Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Мой совет-поставь себе Линукс-там есть все что надо,например в Mandriva уже включен фаерволл с неплохими настройками. Поэтому если игры не нужны-я бы посмотрел в сторону NIX систем, это лучше, чем "кормить" Билла   Вот это самый правильный выход. И никаких постоянных танцев с бубном с непредсказуемым защитным ПО в виндосе (как обновишь что-то, так ищи потом какой на этот раз ляп сделал производитель ПО ). Цитата: Ну тут каждый сам для себя решает - какой фаервол лучше Это верно, и Каспера тоже можно настроить и любой другой фаер. Главное не пугаться громкий и красочных картинок о всяких атаках и сканированиях sanni00015, пользуйтесь при настройке фаера простым принципом: "разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем". А картинка ваша - это просто блок входящих, в которых обнаружен след хелкнера. Вы просто эти входящие запретите и всё. Я такие вещи даже не протоколирую в фаерволе. Ну зачем этих дятлов протоколировать ? Главное, чтобы фаер не пропустил этот пакет.   Какой интересный тест у симантека Поставили мне в последнем пункте восклицательный знак, потому что я не использую IE. Хоть бы значок другой сделали, а то в шапке написали для восклицательного знака "Possible Risk!", а в тексте - это Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:30 19-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA WIGF Спасибо за ответы. Само собой, чётко настроенная программа для защиты безопасности априоре должна пройти все тесты... Но Фаер от PC Tools был тоже настроен не ахти как, точьнее внём были повторены основные советы, которыми я пользовался и при настройке KIS.   Цитата: пользуйтесь при настройке фаера простым принципом: "разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем". Пользуюсь именно этим принципом, но мне зачастую просто не известно "что необходимо для нормальной работы", отсюда и главнвая дырка в безопасности "пользователь", а не "окна" и всё что с этим связанно. Я очень далёк от компьютерной грамотности(не только компьтерной) и компьютерной безопасности в частности. Всегда было лень этим заниматься. Linux   Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 22:17 20-07-2009 | Исправлено: sanni00015, 19:05 21-07-2009

Verwolk Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sanni00015 Цитата: мне зачастую просто не известно "что необходимо для нормальной работы" ну так в теме по настройке фаеров есть таблица, смотри по ней и все дела. Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 04:20 21-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015, чтобы узнать, что необходимо, можно для неизвестных программ временно запрещать какие-то соединения и смотреть на их работоспособность. Можно и более тщательно подходить к этому: смотреть с помощью снифера что за пакеты отправляются/принимаются, но это скорее для спецов-параноиков или для совсем неизвестных программ. offtop Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:42 21-07-2009 | Исправлено: WIGF, 13:04 21-07-2009

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В продолжение темы Linux. Вот посмотрите на скриншоты Firestarter (это GUI для iptables). По-моему, очень даже неплохо. Здесь wiki-статья о настройке (на немецком). Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 12:29 21-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору estimated, только я вот в этом GUI в своё время не нашёл как мне разрешить протокол GRE... хотя может плохо искал, но ведь искать-то особо и негде. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:34 21-07-2009

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF: да, похоже у этого GUI проблемы с GRE. Может, когда-нибудь и исправят. А пока придется напрямую через iptables. Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 22:59 21-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору estimated, на оф.сайте как раз была инструкция по разрешению доступа по GRE и там прям и было написано, что делается это не через GUI - http://www.fs-security.com/docs/vpn.php Кстати, продукт уже давно не развивается: последняя версия датирована 31.01.2005г. так что исправлений не предвидится.   (а в подборке гугла третья ссылка на мой пост ) Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:18 22-07-2009 | Исправлено: WIGF, 15:27 22-07-2009

embrace909 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я только что нашел офигенный маленький бесплатный файрвол для Win7, который так и называется: Windows 7 Firewall Control Выполняет всего одну важную функцию: при обноружении попытки доступа в интернет программы спрашивает разрешить ей или нет, причем сопровождается очень информативным окном и wav сигналом. Рекомендую. http://www.sphinx-soft.com/Vista/order.html Список возможностей: Designed for Windows 7 & Vista Free versions available Decreases expenses of mobile/satellite connections Zone based network permissions management Integration with Window Explorer for direct access permission management Integration with Windows Security Center Instant notifications of blocked activity Special editions for portable devices (USB flash/HDD drives, iPod etc) Special editions for U3 smart devices Protection from incoming and outgoing threats External network connection (firewall/router) box support Automatic network connection box detection/management External/worldwide access to selected local application Port Forwarding management Automatic Port Forwarding-to-applications synchronization Simplicity of operation Per-application security settings Group zone and application network access permission management IPv6 support Всего записей: 4493 | Зарегистр. 03-03-2006 | Отправлено: 22:03 28-07-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На самом деле всю работу выполняет встроенный файер. А эта надстройка лишь упрощает жизнь пользователю. Возможно это именно то, чего не хватало встроенному брандмауэру? Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 23:03 28-07-2009

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Deleted, все понял сам. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:27 29-07-2009 | Исправлено: shadow_member, 12:34 29-07-2009

speakerr Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: "разрешаем только то, что необходимо для нормальной работы и допустимо, а всё остальное запрещаем".   стало интересно - а какие файрволы могут обеспечить это "классическое правило"? у меня, например, в Kerio 2.1.5 есть пару глобальных запрещающих правил: Incoming TCP ========================== Incoming UDP ========================== это - запрет на все входящее по этим протоколам.     все, что нуждается в разрешении входящих - помещается выше этих правил. многие файры могут обеспечить хотя бы эту простую логику - исполнять правила сверху-вниз? и как с этим во встроенном файре в Win*? Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 15:48 29-07-2009 | Исправлено: speakerr, 15:54 29-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору speakerr, не очень понял... А разве есть фаеры, которые иначе работают ? Вроде как они все сверху вниз проверят правила. Но бывает по-разному работает совместное использование пакетного фильтра и фильтра приложений в одном продукте: разная очерёдность при входящих/исходящих, да и, например, во второй версии COMODO можно выключать один из этих модулей и работать будет только другой. Но это всё в общем случае, а частности отдельных фаеров в наше время как раз и предполагают то, что выше написал KUSA, т.к. полно всяких непонятных дырок бывает (думаешь, что по умолчанию должно какое-то соединение блочится, а оно разрешено и нигде об этом ничего в фаере не говорится). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:46 29-07-2009

speakerr Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: не очень понял... А разве есть фаеры, которые иначе работают ?   хм. если ты мне расскажешь логику работы файра Win* - я его включу. и если она окажается "правила сверху-вниз". Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 18:02 29-07-2009

Sashasherba BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предпочитаю Comodo   Добавлено: Предпочитаю Comodo Всего записей: 208 | Зарегистр. 08-01-2009 | Отправлено: 21:22 29-07-2009

gstmes Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору понравился интерфейс и настройки в VipNet "Персональный сетевой экран" - кто что скажет по поводу этого зверя?     Сейчас все известные антивирусные производители начали выпускать свои варианты встроенных фаэрволов. КИС; Панда, вот еще интересно по этому поводу Symantec End Point Protection. Но я полагаю, что до специализированных фаэрволов известных брэндов им далеко.  Так что выбрать, Comodo? Outpost или? Хотелось бы иметь очень наглядный мониторинг по портам, соединениям, протоколам и т.д. Ни у одной из антивирусных программ я этого не видел. Там все закрыто, с надписью Ваш компьютер защищен, или была сетевая атака, отражена.   Профессиональных же настроек и анализа они не позволяют так как бы хотелось. Всего записей: 178 | Зарегистр. 21-07-2009 | Отправлено: 02:49 30-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование