Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний Firewall (фаервол)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
~~~ Обсуждаем и сравниваем файрволы ~~~

Эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )
 
Тесты на пробиваемость файрвола снаружи
PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! | ShieldsUP!
 
Тесты на пробиваемость файрвола изнутри
Firewal Leak Tester (по русски)
Сводная таблица результатов (не актуальная: 11.03.2006)
Тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest
Тесты: WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper
 
Proactive Security Challenge
Результаты тестов (Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов!)
 
Список бесплатных фаерволов
Делал KUSA - все претензии в ПМ.
 
Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.
 
Наименование язык балл Примеч    
Sygate Firewall Free 5.6.2808 en 3- не развивается    
Outpost Free 2009 6.51 en 3 Нет пароля    
Online Armor Free 3.5.0.* en 4+ Best    
Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля    
Privatefirewall 6.1.20.24 en 4- Нет пароля    
WiPfW en/RU(?) 3 не развивается    
Jetico Free en/RU 3 не развивается    
ZoneAlarm Free en 3 не развивается    
Core Force en 3 не развивается

 
 
Следующие фаерволы также являются бесплатными
На некоторых сайтах им присвоен статус Adware
 
Наименование язык балл Примеч    
PC Tools Firewall Plus ver 5 en/RU 5- Best    
Comodo Internet Security en/RU 4+ Best

Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.
 
Примечание - Ваша безопасность целиком определяется теми настройками, которые
Вы сделали, а не данными взятыми с Интернета и/или других источников. ;)
 
 
Обсуждения конкретных файрволов
 
Файрвол, официальный сайт    Тема в программах    Тема в варезнике    
Agava    линк    линк      
AVS Firewall    -    линк      
Blackice     линк     линк      
Blink® Intrusion Prevention System     линк     линк      
Comodo Firewall Pro     линк    линк      
Core Force    линк    -      
ESET Smart Security    линк    линк      
GesWall Pro    линк    линк      
InJoy    линк    линк      
Jetico    линк    линк      
Kaspersky Anti-Hacker    линк    линк      
Kerio    линк    линк      
Look 'n' Stop    линк    линк      
McAfee Desktop    линк    линк      
McAfee Personal Plus    линк    -      
Online Armor Personal Firewall    линк    линк      
Outpost    линк    линк      
Sygate    линк    линк      
Tiny    линк    линк      
VisNetic    линк    линк      
ZoneAlarm    линк    линк      
pcInternet Patrol - онлайновый сервис    линк    линк      
WIPFW    линк    -      
NetLimiter    линк    линк      
FortKnox    -    линк      
jFirewall Personal Pro    -    линк      

 
Кто лучше? Голосование по годам: 2002-2005 / 2006 / 2008 / 2010 / 2011 / 2012 / 2013
 
Другие полезные ссылки
Настройка персональных файерволов (firewall rules)
Аппаратные фаерволы - hardware firewall
 
Sphinx Windows8FirewallControl - лучший файрвол для Windows 8.1, 8, 7, Vista & XP, выдающий запросы на разрешение/запрещение доступа для программ, соединяющихся с Интернет, также позволяет редактировать правила дли них. Отличается легкостью в работе, интерфейсе, требованиям к ресурсам (занимает всего 3-6 мб в памяти, имеет опцию пониженной HDD активности), можно поставить свой звуковой сигнал.
Различия Free и Plus версии...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:40 05-10-2009 | Исправлено: uzeerpc, 18:17 14-12-2017
Nureyev



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребята, я тут всю жизнь просидел на KIS, а вчера решил скачать новую стройку и перепутал, скачал вместо КИСы КАВи. Вот хотел бы узнать, насколько надежен встроенный брандмауэр Windows? Он выдержит такие атаки, как kill-bill, mysql-expolit и т.п.?

Всего записей: 1546 | Зарегистр. 15-02-2008 | Отправлено: 16:18 18-10-2009
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Nureyev
Со всей ответственностью заявляю, что Windows 3.11 атак не выдержит.
 
а что такое "новая стройка" и как ее можно скачать?

Всего записей: 2014 | Зарегистр. 16-10-2002 | Отправлено: 16:49 18-10-2009
Nureyev



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dead_Moroz
Юзаю, конечно, Windows 7.  
Забавный случай был на Windows 3.1, когда встроенный антивирус определял инсталлятор Windows 95 как вирус.
 

Цитата:
а что такое "новая стройка" и как ее можно скачать?

build - сборка, а буквально переводится "стройка".

Всего записей: 1546 | Зарегистр. 15-02-2008 | Отправлено: 16:54 18-10-2009
glogen

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
build - сборка, а буквально переводится "стройка".  

 
Ну-ну... лучше бы не блистал своим английским, а то смешно... Посмотри в толковом словаре английского языка что такое build, но сразу скажу, если существительным - то уж никак не "стройка"
 

Цитата:
такие атаки, как kill-bill, mysql-expolit и т.п.?

я может чего-то недопонимаю... но разве MySQL-exploit имеет отношение к фаеру? Тем более домашнему... Или фаер как-то будет защищать локальные файлы от локальных же пользователей?

Всего записей: 23 | Зарегистр. 08-12-2008 | Отправлено: 15:55 21-10-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
glogen
Может не надо тут обсуждать его знания английского? Здесь топик по ФАЕРВОЛАМ.

Цитата:
я может чего-то недопонимаю...



Цитата:
Тем более домашнему

А что, нельзя юзануть эксплоит для взлома домашнего компьютера?

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 17:22 21-10-2009
usr721

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А существуют фри 64 битные фаеры под win7? (именно 64 а не те что в "Program Files (x86)" хотят ставиться).

Всего записей: 721 | Зарегистр. 10-07-2006 | Отправлено: 19:43 25-10-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В общем, все хреново по фаерам Поставил ZA9 - начались "синяки" с нулевыми ошибками, вернулся на ZA7 - опять те же тормоза при запуске программ и зависания с падением Макстона. И куда теперь податься? Буду пробовать Jetico, хотя уже начинает надоедать этот процесс подбора нормального фаера.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 07:45 27-10-2009
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
Так какие именно требования к фаеру ?
Я вот последнее время для себя решил, что вполне хватит настроить службы, держать обновленной винду и простейший фаер чтобы спрашивал исходящие запросы.
На 7ке - сфинксовский фаер из шапки.

Всего записей: 8054 | Зарегистр. 08-06-2006 | Отправлено: 08:31 27-10-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Engaged Clown
Да самые незамысловатые, но это должен быть именно фаер, а не комбайн. Чтобы отличал файлы по CRC, а не по имени, как Комодо 3, чтобы не задалбывал, несмотря на правила, как Комодо 2, чтобы запускался быстро, а не как Онлайн Армор, чтобы не вешал комп и программы, как ZA7 и 9, чтобы было легко создать правила, опять таки, не как в ZA. Ну и прочее соответственно Мне нужен контроль доступа софтов в Инет и нормальная блокировка извне, остальное делают HIPS и антивирус.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 09:33 27-10-2009
usr721

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дополню. Чтобы можно было свои группы правил создавать, чтобы был импорт/экспорт правил и их групп, чтобы окно растягивалось на весь экран
Сфинкс фришная версия слишком прост.

Всего записей: 721 | Зарегистр. 10-07-2006 | Отправлено: 09:48 27-10-2009 | Исправлено: usr721, 09:49 27-10-2009
tahomavlz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
хотя уже начинает надоедать этот процесс подбора нормального фаера

как знакомо))
если жетика хорошо приживётся в системе и не будет глюков - вряд ли что то найдётся лучше неё.

Всего записей: 148 | Зарегистр. 02-11-2008 | Отправлено: 16:42 27-10-2009
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поковырялся немного с джетикой. Сразу бросилась нерациональная организация контроля процессов:
Одно и то же приложение может быть в списке столько раз сколько существует событий для этого приложения. Неужели новое разрешающее или запрещающее событие не может автоматически добавляться к предыдущему уже имеющемуся в списке событию для этого приложения, зачем его регистрировать новой строкой. Как их потом вручную ковыряться и объединять? Велика вероятность ошибки присвоить лишних привилегий приложению. Короче заставляет танцевать потом над правилами.
Запустил АИМП. Сразу создалось 4 правила в "Контроль процессов". Зачем столько строк, если все пункты которые я разрешил помещаются в одно правило в виде одной строки? Не весело потом их объединять в одну строку
 
По правилам для приложений:
Слева по-умолчанию список групп, что черт голову сломит, в них списки правил для приложений, причем одно и то же приложение может встречаться в разных группах с разрешающим и запрещающим правилом одновременно.
Т.е. имеем не список приложений и группу правил внутри по каждому отдельному приложению, а наоборот - список правил с присвоением приложения к отдельному правилу, конечно же этот список может быть огромным даже для небольшого числа приложений. Есть группы правил со списком правил внутри группы, на них переадресовываются приложения. Этих переадресаций бывает сразу и не отследишь, что повышает вероятность пропустить неверное лишнее правило. Правила обрабатываются одной группой, потом перенапрявляюются в другую и, часто возвращаются обратно.
К тому же согласно руководству от простоты и краткости пути следования джетики по списку зависит ее производительность (что логично), поэтому нужно постоянно анализировать рационализировать правила, иначе там получается каша.
 
Еще что не понравилось:
Приложения в списках всегда с путями отображаются, а с учетом множества колонок (параметры правил разбросаны по колонкам) то ширины всегда мало чтобы видеть конец строки с путем к исполняемому файлу приложения (если ее раздвинуть, то запаришься проматывать все колонки по горизонтали), короче, неинформативно и загромождает списки. И зачем полные пути отображать?
 
Буду дальше ковыряться. Интерес подогревается тем, что организация правил похожа на своего рода логическую задачку.
 
Добавлено:
Конечно это только мое личное мнение. Поправки принимаются.
Есть конечно и плюсы - памяти потребляет вообще минимум, быстрый и отзывчивый GUI.
Еще удивило то, что до сих пор нет руководства на русском языке. От чтения его на английском плющить начинает.

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 22:35 27-10-2009
bahtey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Народ подскажите как решить такую хрень:
в локалке сидим (домен, организация).
один чел обиделся на закрытие ему инета. и решил мстить:
192.168.1.30    63969    192.168.1.1    5357    TCP
192.168.1.30    64011    192.168.1.1    445    TCP
192.168.1.30    64011    192.168.1.1    445    TCP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    64011    192.168.1.1    445    TCP
192.168.1.30    64019    192.168.1.1    139    TCP
192.168.1.30    138    192.168.1.1    138    UDP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    64628    192.168.1.1    139    TCP
192.168.1.30    64628    192.168.1.1    139    TCP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    64628    192.168.1.1    139    TCP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    Type(8)    192.168.1.1    Type(0)    ICMP
192.168.1.30    51387    224.0.0.212    5355    UDP
192.168.1.30    62046    224.0.0.212    5355    UDP
192.168.1.30    137    224.0.0.212    137    UDP
192.168.1.30    62844    239.211.211.210    1900    UDP
192.168.1.30    64660    192.168.1.1    445    TCP
192.168.1.30    64663    192.168.1.1    139    TCP
192.168.1.30    64661    192.168.1.1    445    TCP
 
это уже по дампу определял. (1.30-его) (1.1-мой).заштормил подобной хренью мой траф внутрисетевой,как видно еще и броадкасты слал. Закрыть порты нельзя, потому как используются нетбиос и т.д.
Фаерволов никакик не ставил и не ставлю.Какой собственно поставить фаер что-ли, чтобы куйнуть этого мстителя на ... буквы. Да так, что если он не только со своего родного ip но и с других скакал (dhcp).

Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 07:44 05-11-2009 | Исправлено: bahtey, 08:16 05-11-2009
trina



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pytex

Цитата:
Поковырялся немного с джетикой. Сразу бросилась нерациональная организация контроля процессов:  

 
 Абсолютно согласен!

Цитата:
По правилам для приложений:  
.....черт голову сломит......  
Буду дальше ковыряться. Интерес подогревается тем, что организация правил похожа на своего рода логическую задачку.  

 
Опять в точку! Я когда-то наверное из-за этого и стал пользоваться Джетикой *), плюс:
 
 

Цитата:
Есть конечно и плюсы - памяти потребляет вообще минимум, быстрый и отзывчивый GUI

 
 Ещё:
- этот файервол был фришный в первой версии
- занимал хорошие места в тестах
- вся нерациональность зато и отличает продукт от других, "горячие финские парни" очень оригинальный продукт сделали, при работе есть ощущение некоторой эксклюзивности, программа так сказать "не для всех" что-ли  
 - если уж разобрался в настройках, то значит уже знаешь почти всё о сетевых протоколах и принципах работы сетей
 
Минусом назвал бы очень назойливую работу Process Attack при активности приложений не связанных с выходом в сеть во второй версии - в первой достаточно было приложение один раз определить как доверенное, тут же несколько сложнее.
 
 Долгое время я сидел на 1.0.1.61(он кстати не безгрешен был - Winxpsp3 при работе Оперы частенько в БСОД сваливал), потом на версии 2.0.х.х, но сейчас пришлось отказаться по причине перехода на семёрку.
 Win 7 с версией 2.0.2.9 упорно не уживается у меня (БСОДы при открытии любых файлов .exe), систему пришлось переустанавливать (деинсталляция не прибирает за собой все драйверы из системы, а ручное удаление драйверов Джетики привело к тому что интернет вообще перестал работать, разбираться было лень, благо семёрка переустанавливается за семь минут), версии 2.1.0.х как известно имеют баг отсутствия анализа протокола (кстати пробовал я ставить и 2.1.0.6 - БСОДы примерно раз в сутки без видимых причин - расслабились разработчики совсем уж), поэтому поставил КОМОДо, разобрался, настроил, трое суток уже полёт нормальный.  
 
После Джетики есть такое ощущение от интерфейса Comodo, что с профессионального продукта перешёл на лоховской , правда это касается ТОЛЬКО интерфейса, в остальном пока впечатление очень основательно-позитивное, к настройкам привык за день копания.  
 
А для ХР однозначно рекомендую 2.0.2.9.
 
Ну и напомню, что при экспериментах с разными стенками хорошо иметь под рукой бэкап диска С, при чём идеальный его вид -  это свежеустановленная ось со всеми необходимыми программами, но ещё без файервола и без антивиря. Практика показывает, что большинство современных программ защиты оставляют много хвостов, не всегда можно их корректно вычистить вручную.

Всего записей: 67 | Зарегистр. 01-06-2006 | Отправлено: 00:05 07-11-2009
ivlad2

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bahtey, я бы предложил вам Kerio 2.1.5. При установке ставьте "дефолтом", т.е. будет отключен пароль, лог-журнал, практически это не нужно. Потом объявите нам о результате.

Всего записей: 1080 | Зарегистр. 18-08-2008 | Отправлено: 00:20 07-11-2009
Andrey100KZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bahtey

Цитата:
чтобы куйнуть этого мстителя  

пишите докладную на имя директора, "куйнете" его раз и навсегда.

Всего записей: 959 | Зарегистр. 02-03-2008 | Отправлено: 00:54 07-11-2009
ivlad2

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey100KZ, да, вы правы, это крайне омерзительно.

Всего записей: 1080 | Зарегистр. 18-08-2008 | Отправлено: 00:58 07-11-2009
Andrey100KZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ivlad2,  
помимо этого, это еще и опасно, а если такой умник заразу какую-нибудь в сеть запустит?

Всего записей: 959 | Зарегистр. 02-03-2008 | Отправлено: 01:30 07-11-2009
ivlad2

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey100KZ, да, поэтому и нужен файервол против таких недобрых людей.

Всего записей: 1080 | Зарегистр. 18-08-2008 | Отправлено: 01:39 07-11-2009
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
trina
Цитата:
"горячие финские парни" очень оригинальный продукт сделали, при работе есть ощущение некоторой эксклюзивности
в точку, согласен
Цитата:
2.1.0.х как известно имеют баг отсутствия анализа протокола
немного расстраивает, но думаю скоро исправят
Цитата:
После Джетики есть такое ощущение от интерфейса Comodo, что с профессионального продукта перешёл на лоховской
да, разобравшись с Джетикой, нельзя не обратить внимание на большую простоту освоения других.
Черт, вот не нравится мне оформление интерфейса Комодо и ничего не могу с собой поделать. Кнопки, шрифт текста, окна, всплывающие сообщения, контуры полей, как будто все у китайского калькулятора - недоделанное что ли, вяло-сырое-нечеткое.

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 18:27 07-11-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний Firewall (фаервол)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru