как только люди на нем сидят... полностью выродился и превратился в неповоротливого глюкавого монстра... Не всегда новая версия бывает лучше старой, это только в рекламе так...     Это как с качалкой FlashGet - новые и старые (до 1.73) версии - небо и земля.   Во всех этих случаях создается впечатление, что меняется команда разработчиков, и начинается развитие совсем другого продукта - гигантского неповоротливого комбайна все-в-одном. Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 19:15 19-04-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При загрузке как зависнет жря память всё больше и больше До 2 гигов (надо бы больше поставить виртуалку, интересно сколько ему надо)..Да и тормоз к тому же.. Надо до разработчиков докопаться, там утечка Цитата: А 3.51 и 4.0 вполне себе нормальные. Почти.Как заметил KUSA им почти удалось сделать фаервол! Цитата: А с фильтрами в том числе и для рунета дерьма дофига сыплется.. Назови идеальную альтернативу!?   ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10123 | Зарегистр. 18-04-2007 | Отправлено: 20:48 19-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование