Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP!   Тесты на пробиваемость файрвола изнутри Firewal Leak Tester: сводная таблица результатов, сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       InJoy     -     линк       Jetico     линк     -       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       Blink® Intrusion Prevention System     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование) Настройка персональных файерволов (firewall rules) Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 06:35 02-07-2001 | Исправлено: estimated, 14:24 05-01-2005

Denim Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору слушайте пипл что можете посоветовать... стоит visnetic / 8signs уже примерно год, ... иногда (видно когда нагрузка большая) сам вырубается, ... но хехе .. автоматом перезапускается .... а воще без претензий ... точнее есть претензии, когда на голосование посмотрел ;lol , там его даже нет...   мож пора на чтото другое переходить ?   - ZA не предлагать, последний раз его ставил года 3 назад, сделал вывод что туповатый немного .... мож не так ?   ну вы поняли, ... что можете посоветовать, особенно хотелось услышать мнение поклонников (бывших) visnetic'a /8signs :)) .... без фаера никак (большая локалка со злыми барадатыми хакерами :)) )   спасибо Всего записей: 100 | Зарегистр. 29-05-2002 | Отправлено: 22:28 01-10-2004

MdMF Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Очень стебательский тест на Symantec'е с открытием сидюка... Фокус просто! Неужели у кого-то срабатывает? Всего записей: 2779 | Зарегистр. 24-08-2003 | Отправлено: 23:35 01-10-2004

Kenjima Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XMMS   Kenjima   Постыдился бы такое писать...   Если щас так же "разрабатывать" пользователей форума, то найти можно не мало интересного. Особенно в варезнике.   Насчёт сайта твоего - бред.   Вообщем я лично щас использую Agnitum Outpost 2.1.*, и за полгодика - ничего "такого" засечено не было, в том числе антивирусом. При этом я сижу с непропатченной виндой без антивируса уже недели две - всё ОК.       Гусь тоже думал, что купается, пока вода не закипела...   Ещё раз: Есть шпион, скотоложец, пакостник, вредитель, вирусописатель и вирусораспространитель Скоблов. Он же рекламирует слепо-глухонемой Агнитум Оутпост. Зачем? Для чего?..   А ничего не засёк именно потому, что этот самый Агнитум - слепоглухонемой.   Что же до сайта, то он специально написан для фидорастов, и я не считаю нужным делать красивый сайт (с рюшечками) ради врусописателя и скотоложца.   mutinga.chat.ru посетило очень много народа (более 24 000), но "выступило" не более 20 индивидуумов.       Добавлено XMMS   Kenjima   Постыдился бы такое писать...   Если щас так же "разрабатывать" пользователей форума, то найти можно не мало интересного. Особенно в варезнике.   Насчёт сайта твоего - бред.   Вообщем я лично щас использую Agnitum Outpost 2.1.*, и за полгодика - ничего "такого" засечено не было, в том числе антивирусом. При этом я сижу с непропатченной виндой без антивируса уже недели две - всё ОК.       Кстати, о птичках: Просто включи "Гугль", и посмотри фамилию пакостника Скоблова в аспекте привязки к хряку - фряку и взлому - порче АТС. Будешь приятно удивлён.   Для особо одарённых: Человечек, который является упёртым пакостником, и полагает, что нагадить ближнему это его основная боевая задача не может по определению быть легитимным антихакером.   Ты ещё козла поставь огород с капустой сторожить, а лису поставь сторожем в курятник...     Из этого следует вывод: Если пакостником усиленно рекламируется программный продукт - это означает, что это "ж-ж-ж-ж-ж" не спроста. Это ещё Великий Винни-Пух излагал. за оскорбления Всего записей: 2 | Зарегистр. 24-09-2004 | Отправлено: 10:17 05-10-2004 | Исправлено: Widok, 12:46 05-10-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kenjima А какое тебе дело кто является производителем? или ты себя считаешь "освободителем"? Всё это, и твой сайт в т.ч. похоже на манию. Не нравится фаер? Не нравится тот кто его написал? Ну и что, мне тоже Билл Гейтс не нравится - так мне теперь раскапывать его прошлое, пытаясь что-то найти? Или всех сотрудников микрософта проверить, ведь иначе нельзя пользоваться виндовсом? Бред. Судить ТАК о программе из-за одного человека. У тебя нету весомых доказательств что фаер пропускает всё через себя. Единственное которое было - я уже опроверг. Кстати о птичках - посмотрите что щас на западе происходит - автора вируса mydoom хотят взять на работе в антивирусную фирмы. Тоже плеваться думаете? А кто лучше автора вируса, тем более с богатым опытом, знает как с ним бороться? Извиняюсь за оффтопик.   Kenjima - доказательства в студию. Порты, протоколы, программы..... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 10:49 05-10-2004

ChVL Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kenjima Вам уже один раз объяснили. Всё это - грязный оффтоп. Для всех будет лучше, если Вы оставите нас в покое и покините этот форум. Всего записей: 1746 | Зарегистр. 18-06-2003 | Отправлено: 10:58 05-10-2004 | Исправлено: ChVL, 20:26 05-10-2004

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Убедительно прошу подтвердить/опровергнуть мои заблуждения: Исходные данные: Сетка имеет доступ в инет через единственную машину (W2kS, WinGate) Файрволл - встроенный в WinGate. Закрыты ВСЕ порты (и внутрь и наружу) кроме 21, 25, 53, 80, 110, 113 и динамических 1024-4096. Никакие юзвери никаких прог на ЭТОЙ машине не запускают (это - ТОЛЬКО шлюз).   Итак, что я утверждаю: Любой файрволл, если настройками закрыты все порты "пробить" невозможно. Все файрволлы отличаются, по большому счету, только возможностями по настройке разрешений. При работающем на полную блокировку файрволле прохождение пакетов по другим каналам невозможно. (Т.е. пакеты блокируются независимо от настроек встроенного в W2k IP-фильтра или другого файрволла) В принципе возможно существование троянской программы, передающей наружу конфиденциальные данные по любому открытому порту (так что файрволл - не панацея, а средство для снижения риска). Сервис-паки латающие систему безопасности виндов и файрволльная защита - две разные вещи (Не обновив вовремя ось, ты дашь возможность поселиться в системе известному трояну, но закрытый порт файрволла не позволит ему передать информацию). Вывод из предыдущего: Файрволл он и в *nix файрволл. (Не лучше и не хуже).   Очень прошу отвечать, основываясь не на личном мнении, а на документальных свидетельствах (желательно со ссылкой на первоисточник). ---------- Интересно только неизведанное... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 14:15 14-10-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mozers Всё же позволю высказаться не основываясь на документальных свидетельствах... 1. Теоретически - да. Но не все фаерволлы блокируют все возможные протоколы. И не все фаерволл может закрыть какой-нибудь системный порт или вирусный, порой просто не хватает функциональности. 2. Да... и фильтрацией проходящего траффика. Ведь есть такая вещь как ISP(если не ошибаюсь). 3. Если конфликтов с другими фаерами не будет(тут вообще неизвестно что может случиться), и фаерволл не сломают изнутри - то да. 4. Да 5. Троян может убить фаер... Или же выгрузить из памяти без вмешательства извне, а потом спокойно открыть порт и передавать данные. Так что патчить винду надо в обязательном порядке. 6. Если упростить - то да. Но в различных аспектах различия есть, и порой весь важные. Например проверять процесс работы пользователя с ФТП может не каждый фаер(Blink вот может), а ведь хакеру достаточно 1 соединения чтобы выполнить неприемлимую команду. И это проблема именно фаера - отловить всё ещё при входе на сервер....   Добавлено это конечно моё ИМХО.... без документальных свидетельств. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 14:33 14-10-2004

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XMMS Спасибо за быстрый ответ. Начинаем латать бреши в образовании Цитата: 1. Но не все фаерволлы блокируют все возможные протоколы Протол один - TCP/IP (на нем строятся все высокоуровневые протоколы). И файер оперирует именно с ним. Что то не так? Цитата: И не всегда фаерволл может закрыть какой-нибудь системный порт или вирусный И есть примеры?   2. Ну я это и имел в виду. Цитата: 5. Троян может убить фаер...   Пример - в студию! Цитата: 6. проверять процесс работы пользователя с ФТП Ну это - круто. Нам бы только открыть или закрыть 21 порт и чтоб работало Но ведь никто не мешает сделать такой же Blink под винды... ---------- Интересно только неизведанное... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 15:08 14-10-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mozers 1. ICMP идёт по портам разве? и всякие там GRE или как... Что мешает хакерам устроить тебе ДОС атаку большими пингами? ))) Насчёт примеров - в последнее время не встречал.... Так что непомню.     5. Насчёт вирусов - совершенно точно существуют вирусы выгружающие антивирусы и фаеры из памяти. Смотри топик про антивирусы в программах, там обсуждали это. Пример я тебе не могу дать, т.к. после последнего вируса который я запустил ради интереса - пришлось переставлять винду.... Он убил Касперского напрочь и поселился....   6. Откроешь ты порт... а хакер возьмёт и взломает твой сервер хитрыми командами... или запрос по http хитрый сделает... уязвимости на securitylab.ru посмотри... Большинство этих уязвимосте можно закрыть только если фаер будет просматривать траффик.   Blink® End-Point Vulnerability Prevention кстати под винды и есть...   Вот линка интересная по теме серверных фаеров: http://www.bitpipe.com/plist/term/Firewall-Server-Software.html ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 15:21 14-10-2004

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XMMS Спасибо Надо переварить инфу...   ALL Если у кого есть что аргументированно возразить XMMS то было бы интересно услышать. ---------- Интересно только неизведанное... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 15:53 14-10-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mozers Цитата: Протол один - TCP/IP (на нем строятся все высокоуровневые протоколы). Не совсем. Если не брать в расчет PPP или Ethernet, то сначала IP, на нем сидят TCP и UDP, на TCP сидит FTP. ICMP это протокол управления и сидит побоку от IP, порты не использует. Цитата: Нам бы только открыть или закрыть 21 порт 21-й порт это только для передачи команд FTP, данные проходят по 20-му или выше 1024 Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 19:09 14-10-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Karlsberg Цитата: сидит побоку от IP сидит он как раз в ip и инигде иначе - именно в его теле (датаграмме) размещает свой тип-код. Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:14 14-10-2004 | Исправлено: greenfox, 19:14 14-10-2004

3xp0 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору хотел спросить Kaspersky Anti-Hacker выше уровня чем Агнитум. А то вот наткнулся в архиве с самим антивирусом. Вот интересно стало - насколько он безопасен? Всего записей: 6398 | Зарегистр. 22-09-2002 | Отправлено: 19:42 14-10-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 3xp0 Почему Kaspersky Anti-Hacker выше уровня чем Агнитум? Я его глянул(касперского) - почти 1 в 1 агнитум, только чуток урезанный и попроще. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 21:09 14-10-2004

3xp0 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да не.. я спрашивал если он лучше или... ща сделал поиск - оказалось что фаервол Касперского ваще фигня =) Агнитум на 2 месте. На первом Look'n'stop. Всего записей: 6398 | Зарегистр. 22-09-2002 | Отправлено: 21:45 14-10-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: сидит он как раз в ip Понятное дело, что он использует IP-шный транспорт, но его реализация не входит в IP. Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 21:50 14-10-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 3xp0 Look'n'stop? откуда такая информация? и для чего - PC или сервера? для сервера вроде лучший чекпоинт.... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 22:03 14-10-2004

3xp0 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Для PC - инфо из статистики наверху. Всего записей: 6398 | Зарегистр. 22-09-2002 | Отправлено: 22:32 14-10-2004

albel Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 3xp0 Цитата: оказалось что фаервол Касперского ваще фигня ну не совсем фигня, но минимальное количество настроек. В принципе, подходит идеально для тех, кому нравится передвигать ползунок, изменяя уровень безопасности Журналы сделаны отвратно (правда, KAV5 тож не блещет в этом смысле ), некоторые настройки запрятаны за 5 - 7  кликов мышкой.   Цитата: На первом Look'n'stop. 2.4 падал у меня периодически - не выдерживал осла на компьютере. Как с последней версией - не знаю. Но в настройке он сложноват, да и не все приоритеты очевидны, имхо.   XMMS l'n's прежде всего пакетник. Наверное, больше для сервера подойдёт. Но позиционируется как персональный Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 22:35 14-10-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору albel А какие фаерволлы для сервера посоветуешь? Чтобы без глюков были(или по минимуму хоть ... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 22:50 14-10-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший файрволл firewall

Widok (13-03-2005 20:39): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование