Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jlmurat Цитата: Так что нужен ли мне Комод? Позапускай тесты отсюда http://www.firewallleaktester.com/ а лучше отсюда http://www.matousec.com/downloads/windows-personal-firewall-analysis/ а потом задайся еще раз этим вопросом Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 15:33 21-01-2007

CBB Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA 1.О проблемах с Аутпостом лучше писать в топике про Аутпост, там прямо в шапке должна быть ссылка на плагин Superstealth - http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037 - это как раз то, что доктор прописал в твоем случае. 2. Я Lok'n'Stop не пробовал, так что что-то не могу оценить возможного счастья, никогда такой задачи не возникало. А нельзя просто прописать правила для приложения, которое эту dll пользует? Всего записей: 1173 | Зарегистр. 09-10-2004 | Отправлено: 14:21 22-01-2007 | Исправлено: CBB, 14:22 22-01-2007

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CBB Цитата:  1.О проблемах с Аутпостом лучше писать в топике про Аутпост Дык, я и не говорю, что есть проблема, просто с точки зрения сравнений - мне нужно банить MAC. Superstealth - у меня нет информации, что он совместим с 4, последней версией. Цитата:  2. Я Lok'n'Stop не пробовал, так что что-то не могу оценить возможного счастья А что мешает попробовать? Цитата: А нельзя просто прописать правила для приложения, которое эту dll пользует? А разве можно запретить? Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 14:52 22-01-2007

CBB Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Superstealth - у меня нет информации, что он совместим с 4, последней версией. Я им не пользуюсь. В топике Аутпоста писали про его работу с 3.5 - значит, должен и с 4 работать. Цитата: А разве можно запретить?   Запретить что? dll использовать? Нельзя. Однако даже если приложение после этого каким-то чудом не загнется - это какая-то уж очень вычурная фича для файерволла, просто не могу понять, когда это может понадобиться (т.е. когда то же самое нельзя сделать обычными ограничивающими доступ к сети правилами, либо уж просто грохнув эту dll как класс). Всего записей: 1173 | Зарегистр. 09-10-2004 | Отправлено: 16:11 22-01-2007

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CBB Цитата: В топике Аутпоста писали про его работу с 3.5 - значит, должен и с 4 работать. Нет потверждения - нет пользования. Зачем ставить то, что может нарушить нормальную работу программы? Цитата:  Запретить что? dll использовать? Нельзя. Вот я об этом и толкую. Цитата: т.е. когда то же самое нельзя сделать обычными ограничивающими доступ к сети правилами, либо уж просто грохнув эту dll как класс). Есть DLL которые нельзя грохать - удалять, но даже запретив этой DLL доступ в сеть ты не запретишь приложению ее использовать. Запретить можно только принудительно через фаер - например Lok'n'Stop, Comodo, Sygate итд. Обычному пользователю это не всегда нужно, а мне необходимо.   Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:53 22-01-2007

CBB Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Нет потверждения - нет пользования. Зачем ставить то, что может нарушить нормальную работу программы? Да работает он, не придирайся, только скачивай по ссылке в варезнике для 3.5. Если уж так боишься - пользуйся штатными средствами:  Детектор Атак - Вкладка "Ethernet" - галка "Включить ARP фильтрацию".  Это вполне зфаменяет Superstealth - http://www.outpostfirewall.com/forum/showthread.php?t=15061#arp-faq Цитата: Есть DLL которые нельзя грохать - удалять, но даже запретив этой DLL доступ в сеть ты не запретишь приложению ее использовать. Запретить можно только принудительно через фаер - например Lok'n'Stop,   Ну вот не понимаю я. Чего ты, собственно, хочешь? Чтоб приложение не ходило в сеть по таким-то протоколам и адресам или чтоб ходило куда угодно, но без именно этой противной dll-ки? Если первое - зачем запрещать dll? Если второе - при чем тут вообще файерволл? Всего записей: 1173 | Зарегистр. 09-10-2004 | Отправлено: 17:58 22-01-2007

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA А что за dll такая вредная ? Может ее проще просто удалить и все ? rrr777 Жаль что в Комоде нет возможности создать предустановленные правила. Чтобы при алерте можно было назначить приложению определенную группу правил. Или это все-таки сделано (я смотрел только RC4, финал не видел) ? Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 19:15 22-01-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: (банить на 5 минут бесполезно, потом опять начинается скан нескольких портов на предмет входа)   а если весь диапазон ДНСР забанить? Или понятия "мой адрес" там не существует и автоматически накрывается выход в сеть? CBB Цитата: Ну вот не понимаю я. Чего ты, собственно, хочешь? Чтоб приложение не ходило в сеть по таким-то протоколам и адресам или чтоб ходило куда угодно, но без именно этой противной dll-ки? Если первое - зачем запрещать dll?   - представь: присосался некий агент (спайваря) к твоему броузеру. запретить броузеру одить в сеть - сам понимаешь, глупо (назло кондуктору пойду пешком) Выпускать с компонентой-спайварей - систему жалко -засрется (или еще какие гадости - в зависимости, какая дрянь присосалась). Выход - запретить данной компоненте ходить в сеть.   Цитата: Если второе - при чем тут вообще файерволл? Данное есть не менее полезная фича стенки, чем контроль приложений вообще (по моему скромному мнению, без неё контроль приложений вообще имеет мало смысла). Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 04:47 23-01-2007

TeXpert Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. Нет возможности забанить входящие соединения по MAC адресу источника А какой смысл? Пользователь может просто сменить MAC адрес. ---------- Майкудук, Пришахтинск не предлагать!:) А на Пирогова приходит снова весенний гомон... Всего записей: 3604 | Зарегистр. 08-02-2003 | Отправлено: 06:55 23-01-2007

xdude Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пользователь может просто сменить MAC адрес. А это как? Я раньше думал, что мак-адрес в сетевуху вшит намертво.   Добавлено: bredonosec Цитата: представь: присосался некий агент (спайваря) к твоему броузеру. Дык если ты знаешь, что он присосался, то почему бы его тупо не удалить? Зачем такие трудности? Всего записей: 481 | Зарегистр. 04-11-2004 | Отправлено: 07:05 23-01-2007

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: присосался некий агент (спайваря)...Выход - запретить данной компоненте ходить в сеть. Дык, лучше антиспайварем пройтись. Заодно и другие шпиены подчистятся.   Цитата: без неё контроль приложений вообще имеет мало смысла Неа, смысла столько же. Контроль за сетевым (да и прочим доступом) в тех же Керио, Комоде или Джетике ведется для всего процесса в целом, без разделения на отдельные модули.     Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 07:16 23-01-2007

TeXpert Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xdude Цитата: Я раньше думал, что мак-адрес в сетевуху вшит намертво Я раньше тоже так думал. Но времена меняются. Способы можешь узнать Гуглом. ---------- Майкудук, Пришахтинск не предлагать!:) А на Пирогова приходит снова весенний гомон... Всего записей: 3604 | Зарегистр. 08-02-2003 | Отправлено: 07:20 23-01-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeXpert Цитата: А какой смысл? Пользователь может просто сменить MAC адрес. это всё-таки юные кулхацкеры не могут, а при динамическом ИПе - вполне себе вариант =)) xdude Цитата: это как? Я раньше думал, что мак-адрес в сетевуху вшит намертво.   способы:   1. через реестр 2. маршрутизация 3. софтинкой вроде софт-айса поиграться с драйвером   4..... Цитата: Дык если ты знаешь, что он присосался, то почему бы его тупо не удалить?   - Цитата: Есть DLL которые нельзя грохать - удалять,   NightHorror Цитата: Неа, смысла столько же. Контроль за сетевым (да и прочим доступом) в тех же Керио, Комоде или Джетике ведется для всего процесса в целом, без разделения на отдельные модули.   а связь? Где связь -  "вася, петя, вова, маша тоже пользуются тайдом, значит  пользовать другие моющие средства смысла нет" - так чтоль? =))) Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 07:38 23-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование