Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP!   Тесты на пробиваемость файрвола изнутри Firewal Leak Tester: сводная таблица результатов, сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       InJoy     -     линк       Jetico     линк     -       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       Blink® Intrusion Prevention System     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование) Настройка персональных файерволов (firewall rules) Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 06:35 02-07-2001 | Исправлено: estimated, 14:24 05-01-2005

albel Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tamaz Цитата: Подозреваю что Generic Host Process For Win 32 Services всё таки нужно разрешить, . у меня иначе dns не резолвятся.   ---------- Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/ Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 21:08 30-09-2003

Tamaz Грузин Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору albel DNS у меня ручками прописанны Всего записей: 1024 | Зарегистр. 21-09-2001 | Отправлено: 21:36 30-09-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tamaz два сервера днс прописаны ручками в насройках тсп или в файле hosts у тебя хранится копия провайдерской таблицы? господи, если второе - так ведь скорее всего в этом грабли и есть. перечитать такой здоровенный список c локали ясен павлик сожрет процесорное время, быстрее отправить запрос получить ответ:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1873 | Зарегистр. 03-10-2002 | Отправлено: 07:32 01-10-2003

uzkhadmin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ вы Керио.Винроут 5.хх пробовали. Он вообще разный бывает и с МакАфри и без. Я только одно понял, чем дальше в лес тем "жирнее партизаны", хочет не меряно, ресурсы жрет глюки идут что касается дела проверить не начем. А вообще мне вполне и 4.хх хватает. И без макафа. Всего записей: 464 | Зарегистр. 15-09-2003 | Отправлено: 11:40 01-10-2003

Tamaz Грузин Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ilich Ramiras DNS у меня прописанны в настройках TCP/IP Локалки как таковой нет, есть иногда второй комп(когда приносят на ремонт и нужно скачать обновления и так далее) Всего записей: 1024 | Зарегистр. 21-09-2001 | Отправлено: 13:17 01-10-2003

Dieduks Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tamaz Цитата: DLLHOST.EXE А это не случаем вирус который борется против вируса Blast (который лезет по 135 порту) ? DLLHOST.EXE сильно забивает траффик на out и может так как Sigate эго блокирует то загрузка проца сильная. Потри его наффиг !!! ---------- Ваш IP Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 14:02 01-10-2003

Tamaz Грузин Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dieduks Понятия не имею что это такое Раньше такого не было, винда переустановлена всего неделю назад(думал глюки из-за возраста) Всего записей: 1024 | Зарегистр. 21-09-2001 | Отправлено: 14:07 01-10-2003

Dieduks Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tamaz Если переставлял винду и зашол в инет без фейра то с большой долей вероятности получил Worm Blast. А также из за этого и DLLHOST.EXE (он убивает Blast) получил по инету. DLLHOST.EXE - есть вирус борящийся с другим вирусом - Worm Blast . Так что ищи еще и Blast. А система у тебя не с того себе не перезагружалась когда нибудь недавно ? Совет - если будешь ставить заного систему отключи сетевой провод сперва а потом ставь и только поставив феиер подключи провод и иди в сеть. P.S. у меня два феира : Zone для програм а Visnetic для остального. ---------- Ваш IP Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 15:14 01-10-2003 | Исправлено: Dieduks, 15:20 01-10-2003

Tamaz Грузин Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dieduks Обычно так и делаю, отключаю провод от сетки, а в этот раз забыл В итоге как ты и сказал, поймал бласта. Благо майкрософтовский патч от него у меня был на диске А вот про Цитата: DLLHOST.EXE   я раньше никогда не слышал.   Спасибо Всего записей: 1024 | Зарегистр. 21-09-2001 | Отправлено: 15:27 01-10-2003

dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Visnetic был бы идеален, если б была возможность перехвата приложений. для этой цели понадобился второй фаер. маккафи оба тормозили в плане ответа на активность приложений. снес. керио personal - да, реагирует, но нет возможности выбора бана этого приложения к ip, куда он хочет.   Tiny 5 - предупреждаю, опасен. глюки в управлении. у меня проги покацались от того, что он их не пускал с начала + гадит в реестре. а в перспективе он заменит и ZAPro и NIS.   Пока буду ждать улучшения виснетика. Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 07:41 05-10-2003

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dosya Если это Kerio 2.0 - тогда все там есть: протокол, single ip, апликашка, deny. Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 11:07 05-10-2003

dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Было бы неплохо вести отзывы в какой-то структуре. Например лучший среди stateful inspection, лучший с miniport driver, лучший с проксей, лучший с антивирусом, лучший под win9x и т.д. Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 22:17 07-10-2003

albel Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dosya бессмысленно, ибо рынок переполнен.   К тому же, многие тут ведут священные войны за свой файрволл и флуда не избежать. Для того чтобы понять, что лучше, достаточно просто изредка просмотреть топики по отдельным файрволлам. ---------- Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/ Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 22:25 07-10-2003

VVVL Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору заимался уже выбирать ( 2 компа, вин ХР, вин 98. ХР раздает инет по сети через ICS.   АУТПОСТ все 2 версии- то все пучком, то блокирование порта открытого системой, то блок транзитных пакетов. Инет на 98 тачке пропадает. локалка при этом работает нормально. пинг инет-адресов проходит! но что пинг, мне почту да картинки подавай... А иногда сутками все работает как надо... закономерности не выявлено. все что можно прописано. жаль, он мне больше всего нравится. ЗОНА АЛАРМ ПРО - так я и не понял эти грабли. первый инсталл - после ребута повесил всю тачку напрочь. процесс систем 99 загрузки проца, до полного повиса. снять свои вектора не дал. деинсталиться по этой же причине отказался. удалось убить только в сейф-моде винды. во втором инстале вроде встал ровнее, но при открытой оболочке svhost жрал под 95% ресурсов, и тормозил все что можно. (руки у меня ровные. без ЗА все нормально работает). интерфейс совершенно корявый, да еще и русские буквы в прцессах зючками кажет. снес нафиг. КЕРИО (все версии) вроде работает. при совместной работе с ад мунчером в системной панели винды всплывает сообщение о критической ошибке драйера керио, сервис при этом продолжает работать, и каждое обращение в инет сопровождается новым сообщением о критической ошибке драйвера, переполнении кеша, невозможности полностью перехватить loopback (а баннеры мне чем тогда резать?) и т.п. Без ад мунчера - работает нормально. SYGATE - работает тихо, без ошибок, все в блоке... но при том же ад мунчере пропускает все приложения на него и в сеть соответственно без предупреждения... может где чего прописать надо? КАСПЕР АНТИХАКЕР - не видит loopback - стоит кому-нить одному разрешить, все что угодно может лезть через него в инет безнаказанно.. MCAFEE - практически полное отсутствие настроек -- в сад.. NORTON PF - вообще не сложилось. на 3 тачках с ХР он вообще устанавливаться не захотел - инсталл доходит почти до конца. потом делает roolback безо всяких объяснений и сносит сам себя ТИНА - поставил, открыл, посмотрел (по умолчанию заблокировал все и локалку и инет и автозагрузку половины программ из реестра - пример - trayfactory, ну не оттуда она грузится по его мнению, а ей именно оттуда подавай. иначе не пашет..), закрыл, снес. мне работать надо, а не месяц в конфигах копаться... более перегруженного и уродского междумордия еще не видел. может там и можно все что можно настроить (и  пиццу на дом) но сколько уйдет на это времени...   что бы еще попробовать, или кто нормальное решение подскажет... Всего записей: 87 | Зарегистр. 27-03-2003 | Отправлено: 01:20 08-10-2003

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VisNetic? Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 01:49 08-10-2003

ivanovand Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tamaz Цитата: DLLHOST.EXE   в Виндовсе есть системный файл с таким же именем, смотри не удали его. Файл вируса имеет размер 10240 байт. ---------- ... и точка. Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 06:27 08-10-2003

XuM Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору такая проблема- нужен фаервол, критерии : 1.чтоб IDS был 2. чтоб не грузил машину 3. не глючил 4. работал на вин2к3 5. антиспуфер и пр. 6.нормальный , информативный лог 7. баннерорезка(необязательно) сейчас использую BlackIce, очень удобен, почти (!) хватает его, НО нет правил на удаленные порты, грузит машину, нет правил на приложения ну и еще по мелочам, зато хорошо IDS организован и много еще чего, почти подошел Sygate firewall, но тачку еще чуток больше грузит - у меня локалка на 500 машин, у меня фтп, качают много, т.о. скорость скачки до 6-7М/сек, BlackIce при этом грузит проц на 20-40%, Sygate  еще на пару-тройку процентов больше/иногда меньше.Машина атлон 900, 390 памяти, вин2к3, Serv-U 4.1.0.8. Outpost не предлагать. по поводу п.6, вот кусочек лога из блекайса Код: #Severity, timestamp (GMT), issueId, issueName, intruderIp, intruderName, victimIp, victimName, parameters, count, responseLevel, intruderPort, victimPort, packetFlags ;, 2003-10-06 08:40:37, 2003105, TCP_Probe_Sub7, 81.132.151.222, host81-132-151-222.in-addr.btopenworld.com, 217.71.142.142, , port=27374&name=Sub_7_2&reason=Firewalled, 1, A, 4559, 27374, 0x26d06   Всего записей: 466 | Зарегистр. 31-01-2003 | Отправлено: 06:45 08-10-2003 | Исправлено: XuM, 06:52 08-10-2003

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XuM Цитата: 2. чтоб не грузил машину   3. не глючил   4. работал на вин2к3   5. антиспуфер и пр.   6.нормальный , информативный лог     VisNetic Firewall 2.1.2 try...   vot ego log..   2003/10/08, 01:39:35.215, GMT +0300, 2006, Device 2, Blocked incoming TCP packet (no matching rule), src=24.243.189.197, dst=212.7.15.78, sport=3429, dport=6346 2003/10/08, 01:39:38.179, GMT +0300, 2006, Device 2, Blocked incoming TCP packet (no matching rule), src=24.243.189.197, dst=212.7.15.78, sport=3429, dport=6346       Цитата: #Severity, timestamp (GMT), issueId, issueName, intruderIp, intruderName, victimIp, victimName, parameters, count, responseLevel, intruderPort, victimPort, packetFlags   ;, 2003-10-06 08:40:37, 2003105, TCP_Probe_Sub7, 81.132.151.222, host81-132-151-222.in-addr.btopenworld.com, 217.71.142.142, , port=27374&name=Sub_7_2&reason=Firewalled, 1, A, 4559, 27374, 0x26d06     eto u kogo takoy log? Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 14:34 08-10-2003

XuM Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SXP Цитата: eto u kogo takoy log?   Цитата: по поводу п.6, вот кусочек лога из блекайса (BlackIce Server Protection)       Добавлено кто-то писал про чем отличаются McAfee firewall, personal firewall & desktop firewall : разница такая - аналогичная разнице между McAfee VirusScan Pro, Home  и Enterprise %) Всего записей: 466 | Зарегистр. 31-01-2003 | Отправлено: 15:53 08-10-2003

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VVVL Цитата: КЕРИО (все версии) вроде работает. при совместной работе с ад мунчером в системной панели винды всплывает сообщение о критической ошибке драйера керио, сервис при этом продолжает работать, и каждое обращение в инет сопровождается новым сообщением о критической ошибке драйвера, переполнении кеша, невозможности полностью перехватить loopback (а баннеры мне чем тогда резать?) и т.п. Без ад мунчера - работает нормально.     скажи, пожалуйста, с какой версией Kerio и на какой ОС случается ошибка?   Цитата: SYGATE - работает тихо, без ошибок, все в блоке... но при том же ад мунчере пропускает все приложения на него и в сеть соответственно без предупреждения... может где чего прописать надо?     Sygate пока, к сожалению, вообще не ловит соединения на localhost. Уже год, наверное, обещают добавить. Но для тех, кто не пользуется локальными прокси, imo, один из лучших файрволов.   Цитата: MCAFEE - практически полное отсутствие настроек -- в сад..     Думаю, ты не пробовал McAfee Desktop Firewall ! (можно взять у Взора). Уже давно хотел обратить на него внимание форумчан. С одного клика мышкой на иконке в трее получаем доступ сразу ко всему: - правилам (организованы и выглядят аналогично Kerio 2.x! Т.е. благодаря цветным иконкам с первого взгляда понятно, что делает правило. Приверженцам схемы построения Kerio 2.x очень советую посмотреть на McAfee Desktop),   - простому sandbox (только контроль start other, started by),   - установкам, - логам.   При этом правила хоть и находятся в одном списке и обрабатываются сверху вниз (аналогично Kerio 2.x), но разбиты на группы: локальная сеть, глобальные правила, правила для приложений.     Похоже, разработчики McAfee Desktop постарались перенять все лучшее и развить дальше в правильном направлении Kerio 2.x (в отличие от разработчиков Kerio 3.x, 4.x).     Все это пишу по памяти, сейчас McAfee не установлен. Буду рад услышать отзывы от тех, кто им уже пользовался. Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 19:35 08-10-2003 | Исправлено: estimated, 19:36 08-10-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший файрволл firewall

Widok (13-03-2005 20:39): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование