Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Выход в инет на одном компе, он раздает его другим в сети, на этот комп   - И т.д. лучше разбирать в помощи сисадминам   Там специализированный раздел по подобным (админским) вопросам И наверняка найдешь готовый ответ. )) Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 22:30 15-11-2005

MoRoZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Polikus лучше ставить на сервак один серерный фаер и всё им резать и не мучать остальные компы Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 10:41 16-11-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Polikus Цитата: Ставить Kerio Winrout на инет-комп или Outpost каждому, а туда траффик Инспектор. Ставить Winrout, а аутпост у тебя вызовет головную боль. Не уверен, что на рабочии стании надо тооже ставить фаер. Так что MoRoZ прав. Цитата: не мучать остальные компы Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 11:36 16-11-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Polikus Намучаешся с аутпост с NAT итд. Да и не уверен я в его надежности. Поищи, есть отдельная тема по Winroute, я думаю там помогут. Решать тебе.     Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 13:45 16-11-2005

MoRoZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Polikus Цитата: Если я закрою все на инет-компе, кроме хттп, а у юзверов поставлю антивир, то получается защита есть. Получается, что есть.   Цитата: Какой серверный фаер тогда ставить. Как отличить серверный он или локальный. Или в названии есть слово Server или в описании, которое можно прочитать на офф.сайте, об этом сказано. В описании аутпоста сказано, что это НЕ серверная стена. В WinGate тоже есть встроенный фаер, про который спецы говорят, что его достаточно. Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 09:53 17-11-2005

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 23:20 16-11-2005 Tankis2 Цитата: Если есть куча альтернативного (и лучшего) софта, зачем пользоваться этим убожеством? Стандартный брандмауэр Windows атаки отбивает в принципе не хуже, чем Outpost 2, поскольку построен на его ядре. Правда, настройки и вправду слабоваты, но изрядное количество пользователей умолчальные настройки не меняют, и правильно, если не знаешь, как. Единственный серьёзный минус - отсутствие правил для приложений, это и вправду убого, но для ламера - в самый раз! А вот продвинутым действительно лучше подойдёт тот же Outpost. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 15:13 17-11-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Стандартный брандмауэр Windows атаки отбивает в принципе не хуже, чем Outpost 2, поскольку построен на его ядре. Правда, настройки и вправду слабоваты, но изрядное количество пользователей умолчальные настройки не меняют, и правильно, если не знаешь, как. Единственный серьёзный минус - отсутствие правил для приложений, это и вправду убого, но для ламера - в самый раз! А вот продвинутым действительно лучше подойдёт тот же Outpost. согласен полностью! Неоднократно слышал что WF убожество полное - так оно и есть, сам смотрел (ибо у меня стоит ) Но дело то именно в том, что большинству юзверей большего и не надо! Те кто админил или имел дело с достаточным количеством не разбирающегося в софте людей это поймёт сразу - и WF для таких пиплов есть благо ибо они про него и не знают, и что такое аутпост они не знают, и что такое файервол они не знают.. А им это надо знать!? Неа - они покупают компы что бы того.. арбайтен на них... или там кино смотреть, или играть на худ конец, а не разбираться как поставить аутпост. Так что WF жить будет однозначно, точно также как и встроенныйй медиапроигрыватель - ибо "больше и не надо" ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:23 17-11-2005 | Исправлено: greenfox, 15:24 17-11-2005

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Кстати, Microsoft догадалась таки сделать свой стандартный брандмауэр на приличном ядре, чтобы даже вариант Цитата: ибо "больше и не надо"   вполне мог обеспечить безопасность чайника. Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 15:28 17-11-2005

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В описании аутпоста сказано, что это НЕ серверная стена - В сравнениях стенок (не помню, эта тема, или тема по посту) упоминались правила, позволяющие транзитные пакеты для аутпоста. Причем, у кого-то даже работало. Однако, для серверных целей лучше таки пользовать нормальную серверную стену.     Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 16:07 17-11-2005

Spectr Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Polikus konik Цитата: Цитата: В описании аутпоста сказано, что это НЕ серверная стена - В сравнениях стенок (не помню, эта тема, или тема по посту) упоминались правила, позволяющие транзитные пакеты для аутпоста. Причем, у кого-то даже работало   Если внимательно прочитать как официальный форум по аутпосту так и на руборд, то увидите что аутпост вполне хорошо работает  в связке с микрософтовским ICS в качестве шлюза (!!!) на w2k, winXP. (у меня например так сделано дома - OP v3 вообще автоматом подхватил вторую домашнюю подсетку).  Но вот ставить аутпост на серверные винды (w2k Server, w2003 Server) очень не рекомендуется. От шлюза (то есть компа раздающего интернет на маленькую подсетку) до полноценного сервера очень большая дистанция.   Так же не берусь судить как аутпост на шлюзе справиться с раздачей интернета если клиентов много десятков. У меня опыт лишь с 2-3 клиентами - тормозов не было. Всего записей: 637 | Зарегистр. 03-03-2002 | Отправлено: 20:02 17-11-2005

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: От шлюза (то есть компа раздающего интернет на маленькую подсетку) до полноценного сервера очень большая дистанция.   Разумеется   Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 20:33 17-11-2005

roman78 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору парни, а есть фаер с поддержкой ком/строки? чтоб из нее (строки) можно было открывать/закрывать доступ конкретному приложению? Всего записей: 428 | Зарегистр. 31-05-2003 | Отправлено: 16:53 08-12-2005

howhat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А есть точные данные по поддержке Gzip фаерами из "шапки"? Поиск результата не дал, а чтением вынес только отсутствие поддержки у Аутпост и Зонеалярм. И еще где-то прочел, что Касперские написали потоковый распаковщик Gzip для своего антихакера.   Для меня это немаловажно. Плачу кровные за трафик. А в инете в основном брожу Оперой. И если можно, то немного поподробнее рассказать про эту "поддержку" фаерами.     Я так понял, что это сайты дают инфу по запросу клиента в "сжатом" (заархивированном)виде, а клиент у себя "разжимает". В результате возникает экономия трафика.   А если в этом сжатом виде будет упакована какая-нить "бяка", то фаер ее не видит и пропускает. А потому фаер просто запрещает "хождение" таких сжатых пакетов. И если фаеру запретить это запрещение, то он ни за что не отвечает. Так или нет? Тогда "поддержка", по моей логике, означает умение "разжимать", фильтровать "разжатое", затем снова "сжимать" и отдавать Опере. Так? И какой же фаер это умеет? Всего записей: 76 | Зарегистр. 18-11-2005 | Отправлено: 16:28 12-12-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А если в этом сжатом виде будет упакована какая-нить "бяка", то фаер ее не видит и пропускает. А потому фаер просто запрещает "хождение" таких сжатых пакетов. И если фаеру запретить это запрещение, то он ни за что не отвечает. Так или нет?   - Файеры, работающие с более низким уровнем (не приложения, а канал, транспорт, проч), не фильтруют такие вещи. Пропускают.   подробнее о гзипе - в этой же теме 2 страницы назад. http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=100#3 и вниз. (читать таки тему неплохо бы перед задаванием вопроса) Всего записей: 16310 | Зарегистр. 13-02-2003 | Отправлено: 17:00 12-12-2005

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору howhat Последние Zonealarm, я пробовал, поддерживают Gzip. Outpost тоже, но не по умолчанию, gzip у него включается изменением одного параметра в реестре. Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 18:19 12-12-2005

howhat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: Файеры, работающие с более низким уровнем (не приложения, а канал, транспорт, проч), не фильтруют такие вещи. Пропускают.   подробнее о гзипе - в этой же теме 2 страницы назад.   http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=100#3   и вниз. (читать таки тему неплохо бы перед задаванием вопроса)   И все-таки, какие фаеры "работают с более низким уровнем", а какие "не фильтруют такие вещи и пропускают"?   Тему перед задаванием вопроса прочел (и не только эту), потому и спросил.     Chern Цитата: Последние Zonealarm, я пробовал, поддерживают Gzip. Outpost тоже, но не по умолчанию, gzip у него включается изменением одного параметра в реестре. Я спрашивал, что значит "поддерживает"? И довольно подробно изложил свои представления. Они соответствуют действительности? Если да, то Аутпост НЕ поддерживает Gzip. В Аутпосте можно не ВКЛЮЧИТЬ поддержку, а наооборот, ВЫКЛЮЧИТЬ "запрет", накладываемый Аутпостом (по умолчанию) на "сжатые" пакеты. Т.е., этот Аутпост "отрывает" от запроса браузера "пару фраз из протокола" о просьбе браузера прислать ему инфу в сжатом виде. В результате экономия ёк. При этом защита клиента (после отключения в реестре) НЕ ГАРАНТИРУЕТСЯ. Если и Зонеалярм таким же образом "поддерживает" Gzip, то это НЕ поддержка, а возможность отключения некоей функции фаервола (а именно "запрета" на прохождение "сжатой" информации) себе во вред. А вот КАХ якобы может сам "расшифровывать" пакеты с целью контроля их содержания на наличие зловредностей. Я так пока понял. А как на самом деле, точно не знаю. Я простой юзер.   Об остальных фаерах ничего не встречал. Потому и прошу помощи в просвещении.           Всего записей: 76 | Зарегистр. 18-11-2005 | Отправлено: 18:55 12-12-2005 | Исправлено: howhat, 19:33 12-12-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование