8AleX8 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не хочу обидеть ни кого из ранее принявших участие в обсуждении. Но аргументация типа - нравится, не нравится по отношению к FIREWALLам не подходит. Оценивать FIREWALLы надо на основании экспериментальных фактов цифр. А факты добывать при помощи тестов.   Вопрос: "Зачем нужен FIREWALL?" Ответ: "Для того чтоб из сети в твой комп мог войти только тот, кому ты это позволишь. И чтоб он мог это сделать только с помощью разрешенных протоколов и через дозволенные порты. А из твоего копа в инет могла бы выйти только программа которой ты это разрешишь и только с помощью разрешенных протоколов и через дозволенные порты."   Вопрос: "Как выяснить какой FIREWALL лучше всех справляется с описанными в предыдущем ответе задачами?" Мой ответ: "Пойти на http://www.pcflank.com/ и прочесть для начала статьи: 1) PC Flank challenges firewalls! 2)Personal firewalls vs Leak Tests Статьи на английском. Но снабжены наглядными таблицами и графиками. Так что каждый сможет понять главную мысль. Те же кто уже использует FIREWALL могут проверить действительно ли он защищает ваш комп.   По результатам тестов на http://www.pcflank.com/ лидирует Look 'n' Stop FIREWALL версии 2.03.   Цитата: Why does Look 'n' Stop make the difference ?   Look 'n' Stop has no identified bug and is very stable.   Look 'n' Stop is downloadable in a few seconds (440 kB only)   Look 'n' Stop can be installed  in only one click.   Look 'n' Stop provides a double filtering at Application and Internet levels. Look 'n' Stop can either be immediately be used by beginners with its default rule-set or be infinitely configured by advanced users.   Look 'n' Stop protects a PC against Trojan programs.   Look 'n' Stop protects a PC against executable file masquerading.   Look 'n' Stop allows to log and analyze any data packet, like a sniffer, including an anti-flood protection   Look 'n' Stop controls both input and output data flows.   Look 'n' Stop is compatible with ICS (Internet Connection Sharing) and A0L 6.0 .   Look 'n' Stop allows to share Internet filtering rules through import and export.   Look 'n' Stop does not slow PC performances.   Look 'n' Stop allows to select the network adaptor on which filtering applies.   Look 'n' Stop supports all Ethernet protocols like IP, ARP and others.   Look 'n' Stop filtering rules can work at Ethernet MAC address level.   Look 'n' Stop includes who-is and trace-route protocols that allow to identify an attack.   Look 'n' Stop includes a password protection.   Look 'n' Stop filters outbound TCP connections like Code Red attacks Этот FIREWALL весит всего 459 KB. Лекарственные препараты существуют. Не плохо себя зарекомендовали так же Sygate Personal Firewall PRO и ZoneAlarm Pro.   P.S.   Многие тут восхищаются возможностями некоторых FIREWALLов по резке рекламы. По-моему разка рекламы непосредственно не относится к главной целее существования FIREWALL. Т.е. не имеет не какой связи с защитой компьютера.   К тому же есть много программ выполняющих эту функцию намного лучше. Всего записей: 1813 | Зарегистр. 11-12-2001 | Отправлено: 08:45 29-05-2002 | Исправлено: 8AleX8, 09:03 29-05-2002

korn32 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 8AleX8 Ну, тестов firewall - ов было много... Не стоит так уж сильно доверять каждому. На pcflank уже вызывает сомнение то, что первый тест не прошел Norton Firewall. Насколько я помню, у Нортона есть опция типа secure stealth, при ее выборе результаты получаются абсолютно другими. Это проверено мной неоднократно на разных сканнерах... Насчет Leak Test и ему подобных. В свое время на форуме Outpost разработчик этого продукта (кажется, Михаил) писал по этому поводу, что "не нужно запускать что попало на своей машине". Вот цитата с форума Sygate ---------------------------------------------------- Hi King,     the problem is always the rules   If you give a general allowance to the InternetExplorer some will sneak through the firewall.     But set the rule to ґaskґ, I got the following result:     - Firehole: failed to connect   - Toleaky: failed to connect   - Yalta, classic test: the Yalta message shows sucess, but the logfile of SPF shows, it was blocked   - Leakage Tester v1.1: failed to connect   - Outbound: failed to connect     Settings:   + IE Explorere not started   + IE Explorer rules: ask for connection   + asking for allowance to connect for the leak tests: refused     If you open the door, ou will get the results     Bye..   Thomas, Germany ---------------------------------------------- Thomas - как раз автор этого pcflank. Другими словами, чтобы Leak Test (и все остальные тесты) спокойно преодолел ваш firewall, нужно иметь открытым хотя бы одно окно Explorer-а, разрешить Explorer - у все соединения и, самое главное, самостоятельно запустить этот test.   Насчет резки рекламы - это действительно, есть специально написанные программы для этого. А оценивать firewall исходя из размера программы, мне кажется, не совсем умно. ЛЮБОЙ может позволить скачать себе 20-30 метровый firewall раз в год, даже тот, кто сидит на диал апе. Тем более, что такого размера, кажется, только Нортон К сожалению, во многих этих тестах firewall - ов присутствует так называемый "человеческий фактор". Типа - обложили автора очередного test-а на каком-нибудь форуме х..ми, и он в отместку пишет статью где критикует их продукт...   Так что думайте... и извините за большой пост. Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 10:22 29-05-2002

8AleX8 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korn32 Преятно услышать аргументированный ответ. Да ещё и сцитатами. Цитата:  Насколько я помню, у Нортона есть опция типа secure stealth, при ее выборе результаты получаются абсолютно другими. На pcflank тесты проводят с установками по умолчанию. Цитата: А оценивать firewall исходя из размера программы, мне кажется, не совсем умно. ЛЮБОЙ может позволить скачать себе 20-30 метровый firewall раз в год, Дело не в том сколько качать. А в том сколько firewall постоянно занимает памяти. Ведь можно прейти к ситуации когда только антивирус и firewall сожрут всю память. И для роботы не останится. Всего записей: 1813 | Зарегистр. 11-12-2001 | Отправлено: 10:37 29-05-2002

korn32 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 8AleX8 Забыл написать ссылку на форум, откуда   цитата   Почему Нортон не включает эту опцию по умолчанию - для меня загадка. Но запрятана она не сильно далеко, найти легко.   Tiny Firewall, насколько я знаю, непрост в настройке. Тестировать его с настройкой "по умолчанию" вряд ли нужно... Память - это да... Много не бывает... Но тоже, сейчас редко найдешь машину с 32MB , а любой firewall ну займет у тебя 5-6-7-8 MB... Мне кажется, это не много Драйвер для мышки какой-нибудь занимает не меньше. И в конце концов, всегда можно пойти и купить недорого мегабайт так 256 еще Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 11:00 29-05-2002 | Исправлено: korn32, 11:06 29-05-2002

8AleX8 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: любой firewall ну займет у тебя 5-6-7-8 MB... Мне кажется, это не много  Драйвер для мышки какой-нибудь занимает не меньше. И в конце концов, всегда можно пойти и купить недорого мегабайт так 256 еще   Это не правильный подход. Надо стримиться использовать более легкие прогри. Всего записей: 1813 | Зарегистр. 11-12-2001 | Отправлено: 11:20 29-05-2002

korn32 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 8AleX8 Ну, это было ТОЛЬКО мое мнение, я его никому не навязываю Для примера - я пытался поставить более легкий Outpost (последний или предпоследний), но на моем DSL он тормозил так, что мне хватило одного часа его использования... Ничего не хочу сказать отрицательного про   Look 'n' Stop FIREWALL, я просто хотел быть объективным. Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 11:35 29-05-2002

8AleX8 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korn32 Цитата: я просто хотел быть объективным.   И я. Но на Outpost'е свет клином не сошолся. Есть Sygate Personal Firewall PRO и ZoneAlarm Pro. Всего записей: 1813 | Зарегистр. 11-12-2001 | Отправлено: 11:40 29-05-2002

korn32 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 8AleX8 Естественно, сейчас у меня Sygate - месяц уже, а с Zonealarm еще раньше как-то не сложилось. На моем P350 (+350MB памяти )тормозила безбожно (по сравнению с Нортон даже).   Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 12:04 29-05-2002

8AleX8 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Zonealarm еще раньше как-то не сложилось. На моем P350 (+350MB памяти )тормозила безбожно   Они же в последнюю версию банеро-резку вставили. И зачем? Всего записей: 1813 | Зарегистр. 11-12-2001 | Отправлено: 12:44 29-05-2002

vzbzdnov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А я вот пользуюсь Norton Internet Security и очень доволен.  Как глянешь в логи, дак волосы дыбом встают, сколько троянов и сканов он блокировал. К тому же баннеры режет. И "Рarental Control" есть. И еще если твой комп атакуют, так выскакивает такая пипочка-полосочка на экран и говорит кто, чем и как. И сразу же этот IP блокирует на 30 минут.   По моему Нортон очень серьезная фирма и сильно перевешивает все эти доморощенные firewallы весом 500-600К. Если его хорошо настроить и оттестировать, так больше ничего и не надо. К тому же постоянный live update новых троянов, баннерских сайтов и т.д. Разве это маленькие firewallы дают такой сервис? Если база данных firewallа не пополняется ежедневно, то нифига он не стоит. Потому как новые трояны растут как грибы, а он их ловить не будет. Так что, зачем мудрить? Тем более, что NIS легко найти. Всего записей: 3975 | Зарегистр. 27-03-2002 | Отправлено: 18:06 30-05-2002

Dust Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: база данных firewallа не пополняется ежедневно   Файервол - это НЕ апнтивирус, есу нужна БД троянов чтобы прикрыть дырки в голове пользователя.   Мой выбор - Tiny Personal. Пользуюсь пол-года, крайне доволен, с 98-й перешел на ХП а он все работает. Другой такой безглючной вещи - не видел...   Цитата: доморощенные firewallы весом 500-600К   Краткость - сестра таланта. Всего записей: 460 | Зарегистр. 01-03-2002 | Отправлено: 18:12 30-05-2002

Kobold Flame monster Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vzbzdnov А встроенного тетриса, поддержки шкур и функции беганья за пивом у него нету? Это не файервол, это цветастая истеричка, вопящая о "атаке хакеров" как только кто-то пробанет порт 27374 (при том что он закрыт ). И этомы событию присвается sewerity=HIGH. Вот , хозяин, как я тебя хорошо защищаю. Когда кто-то ломится на закрытый порт, а я его не пускаю .   Что же качается настройки этого монстра, то она невозможна. Неудобнейшее создание правил (ну ЧТО там делает интерфейс визарда???) приводит к тому, что при мало-мальской конфигурации из-за пробега развалится мышь (не говоря о юзере).   А чем тебе не угодили файерволы на 500К? Неужели ты считаешь, что чем толще прога, тем она лучше? Насколько я понял, совсем недавно было наоборот. Всего записей: 1838 | Зарегистр. 11-12-2001 | Отправлено: 18:43 30-05-2002

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kobold во всём с тобой согласен Всего записей: 34259 | Зарегистр. 15-09-2001 | Отправлено: 22:07 31-05-2002

Vlad2000Plus Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vzbzdnov Цитата: А я вот пользуюсь Norton Internet Security и очень доволен.  Как глянешь в логи, дак волосы дыбом встают, сколько троянов   А зачем столько троянов развел у себя на компе ? Цитата: сканов он блокировал Ну да , враг не дремлет . Цитата: И сразу же этот IP блокирует на 30 минут.   Ася друга с твоей асей напрямую соедениться пыталась.. Цитата: доморощенные firewallы весом 500-600К Ты программы на вес меряешь ? Цитата: К тому же постоянный live update   Ага, лишние метры качать.. Цитата: баннерских сайтов   Не файрвольное дело баннеры резать. Цитата: Разве это маленькие firewallы дают такой сервис? И слава богу. Цитата: Если база данных firewallа не пополняется ежедневно Что такое "база firewalla"  и чем она должна пополняться" ---------- Pass-Warez Forum! Википедия: Расширения Firefox Всего записей: 1761 | Зарегистр. 24-02-2002 | Отправлено: 05:26 01-06-2002

Tim72 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пара интересных статеек: Способы обхода межсетевых экранов: http://emanual.ru/download2/4622.html Firewall - не панацея::  http://emanual.ru/download2/4613.html Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 01:37 09-06-2002 | Исправлено: Tim72, 01:39 09-06-2002

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору К вопросу о лучшем файерволе - у Sygate Pro есть пара фич, которых нет, например, у того-же Kerio или Tiny... Это блокировка атакующего на какое-то время (теперь никто вам нормально порты не посканит), и "умный" DNS и DHCP, который пропускает что-то внутрь только в течение 5 секунд после обращения к этим серверам. Кто подскажет, у кого еще есть такой набор?   Tim72 ИМХО, лучше что-то, чем ничего Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 09:03 09-06-2002

Breaker1973 Сенсей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Agnitum Outpost Firewall - самый лучший. Прошел все возможные тесты. Качайтесь и убеждайтесь сами.     P.S. В варезнике завезли к нему свежайшую "инструкцию" ---------- Баку - город ветров. Всего записей: 33190 | Зарегистр. 08-02-2002 | Отправлено: 11:00 09-06-2002

Vlad2000Plus Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Breaker1973 Цитата: Agnitum Outpost Firewall - самый лучший Самый глючный. Пропускает програмы в инет по Undefenent Rule . Цитата: Прошел все возможные тесты Какие ? ---------- Pass-Warez Forum! Википедия: Расширения Firefox Всего записей: 1761 | Зарегистр. 24-02-2002 | Отправлено: 12:10 09-06-2002

NOA Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Блин!!!! Главное в нужное время и в нужный момент прочитать нужную статейку !!! Воот... Всего записей: 7 | Зарегистр. 18-06-2002 | Отправлено: 09:43 19-06-2002

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » Программы » Firewall'ы на страже безопасности

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование