Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний Firewall [фаервол] (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
~~~ Обсуждаем и сравниваем файрволы ~~~

Эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )
 
Тесты на пробиваемость файрвола снаружи
PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! | ShieldsUP!
 
Тесты на пробиваемость файрвола изнутри
Тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest
Тесты: WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper
 
Proactive Security Challenge
Результаты тестов (Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов!)
 
Краткий список основных популярных бесплатных фаерволов
 
Наименование язык балл Примеч    
PC Tools Firewall Plus ver 5 en/RU 5- Best (*)    
Comodo Internet Security en/RU 4+ Best (*)    
Online Armor Free 3.5.0.* en 4+ Best    
Privatefirewall 6.1.20.24 en 4- Нет пароля    
Outpost Free 2009 6.51 en 3 Нет пароля    
Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля    
WiPfW en/RU(?) 3 не развивается    
Jetico Free en/RU 3 не развивается    
ZoneAlarm Free en 3 не развивается    
Core Force en 3 не развивается    
Sygate Firewall Free 5.6.2808 en 3- не развивается

Примечания:
1. (*) - На некоторых сайтах им присвоен статус Adware
2. Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и т.д.
3. Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников. ;)

 
Обсуждения конкретных фаерволов
 
Фаервол, официальный сайт    Тема в программах    Тема в варезнике    
Agava    линк    линк      
AVS Firewall    -    линк      
Blackice     линк     линк      
Blink® Intrusion Prevention System     линк     линк      
Comodo Firewall Pro     линк    линк      
Core Force    линк    -      
ESET Smart Security    линк    линк      
GesWall Pro    линк    линк      
InJoy    линк    линк      
Jetico    линк    линк      
Kaspersky Anti-Hacker    линк    линк      
Kerio    линк    линк      
Look 'n' Stop    линк    линк      
McAfee Desktop    линк    линк      
McAfee Personal Plus    линк    -      
Online Armor Personal Firewall    линк    линк      
Outpost    линк    линк      
Sygate    линк    линк      
Tiny    линк    линк      
VisNetic    линк    линк      
ZoneAlarm    линк    линк      
pcInternet Patrol - онлайновый сервис    линк    линк      
WIPFW    линк    -      
NetLimiter    линк    линк      
FortKnox    -    линк      
jFirewall Personal Pro    -    линк      

Кто лучше? Голосование по годам: 2002-2005 / 2006 / 2008 / 2010 / 2011 / 2012 / 2013
 
Другие полезные ссылки
Настройка персональных файерволов (firewall rules)
Аппаратные фаерволы - hardware firewall
 
Sphinx Windows8FirewallControl - лучший файрвол для Windows 8.1, 8, 7, Vista & XP, выдающий запросы на разрешение/запрещение доступа для программ, соединяющихся с Интернет, также позволяет редактировать правила дли них. Отличается легкостью в работе, интерфейсе, требованиям к ресурсам (занимает всего 3-6 мб в памяти, имеет опцию пониженной HDD активности), можно поставить свой звуковой сигнал.
Различия Free и Plus версии...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:40 05-10-2009 | Исправлено: VSHY, 22:36 19-04-2021
Dj BoBo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите фаервол под следующие задачи:
 
Запретить вообще всему выход в интернет (включая svchost.exe), и разрешать приложению по запросу доступ, с созданием правила.  
 
Раньше пользовался Оутпостом, там и функционал этот есть и пользоваться им удобно. Но перешёл на windows 10. Поставил комодо, но он уже стал выпускать тот же svchost.exe, независимо от настроек. Да и лог в нём крайне неудобный, большое количество кликов надо сделать, чтобы до него добраться.  
 
Хотя этому процессу по логике надо дать только запрос к ДНС серверу, чтобы сайты открывались.

----------
mAtrix Reloaded...

Всего записей: 1610 | Зарегистр. 20-02-2007 | Отправлено: 13:44 05-05-2018 | Исправлено: Dj BoBo, 13:46 05-05-2018
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dj BoBo
 
Попробуй:
Windows Firewall Control от BiniSoft

Всего записей: 984 | Зарегистр. 11-12-2006 | Отправлено: 14:05 05-05-2018
Aq_UNDERSCOPE_0

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
 
Интересует простейший легковесный firewall для WinXP. Блокировки: по IP-адресам, по портам в зависимости от протокола (port/TCP, port/UDP), указанные входящие, указанные исходящие. Больше никаких «умных» правил. Ведение лога не требуется. «Брэндмауэр Виндоус» не предлагать.
 
Подскажите пожалуйста, может что из шапки мне подойдёт.

Всего записей: 492 | Зарегистр. 16-12-2005 | Отправлено: 10:12 17-05-2018
YHorror

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aq_UNDERSCOPE_0, Outpost Free вроде должен удовлетворять Вашим требованиям. Ну или Pro с отключенными по максимуму "наворотами".

Всего записей: 112 | Зарегистр. 07-06-2015 | Отправлено: 13:35 17-05-2018
sergeyich2000



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
outpost не обновляется.  
нужен фаервол с возможностью добавления в блек листы доменов. списком. sphinx нельзя вроде добавить списком. хотя он вполне годится для моих задач

Всего записей: 201 | Зарегистр. 18-07-2009 | Отправлено: 20:57 21-05-2018
Petrik_Pjatochkin



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нужен фаервол с возможностью добавления в блек листы доменов. списком.

А зачем для этого нужен фаервол? Добавляйте список в hosts, да и все.

Всего записей: 771 | Зарегистр. 04-12-2007 | Отправлено: 21:08 21-05-2018
sergeyich2000



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
да вот телеметрия виндовс имеет модули в системе которые могут не обращаться к хостс и будет траф идти мимо

Всего записей: 201 | Зарегистр. 18-07-2009 | Отправлено: 21:45 21-05-2018
Petrik_Pjatochkin



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
да вот телеметрия виндовс имеет модули в системе которые могут не обращаться к хостс и будет траф идти мимо

Надо же, до чего дошел прогресс
Где гарантия что софтверный фаервол будет блочить такой траффик?
 
Я лично пользуюсь simplewall
Здесь беру blocklist.xml и бросаю его в папку с программой.  
Не знаю правда насколько это помогает от этих ваших модулей))
 
ЗЫ: Оказывается. есть тема на ru-board: http://forum.ru-board.com/topic.cgi?forum=5&topic=49588#1

Всего записей: 771 | Зарегистр. 04-12-2007 | Отправлено: 22:15 21-05-2018 | Исправлено: Petrik_Pjatochkin, 22:22 21-05-2018
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dj BoBo
Посмотрите в сторону Windows 10 Firewall Control Network - именно 2 версии. Работает не быстро, но настроек в нем много.
Оперативы он много потребляет, так что будет работать не быстро.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 23:08 21-05-2018 | Исправлено: KUSA, 23:12 21-05-2018
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrik_Pjatochkin

Цитата:
Здесь беру blocklist.xml и бросаю его в папку с программой.

Поясните пожал-ста, как вы его берёте? Что там надо нажимать, чтобы скачать blocklist.xml ?
Сегодня был случай. Включил комп и после загрузки ОС увидел сетевую активность. Её показали AnVir и Диспетчер задач. Но только на графиках. Конкретно, что и куда скачалось, я выяснить так и не смог.


Всего записей: 4977 | Зарегистр. 25-11-2004 | Отправлено: 00:37 22-05-2018 | Исправлено: thelamb, 00:48 22-05-2018
Petrik_Pjatochkin



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Поясните пожал-ста, как вы его берёте? Что там надо нажимать, чтобы скачать blocklist.xml ?

Просто нажимаете на "Raw", файл откроется в браузере, потом CTRL+S и сохраняете.
По дефолту правила блокировки включены только для "Spy" (телеметрия). "Update" (это вереоятно обновление Windows) и "Extra" (это без понятия что такое) не включены. Если нужно, включить их можно в настройках программы.
 
Этот файл, я так понимаю, скомпилирован из файлов отсюда: http://github.com/crazy-max/WindowsSpyBlocker/tree/master/data/simplewall
Здесь можно выбрать вашу ОС и то что вам нужно, например, только блокировка телеметрии - файл будет в 10 раз меньше.
 

Цитата:
Сегодня был случай. Включил комп и после загрузки ОС увидел сетевую активность.

Это может быть все что угодно (я имею ввиду разные программы): Google Chrome постоянно обновляется, синхронизация облачных сервисов, сам клиент Дропбокса любит обновляться "по 100 раз на день" и т.п. Если сильно нужно отследить, то simplewall не подойдет, он ведет лог только по блокированным пакетам, нужна другая программа.

Всего записей: 771 | Зарегистр. 04-12-2007 | Отправлено: 01:01 22-05-2018 | Исправлено: Petrik_Pjatochkin, 01:06 22-05-2018
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrik_Pjatochkin
Спасибо за пояснения.
Всё не совсем так. Вся телеметрия и обновления у меня отключены. Поэтому никаких обновлений не приходит. В simplewall нужно дать разрешение программам, чтобы они обновлялись, но мне не нужно автообновление. Это единственный странный случай за три года, который произошёл вчера. Перерыл весь комп, но так и не нашёл место куда "это" закачалось, и что это закачал. Я во время закачки посмотрел все с процессы в AnVir, Диспетчере задач и ProcessHacker. Ни одного активного сетевого процесса. После прекращения закачки просмотрел все обновления прог и ОС по датам. Пусто. Смотрел в UninstallTool, Total Uninstall ничего нового. К тому же комп работает как и работал. Поэтому и пишу, что странный случай. А работой simplewall я вполне доволен, к тому же он очень удобен в использовании.

Всего записей: 4977 | Зарегистр. 25-11-2004 | Отправлено: 10:40 22-05-2018
Nikolka00

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrik_Pjatochkin
согласен, бесплатен, портативен и неназойлив

Всего записей: 438 | Зарегистр. 08-08-2008 | Отправлено: 09:59 23-05-2018
sergeyich2000



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а что делать с файлом svchost
через него и вирусы и софт могут скидывать трафик. а  с его блоком программы перестают работать самостоятельно. иначе теряется смысл фаервола. реально нет нормального фаервола в сети. нонсенс

Всего записей: 201 | Зарегистр. 18-07-2009 | Отправлено: 16:01 23-05-2018
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyich2000
Полностью закрыть инет, это вытащить вилку из розетки. Риск всегда был и будет (к примеру,тот же браузер). Файлы svchost должны работать, но выход в сеть им надо закрыть. Это проблема. Именно в этом отношении мне и понравился simplewall. Он закрывает выход всем процессам и svchost в их числе. Если надо разрешить выход ставим напротив строки чебокс. Больше не надо? Снимаем чебокс. Имхо, хороший контроль ведут иконки AnVir, которые прописываем в трее(ЦП, сеть и диски). 3 спаренные иконки много места не займут, а контроль наглядный. Причём обе проги портабл, это тоже удобно.

Всего записей: 4977 | Зарегистр. 25-11-2004 | Отправлено: 17:37 23-05-2018
sergeyich2000



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
с симплом у меня есть одна проблема, у меня софтина одна, при запуске сканирует доступные днс, и на каждый чек она создаёт отдельный путь к файлу типа temp/1020/dns/allycurse.exe  temp/1021/dns/allycurse.exe temp/1023/dns/allycurse.exe  temp/1024/dns/allycurse.exe
 
и таких путей больше тысячи, путь создаётся и потом удаляется, то есть файл там не лежит. и каждый запрос блокируясь симплом не выполняет функцию и файл исчезает. можно попробовать добавить эти пару тыч строк путей, но я такого не нашёл в функционале что б добавить мог строчкой. в идеале что б по имени файла оно его пропускало)))

Всего записей: 201 | Зарегистр. 18-07-2009 | Отправлено: 19:13 23-05-2018
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyich2000
Кому надо тот настроил, у меня svchost был заблокирован и в KIS и в Outpost и сейчас в WFC.
Раз
http://forum.ru-board.com/topic.cgi?forum=5&topic=29988&start=0&limit=1&m=2#1
Два
http://forum.ru-board.com/topic.cgi?forum=5&topic=35154&start=4012&limit=1&m=1#1
И еще полно, пользуйтесь поиском.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 23:03 23-05-2018
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyich2000
У каждого свои потребности. Я в этом не спец, но понимаю так, что simplewall контролирует выход в сеть всем процессам, и блокирует их (белый список, разрешить отмеченные). Но закрыв им доступ к сети он заносит их в свой список. Надо просто открыть simplewall, щёлкнув по иконке в трее, и найти в списке этот процесс. Поставить галку. Теперь он получит соединение с сетью. А по окончании галку можно снять и выход вновь закроется.

Всего записей: 4977 | Зарегистр. 25-11-2004 | Отправлено: 02:49 24-05-2018
sergeyich2000



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
я так вижу binisoft не так подробно настраивается как симпл
 
ещё интерестно за SpyShelter  
он вроде тоже подробно настраивается

Всего записей: 201 | Зарегистр. 18-07-2009 | Отправлено: 18:53 24-05-2018
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyich2000
Вы пишете о пристройках/надстройках к фаеру, а симпл полный фаер и штатный обязательно должен быть отключен, иначе штатный будет мешать работать. К тому же симпл настроен уже из коробки и надо просто согласиться с ними. Пользователю остаётся, после его запуска, только ставить, или снимать галки в списке (по мере необходимости).

Всего записей: 4977 | Зарегистр. 25-11-2004 | Отправлено: 01:38 25-05-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний Firewall [фаервол] (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru