Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Мне показалось, что его въедливость отдаёт параноидальностью... Есть немного Но могу точно сказать что он (фаер) напрягает этим только первые день-два после сброса правил в дефолтовые или после свежей инсталляции. Потом уже нормально становится. Но, конечно, он достаточно своеобразен и к нему надо просто привыкнуть. Я боже упаси его не навязываю никому. Просто это хороший файрволл, типа того... Цитата: Как же, как же, есть! Это я видел - там бетка второй версии. Судя по тестам с вышеупомянутого сайта и по личным впечатлениям от непродолжительного использования - сыровата пока имхо. Я имел ввиду что нет тестов версии 1.0.1.61 - она по крайней мере те тесты, где бетка пропускала (Breakout, PCAudit) держала нормально.   TeXpert Цитата: О тонкостях можно долго спорить, но я не стану: да и спецы от Symantec оперделяют именно так: защита от вторжений, в аглицком пишут так, как выше писал. Да я против такого определения ничего и не имею. Просто понятие IDS довольно растяжимое и разные производители в него вкладывают совершенно разный смысл: у одних это просто блокирование портов после достижения определенного количества коннектов в единицу времени, а другие (Симантек например) идут дальше этого. А название все равно одно и тоже   Добавлено: Viewgg Цитата: Кстати, там есть нормальная система правил для приложений, вроде той же аутпостовской? Система правил там не хуже, а может даже лучше аутпостовской. Во всяком случае она логична и не выкидывает отсебятины. А вот интерфейс для управления этими правилами - вот это как раз больное место данного продукта Во второй джетике сделан ряд шагов чтобы стало удобнее. Осталось дождаться релиза Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 01:07 07-01-2007

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата:  Взглянул на Look'n'Stop - решил сразу выкинуть, правила для приложений слабоваты...   Можешь привести доказательства? Ты наверняка посмотрел только вкладку приложения, а не сеть. Если отвлечься от "умненьких" тестов (которые скорее вводят в заблуждение и ни всегда отражают всю правду о фаерволе), то  Look'n'Stop не так уж и плох. Подсмотрел на форуме любимую фразу - так тебе нужны шашечки или ехать?   Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 11:01 09-01-2007

SLayer_ls Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пожалуй вклинюсь и спрошу про стандартный файерволл Windows 2003 sp1 (enterprise). Он более надежный чем в XP sp2?   Можно ли им ограничиться?     Никогда не стоит ограничиваться стандартным фаирволом, если:   1.Ты имеешь выход в интернет 2. Ты находишься в локальной сети   К сожалению в чём их отличие - не скажу, но ты лучше сразу ставь что-нить получше, слава богу - выбор есть Всего записей: 45 | Зарегистр. 21-01-2005 | Отправлено: 15:55 09-01-2007

TBoris Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну в общем-то есть прямой выход в инет (так называемый "белый айпи") на одной сетевухе и здоровая (2к компов) локалка на другой сетевухе. Комп никакой там не брандмауэр и не шлюз. Обычный персональный компьютер. Но достаточно много кулхацкеров в самой сети, любителей самоутвердиться, взломав комп, и любителей халявного инета за чужой счет. Поэтому и задумался о файерволле.   Нужен не только для того, чтобы ненужный медиаплеер (или акробат ) не обновлялся, если не надо, но и чтобы какой-нибудь вася пупкин не смог тупо ткнув пару кнопочек залезть на комп и использовать в личных целях (или просто ерунду какую-нибудь сделать) Из обсуждений в тебе понял что Jetica или wipfw - хорошее решение. Не хочу ставить Outpost т.к. уже стоял и даже на довольно сильной машине подтормаживает (ну глючит короче - какие-то ошибки делает, приходится перезапускать службу иногда), ну и потом английский интерфейс/мануал не является проблемой (скорее маленькой неудобство) Пока нет времени разбираться с конфигом wipfw (говорят, что сложный, т.е. придется время потратить но  - сессия), так что останавливаюсь на Jetica. Я сделал правильный выбор? Всего записей: 23 | Зарегистр. 19-12-2006 | Отправлено: 16:32 09-01-2007

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TBoris Пишется "Jetico"!   NightHorror Цитата: Осталось дождаться релиза Может, так и сделаю...   KUSA Цитата: Ты наверняка посмотрел только вкладку приложения, а не сеть.   Ну да, увидел, что сей продукт может пущать-не пущать в сеть... Цитата: Если отвлечься от "умненьких" тестов Эти я не смотрел... Сейчас взглянул ради любопытства - хм, забавные результаты... Когда-то Look'nStop чуть ли не лучшим считался, вот решил его попробовать. Видимо, не распробовал? Если конкретнее, это пакетный фаер или приложенческий тоже?   Цитата: так тебе нужны шашечки или ехать? Из шашечек неплохо бы блокировку баннеров... Кстати, в KIS это реализовано неплохо, список всяких плохих сайтов обновляется вместе с базами. Мне кажется, "Анти-хакер" как фаерволл вполне ничего, что скажете, господа знатоки?       Кстати, если уж речь зашла о тестах, как вам эти?   Добавлено: Да, "приложенческий" в моём понимании - это такой фаер, который умеет регулировать доступ приложений в сеть с помощью полноценных правил, как тот же OP (по-моему, вовсе он и не плох, только слегка долговато грузится... Правда, надо в автозагрузке кое-что отключить ненужное - кажется, он от этого несколько ускоряется ), а не как в старых Sygate: пустить/не пустить/спросить. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 19:07 09-01-2007 | Исправлено: Viewgg, 19:12 09-01-2007

TBoris Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Пишется "Jetico"! Учту. То есть я сделал правильный выбор? Всего записей: 23 | Зарегистр. 19-12-2006 | Отправлено: 20:25 09-01-2007

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Кстати, если уж речь зашла о тестах, как вам эти? Тут главное смотреть на то, чтобы после прибиения фаер не начал пропускать. Судя по тестам - там 8 фаеров которые либо не прибились либо прибились но не стали пропускать (третий вариант - зависли, но на этот счет в таблице нет разделения). Но не будем также забывать что в KIS и Outpost реализованы зачатки проактивной защиты, которая и не дает убить фаер. Джетика, во всяком случае 1.0.1.61, после убиения службы защиту не снимает - проверялось как-то... Еще любопытный фаер Comodo: активно развивается да и функциональность вроде на высоте. На 11 января намечен релиз - стоит присмотреться, глядишь самым-самым окажется Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 20:57 09-01-2007

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TBoris Цитата: То есть я сделал правильный выбор? А вот на этот вопрос ты сам и ответишь в данном топике через некоторое время - если захочешь.       Viewgg Цитата:  Из шашечек неплохо бы блокировку баннеров Ну батенька, тогда Вам направо, в партию Outpost  :lol Хотя если серьезно - в браузерах уже есть неплохие банерорезки, да и отдельные программы с этим справляются намного лучше, чем придумают производители фаеров. Цитата:  Да, "приложенческий" в моём понимании - это такой фаер, который умеет регулировать доступ приложений в сеть с помощью полноценных правил, как тот же OP А ручки пролетариату на что? :lol Во многих достаточно просто после установки конкретных правил, просто убрать опцию - спрашивать.   Я бы не стал полагаться на эти тесты - смотри и решай сам. Но когда из фаера пытаются сделать банерорезак + antispam я не могу его рассматривать в качестве серьезного. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:22 09-01-2007

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NightHorror Вообще, хороший фаер должен после выгрузки службы блокировать трафик... В моём любимом Outpost, да не обсмеёт меня KUSA , в одной из ранних версий была любопытнейная дыра: при выключении компа на несколько секунд комп оставался без защиты вообще, т.к. OP уже вырубался, а система ещё нет... Казалось бы, несколько секунд - мелочи, но самое смешное, что кому-то за это время успели сунуть трояна, как писали на одном форуме!   KUSA Цитата: Но когда из фаера пытаются сделать банерорезак + antispam я не могу его рассматривать в качестве серьезного. Ну... Это как раз фаеру не помешает, в отличие от всяких anti-spyware, которые я, даже будучи в "правой партии", вырубаю...   А вообще, кажется, KIS - вообще наилучший вариант, антивирь + всё-таки неплохой фаер + полезные мелочи... Вот. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 23:52 09-01-2007

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Достаточно сбросить дату и... ни антивиря, ни стенки. Хм... А эту дыру ещё не исправили? Помнится, примитивный троян это делал, читал в ветке по антивирусам, так ведь разработчики вроде в курсе...   Цитата: Мне лично 4 очень о очень понравилась, ведь разработчики ввели функцию расширенного контроля DNS (впервые если не ошибаюсь, была введена в Look'nStop).   Мне и раньше нравился... Только антишпионов всяких я всегда отключал. Что касается контроля DNS: а что за "расширенный контроль"? И в старых никто не запрещал подредактировать правило для DNS, прописав туда ручками адреса DNS-серверов... Теперь это автоматически - да, удобнее, но и только... Цитата: Возможно в более ранних версиях. В версиях 2.* точно. Цитата: подвиг SYMANTEC Хм, если бы мне даже очень хотелось пиратский ключ к их продуктам, а зачем, спрашивается, когда их лицензионные диски суют повсюду в комплекте с новыми машинами и лицензионной виндой? Я вон тоже могу элементарно поставить себе лицензионную копию NIS! Да и потом, хм, очень надо всяким хакерам ломать подобную... Ладно, воздержусь. Цитата: KIS - игла для домашнего пользователя ибо использовать его без лицензии, значит тратить  свое время на поиск очередных незабанненых ключей Ну... Вообще, в "Варезнике" можно было бы поподробнее, но ЛК часто выкладывает всякие халявные беты... Да, нехорошо, что беты, но для тех, кому нужно бесплатно - вполне вариант!   И всё-таки, на мой взгляд, ЛК славна как производитель антивирусов, но не стенок.   Цитата: Мы спорим, но наверное скорее всего остаенемся при своем мнении.   Ну  почему... Я для себя спорю, хочу определиться и выбрать окончательно: KIS (вряд ли, надоел он мне), Outpost (кажется, продукт действительно неплох; в конце концов, если шашечки мешают - можно отключить), Look'nStop али ещё что... Про Comodo много говорят, может, со временем станет известным хорошим продуктом, а сейчас пока его пробовать не хочется... Jetico - не исключаю, что продукт хорош, но, кажется, не для меня.     Добавлено: Кстати, забавно, что дрова Look'n'Stop "не проверены на совместимость с Windows XP" и т.д. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 18:34 10-01-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Из шашечек неплохо бы блокировку баннеров...   а чем плохо эти шашечки в броузере иметь? Это ж вроде к отображению старниц в броузере относится-  вот пусть он сам ими и занимается. (заниматься проповедями на тему ие/фф/т.д не буду, сам знаешь, где фффсё это) Цитата: список всяких плохих сайтов обновляется вместе с базами.   - лично мне опять же больше нра блокировка по дефолту жабаскриптов в броузере (разрешение избранным) KUSA Цитата: ведь разработчики ввели функцию расширенного контроля DNS   можно вкратце обьяснить, о чем речь? Что за расширенный?       Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 19:02 10-01-2007

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Я вон тоже могу элементарно поставить себе лицензионную копию NIS! Обычно это просто версии на 30 или 90 дней. Потом давай деньги. Цитата: И в старых никто не запрещал подредактировать правило для DNS, прописав туда ручками адреса DNS-серверов.. Вот поэтому мне и не нравится COMODO со своим правилом Allow DNS, может сейчас исправили, а раньше если его убивать и разрешать DNS только для svchost то комп все равно в инет не попадал. Про расширенный чуть ниже. Цитата: И всё-таки, на мой взгляд, ЛК славна как производитель антивирусов Не могу с этим не согласится.     Цитата: Кстати, забавно, что дрова Look'n'Stop "не проверены на совместимость с Windows XP" и т.д. И это вполне нормально - зачем платить деньги за подпись от MS. Цитата: Я для себя спорю, хочу определиться и выбрать окончательно Да тяжело это. Понимаешь все зависит не от размера дубины, а от того как ты ей пользуешься. У меня стоит в двух компаниях 8sign (Visnetic - фаер не для приложений) и ни чего, все работает. Кстати, для примера. Поставь фокс 2 версии, сделай для него правила в Look'n'Stop, потом выгрузи Look'n'Stop, обнови фокс до версии 201 и получишь вопрос о том, что приложение изменилось и надо-ли его выпускать в сеть. Точно такой-же фокус с ZA которая стоит на первых местах в тестах проходил на ура. Изменившееся приложение выпускается в сеть.   bredonosec Цитата: можно вкратце обьяснить, о чем речь? Что за расширенный?   Очень вкратце: когда приложения используя API запрос получает доступ к DNS, те получаем DNS туннель. Возможно только в Win2000 и выше. Помнишь, что 98 лучше для контроля DNS?   Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 13:09 11-01-2007

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Насчёт DNS: можно ведь вроде выключить системную службу DNS, тогда приложения будут посылать DNS-запросы сами... Правда, это скорее в тему по правилам, но помогает ли такой фокус для настройки правил в Comodo?   Цитата: Изменившееся приложение выпускается в сеть.   А у Outpost (который на первых местах сейчас, наверно, заслуженно?) с этим всё серьёзно, контроль компонентов на максимум - и вперёд! И это уже давно реализовано.   Да-да, OP продукт для чайников, с шашечками и рюшечками, но всё-таки хороший фаер, правда? Обидно, конечно, но ничего не поделаешь... Думаю, пока останусь на нём - не вижу сильных "против". Кстати, за 700 рублей его, пожалуй, можно купить, если что. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 14:25 11-01-2007

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Думаю, пока останусь на нём - не вижу сильных "против". Кстати, за 700 рублей его, пожалуй, можно купить, если что. Вопрос: а сколько на него стоит продление лицензии? Для Kerio Цитата: If your maintenance is up on your existing Kerio Personal Firewall, you will need to purchase a new version of the Sunbelt Kerio Firewall for $19.95. This is still less than the old Kerio renewal price of $23. Plus, when you purchase your new product, you'll be entitled to renew your maintance in the future for only $10 per year! Вот мы и нашли еще один способ сравнения - денежный.     Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 14:35 11-01-2007

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Насчёт Outpost вот здесь написано: http://www.agnitum.com/purchase/outpost/   Про 700 рублей взято отсюда: http://forum.five.mhost.ru/stat/click.php?http://www.softkey.ru/catalog/basket.php?prodid=3639&quantity=1&partner=63642     Цитата: Вот мы и нашли еще один способ сравнения - денежный.   Ну, тогда Jetico рулит! ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 14:51 11-01-2007

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Ну, тогда Jetico рулит!   Но только не на моем компе.       Добавлено. Ты забыл добавить, что для Outpost существует возможность покупки на 2-года тех. поддержки и обновлений по цене 949 руб ~36.5 енотов и   Цитата: Стоимость продления равняется 50% от полной стоимости лицензии. Недостаток - покупка через softkey.     Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:12 11-01-2007 | Исправлено: KUSA, 16:26 11-01-2007

TeXpert Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: А у Outpost (который на первых местах сейчас, наверно, заслуженно?) На предыдущей странице писал -- не умеет он содержимое пакетов проверять, в этом смысле примитивен и не годится на сервере (ведь ставится же на Windows Server 2003!). А вдруг у вас открыт ещё какой порт (например, вы ословод)? Тогда продукт -- в мусорку! ---------- Майкудук, Пришахтинск не предлагать!:) А на Пирогова приходит снова весенний гомон... Всего записей: 3604 | Зарегистр. 08-02-2003 | Отправлено: 14:40 12-01-2007

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeXpert Фаер не обязан проверять содержимое пакетов - для этого есть антивирусы. Открытый порт будет предоставлять угрозу безопасности если приложение, его открывшее имеет соотв. уязвимость (переполнение буфера например, как в твоем случае с червем). И не задача фаера контролировать переполнение того же стека - для этого есть специализированные средства. А по твое логике - если ословод или торрентовод - то юзать надо только симантек. Много ты знаешь уязвимостей подобного рода у популярных клиентов этих сетей ? Это ж не IIS   Добавлено: Цитата: Фаер не обязан проверять содержимое пакетов Имеется ввиду на черви - ты же про них говоришь. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 16:35 12-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование