|
FAQ | Firewalls (AKA Файеры, брандмауэры, МЭ или ПСЭ) - ТОЛЬКО ОБЩИЕ вопросы
Результаты тестов ПСЭ под windows:
http://www.firewallleaktester.com/tests.php (описание тестов) Ну народ, кто какие файерволлы юзает и почему? Я юзаю orton Internet Security..........А вы? ВНИМАНИЕ!!! В данной теме обсуждаются только общие вопросы по использованию сетевых экранов! Какие-либо конкретные проблемы с настройками, ошибками и поиском - в отдельных темах! Подобные посты будут расцениваться как оффтопик и удалятся (я уже устал их выносить в отдельные темы сам)! Greyman :moderator |
Файеры
BigMacИ мы! Пробовал Есейф 3 кака.Хотя и с песочницей.
|
Файеры
Начинал я с ZoneAlarm но были странные траблы и решил что надо на что-то менять, народ посоветовал Аутпост - посоветовал я поставил :). Но вот недавно пересел я на ХР и подумал а может есть что получше? Ну и вчера поставил на проверку Sygate... проверку проходит ОТЛИЧНО!
|
Файеры
DiMka
Будем иметь ввиду, если Хр поставлю..... а Аутпост мне не понравился...... НИС лучше |
Файеры
DiMka А как проверял?
|
Файеры
Я тоже юзаю NIS... Он хороший конечно, но бывает лучше.
|
Файеры
Сижу на NIS2 - самый лучший из доступных файрволов.
З.Ы Скоро выйдет статья про firewall'ы - почитаем :) |
Файеры
Apis.NET
Да просил народ элементарно просканить порты, засадил трояна - простые проверки...ну еще просто мне говорили что она довольно надежна. Очень удобно что совместима уже со всеми виндами. И еще то тчо мне нравиться - она не убирает баннеры, мож кому это и надо а вот мне совсем нет :) хотя в аутпосте конечно тоже отключить можно... |
Файеры
ZoneAlarm Pro 2.6.375. Отличная штука. А ещё к ней есть приблуда Vizual Zone. А провериться можно по адресу:
http://grc.com/su-bondage.htm |
Файеры
Точнее, адрес такой: http://grc.com/x/ne.dll?rh1bi2l2=0dv0amil
|
Файеры
Kent
Ага - и любой троян обращаясь к CreateMutex API может заблокировать загрузку программы. |
Файеры
Maxvell
А она же вроди для русичей бесплатна. Точнее не вроди а точно бесплатная. И надеюсь такой останеться :) |
Файеры
DiMka
Прошу прощения, я подумал что это твой ответ на мой пост. Ещё раз извини |
Файеры
Maxvell
Не понял, о чём речь. Объясни подоступней, плиз. |
Файеры
Kent
Ну это баг в firewall'e |
Файеры
Tiny Personal Firewall
http://www.tinysoftware.com лучше искать версию 2,0,14 2,0,15 помедленнее предыдущей. статья http://grc.com/lt/scoreboard.htm (Отредактировал(а) vasketsov - 11:24 - 25 Ноября, 2001) |
Файеры
Вообще сижу на ZAPro, с ейной приблуной визуалкой, но тоже серьезно к ней не отношусь. Дубовая она какая-то, конкретных настроек, режимов нет. То-то сказка была у меня ViPNet - вот это серьезная вещь.
А провериться можно еще на http://scan.sygatetech.com/ - очень милый сервис... |
Файеры
Marie
се..... все хорошо сработало... комп у меня закрыт..... :gigi: |
Файеры
Вот ещё статью почитайте http://ru-board.com/new/article.php?sid=87
|
Файеры
Кстати так, для заметки. Прежде чем выбирать тот или этот продукт стоит подумать кто будет ставить/пользоваться, что надо защитить.
Marie правильно заметила что ZAPro дубовый маленько, хотя он подойдет практически всем домашним пользователям. В этом случае дубость его так же и плюс; представте озверевшего юзверя "настраивающего" скажем AtGuard или даже TPF. Вобщем чем круче прога, тем труднее ее Правильно настроить. Юзерю обычному скорее всего непонадобится защита от злобных хакеров; кто будет пытаться сломать дверь с простым замком если за этой дверью ничего не лежит? Для такого рода пользователей основную опасность представляют собой вирусы (особенно почтовые - здесь ZAPro со своей приблудой к е-мейлу отличная штука), а от них есть антивирусы с авто-закачкой баз; так же дыры в OS (могут быть использованны "плохим" сайтом или опять же мылом и тд), а от них обычно бывают заплатки; для приваси можно добавить куки, а для них есть полно всяких прог (вот этого ZAPro не хватает). Ну а если в копьютере что то очень ценное, то скорее всего файер не поможет, спионерят просто ентот комп вместе с файером и усе тут. Good luck |
Файеры
SandroK
Что может быть проще, чем настроить @Guard? :) |
Файеры
noname00.pas
Ну для тебя это легко, а для меня вот, год назад, это было очень сложно...... я сам не смог нормально настроить :gigi: |
Файеры
BigMac noname00.pas
Вот это я и хотел сказать, только длинно вышло :gigi: |
Файеры
Проблема выбора исчерпана..... Вынь Хп не поддерживает НИС, точнее наоборот :gigi: Пришлось Аутпост ставить
|
Файеры
Усе..... снес я его....... не понравился. И так, вопрос дня: Что ставить на ХР??
|
Файеры
Только что пришел с http://scan.sygatetech.com/
У меня ZoneAlarmPRO 2.6.357 По всем возможным на сайте scan'ам no problem. |
Файеры
ghost
А мне ЗонеАларм не понравился....У тебя он под чем работает???? Под ХР у меня страшно глючит |
Файеры
BigMac
У меня под XP и NIS и ZoneAlarm работали :) Если NIS всё таки не станет, советую поставить либо ZoneAlarm либо TinyPersonal Firewall |
Файеры
Maxvell
У меня TPF стоит........но я попробую НИС добить |
Файеры
Где-то тут пробегало сообщение про статью о FireWall-ах и где?
сам лично юзал и ZoneAlarm и Outpost и AtGuard и ещё несколько... пока остановился на таком сочетании под Win9x - AtGuard под WinNT/2K - Outpost... работают более-менее бесперебойно. Хотя глюки везде есть. с ними приходится мириться :) |
Файеры
ArtemD
А пробовал НИС? Он, по-моему, лучше |
Файеры
BigMac
Как поставишь новый NIS ответишь в топике потому что я может уже побегу мириться ;) ArtemD http://www.ru-board.com/new/article.php?sid=87 |
Файеры
Maxvell
Поставил НИС |
Файеры
BigMac Что меньше глючит под ХР НИС или зонеаларм?
|
Файеры
Chris
НИС 2002.....он под ХР идеально работает.просто :up: |
Файеры
BigMac Пасибо за совет. Знакомому надо.
|
Файеры
Chris
Ничего не глючит при нормальной установке |
Файеры
Итак, поставил я Outpost 1.0.1804.2212 ...вещь руллезная....теперь под Хр не глючит....на нем и остановил свой выбор..всем советую :up:
|
Файеры
Сынком CONSEAL--- Visnetic firewall мошная вешь, да и вообше если сидишь под линухом он нафиг не нужен.:)
|
Файеры
MF CAP
Цитата:
|
Файеры
А почему никто не юзает AtGuard он действительно плох? Народ все таки вы определитьесь что лучше из все перечисленного :)
|
Файеры
Под 98 и 2000 использовал AtGuard. Программа надежная, очень много настроек. Под XP использую Agnitum Outpost всегда последних версий. В ней есть все, что необходимо на домашнем компьютере: определение, каким программам можно выходить в сеть, а каким нельзя, можно определить атаку на компьютер, вычислить ip-адрес злодея и устроить ему бяку. Настроек масса. Особенно привлекает русский интерфейс программы. А дополнительно можно скачать с сайта производителя 100 страничное руководство пользователя.
|
Файеры
Belansky
Что такое в Аутпосте атака RST |
Файеры
himik
Ну, это когда злодей сканирует порты или пытается провести DOS атаку на твой комп. |
Файеры
Народ - все жизнь use -ал ZA . Проблем нет ни под какой осью.
У меня на компе стоят 95/NT4.0/Win2k/XP - под все оси все работает прекрасно. На Windows NT 4.0 стоит обычная версия - не Pro ( зае... я с ней - слишком много возможностей - не надо мне такого ). Версия 3.1.291. А вообще, все версии файерволла доступны в сети и кряки к ним тоже - так что. Пробуйте! |
Файеры
ZoneAlarm зе бест!!!
|
Файеры
MaxKelada
А вот ты мне обьясни почему, а то выкрикивать все могут [s]Исправлено: Maxvell, 23:43 5-09-2002[/s] |
Файеры
...юзал ZoneAlarm и ещё что то, уже не вспомню... не понравились... мало настроек, мало возможностей... сейчас пользуюсь Kerio Personal Firewall... удобно и настраиваемо...
|
Файеры
Пацаны, провертесь здеся:
http://www.leader.ru/secure/who.html В моей XP тут и с отключённым файером только одну дырку нашли: 23: tel.net |
Файеры
|
Файеры
А чё у меня ни один из
http://grc.com/su-bondage.htm http://grc.com/x/ne.dll?rh1bi2l2=0dv0amil http://scan.sygatetech.com/ http://www.leader.ru/secure/who.html не находится браузером? Или я опять с Outpost Firewall 1.0 намухлевал? |
Файеры
APOSTOL
Всё вроде работает, попробуй с отключенным файерволом |
Файеры
Вышел из файервола. Попал на все - ОНО английское. Я так сразу всё понял... Сейчас займусь Socrat 97.
Может кто заодно подскажет, что с ентим всем сделать надо-ть? Добавлено: Вот, скажем, http://www.leader.ru/secure/who.html наговорил мне всяких гадостей на английском. Всё, что я понял, так это у меня порты все закрыты. Может мне доступ к папкам и принтерам открыть ему ещё ? |
Файеры
...если там показывается BLOCKED, то у тебя всё Ок... :)
...если же что то другое, то тут или не настроенная служба, или на том порту висит троян... |
Файеры
Всем привет! Тут недалеча видел GuardianPRO,
а его пользовал кто? |
Файеры
поставил на днях NIS 2003...ну что ж ...посмотрим...
|
Файеры
Ха. а я ывще без файеров, за 1,5 года ни у кого не возникало жедания меня ломать или винт форматировать.
|
Файеры
Nik, ты наверное через прокси провайдера подключен. Пока кто-нибудь ЕГО не взломает, до тебя не доберутся. А файер я просто против рекламы использую, да через него не могут прорваться разные мои установленные программульки за обновлениями без моего на то разрешения.
|
Файеры
APOSTOL
У прова прозрачный прокси(по его словам), но даже аська умеет peer-to-peer делать. |
Файеры
я аутпост про юзаю, давно уже причём и весьма доволен. каждый раз обновляю до новой версии и всегда всё в поряде =))
Вот только кряки как всегда запаздывают. |
Файеры
Destructor
ню-ню... вот и скачивай постоянно :) я не понимаю, что можно такого наворачивать в фаере такое долгое время... Единственная феня, которая мне в последние полгода-год понравилась - это PGP подпись приложения, которому назначается правило. так что тут ZoneAlarm действительно по-хорошему выпендрился. А так - ну просто не понимаю, чего там можно ещё наворотить ;) Мож кто объяснит? |
Файеры
Цитата:
|
Файеры
А про GuardianPro знает хоть ктонибудь?
Правда это не персональный фаер- а скорее для прокси сервера. Для особых фанатов- там есть масса всевозможных настроек! |
Файеры
Да вот стоял у меня ZA потом , обновил его на ZA Pro, он просто красивее, а в функциональности нихрена нового не заметил...поэтому поставил ZA обратно (совесть замучила)... Проверялся на тесты разны на сайтах разных, все порты и с ZAмом закрыты, правдо они (сайты), гады, про меня всю инфу узнают: время, ось, версия эксплорера, язык, аЙпИ и все такое прочее...
А вот сейчас подумываю поставить Outpost...Даже сам пока не знаю ставить или нет... ЧТО ПОСОВЕТУЕТЕ ТОВАРИЩИ??? [s]Исправлено: voodoo doctor, 21:32 28-11-2002[/s] |
Файеры
voodoo doctor
А зачем тебе Outpost? Я не к тому, что он хуже или лучше ZA... Если у тебя есть сомнения в надежности ZA или ты подвергаешься атакам, которые ZA очевидно пропустил, то тогда есть смысл попробовать иной фаервол. Иначе просто похоже на обмен шила на мыло :) Если же просто интересно попробовать Outpost, покопаться в настройках, или там есть известные тебе и нужные преимущества по сравнению с ZA, то тогда конечно ставь, разбирайся, наслаждайся :) |
Файеры
На мой взгляд самые реальные это Outpost и ZoneAlarm !!!
|
Файеры
Kerio Personal Firewall Engine
|
Файеры
Я использую TINY Personal Firewall. Бесплатный, и простой. Мне понравился.
Кто нибудь тестил его? Вдруг я как дурак сижу и радуюсь что у меня все хорошо, а на самом деле все плохо? |
Файеры
Так слазей на
http://grc.com/su-bondage.htm http://grc.com/x/ne.dll?rh1bi2l2=0dv0amil http://scan.sygatetech.com/ http://www.leader.ru/secure/who.html ну или ещё куда, может подскажет кто ? |
Файеры
Vitki
если бы было всё плохо, то ты бы уже заметил :) |
Файеры
Вот поставил ZA. Я в этом деле полный чайник поэтому хочу спорость: насколко это опасно, если все тесты видят мою версию системы и версию браузера? Есть ли у ZA возможность наказать полохого человека, заславшего мне нюк? Насколько безопасны настройки по дефаулту? где можно взять полную аннотацию по эксплуатации на русском языке? Затормаживает ли фаер соединение с интернт? Умеет ли ZA блокироватть pop-up окна?
Ответы типа RTFM не принимаются!:oszone: [s]Исправлено: cheap, 19:05 20-12-2002[/s] |
Файеры
Где-то здесь же, на Форуме:
ZoneAlarm Pro - Version 3.1.395 Сабж http://download.zonelabs.com/bin/fre...pSetup3125.exe Руссификатор http://monk.newmail.ru/zapro31395rus.zip Кейген http://iij.nm.ru/kvadim.rar И прицеп к нему: VisualZone Report Utility анализатор попыток несанкционированного доступа для <ZoneAlarm> и <ZoneAlarm> Pro. Программа отображает краткий обзор всех вторжений для дальнейшего анализа, а также может провести обратную трассировку для уточнения информации о хакере и др. Сам только что поставил, сравниваю с Outpost Firewall Pro, пока не очень получается, в Outpost информации больше было. |
Файеры
BlackIce вещь + PGP security tools = defense
|
Файеры
В общем всё обсуждение свелось к тому какие рулёзные ZoneAlarm и OutPost.....
Всё это суть фигня.... Потому как другими словами всё свелось к тому у кого, что установленно... Я вот на шлюзе юзаю CheckPoint на своём компе Sygate Personal firewall pro. В одном постике прочёл, что чем сложнее и надёжнее система, тем труднее её настроить... ГЫ, позвольте не согласиться.... Я как то был на курсах (которые мне на фиг были не нужны). И в один день, ко мне на работу приехал человек с курсов, я ему показал как устроена моя локалка, что где и как установленно... Так он, это, сам выразил искреннее недоумения, а на хрена я вообще на курсы пошёл, типа впору у меня самому курсы открывать (ЗЫ).... Когда же он увидел, что из себя представляет CheckPoint firewall, то он (человек, который всю жизнь поклонялся Symantec) сказал, что Symantec - это отстой, и что он его больше не любит (в том числе и антивирусник, потому как и антивирусник он другой увидел)..... Я вообще почему всё так говорю... Человеки просто привыкли, что, то что стоит у меня (в смысле у человека) - самое рулёзное и лучше быть просто не может... Люди, а попытаться разобраться с новым? [s]Исправлено: vot, 10:50 26-02-2004[/s] |
Файеры
vot
на слабо взять сам знаешь что дело нехитрое. ну давай попробуем предлагаю провести полноценное тестирование "самых кульных фаеров", если можно так сказать :) для этого нужно: 1. Список фаеров, которые будем тестировать. 2. Список параметров, по которым будем тестировать. 3. Список людей, которые согласны тестировать... как вариант, предлагаю на основе п.1 и п.2 выложить доку, как проводить тестирование и пусть каждый желающий сам при желании протестирует. Где-то попадалась статья, как тестировали фаеры... пожно взять ее за основу |
Файеры
Vitki
У меня kerio, считай, он же. доверяю на 100%. |
Файеры
ещё предлагаю номинации в которых сравнивать...
потому как сравнивать такие несравнимые вещи как аппаратный PIX firewall и тот же OutPost бессмыслено, так как задачи/функции/цена абсолютно разные. |
Файеры
Мммммммммм.......... Ну давайте попробум (с большой долей сомнения).....
Так, начинаем с составления списка... 1) Встроенный в винды Firewall 2) TINY Personal Firewall 3) BlackIce 4) Группа Symantec (от Zone Alarm до Symantec Enterprise firewall) 5) ISA 6) Продукты Segate 7) Продукты TrendMicro 8) FreeBSD 9) Pix (CISCO) 10) Outpost Firewall 11) CheckPoint NG firewall 1 VPN 1 12) ViPNet 13) Продукты McAfee 14) Atelier Web Firewall 15) Stins firewall 16) Securepoint Firewall 17) FireWall Эгида 18) Программно-аппаратный FireWall (железка) Это, то что на вскидку в голову пришло... Кто больше? Теперь про параметры... Я думаю, что их (основных) должно быть несколько... 1) "Безглючность" 2) Надёжность 3) Потребляемые firewall ресурсы 4) Удобство управления (интерфейс) 5) Возможности настройки (в том числе и тонкость и точность настройки) Что ещё, типа ваши предложения...?????? |
Файеры
vot
А кто версии будет писать? Например, что Tiny, что Kerio - и тот и другой 2-й и 3-й версии - две огромные разницы. Потом, что за FreeBSD?, если тамошний файрвол, то он свое название имеет. Многие файеры (в т.ч. Outpost) бывают Free и Pro. Где они? CISCO тут нафиг не надо, не та весовая категория. Определимся со списком файеров - будем думать о параметрах, то что их несколько - это очевидно, зачем это писать. А вот перечисленные параметры смысла не несут, так как не конкретны. Попробуй померять безглючность, например. :lol: . Это все требует точности, а не наскоком. |
Файеры
Ну, ну, братец модератор, тебя похоже не туда понесло....
Начинаем ведь с самого начала. Кто то должен предложить начальный список. Ты, типа, внимательней мой постик прочти, там написано Цитата:
Если разговор идёт только о Windows, что ж, давайте от этого отталкиваться... Теперь, я так понимаю, что разговор идёт ещё и о ценовой политике, например CheckPoint стоит дороже чем Pix, а Pix тут не хотят в тестилку пускать... Так, вы, это, сначала определитесь чего сами то хотите.... Теперь о глючности или безглючности... Можно договориться о колличестве отказов, зависании, перезагрузке, вырубании системы при максимальной нагрузке на FireWall... Согласись, когда, у тебя в боевых условиях падает машина (сервер) - совсем не приятно..... |
Файеры
vot
1) Сорри. 2) Вот и надо решить, ЧТО ИМЕННО будет тестить. Кстати, почему про Windows только? Предлагается тестить только программные файрволы (большинство посетителей форума аппаратные файрволы в глаза не видели, а там где такие используются, все равно это строго регламентировано), а из програмных - все. Цена в России - это не критерий, разве что параметр. Параметры завтра предложу. Еще раз прошу прощения за тон. |
Файеры
Принято....))))
Да, ещё один вспомнил - WinGate (в четвёртой и пятой версиях есть встроенный firewall)..... |
Файеры
vot
vasketsov Тут простые пользователи про простые файеры читали, а вы перепалку профессиональную устроили. Затеяли бы новую тему. И чайникам меньше шума, и профам - отдельно. |
Файеры
vot
Интересно а кто и каким образом будет тестить? И на овновании чего будут выводы? |
Файеры
Maxvell
Главное начАть, или нАчать... Если очень хочется - всё получится... |
Файеры
vot
Это я понимаю, просто, допустим мы с тобой решили их потестить - у меня вышел один результат, у тебя - другой. У меня одно впечатление о брендмауере, у тебя совсем другое. |
Файеры
Так для того, чтобы получился результат людей должно быть как можно больше, и условия должны быть оговоренны стандартные...
|
Файеры
APOSTOL
поддерживаю... надо рассмотреть относительно простые фаеры, которые сможет использовать ЛЮБОЙ пользователь, ознакомившись со справкой по брандмауере. итак, предлагаю оставить две номинации: 1. Пресональный фаервол. - OutPost - ZoneAlarm - AtGuard - ... 2. Фаервол для маленькой сети. - MS ISA - WinRoute - ... или оставим только одну номинацию - "Персональный фаервол", то есть для защиты себя любимого? по поводу версий... однозначно надо смотреть самую свежую на момент тестирования... это будет правильно :) |
Файеры
ArtemD
Цитата:
По поводу номинаций. Это лишнее потому что задача файрвола в обоих случаях одна и та же, тот же ISA можно поставить и локально. А то что ты имеешь в виду - это работа в режиме шлюза, то есть, фильтрование пакетов для разных сетей, тот же Kerio это умеет, хотя и Personal Firewall считается. Кстати, WinRoute или WinGate или что-то там еще - здравая идея. Хотя, я с ними не общался, но там Firewall - только для PROXY или вообще всего траффика? По поводу простоты. Имхо знать, что такое адрес и порт и какие бывают протоколы - просто необходимо, не знаешь - зови друга пить пиво. Так что возможность настройки исключительно на основе дружелюбных правил не должна отнимать возможность настройки любого типа соединения ручками. То есть, это параметры "Наличие предустановленных правил", "Возможность создания своих правил" и некий критерий тонкости самого правила (это, кстати, основное требование к файрволу, но чаще всего тут они и проигрывают, например, некоторые отдельно управляют всем Netbios-ом, не буду до тестирования раскрывать, что за всеми любимый продукт так делает, если кто еще сам не догадался/напоролся на это). Тестировать советую на совсем чистой машине, но с заплатками. Без VMWare и аналогичных систем. После тестирования ОДНОГО файрвола система обязательно переставляется. Я могу предложить свои услуги для тестирования на NT4WKS RUS + SP6a, 2000PRO RUS + SP3 и 2000AS ENG + SP3, XP и выше сейчас нету. О параметрах давайте думать, что ли. То есть, фактически, что именно будет тестироваться. Добавлено: Пример - http://www.agnitum.com/php_scripts/compare.php Но версия Kerio такая старая, что просто жуть, 3-х версий ни его ни Tiny нет, по остальным видимо тоже старье тестируют. Потом, вот что еще дошло, глядя на табличку. Фильтрация веба, кэш днс, запрет ActiveX-ов и контроль за запуском файлов - это все круто, но к непосредственно FIREWALL-у никакого отношения не имеет. Кто-то против и это тоже тестироваться будет? То есть, мы будет тестировать ПРОДУКТЫ (лично мне неясно зачем) или только сами FIREWALL-ы в них (лично я за это)? Добавлено: Кстати, кэш DNS есть в самих NT-системах (про остальные не знаю, но думаю, тоже) - в драйвере Tcpip.sys. Так что он нафиг не нужен, а по ресурсам - даже вреден. Это к вопросу о компетентности разработчиков OutPost-a, чья табличка и приведена выше, из их списка только они догадались сделать этот кэш. Добавлено: И еще мысль. В NT системные потоки ядра и все драйвера находятся формально в адресном пространстве псевдопроцесса System. Потому разделять трафик (и, вследствие этого, правила) на системный и для приложений - неправильно. То есть, системный траффик - это траффик для процесса System, и не более. Про другие тестируемые системы (какие еще будут?) можно это утверждать? Добавлено: По поводу проверки хэшей для приложений. 1) Практически везде это есть. 2) Это к работе Firewall-а не относится. 3) Это легко обходится внедрением потока в аутентифицированное приложение. Предлагаю это НЕ УЧИТЫВАТЬ. Если все же рискнем - не писать ДА/НЕТ, как в табличке выше, а что именно за алгоритм (например, MD5) По поводу логов. Логи бывают разные. Но полный лог (данные пакетов) - это большое количество данных, в которых не разобраться без знания протоколов. То есть, имеется в виду лог только соединений? Под Trusted Zone в разных файерах понимается разное. Либо это доверенная зона без правил (как в OutPost-е), либо просто как одна из зон, для которой также можно создать при необходимости правила (как в Kerio). Второе вроде гибче. Так как? Еще параметры - какие протоколы фильтруются. Например, Tcp, Udp, Icmp - обычно все, но RawIp, Igmp - тоже желательно. |
Файеры
Ребята, ну куда вас опять понесло???
Давайте с начала?? Что есть firewall??? Дословный перевод - огненая стена (правильно же???). Т.е. эта такая штука, за которой находишься аки за стеной. И не важно один ли это комп или вся сетка. Теперь про разделения - защита сети и защита себя - любимого... Чего то я опять не вижу разницы... Потому как, если ты защищаешь сеть - то автоматом и себя - любимого, и наоборот - можешь на свой вонючий комп установить а-ля CheckPoint (стоимостью в 5000 вечнозелённых (это на одну лицензию, на сотню, например, это будет стоить 20 000) Так что тестить (по моему мнению) надо просто в номинации - firewall. Теперь о том что именно надо тестить... Давайте отталкиваться от протокольных дел, т.е. протокол глобальной сети???? - правильно - TCP/IP... Какие ещё могут быть вопросы? Т.е. надо определиться, как какой firewall может проводить вивисекцию над стеком протокола на всех семи уровнях (ну или хотя бы пяти)... Или я не прав? Теперь в отношении WinRoute и WinGate и WinProxy.... Данные проги являются проксями и ничем более (ну может быть за исключением WinGate, потому как он единственный из этого класса программ, на ком можно юзать свой!!!!! VPN, т.е. если определить способ работы в локальной сети по методу авторизации (не по IP) то можно рулить всем)... Теперь что такое MD5 - это алгоритм шифрования пакетов по методу двойного ассинхронного ключевания... Т.е. первый ключ может быть известен, но алгоритм шифрования - нет, потому как при установки криптозащиты, ты от балды забиваешь некие символы (которые и сам потом не помнишь (обычно 16)) и на их основе он составляет ключи для шифрования, которые с каждой сесией изменяются... Угнать в этом случае сесию ТЕОРЕТИЧЕСКИ можно (при основном условии перехватить самую первую)... Но ежели упустил самую первую, то всё остальное теряет всяческий смысл.... Т.е. как это выглядит в работе... Есть две точки и VPN канал. На обоих точках хранятся два ключа. При установки сессии происходит аутенфикации двух точек происходит сличение этих двух клучей, ура - совпали. Тут же выдаются вторые - рабочие ключи, которые шифруются на основание тех симолов, кторые ты забивал кооооооооогда то настолько давно, что и сам уже не помнишь..... Т.е. как только произошла аутенфикация по первой паре ключей - погнался шифрованный траффик. Теперь в отношении на чём.... В принципе у меня единственное возвражение вызывает (и очень серъёзное) ServicePack 3 for W2k. Т.е. уже мною проверенно, при установки в систему ServicePack 3, в системе возникают такие траблы, что приходится переустанавливать..... Кому интересно - могу ответить отдельно... |
Файеры
vot
Цитата:
А то я проблем не заметил. Цитата:
Максимум - 2. MD5 здесь - проверка хэша для требующего доступа приложения. |
Файеры
Цитата:
OSI уровень - 1,2 Канальный Инкапсуляция - Фреймы Протоколы TCP/IP - Internet, LAN (Коментарий: - в firewall есть возможность рулить девайсами (этой девайсе можно то, а этой можно это).. OSI уровень - 3 Сетевой Internet Инкапсуляция - Пакеты Протоколы TCP/IP - IP (Эти пакеты пропускать - эти бить) OSI уровень - 4 Транспортный Инкапсуляция - Сегменты Протоколы TCP/IP - TCP UDP (Эти пакеты пропускать - эти бить) OSI уровень - 5 Сессионный Приложения Инкапсуляция - Данные Протоколы TCP/IP - FTP, TFTP, HTTP, SMTP, DNS, TELNET, SNMP, POP3 (Эти сессии разрешать - эти нет) OSI уровень - 6 Представления Приложения Инкапсуляция - Данные Протоколы TCP/IP - FTP, TFTP, HTTP, SMTP, DNS, TELNET, SNMP, POP3 (Эти сессии разрешать только с такими условиями) OSI уровень - 7 Приложение Приложения Инкапсуляция - Данные Протоколы TCP/IP - FTP, TFTP, HTTP, SMTP, DNS, TELNET, SNMP, POP3 (Разрешать этим службам работу или нет) Цитата:
Я писал про механизм MD5 применительно к firewall И последнее, если можно - дай ссылку куда про Service Pack3 написать.... |
Файеры
vot
Знание OSI - еще не повод ЭТО писать, ЭТО надо понимать. Один пример только. Цитата:
Сложность еще в том, что один и тот же системный компонент обычно работает на нескольких уровнях OSI, и вставлять внутрь компонента (например, WinSock) прослойку, чтоб она работала - это самоубийство для компонента и глупо, ибо пишется еще один поставщик, о котором не информируется система (который не заносится в каталог) - и весь труд - нафиг идет. В действительности, ГДЕ работает правильный Firewall, можно посмотреть здесь http://www.kerio.com/manual/kpf/en/c...ml#sect-sysreq. Это и определение, что можно а что нельзя определенному девайсу, и работа по конкретному протоколу, и правила по приложениям. Из уровней OSI - снизу минус железозависимые, какой нормальный софтовый файер будет работать на физическом уровне? :lol: Потому минимум - 3-й, ниже - никак. Верхние тоже все нафиг, их не надо, все можно и внизу получить. Вообще, соответствие OSI - не самый лучший критерий проверки Firewall-а. Все, что не между стеком протоколов и драйверами сетевых девайсов, вообще файером называться не может, лучше вообще отказаться от самого рассмотрения OSI. Писать про SP3 в форум про NT/2000. |
Файеры
Да кто же спорит???? Я модель OSI выложил токмо наглядности для.... Типа, показать, что firewall может вполне работать на любом уровне OSI... Ведь исходный вопрос стоял как??? Правильно!
Цитата:
Цитата:
Вот сообща выведем, что принять - и дальше пойдём.. Про Service Pack 3 - пойду выкладывать сразу после этого топика (написано уже).... Выложил про Service Pack 3 (но чего то особой реакции не наблюдается) [s]Исправлено: vot, 18:14 11-01-2003[/s] |
Файеры
А что народ может сказать по этому поводу??????????????
http://www.paoloiorio.it/backstealth.htm Что реакции вообще на эту ссылку не будет, или просто сказать нечего????? [s]Исправлено: vot, 18:16 11-01-2003[/s] |
Файеры
Похоже на последнюю ссылку народу и сказать нечего. Поэтому вопрос о тестировании похоже, что отпадает... Потому как очень много продуктов, согласно последней ссылке, идёт в утиль...
|
Файеры
Аналогично, любой Firewall обламывается, если поток внедрять в IE, а он аутентифицирован на доступ OUT / TCP / PORT80 / ANYADDRESS. Тут уже никто не сможет помочь. то есть, это общая проблема файрволов, ограничения способа идентификации субъекта правообладания доступа :).
А можно и по другому подойти, например так: не уверен - не запускай. Внедрение кода в системный процесс возможно с привилегиями отладки, не сидя под админом, таких прав не будет. Так что, не так и страшен этот черт... |
Файеры
У меня Agnitum Outpost Firewall Pro ver. 1.0.1817.1645
Собственно, после запуска теста получил: BACKSTEALTH 1.1 Security Test (C) 2002 Paolo Iorio This utility can bypass your Personal Firewall protection and download a file from (www.pc-facile.com/security/backstealth.txt) only for demonstration. This file is saved into your hard disk into: C:\retrieve.dat file. ALSO IF YOU HAVE AN INSTALLED FIREWALL, BACKSTEALTH WORKS!!!! Downloaded from http://piorio.supereva.it/ continue? [ Дa ][ Heт ] Ну согласился. Получил ответ: BACKSTEALTH 1.1 Security Test --- (C) 2002 Paolo Iorio Search Sygate Personal Firewall Pro ... Sygate Personal Firewall Pro not running Search McAfee Personal Firewall ... McAfee Personal Firewall not running Search Tiny Personal Firewall ... Tiny Personal Firewall not running Search Norton Internet Security 2002 ... Norton Internet Security 2002 not running Search Kerio Personal Firewall ... Kerio Personal Firewall not running BACKSTEALTH can't find any firewall. Please check if your firewall is supported. [ ОК ] Ну и всё. Никакого файла от www.pc-facile.com/security/backstealth.txt в C:\retrieve.dat он мне не поместил. Точнее, вообще в И-нет не полез. Может, я что не так сделал? |
Файеры
Ну вы чего опять, пацаны??? Это же не троян... Это программулина которая позволяет прокалывать стенки... Вы, это, внимательней читайте что ли...
|
Файеры
vot
1) сейчас будем разбираться, что такое троян. уж лучше не надо. 2) эта программулина - не критерий, я написал почему. Короче, получается как у Михалкова в басне, не можем решить, как строить мост. Потому предлагаю обсуждать только по списку тестируемых параметров, в виде требований. |
Файеры
Народ, я уже запутался...
Мало того что я оказывается инглиш плохо знаю, так еще и те четыре сайта где можно проверится говорят совсем разное. один говорит - порты блокированы, другие - невидимые, третьи - открыты и у вас траблы... А я себе просто поставил Agnitum Outpost firewall в режиме обучения и получился список правил, чё зя, а чё низя... Вооооот.... а остальное ж должно быть уже настроенои вообще где взять русскую справку по нему? |
Файеры
Picassa
На их сайте есть русская справка в виде PDF. |
Файеры
vasketsov
Я скачал их, поставил Акробат Ридер, а они не хотят открываться:((( |
Файеры
Picassa
Фигово скачал значить, качалка фиговая или прокся фиговая. Шоб так фигово отсель не было - не используй фиговый софт. :) Читается, сам читал, русский мануал, который верхний. Может у тебя акробат 3-й? |
Файеры
vasketsov
Скачал нормально и красиво, акробат 5.0, он какогото поставился хрен знает куда, нашел его через поиск, и не прописался блин в системе, но я его носом тыкнул и он меня понял, но... меня изумило другое, какого адоб акробат так глючно поставился??? А так всё нормально |
Файеры
А кто-то iptables пользует? Весьма, весьма рульная вещь!
|
Файеры
Danilo
как минимум я. |
Файеры
В каком Firewall-е под WinNT (можно начиная с 2000-й) есть возможность в правилах указывать локальный адрес? (Естественно, + стандартные требования, типа, чтоб как сервис работал, чтоб все можно было правилами сделать, а не PRESETS, чтоб все интерфейсы слушал, то есть, и LAN и RAS и остальное по списку). Мне ни один такой не встречался, свой допишется и оттестируется не скоро, а необходимость разделить несколько локальных адресов возникла.
|
Файеры
Смотря для чего тебе надо... Можно и Sygate поставить, а ещё лучше CheckPoint.
|
Файеры
vot
Цитата:
Цитата:
|
Файеры
vot
Слил последний с их сайта. НЕ УМЕЕТ он понимать в качестве параметра локальный адрес. У него есть возможность рулить по интерфейсам, но если на одном интерфейсе более одного адреса - он отдыхает. Кроме того, NETBIOS-трафик у него правилами не регулируется, то есть, например, UDP разрешить в обе строны только 137-137 - не удалось, вообще говоря, он ВСЕГДА пропускал NETBIOS независимо от настроек на отдельной страничке про шары и броузинг. Короче, я весьма недоволен этим файрволом и советом его попробовать. Было это все на Windows 2000 AS + SP3 + ВСЕ фиксы, SMB он пускал по локальной сети, всего 3 RAS-овских интерфейса и один LAN. Это я уже так тестирование начал. :) |
Файеры
Так всётаки какой файрвол лучше?
|
Файеры
Outcast
Ваш вариант, что значит "лучше" ? |
Файеры
vasketsov
Я имел в виду какой надёжнее и функциональнее. Пробовал Нортон персональный файрвол, но он сильно глючил и был удалён. |
Файеры
Что значит
Цитата:
Цитата:
Я (к примеру) на домашней одиночной (ну не считать же две машины в сети - сетью) сначала поставил Agnitum Outpost Firewall бесплатный, он мне нервов перепортил вагон. Затем Agnitum Outpost Firewall Pro ver. 1.0.1817.1645, и в принципе он меня устроил. Затем в качестве эксперимента ZoneAlarm Pro 3.1.395 совместно с VisualZone Report Utility 5.6.0.2660, не очень вдохновило, и через некоторое время вернулся обратно к Outpost Firewall Pro. Затем на него поставил плагины HTTP Log и Blockpost. Для меня всего этого хватило. Попытки доступа - информирует. Проверки на спецсайтах - ругаются. Лезущие изнутри в И-нет программы - пресекаются. |
Файеры
Цитата:
Цитата:
Цитата:
|
Файеры
Не знаю, кто чем пользуется, а вот мой домашний для обычного диал-апа:
#!/bin/sh # #file /etc/sysconfig/iptables_ppp.sh - Initial IP Firewall script for kernel 2.4.x # #Script не требует указания ни статического, ни "подхвата" динамического IP. #Правила привязаны к интерфейсам. # INET_IFACE="ppp0" LO_IFACE="lo" IPTABLES="/sbin/iptables" ################### #Проверка зависимостей в загружаемых IPTables modules # /sbin/depmod -a ################### #Устанавливаем default policies для INPUT, FORWARD и OUTPUT chains # $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP # ################### # #Создаем chain для "плохих" TCP пакетов # $IPTABLES -N bad_tcp_packets # #Создаем chain для защиты от спуффинга # $IPTABLES -N spuff_in_ppp $IPTABLES -N spuff_out_ppp # #Создаем дочерние chains для входящих ICMP, TCP и UDP # $IPTABLES -N icmp_in_ppp $IPTABLES -N tcp_in_ppp $IPTABLES -N udp_in_ppp # #Создаем дочерние chains для исходящих ICMP, TCP и UDP # $IPTABLES -N icmp_out_ppp $IPTABLES -N tcp_out_ppp $IPTABLES -N udp_out_ppp # #################### # #Регистрируем и удаляем все "проблемные" TCP пакеты # $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \--log-prefix "New not syn: " $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP # #################### # #Регистрируем и удаляем все входящие спуффинг-пакеты (если есть LAN - отредактируйте ваш диапазон) # $IPTABLES -A spuff_in_ppp -s 127.0.0.0/8 -j LOG \--log-prefix "Loopback in ppp died: " $IPTABLES -A spuff_in_ppp -s 127.0.0.0/8 -j DROP $IPTABLES -A spuff_in_ppp -s 10.0.0.0/8 -j LOG \--log-prefix "Class A in ppp died: " $IPTABLES -A spuff_in_ppp -s 10.0.0.0/8 -j DROP $IPTABLES -A spuff_in_ppp -s 172.16.0.0/12 -j LOG \--log-prefix "Class B in ppp died: " $IPTABLES -A spuff_in_ppp -s 172.16.0.0/12 -j DROP $IPTABLES -A spuff_in_ppp -s 192.168.0.0/16 -j LOG \--log-prefix "Class C in ppp died: " $IPTABLES -A spuff_in_ppp -s 192.168.0.0/16 -j DROP $IPTABLES -A spuff_in_ppp -s 240.0.0.0/5 -j LOG \--log-prefix "Class E in ppp died: " $IPTABLES -A spuff_in_ppp -s 240.0.0.0/5 -j DROP $IPTABLES -A spuff_in_ppp -s 224.0.0.0/4 -j LOG \--log-prefix "Multicast in ppp died: " $IPTABLES -A spuff_in_ppp -s 224.0.0.0/4 -j DROP $IPTABLES -A spuff_in_ppp -s 255.255.255.255 -j LOG \--log-prefix "Broadcast in ppp died: " $IPTABLES -A spuff_in_ppp -s 255.255.255.255 -j DROP $IPTABLES -A spuff_in_ppp -d 0.0.0.0 -j LOG \--log-prefix "Broadcast in ppp died: " $IPTABLES -A spuff_in_ppp -d 0.0.0.0 -j DROP # #Регистрируем и удаляем все исходящие спуффинг-пакеты (если есть LAN - отредактируйте ваш диапазон) # $IPTABLES -A spuff_out_ppp -d 127.0.0.0/8 -j LOG \--log-prefix "Loopback out ppp died: " $IPTABLES -A spuff_out_ppp -d 127.0.0.0/8 -j DROP $IPTABLES -A spuff_out_ppp -d 10.0.0.0/8 -j LOG \--log-prefix "Class A out ppp died: " $IPTABLES -A spuff_out_ppp -d 10.0.0.0/8 -j DROP $IPTABLES -A spuff_out_ppp -d 172.16.0.0/12 -j LOG \--log-prefix "Class B out ppp died: " $IPTABLES -A spuff_out_ppp -d 172.16.0.0/12 -j DROP $IPTABLES -A spuff_out_ppp -d 192.168.0.0/16 -j LOG \--log-prefix "Class C out ppp died: " $IPTABLES -A spuff_out_ppp -d 192.168.0.0/16 -j DROP $IPTABLES -A spuff_out_ppp -d 240.0.0.0/5 -j LOG \--log-prefix "Class E out ppp died: " $IPTABLES -A spuff_out_ppp -d 240.0.0.0/5 -j DROP $IPTABLES -A spuff_out_ppp -d 224.0.0.0/4 -j LOG \--log-prefix "Multicast out ppp died: " $IPTABLES -A spuff_out_ppp -d 224.0.0.0/4 -j DROP $IPTABLES -A spuff_out_ppp -d 255.255.255.255 -j LOG \--log-prefix "Broadcast out ppp died: " $IPTABLES -A spuff_out_ppp -d 255.255.255.255 -j DROP $IPTABLES -A spuff_out_ppp -s 0.0.0.0 -j LOG \--log-prefix "Broadcast out ppp died: " $IPTABLES -A spuff_out_ppp -s 0.0.0.0 -j DROP # #################### # #Загружаем ICMP rules для входящих потоков # $IPTABLES -A icmp_in_ppp -p ICMP --icmp-type 3 -j ACCEPT $IPTABLES -A icmp_in_ppp -p ICMP --icmp-type 0 -j ACCEPT $IPTABLES -A icmp_in_ppp -p ICMP --icmp-type 11 -j ACCEPT $IPTABLES -A icmp_in_ppp -m limit --limit 6/minute --limit-burst 1 \-p ICMP --icmp-type 8 -j ACCEPT $IPTABLES -A icmp_in_ppp -m limit --limit 2/minute --limit-burst 4 -j LOG \--log-prefix "ICMP in ppp died: " $IPTABLES -A icmp_in_ppp -p ICMP -j DROP # #Загружаем TCP rules для входящих потоков. Для входящих --dport двойная проверка # $IPTABLES -A tcp_in_ppp -p TCP --syn --sport 20 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP --syn --dport 21:22 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP --syn --dport 80 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP --syn --dport 111 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP --syn --dport 113 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP --syn --dport 139 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP --syn --dport 443 -j ACCEPT #$IPTABLES -A tcp_in_ppp -p TCP --syn --sport 32768:65535 --dport 1024:65535 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP -m state --state ESTABLISHED,RELATED -m multiport --sport 20,21,22,23,25,80,81,82,83 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP -m state --state ESTABLISHED,RELATED -m multiport --sport 110,111,113,139,443,3128,5190,8080,8088 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP -m state --state ESTABLISHED,RELATED -m multiport --dport 20,21,22,80,111,113,139,443 -j ACCEPT #$IPTABLES -A tcp_in_ppp -p TCP -m state --state ESTABLISHED,RELATED --sport 32768:65535 --dport 1024:65535 -j ACCEPT $IPTABLES -A tcp_in_ppp -p TCP -m state --state ESTABLISHED,RELATED --sport 1024:65535 --dport 32768:65535 -j ACCEPT $IPTABLES -A tcp_in_ppp -m limit --limit 2/minute --limit-burst 4 -j LOG \--log-prefix "TCP in ppp died: " $IPTABLES -A tcp_in_ppp -p TCP -j DROP # #Загружаем UDP rules для входящих потоков # $IPTABLES -A udp_in_ppp -p UDP --sport 53 -j ACCEPT $IPTABLES -A udp_in_ppp -p UDP --sport 123 -j ACCEPT $IPTABLES -A udp_in_ppp -p UDP --sport 137:138 --dport 137:138 -j ACCEPT $IPTABLES -A udp_in_ppp -p UDP --sport 4000 -j ACCEPT $IPTABLES -A udp_in_ppp -m limit --limit 3/minute --limit-burst 6 -j LOG \--log-prefix "UDP in ppp died: " $IPTABLES -A udp_in_ppp -p UDP -j DROP # #################### # #Загружаем ICMP rules для исходящих потоков # $IPTABLES -A icmp_out_ppp -p ICMP --icmp-type 3 -j ACCEPT $IPTABLES -A icmp_out_ppp -p ICMP --icmp-type 0 -j ACCEPT $IPTABLES -A icmp_out_ppp -p ICMP --icmp-type 11 -j ACCEPT $IPTABLES -A icmp_out_ppp -m limit --limit 6/minute --limit-burst 1 \-p ICMP --icmp-type 8 -j ACCEPT $IPTABLES -A icmp_out_ppp -m limit --limit 2/minute --limit-burst 4 -j LOG \--log-prefix "ICMP out ppp died: " $IPTABLES -A icmp_out_ppp -p ICMP -j DROP # # #Загружаем TCP rules для исходящих потоков # $IPTABLES -A tcp_out_ppp -p TCP --sport 20:22 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 20:23 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 25 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --sport 80 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 80:83 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 110 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --sport 111 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 111 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --sport 113 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 113 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --sport 139 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 139 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --sport 443 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 443 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 3128 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 5190 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 8080 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --dport 8088 -j ACCEPT #$IPTABLES -A tcp_out_ppp -p TCP --sport 1024:65535 --dport 32768:65535 -j ACCEPT $IPTABLES -A tcp_out_ppp -p TCP --sport 32768:65535 --dport 1024:65535 -j ACCEPT $IPTABLES -A tcp_out_ppp -m limit --limit 2/minute --limit-burst 4 -j LOG \--log-prefix "TCP out ppp died: " $IPTABLES -A tcp_out_ppp -p TCP -j DROP # #Загружаем UDP rules для исходящих потоков # $IPTABLES -A udp_out_ppp -p UDP --dport 53 -j ACCEPT $IPTABLES -A udp_out_ppp -p UDP --dport 67:68 -j ACCEPT $IPTABLES -A udp_out_ppp -p UDP --dport 123 -j ACCEPT $IPTABLES -A udp_out_ppp -p UDP --sport 137:138 --dport 137:138 -j ACCEPT $IPTABLES -A udp_out_ppp -p UDP --dport 4000 -j ACCEPT $IPTABLES -A udp_out_ppp -m limit --limit 3/minute --limit-burst 6 -j LOG \--log-prefix "UDP in out died: " $IPTABLES -A udp_out_ppp -p UDP -j DROP # ################### # #INPUT chain # #Регистрируем и удаляем все "проблемные" входящие извне TCP пакеты # $IPTABLES -A INPUT -p tcp -i $INET_IFACE -j bad_tcp_packets # #Регистрируем и удаляем входящие спуффинг-пакеты # $IPTABLES -A INPUT -i $INET_IFACE -j spuff_in_ppp # #"Направляющие" для локальных и "перенаправляющие" для inet пакетов rules # $IPTABLES -A INPUT -p ICMP -i $LO_IFACE -j ACCEPT $IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_in_ppp $IPTABLES -A INPUT -p TCP -i $LO_IFACE -j ACCEPT $IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_in_ppp $IPTABLES -A INPUT -p UDP -i $LO_IFACE -j ACCEPT $IPTABLES -A INPUT -p UDP -i $INET_IFACE -j udp_in_ppp # #Регистрирующее rule для "неохваченых" входящих пакетов # $IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 6 -j LOG \--log-prefix "IP INPUT packet died: " # #OUTPUT chain # #Регистрируем и удаляем все "проблемные" TCP пакеты, идущие наружу. # $IPTABLES -A OUTPUT -p tcp -o $INET_IFACE -j bad_tcp_packets # #Регистрируем и удаляем исходящие спуффинг-пакеты # $IPTABLES -A OUTPUT -o $INET_IFACE -j spuff_out_ppp # #Разрешающее для исходящих пакетов. # $IPTABLES -A OUTPUT -p ICMP -o $LO_IFACE -j ACCEPT $IPTABLES -A OUTPUT -p ICMP -o $INET_IFACE -j icmp_out_ppp $IPTABLES -A OUTPUT -p TCP -o $LO_IFACE -j ACCEPT $IPTABLES -A OUTPUT -p TCP -o $INET_IFACE -j tcp_out_ppp $IPTABLES -A OUTPUT -p UDP -o $LO_IFACE -j ACCEPT $IPTABLES -A OUTPUT -p UDP -o $INET_IFACE -j udp_out_ppp # #Регистрирующее rule для "неохваченых" исходящих пакетов # $IPTABLES -A OUTPUT -m limit --limit 3/minute --limit-burst 6 -j LOG \--log-prefix "IP OUTPUT packet died: " |
Файеры
Так получилось, что знакомство с firewall у меня началось с AtGuard. Сейчас, вдохновлённый дискуссией, попробовал Outpost Pro. Первое впечатление -- AtGuard удобней (мастер настройки правил, к примеру) и функциональней (веб-фильтр можно посайтово настроить, правда в 3.22 эта фишка не работает). Хотя, с другой стороны, Outpost умеет резать рекламу по размерам. Но в дискуссии AtGuard почему-то почти не упоминается. Почему? Не прекращён ли этот проект (веб-сайт их не отвечает)? Если прекращён, то какой была последняя версия?
Обнаружил, кстати, что при загруженном Outpost у меня перестают нормально обрабатываться OSZone'овские скрипты (перенаправление и т. д.). Всё приходит в норму, если отключить модуль блокировки рекламы. Ну и ну. Может, я что-то не так сделал? Хотя я и настроить-то ещё ничего не успел... [s]Исправлено: Raistlin, 2:59 27-02-2003[/s] |
Файеры
Я попробовал Agnitum Outpost Firewall Pro ver. 1.0.1817.1645, вот теперь сижу с ним и копаюсь в настройках. К сожалению русского helpa на него нет, хоть сам он и русского производства. Сравнивать мне не с чем, так как не работал еще ни с каким фаером и был за это наказан. Пробовал поставить Tiny Personal Firewall 4.0, но к нему русификатора не нашел, есть только на 3.0 версию.
Danilo:wow: Это что и с чем его едят? Я так понял что это программа которую ты сам написал для защиты. Если так, то маладца!!! Это сколько же надо знать, что бы в этом всем разобраться? Вот ты пишешь Цитата:
Outcast Полностью поддерживаю твое желание. Я тоже хотел бы безовсяких заморочек быть защищенным от и до. Хотелось бы запустить фаер и не настраивать его, а он все атаки внутренние и внешние пресекал. Блин ну платим же бабки за пользование инетом, так почему должны еще переживать, хакнут тебя или нет. |
Файеры
Я не знаю как вы проверяете, но ZoneAlarm и Outpost самые классные. Outpost руссифицирован и дока ра русском есть, так что решайте.
URL http://www.agnitum.com/download/OutpostInstall.exe URL http://www.agnitum.com/download/Outpost_User_Guide_(RU).pdf:up: |
Файеры
Проблема со скриптами выявилась ещё у одного пользователя, так что это, похоже, не мои кривые руки виноваты. Что значит
Цитата:
|
Файеры
Raistlin
А чем AtGuard лучше Блокнота в качестве Firewall-а для современных систем? KSerg Кому-то надо чтоб файер был русифицирован, а кому-то - чтоб Netbios-ом можно было правилами управлять и локальные адреса в правило входили. "Так что решайте" сами. |
Файеры
vasketsov
А можно поаргументированнее? Я ведь не наезжаю на другие firewall'ы, я просто хочу узнать, чего я не увидел в Outpost'е такого, что отсутствует в AtGuard. Цитата:
|
Файеры
У кого что, а у меня Panda стоит , проверил на многих серверах везде по нулям, работает на славу и систему не грузит, а интирфейс хоть и англ. но интуитивно понятен! Он встроен в Антивирус! Сейчас юзаю версию Panda 7.04, за антивир ничего сказать не могу пока не приходилось к моему счастью ни с чем серъезным сталкиваться, а вот Фаервол работает класс!
|
Файеры
Raistlin
Видимо, все обсуджение гвардейца мимо вас прошло. Ладно, повторим. AtGuard создан тогда, когда еще не было даже релиза 2000-й винды. Потому, обо всех изменениях в стеке новых систем он не знает. Реально - на всех NT-системах у него проблемы, если на 9x - вполне рабочий вариант в этом отношении. Во-вторых, пинг-флудом он сам рушится без проблем, то есть, реально уменьшает надежность системы. Что я имею в виду про Netbios. Многие файрволы (Outpost в их числе) не могут избирательно управлять Netbios-траффиком. То есть, Netbios либо запрещается, либо разрешается, и там это системная настройка, на созданное правило для приложения он кладет. Например, нельзя разрешить доступ только одному конкретному приложению с 137-го порта на 137-й по UDP в обе стороны, аналогично для 138-го порта, а любой другой вход на 137-й и 138-й и выход на 137-й и 138-й удаленные порты - запретить. |
Файеры
vasketsov
Цитата:
|
Файеры
Raistlin
NIS - это не файрвол, файлвол их зовется NPF, не сталкивался, только через недельку где-то удастся его поюзать, то есть NPF2003. Правила для Netbios-а нужны по той причине, что SMB, да и CIFS, - протокол очень незащищенный и в нем найдено наибольшее количество критических ошибок, например, если стоит Win2k c голым Sp3, ее по SMB можно уронить. Собственно, если файрвол не выполняет ограничивающую роль прокси-сервера, это первое, чем надо рулить. Умеют практически все, Kerio 2-й версии, например. Зато у Kerio нет в правиле поля для локального адреса (а это есть, кстати, в Outpost). |
Файеры
Народ а не подскажете где моно взять NIS2003, а точнее NPF2003, буду благодарен.
|
Файеры
Так от тестирования отказались что ли?
А такая идея была хорошая Добавлено: Так от тестирования отказались что ли? А такая идея была хорошая |
Файеры
А какое ещё тестирование?
|
Файеры
После долгого перерыва хочу снова вернуться к теме.
Попробовал Norton Personal Firewall 2003 6.0 -- при нём глухо виснет машина при попытке запуска любого приложения из Far'а (под W98). Да и интерфейс чересчур "разжёванный", слишком много воды. Убит. Поставил Tiny Personal Firewall 4.5. Мощь механизма sandbox'ов понравилась, но теоретически -- до практики не дошло: жутко тормозил машину (Celeron 1450 + 512 Мбайт), заставлял её время от времени впадать в задумчивость секунд на 10--20, в т. ч. при отключённом модуле Windows Security. Управления cookies (т. е. Cookie guard, описанный в документации) не нашёл. Убит. Вопрос к vasketsov: где можно достать старые версии TPF и Kerio PF, о которых Вы (ты?) писал(и)? Это, конечно, лучше в "Кряковарез", но, м. б., где-нибудь на собственной страничке лежит… И ещё: каким firewall пользуетесь лично Вы? |
Файеры
Raistlin
На всех виндовых машинах сейчас у меня стоит KPF версия 2.1.4 от 27 янв 2003 года, версия драйвера 3.0.0 от 15 апреля 2002 года. Поищи на www.filesearch.ru по kpf, он по размеру несколько мегов (в Adv. search). Не найдешь - пиши письмо. Ни на одной из страничек не лежит, но это поправимо :) . |
Файеры
|
Файеры
Люди-и-и-и (с)флм.Чародеи по роману Стругацких...
Дык... Есть где нибудь "пособие" по настройке ZA или как всегда разбираться самому и рассчитывать на знание друзей? (Где-нибудь= хотелось бы safe place в инете с описаловкой, рассчитанной не на особо "умного" пользователя, можно ли книженцию где ZA качественно описан?) Добавлено: Мде... И речь собственно о ZA 3.5... |
Файеры
pipe tobacco
А поискать в сети слабо? Вводишь в поисковик "описание Zone Alarm" и все тебе будет ;) Русская справка Описание программы |
Файеры
А у меня после установки Kerio PF 3,0,0 beta 6 на WinXP появились серьёзные проблемы. При первой загрузке холодного компьютера появлялся "синий экран смерти", а вторая и последюющии перезки проходили успешно. Так продолжалось недели две, и вот сегодня я наконец решил сделать откат. А ещё он, KPF, пару раз выполнял недопустимую операцию и вылетал.
|
Файеры
Outcast
Цитата:
|
Файеры
vasketsov
Тогда попробую kerio-pf-214-en-win.exe. Какое ваше мнение о этой версии? |
Файеры
Outcast
Мое мнение несколькими постами выше, где я указал нужную версию для службы и драйвера для Kerio. |
Файеры
vasketsov
А может где-нить есть русская дока по KPF или руссификация? |
Файеры
2All
Народ попробуйте OUTPOST 2x Рульно его отладили :up: vasketsov Цитата:
Цитата:
И бьют в лоб когда стоишь к ним спиной... :lol: (против сабжа ничего не имею, просто оффтопик ;) ) |
Файеры
Извините, что влезаю, но искал по поиску и никакой "дискуссии" по Atguard не нашёл....
може подскажете ссылку?? |
Файеры
Daniil
Посмотри на предыдущей странице, там есть. |
Файеры
Мне новый моцненький сервачок покупают, на ём NT2000 (позже бу перход на 2003 делать). Есть мысли снести инет на шлюзовую тачку и сделать ее почтовым сервером под линухом. Надо ли ставить туда фаер ?
И еще, звыняйте, що не совсем в тему, скажите минимальные требования под почтовый сервер (шлюз). Офис на 15 раб.станций. Спасиба. Добавлено: Кстати, может и не стоит вобще его сносить. Сервачок вобщем серьйозный. Просто хотелось выделенку кидать не прямо на него, чтоб кто-нить его не "опустил".... |
Файеры
Outpost Pro 2.0 - неплохой файер, но то ли я в настройках не разобрался, то ли ещё чего, но меня в сети теперь не видать с других компов... :(
|
Файеры
Outpost Pro 2.0 а не скажешь где его моно надыбыть.:oszone:
|
Файеры
Friend
Да хоть по мылу скинуть могу! 5.32 Мб! |
Файеры
Поиск файлов в разделе кряковарез..... А у меня у самого Outpost 2.0
линк на файл: http://forum.oszone.net/topic.cgi?fo...8&start=20 |
Файеры
Цитата:
|
Файеры
Че мне нравится в Нортон фаере, так это Visual Tracking, показывает страну, город и адрес провайдера атакующего. Хотя не знаю что с этим делать - просто инфа. На деньги ведь его не загрузишь! :)
|
Файеры
раньше имел Outpost v2? но в связи с разрастанием лога и прогрессивным поеданием оперативной памяти отказался. С настройками проблем не было. Установил Kerio personal firewall v402. Теперь половина страниц не открывается или открывается с проблеммами.
Нужна помощь с настройками - в аглицком я не силен, а русского help нету. Там наверное пару-тройку основных фичек нужно отметить, а дальше я методом обучения справлюсь. В Outpost была найдена золотая середина между удобством и безопасностью, а здесь не получается из-за незнания настроек. Думаю, будет интересно и нужно многим - основные настройки для нормальной работы. У меня ХР, сетки никакой нет. Спасибо заранее. |
Файеры
VladPa
Цитата:
|
Файеры
Цитата:
|
Файеры
Agnum Outpost Pro ver 2 .0 ---- forever !!!
:) :up: :up: :up: |
Файеры
Хм, моё мнение про Outpost 2 - ГАЛЫ простой, надёжный, но иногда начинает пургу нести и ничё с ним не сделаешь :-(
А жаль..... Мне вот понравился DeerField Visnetic Firewall вот из отзывов о нём: Представляет собой эффективное и легко внедряемое средство защиты корпоративных сетей и отдельных рабочих станций. Он обеспечивает уровень безопасности, сопоставимый со значительно более дорогими решениями и может больше чем просто фильтровать трафик - компонент программы Stateful Inspection проверяет поступающие пакеты на соответствие реальным запросам, что важно при отражении DoS атак. И это правда! :-) Единственное, что он не такой простой в настройке, как Outpost или Zone Alarm, но ничё, с ним стоит разобраться :-) Кстати про Zone Alarm.... В нём есть ошибка переполнения буфера. Ошибка не исправлена, Експлоит уже есть :-) Файер висит с приорететом System. Версии все подвержены :-) Так-что думайте.... |
Файеры
Slava
Raistlin Спасибо за ответ! -насчет сетки имеется в виду, что комп индивидульный (подключен напрямую в интернет). - (вкладка Miscellaneous, кнопка Save…) - не понял :( Если речь о Kerio PF 403, то там таких вкладок нет. Конфиг. файл отправил на твое мыло. |
Файеры
:o Ой, прошу прощения, не заметил версии KPF. А где ты взял такую? На сайте у них 2.1.5 доступна. От предложения, однако, не отказываюсь, только ссылку кинь. Либо попробуй эту самую 2.1.5, а я тебе, в свою очередь, могу свой конфигурационый файл прислать. Чтобы было с чего начинать.
|
Файеры
VladPa
Да, на счёт лога у Outpostа ты прав, я искал, где его можно менять, но так и не нашёл. У меня он уже 150Мб! Хотелось попробовать Kerio Winroute Firewall 5.1.0. Кто знает, как оно? |
Файеры
Raistlin
Новые версии Kerio сначала выбрасывает на американских сайтах, а потом в Европе. Можно скачать через: http://down.ttdown.com/SoftView/SoftView_7090.html (качать нужно менеджером загрузки каким-нибудь). Стояля у меня когда-то версия 2.1.5, но вот вышел финал новой и захотелось :). Посмотри мой файл, если можешь, а также не откажусь от твоего из 2.1.5 - в версии 403 его можно импортировать - есть такая фича. Спасибо. Siava one По-поводу лога в Outpost: http://forum.ru-board.com/topic.cgi?...amp;start=1040 Можно удалить и отключить вручную, хотя кардинально решить нельзя - глюк такой присутствует, хотя стенка хорошая. Добавлено: Raistlin При скачивании иногда нужно отключать (или настраивать специально) стену, а то отказывается. С настройками в 2.1.5 у меня проблем особых, помнится, не возникало, а вот с 403 есть, хотя на первый взгляд принцып тот же, что и в Outpost. |
Файеры
MikroTik - я удобнее фаервола не встречал.
|
Файеры
2 алгер...
Интересный сайтец - месяц от роду, а уже файрволл самый удобный... ;) Ох, не доверяю я что-то таким ссылкам... |
Файеры
А я себе сегодня закачал Kerio Personal Firewall 4.0.4 через update. Ещё не пробовал.
|
Файеры
Siava one
Цитата:
|
Файеры
AvalonXP
Дык ты тока в инете сидишь, атак и прочей сетевой активности у тебя мало, вот и журнал маленький. :biggrin: А у меня в сети кроме инета ещё 500 компов. Уяснил разницу? Причём каждый второй несколько раз в день сканит сетку и т.д.. вобщем за неделю журнал до 100Мб раздувается, вот и приходится его обнулять постоянно. |
Файеры
все это круто
но что использовать для вин 2003 ? вроде был анонс панды - фаер+антивирус навероне хорошая вещь |
Файеры
Начал с BlacIce 2.1 - сигналит, но пропускает почти все. Потом проштафился ZoneAlarm Pro 3.5, потом поставил себе WinXP - встроенный файер никого не пускал. сверху поставил Tiny 5.0 и недавно подцепил трояна "Download...", которого выловил AVP.
Ничего не понимаю! |
Файеры
Guest
Поюзай Outpost Firewall |
Файеры
Доброго всем времени суток...
да, а как хорошо все начиналось - первые несколько сообщений, а потом что пошло? может все таки по теме,а... предлагаю разделить FireWall's на две группы (а может даже и по форумам): 1) настольные системы (защищают только локальный компьютер) - связывают приложения с сетью 2) сетевые ( программная реализация правил FireWall + некоторый сервис, proxy там...) немножко расширить предложенный выше список и ... |
Файеры
дома юзаю AtGuard - все что надо - сам спросит че прикрыть а че оставить + банеррезалка есть такчто для дома вроде оч.даже ниче
ну а на работе сеть прикрыть надо => ipchains ^(^ |
Файеры
Outpost вроде бы и ничего, но на некоторых тестах показывает порты. Не знаю, как на XP, скоро попробую, но на 2003 McAfee Desktop Firewall 8 работает неплохо, во всяком случае, на тестовых сайтах ни одного порта просто не видно.
Кстати, гость 194.85.83.* спрашивал, чем пользоваться для 2003 - так вот один из этих. Я лично за McAfee. |
Файеры
shareman
Цитата:
Я вот настроил так, что остались только 139 и 80 порты, первый для доступа к расшаренным папкам, второй - к моему серваку. |
Файеры
Outpost вроде бы и ничего, но на некоторых тестах показывает порты...
Значит плохо настроен у тебя Outpost. У меня сейчас стоит Kerio 2.1.5 и на всех интернетовских тестах выдает, что невыдим. Но, наверное, этим тестам особенно доверять нельзя - специалисть обойдет эту защиту без особого труда. Обычные персональные стенки предназначены для любителей, которым не терпиться поиграть в крутых хакеров :) |
Файеры
Цитата:
Цитата:
Цитата:
|
Файеры
shareman
Цитата:
|
Файеры
Siava one
Закрылся сам - поделись с товарищем. Куда кликал, чего писал - народ интересуется. Кстати, а какая у тебя версия? Судя по сайту, последняя - 2.238, а у меня 2.240, может это глюк какой-то, который они убрали с сайта на фиг? [s]Исправлено: shareman, 0:56 30-11-2003[/s] |
Файеры
shareman
Да ничего сложного, просто запретил доступ в сеть тем приложениям, которым это не надо, разрешил тем кому надо, и создал правила для тех, кому и надо, но не совсем, типа explorerа, operы, apache и т.д... Вдобавок создал пару общих правил на блокировку исходящих/входящих для всех портов, которые мне не нужны. Вот, и всё в режим блокировки! :) |
Файеры
Спасибо, в принципе я делал то же самое - а stealth тест на сайте Sygate показал все порты как closed, а не blocked. Может, потому что у меня был режим обучения, а не блокировки... Хотя вот McAfee никаких режимов специально не задавал, а все blocked, ничего не видно, не слышно.
|
Файеры
В общем начали за здравие, закончили за упокой. Сюда по колву сообщений Outpost 2 набрал большее колво голосов, второй керио, дальше NIS, и по убывающей... :)
|
Файеры
vot vi hvalite Outpost :) a ved na smom dele snaga polnaja
on zashishaet vas poka na vas ne napali :) 2 veshi iz za kotorih OP / OP2 sux 1. ubivaetsa libim trojanom.. hot iz task managera ubey.. 2. podverzen atake IP Spoofing kotoraja pozvolaet oboyti vse pravila sozdannie v Outposta :) |
Файеры
А кто-нить использовал Kaspersky Anti-Hacker? Что за зверь такой, кто пользовался напишите. А у меня стоит Kerio, но ему я не очень-то доверяю.
|
Файеры
Guest
Цитата:
|
Файеры
Недавно только нaчал интересоваться стенками,вот поставил Armor2net:shuffle:И всё бы хорошо,однако при включенном режиме Stealth постоянно пропадает связь с инетом.Может,кто в курсе?
[s]Исправлено: rayoflight, 8:32 21-12-2003[/s] |
Файеры
Коллеги, а насколько надёжна фриварная версия ЗоунАларм-а, которая валяется у них на сайте?
Я имею ввиду версию для Вин98, Вин2к. |
Файеры
Yurson
Вот про зон аларм сказать ничего не могу. Я одно время долго пользовался Outpostом 2 про, но как перешёл на Kerio 2.14, так с него не слезаю! Плюсов куча! Легко настраиваемые рулезы, настраиваемый лог (кстати, у меня оутпост за 5 дней умудрялся написать 100Мб лога, так как в сети больше 500 компов), меньше кушает памяти, быстрее в производительности, закрыть можно все порты и быть невидимым, смело ползая по инету, и т.д... А Kerio 4.10 ещё более функциональная и надёжная, вот!:) |
Файеры
Yurson
Бесплатное хорошим бывает, но на рынке фаерволов... вряд ли. Платная (ломаная) версия 4.0 меня вполне устроила. Режим невидимки там есть, это только рекламные проспекты Outpost уникальность провозглашают. Но интерфейс - запутаный если с Outpost сравнивать, это факт. С другой стороны, фаервол раз настроил и забыл, пусть сидит в трее тихо, иначе какой в нем смысл? Siava one Ну лог-то Outpost пофиксит, это у них уже давно в ближайших планах было, а может уже и пофиксили. All Мы тут с Blast'ом в аське беседовали насчет ZA и Outpost, и меня заинтересовал вопрос. Сколько памяти жрет Outpost 2.0 под ХР? У Blast'а получалось 20 метров. Поделитесь инфой, любопытно. Просто где-то я прочитал, что мол по сравнению с Outpost ZA многовато ресурсов отбирает. У меня ZA берет от 2х до 3.5 метров и не больше ;-) |
Файеры
Vadikan
Цитата:
(Kerio Personal Firewall 2.14 кушает 8Мб) |
Файеры
Люди!
Кто уже ставил себе или сталкивался с фаерволлом Norton Personal Firewall 2004? Мне бы хотелось знать как он в действии, сильно ли жрет ресурсы и т.д. А, то не сильно хочется просто так тянуть 20 мб. |
Файеры
Evil
Не ставил, но представляю, что жрёт немеренно. Он с собой ещё три сервиса запускает. |
Файеры
Господа. В Windows XP есть какой-то встроеный брандмауэр. Расскажите о нем поподробнее, плиз.
В справке сказано: "В случае одиночного компьютера ICF контролирует его исходящий трафик." Вопрос - а входящий трафик он контролирует только если работает совместно с ICS? Короче - насколько он безопасен? (если верить той же справке, то никто даже порты просканировать не сможет) Заранее благодарен. =) [s]Исправлено: ArtemD, 8:50 23-01-2004[/s] |
Файеры
|
Файеры
2 Сиава уан, 2 Вадикан...
Согласен, что для корпоративной сетки бесплатного файера маловато, это я в плане поставить юзверю ушастому на домашний комп. Будет ли он мешаЦЦа, будет ли он грузить тачку? |
Файеры
Если кому интересно, то outpost pro надо регистрировать заранее скаченным ключом, иначе он лезет в нет и обновляеться. Все серийники становятся не юзабильными :(
|
Файеры
Yurson
Сорри, не видел твоего дальнейшего вопроса. Цитата:
SinclairQL Эта нформация будет полезна в Кряковарезе, в теме про Outpost. |
Файеры
Maxvell
посмотри на http://www.lwteam.ru/modules/mydownl...cat.php?cid=20 там фаеры и ко всем кряки есть |
Файеры
Пользуюсь Agnitum Outpost Firewall Pro
Проверял на уязвимости с помощью XSpider'а - открыты только те порты, которые мне нужны + режет рекламу и popup'ы :up: |
Файеры
Я остановил свой выбор фаервола на Kerio Personal Firewall версий 2.х и 4.х.
Гибок в настройке, версия 2.х менее ресурсоёмкая, "режет" баннеры, скрипты, всплывающие окна, и т.д., единственное это, то, что у фаервола англоязычный интерфейс, но это не помеха. |
Файеры
У меня тоже Kerio, в отличии от других файеров позволяет контроллировать доступ по net-bios (139-й порт), так сказать в он-лайне.
|
Файеры
Кстати, в Kerio 4.0.* блокируются баннеры, всплывающие окна и подозрительные скрипты!
Kerio 4ever! [s]Исправлено: Siava one, 17:32 26-03-2004[/s] |
Файеры
Кому нужен Kerio Personal Firewall 4.0.13 с crack-ом, то можно скачать ТУТА ;)
[s]Исправлено: Siava one, 15:05 5-04-2004[/s] |
Файеры
|
Файеры
Цитата:
Я же пользуюсь Agnitum Outpost Firewall Pro 2.1. Всё-то он умеет, прекрасно настраивается, отлично режет рекламу (особенно с ag-ads), а главное интенсивно развивается и даёт возможность обычным пользователям писать для него плагины. Например, есть такая надстройка как "Blockpost", написал наш простой русский парень, этот плагин выложен на оф. сайте Агнитум. К плюсам также можно отнести и его интерфейс, отсутствие конфликтов с системой. |
Файеры
vippy
Слушай я тоже в поисках фаера на сервак,но не как не могу найти что нить подходящее .Ты как ,на что нить уже остановился? Расскажи плиз. |
Файеры
Список файров/комбо на сервак по совместимости:
1) ISA :) кто знает где полный взять? 2) Outpost Firewall - тут всё ясно. Для новичков: не забудьте в режим сервиса перевести! 3) WinGate - со своим NAT+Proxy+FW может почти всё. 4) Kerio * - слишком глючные последние версии, подбирать долго... -------------best regards------------- ---------John Freeman--------------- |
Файеры
Уважаемые, не сталкивались с Межсетевыми экранами высокого уровня типа Chekpoint FW1, Cyber Gvard, Cisco и прочее? Нужно узнать их преимущества недостатки, может какие другие назовете. Что использовать? Ссылочки мо быть знаете.
|
Файеры
----- Outpost Firewall - тут всё ясно. Для новичков: не забудьте в режим сервиса перевести! ----
Что это значит? Подробнее пожалуйста. У меня есть режимы: разрешения, обучения, блокировки и разрешения. Кстати, на официальном сайте скачал новый Аутпост, а здесь ключ: http://forumok.org/index.php?s=3adb6...c=209&st=0 Всего хорошего! |
Файеры
NOKIA телефоны хорошие делает :biglaugh: *А на счет файрволлов - это сюда
[s]Исправлено: Sox, 13:50 2-07-2004[/s] |
Файеры
ну хорошо а кто нить пользуется то файерами высокого уровня?
[s]Исправлено: ArtemD, 9:13 5-07-2004[/s] |
Файеры
Greeenты ходил по ссылке? Там как раз на тему так интересующего тебя файрволла NOKIA.
|
Файеры
а у меня при фаэре Outpost верси 2.0-2.1 на одном и том же сайте постоянно появляется табличка с эрором, а при версии 1.хх всё нормальн,ю почему так?
ОС-ХР [s]Исправлено: sopot, 17:09 13-07-2004[/s] |
Файеры
Честно говорю, я ничнего круче чем BitDefender Pro 7.2 не видел последние 5-6 лет!!
Все советую! |
Вопрос про аутпост 2.1 про... с крякнутым номером Вешает svhost... Никого никуда не пускает.. :(( ессно в режиме обучения.. Спросит про пару процессов и все.. Кроме него в системе PCcillin 2002, файр винды и PCcillin-а естественно отключаю... Система Хрюша, обновлена по полной
Без Аутпоста все работает. :(( Мож кто что знает по данному вопросу?? |
Guest 217.23.64.*
попробуйте поискать похожие проблемы и их описания на Неофициальном русском форуме Outpost Firewall |
уже долгое время на осзоне висит банер и линком
на Traffic Inspector расхваленным так что поневоле становиться интересно... :confused: что сие есть за зверь??? :wow: кто сталкивался - поделитесь наверное жутко МОГУЧАЯ веСЧ если даже триал слить все никак не получаеться, запрос отправил и... как в бочку :spy: [s]Исправлено: Fighter, 16:24 24-09-2004[/s] |
Цитата:
|
Повторяю вопрос про Kaspersky Anti-Haker. Что за зверь такой и надо ли его ставить?
|
|
А мнения форумчан о продукте?
|
весной прошлого года видел в работе этот продукт.
остался к нему холоден, а человека, который его использовал душевнобольным человеком. он обычные броткасты от сетевых игр считал попыткой взломать его машину... вот такая грустная это программа по моему нескромному мнению. |
[mzd]
ИМХО уступает Аутпосту, а он все таки не лучший ПСЭ, хотя ИМХО самый универсальный и удобный... |
Greyman,ArtemD
Поставил себе. Пока ничего. Сетевых игрушек нет, так что проблем с этим нет. Поживем-увидим. |
Интересный тест фаерволов на предмет контроля исходящих пакетов. Мне понравилась методика.
Цитата:
|
Vadikan
Будь добр, если не сложно, прикрепи ее. Спасибо. |
|
У меня 4-й год на одной из систем стоит Tiny Personal Firewall Engine 2.0. С уверенностью могу сказать, что он ни разу не подвёл. Машина тестировалась на бесплатных серверах на предмет проверки на уязвимости из вне. Так же выдержал испытания этот фаер и у отдельных лиц, которых мне довелось просить о такой услуге.
|
Вложений: 1
Greyman
Цитата:
|
Vadikan Ты не правильно понял. Это не замечание, а ссылка на дополнительную информацию. Когда я делаю замечание, я обычно синьера-помидора с автоматом рисую...:) |
Может не в этой теме надо спрашивать. Но вот стоит у меня Zone Alarm. А после установки SP2, встроенный брандмауэр не хочет вместе с ZA работать. Т.е. стОит только ZA включить, как WinFirewall сам выключается. А до этого так хорошо было, когда они работали вместе - тихо, тихо.
Можно как-нибудь заставить их вместе работать (не рассматривая вариант включения каждый раз вручную)? |
antOOn
Попробуй отключить центр безопасности... |
Greyman
Если отключение Центра безопасности сводится к отключению соответствующей службы, то не помогло. К сожалению :( |
antOOn
A зачем два фаервола? И какая версия ZA? |
Обход защиты персональных файрволов
Цитата:
|
OutPost 2.5
|
Цитата:
А встроенное в ХР нечто просто отключить . Навсегда. Пользы от него нуль. |
Долго вглядывался в тему, пытаясь там увидеть окна... Не нашёл. Поэтому.
iptables. Почему? Потому что ядро 2.4. Почему не *bsd + (ipfw|...)? Потому что iproute2. Почему не окна? Потому что ставить окна, чтобы защищать линух от сетевых атак -- это из области анекдотов. А так, в целом, если нет нужды в хитрой маршрутизации, самый быстрый ФВ из программных -- *bsd. |
Лично я юзаю ZoneAlarm Pro.
Пробывал Kaspersky Anti-Hacker, но он мало чего блокирует |
ну, раз пошла такая пьянка (про iptables),- то (ipfw + natd)/FreeBSD. Для дома больших изысков, чем эта связка позволяет мне не надо, а работает все надежно и очень быстро.
|
Vadikan
Цитата:
Выход в проблеме совмсетного использования я нашёл вроде, сначала запускаю ZA, а потом с ярлыка принудительно вклбчаю встренный брандмауэр. Только вот такой момент - например, сегодня делал так же, а вот сейчас это всё пишу, сходил проверил - встроенный выключен. Т.е. бывает, что он ни с того, берёт и вырубается. И естественно при этом ничего не говорит, ведь даже Центр безопасности корректно распознаёт ZA как брандмауэр и в принципе успокаивается |
WIPFW is a MS Windows operable version of well-known IPFW for FreeBSD OS. You can use the same functionality and configure it as only you work with IPFW. Подробности - в Новостях ПО
|
|
Цитата:
|
Персональный файрвол ZoneAlarm Pro 5 — обзор возможностей и интерфейса, тестирование надежности
|
|
Никто не пробовал Firewall F-Secure, идет в комплекте с антивирусом? Как он по качеству? |
Еще один очень неплохой обзор ПСЭ:
Цитата:
|
На шлюзе в инет юзаю KWF 6.0.9. Кто знает и не в лом расскажите плюсы-минусы. И еще: на шлюзе он вообще применим или нет?
|
У меня стоит касперский анти-хак, и он ловит какой то процесс или программу под названием system, которая ломиться на сайты с которых, по мнению анти-хака меня атакуют, но мне кажеться, что system это не вирус.....обясните плз, что это такое и как с ним поступить блокирывать его или разрешить доступ в сеть?
|
Zluk
А че за сайты-то? Через какие порты и на какие ломится? |
Вложений: 1
Вот скрин-шот окошка, с сайтами, с которых производяться атаки...
|
Zluk, хочешь попробовать "BitDefender 8 Professional Plus"? Вот сайт производителя http://www.bitdefender.com/index.php?tab=0
|
Baber, не, не хочу, я к анти-хаку уже привык, почти 3 месяца юзаю, систему не грузит...вроде что-то там блокирует.......
|
|
В одном из Хард-софтов читал о характеристиках фаеров. там рассматривалось их много и именно Оутпост 2.5 рекомендовался для организаций, желающих хорошего прикрытия. Хотя его и обходили (см. в Осзоне, поищешь - найдешь), но очень удобная вещь. (Сам использую и доволен). :)
|
Ввиду морального устаревания решил заменить старичка @guard на типа более популярный нынче Outpost Pro. Поставил. Но 2 траблы уже жутко достали.
1. Постоянно требует обновления компонентов (при запуске Фаерфокса и пр.). Объясните тому, кто в танке, что сие значит. 2. При переключении под другим экаунтом ругается, что сервис может быть запущен под одной учетной записью. Итог - загрузившись под одним юзером и попытке выйти в инет под другим - облом. Но даже гард таких проблем не создавал - можно было входить нескольким юзерам одновременно. |
|
здравствуйте!Хотел спосить достаточно ли анти вируса касперского при путешествиях по инету или нужно ставить брандмауер
|
policmen
Нет, не достаточно. ПСЭ (АКА файрвол, АКА брандмауэр) тоже необходим, при этом его необходимо правильно настроить и администрировать. Кроме этого еще необходимо регулярно устанавливать заплатки для ОС и используемого ПО для регулярно появляющихся в них уязвимостей (особенно актуально для пользователей Windows). Подробнее можно посмотреть в прикрепленной теме - Борьба с троянами, шпионскими и рекламными модулями, включая информацию по ссылкам. |
Приветствую. А посоветуйте пожалуйста какой фаирвол использовать для контроллера домена windows 2003 server sp1 (кроме встроенного и ISA), он нужен только для защиты самого сервака, и чтобы не мешал работе active directory. заранее благодарен.
|
Max2k
Посмотри это - wipfw. ИМХО самый быстрый из программных решений... |
Max2k
вообще встроенный пост лучше отключить и саму службу тоже. предложить могу эту версию Outpost Firewall Pro ver. 3.0.543.5722 (431) Еще появилась свежая Outpost Firewall Pro 3.5.631.6203 (457) |
Alien 4ever
попробуй вот эту версию Outpost Firewall Pro ver. 3.0.543.5722 (431) может так делать добавить AUPDRUN.EXE в доверенные приложения скачать базу spyware и снова заблокировать. можешь заглянуть сегодня созданной мной тему Agnitum Outpost Firewall Pro. там я написал, как я обычно настраиваю свой пост. |
Вчера поставил Outpost Firewall Pro,вроде все правильно сделал,перезагрузил комп. и синий экран увидел,может кто подскажет в чем беда?А то второй раз на одни и те же грабли наступать не хочется.Виндус XP у меня.Заранее благодарен.
|
borz 23
Антивирус у тебя случайно не Касперский? |
Посоветуйте фоир для зашиты всей сети, чтоб не на все компы стаить а только на сервак по ХРень 2СП, Winrout 4 чето нифика не защищает...
|
Aslay
Схожий вопрос уже задовался выше, ответ тот же - см. этот пост... |
ставил я и Агнитум оутпост но его надо на все тачки ставить(( а клиенты сети не распологают достаточным обемом памяти и компы "тормозят жутко". А сервак который подключает всех к нету достаточно мощный, вот и мне надо такой фоир чтобы он сетку контролировал... Outpost Firewall Pro 3.5.631.6203 (457) это может сделать?
http://www.lan2net.ru/ а как вам этот фоир только что в гугле нашел? |
Aslay
Ты внимательно мой пост читал? При чем тут аутпост, там о "wipfw" говорится... |
ааааааа а я про агнитум. лан спасибо... буду разбираться
|
Доброе время суток! Использую DSL (+прокси-провайдера). Когда захожу на сайт тестирующий порты и запускаю тест - сбрасывается модем и связь обрывается. Значит ли это, что прокси провайдера (или DSL-modem) обрывает такие запросы и компьютер таким образом более устойчив к атакам?Извините, если не совсем по теме.
|
Aslay
Советую работать с outpost 2.5. Там есть практически все что надо, и он достаточно быстро работает. Вот сейчас у меня всего 5 метров оперативы сьедает. А новые версии от агнитум очень тормозные. |
У меня следующий вопрос:
После установки Outpost Firewall Pro ver. 3.51.759.6511 (462) объем страниц резко увеличился. Например, с одного форума страницы весили примерно 10-15 кб. с Outpost Firewall стали весить по 30-40 кб. Это нормальная практика? |
SeregaKV: по-умолчанию у Оутпоста отключена функция gzip. Включается следующей записью реестра:
Код:
Windows Registry Editor Version 5.00 |
Подскажите какую-то информацию по файерволу Comodo.
Стоит его ставить или нет? |
у меня из 10 запусков винды, после инсталляции аутпоста, один раз выскочил синий экран смерти 0x0000007E (0xC0000005,0x000000,0xF78A5FDC,0xF78A5CD8) в процессе загрузки
есть образ диска до инсталляции. как я вижу, не у одного меня такое... а какой код ошибки был? |
Alex Cop
Цитата:
|
Не знаю упоминался тут или нет, открытый недавно мной хороший сайт с ликтестами файерволлов на русском языке, аналог
http://www.firewallleaktester.com вот адрес http://www.firewallleaktester.ru/ Судя по тестам, лидерами являются бесплатный Comodo и Outpost. |
Сегодня решился променять старый Outpost (3.51) на что-нибудь поновее и побесплатнее. Сначала совершил ошибку, и поставил Core Force. Это ужос. Ставится через Microsoft Installer, что для бесплатной программы, имхо, моветон. Интерфейс совершенно непонятный и неюзабельный. И нормально не сносится. Пришлось выдирать руками. Выдрал, убил нафиг.
Поставил Comodo. Вроде ничего так программа (хотя памяти кушает прилично), пока доволен. |
Господа,а что скажете об Jetico 1.0.1.61?
Он у вас лежит с русификатором. Интересно что за зверь.Вроде отзывы по тестам хорошие,но уж больно лёгкий какой-то... |
Ну вот-сам задал вопрос,сам на него и отвечаю:)
Цитата:
|
Я использую Sunbelt Kerio Personal Firewall 4.3.268, пересел на него с Аутпуста:) ДОВОЛЕН:):):):)
|
Да, я тоже перешёл с Jetico по причине вышеуказанных с ним проблем, на файрволл Sunbelt Kerio Personal Firewall 4.3.635.0. Очень неплохой FW. Но он платный. :(
|
ГМ, начинал с тож с аутпоста, но с моим 2003-годичным диалапом он стал для меня непосильной ношей. Когда все сетевые приложения закрыты, и в процесс эксплорере 18 просессов несчитаю последнего, то у меня модем постоянно что то качал, хотя а аутпосте поставил блок на всё. Ладно, снёс. На неделю остался без фаера. Потом скачал комодо фаер волл. Дизайн понравился, правда англоязычный он. снёс. В итоге скачал 7-ми мегабайтный касперский-анти-хакер. Скачал, поставил, и забыл. инет у меня с ним не лагал, комп то ж на него не особо реагировал. Оставил на 1 год. С выходом 6-ки каспера я пересел на неё. Получилось 2 в 1. Настройки немудрёные, от среднего хака защитить могут. Ломануть можно всё. Поэтому я не грю что он давал 100% защиту. Но от лагов в инете которые мне пытались устроить спасал, и спасает по сей день. Сейчас сижу на KIS 7.0. Там фаер получше бует, чем в 6-ке. Оптимизировали его хорошо. При работе в инете почти незаметен. Легко создавать правила. Даже очень. Вообщем я пока доволен )))
|
у меня мать ASUS на NVIDIA стоит ативирус NOD 32 бредмауэр отключен, попробовал стену из комплекта дров матери: там всё по импортному, всюду лезет на всё матюкается, ешё и виснет. а мнето надо всегото- знать кто лезет в интернет: опера, вирусяка какой нибуть или интелектуальная прога надумала обновится посоветуйте чтонибуть?
|
Цитата:
|
да у меня непонятка: стена защищает от отаки снаружи, правильно? а меня сильно интересует возня изнутри: переставил систему, понатыкал софту и кто лезет безспросу в сеть! кем вообще таких умников ловят?
|
|
a в Kaspersky Internet Security 7.0.0.124 есть этот самый диспачер? и нет-ли к NOD-32 плагина или отдально стены с диспечером? у меня стоит NOD но я только монитор в нём нашол может не настоил?
|
Цитата:
Цитата:
|
Гуглил
Где есть вразумительное описание «Firewal это» ? Плюс рисунки ? В своё время была флеш презентация от Outpostа просто прелесть не могу её найти ? |
Никому не попадались тесты вистового файера? который "with advanced security" интересно что из себя это штука представляет
|
Цитата:
|
пробовал аутпост 4.0 но к нему надо подстраиваться и если заблокирует приложение то с непривычки можно и не понять. nis я слышал довольно гибок в настройках. сейчас пользуюсь pc tools 2.0 прост до невозможности. последняя версия comodo пишут не хуже аутпоста[/quote]
|
Долго мыкался потом поставил Outpost Security Suite Pro 2007 (5.0.1214.7627.616) в минимальной конфигурации- сетевой экран+защита от вторжений и NOD32 как антивирус. понравилось у отпоста приятныйи простой интерфейс а кто проскочит тех NOD добивает
|
Вчера запустил кряк для Nero,так McAfee(антивир) и Comodo BoClean наперебой стали орать,что нашли и уничтожили сразу два вируса(определили как трояна и червя),а вот сам фаер Comodo промолчал в тряпочку.Вопрос такой-почему фаер ничего не опознал и почему кряк вызвал такую панику в остальных рядах гвардейцев?
|
МСЭ ничего не опознал, т. к. и не должен был опознать, он следит за сетевой активностью, а не за файлами. А вот а нализаторы вредоносного ПО вполне справедливо среагировали на присутствие вредоносного (нежелательного контента). Дальнейшее обсуждение обнаружения вредоносного ПО прошу к МСЭ не относить, буду удалять как оффтопик...
|
Расскажите плиз-что такое Firewalls?KIS это оно?
|
А я на днях поставил бесплатную версию файрволла Online Armor.
По версии matousec.com, этот файрволл равен Outpost-у по безопасности, и делит с ним первое место! :) Поработал с ним — очень понравился. Во время установки он просканировал все программы, и задал вопросы, каким из них можно выходить в интернет. У него есть ещё режим Program Guard, который следит за активностью программ, я его отключил, уж больно много вопросов задавал, устал отвечать. А файрволл реагирует на изменения в реестре (определённых веток, конечно), на изменение стартовой страницы браузера, можно посмотреть скорость трафика (наподобие вкладки "быстродействие" в Windows), и прочее. Единственный минус — программа не переведена на русский, но на форуме офиц. сайта вроде бы работы в этом направлении ведутся. |
Цитата:
Kaspersky® Internet Security – это программа для комплексной защиты ПК от вирусов и всех других типов вредоносных программ, а также от хакерских атак и спама. Преимущества Интегрированная защита от всех интернет-угроз. Комплексная антивирусная защита: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор. - Новинка! Проверка файлов, почты и интернет-трафика в режиме реального времени Персональный сетевой экран с системой IDS/IPS. - Улучшено! Предотвращение утечек конфиденциальной информации. - Новинка! Родительский контроль. - Новинка! Защита от спама и фишинга. Автоматическое обновление баз. Взято с kspersky.ru А вот по фаерволам можно политать аж целые лекции п.с. да, забыл еще про IDS/IPS тут |
madmax24
Я так и не понял что такое фаерволам.Разъясните кто-нить.Что это такое и для чего оно нужно. |
Cesc, для таких вопросов есть поисковые машины (что это такое, надеюсь, знаете?). madmax24, по-моему, вполне доступно объяснил.
Пока Вы учитесь пользоваться поисковиками, вот вам ссылка на статью в Википедии — что такое файрволл. |
Cesc,
Межсетево́й экра́н или сетево́й экра́н — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Из этого базового определения есть что-то непонятное? В 2 словах могу пояснить: аппаратных - интегрированых в железяку, и настраиваемых там. программных - в виду ПО для ОС сетевые пакеты - единица передачи информации на сетевом(3-ем уровне модели OSI), хотя в этом определении сетевые пакеты ИМХО более шире понимаются. |
Ну так они для интернета нужны или нет?В KIS он встроен или нет?
|
Нужны. Встроен.
|
подскажите какой поставить firewall на XP
антивирус касперский 7,0 спасибо |
gauloi, веточку почитайте немножко, по ссылочкам погуляйте. Лень?
|
DJ Mogarych,
Нет, просто каждый пользователь пишет свой вариант,и большенство не обосновывают свой выбор. Антивирус я выбрал по результатам тестов,они показали, как оно на самом деле.  Но всё же пошарив инет, выбрал всеми хвалённый: "outpost." Небуду создовать новую тему, надеюсь что здесь тоже смогу получить ответ. Возникла опять же проблема: Поставил firewall (outpost firewall pro 2008), зарегил его,обновиил, настройки все автоматом, так как разроботчики советуют для большенства новичков в этих делах.Но что бы работал инет, нужно вырубать теперь касперский, так как открывает страницы ну очень долго, можно смело говорить что он их вообще неоткрывает,если подождать минуту то откроетса www.google.ru Большое спасибо за внимание. |
Подскажите пожалуйста.Мой Outpost пишет что хост хочет соедениться с удаленный адрес zlodiy.cpe.catv. UPD:1036 что это такое ?
|
Как обстоят дела с обновлением у крякнутой версии OIS?
Насколько антивирус в аутпосте объективно лучше касперского? Всем спасибо |
Уже 4 года пользуюсь связкой Аутпост (фаер) + Нортон антивирус (корпоративный). Проблем пока что не было, надеюсь и не будет. А у дочки на ноуте стоял предустановленный NIS 2006, закончилась подписка, снес и поставил тоже NIS, но уже 2008. Настройки все по дефолту. 2 месяца - полет нормальный.
|
Цитата:
|
по мне так KAV 7.0 и Outpost 6.0
У меня в таком тандеме (только версии более старые естесветнно были) уже лет пять работают. Хорошо уживаются не ссорятся. |
http://agnitumblog.blogspot.com/2008...-and_6410.html
в тройке из решений IS Нортон, Касперский и Тренд Микро. Нод как всегда провалил тест |
Agnitum Outpost Firewall Pro v4.0.1025.7828 (700)
|
Tomka, лол, нашли кому верить :) Разве в блоге агнитума покажут как он ложанулся на руткитах и как редко у него выпускаются базы? М? Да хоть по этой ссылке пройтись http://www.anti-malware.ru/performance и становится ясно, что аутпост не самая лучшая идея для защиты ПК от вирей ;) Как фаер - да, но не как антивирь.
Shumakov, сам пользовал 4-ку, но когда она у меня комп (реестр и файло винды убила) - перестал |
У мя установлена связка drWeb и Outpost 2009. Пока есть нарекания на фаервол, нуждается в конфигурации правил.
Юзаная мною до этого 4-я версия Outpost'a была как то поудобнее и понятнее в настройках. К антивирю притензий нет. |
Цитата:
|
Цитата:
|
Цитата:
Не зависимо от настройки KIS 2009 -приложению имеющему подпись майкрософт - при запуске приложения, разрешается любая сетевая активность без уведомления пользователя!!! . Все сразу помещается в раздел доверенные. При попытке запретить сетевую активность приложения - приложение свободно "гуляет" и имеет доступ в интернет. Чтобы все таки запретить надо лезть в самые дебри настроек KIS 2009( но все равно - что-то да лезет в сеть.) А такое не допустимо для простого пользователя. ( который потом возмущается - стоял KIS и пропустил/пропускает) При распаковки архива содержащего образец вируса\троянца никаких реакций со стороны KIS 2009 (KIS 7 - реагировал сразу при распаковке архива) KIS 2009 реагировал на образец только при прямом обращении к данному файлу( образцу вируса). KIS 7 - таких вольностей не допускает и настраивается легко. Хотя тоже по умолчанию куче приложений,от майкрософт, так же разрешен в доступ в интернет, но это легко блокируется. |
половина того что вы написали это не недоработки. это такие фичи так сказать..=))
продукт расчитан на домохозяек которым чем меньше вопросов ав задает тем лучше, потому там большинство решений принимает сам ав. я лично не считаю большинство этих вещей не доработанными по каждому пункту не буду писать но поверьте у каждого из них как минимум есть один +=)) |
Цитата:
Цитата:
Так сказать - установить супер сигнализацию на двери, супер замок и оставить все открытым- "заходите - кто хотите и берите, что хотите" (с) А потом жаловаться -Ваша сигнализация и замки(тобиш антивирь и сетевой экран) туфта - позволил ворам все унести, и даже саму сигнализацию с замками. Не-е такая работа KIS 2009 - нам не нужна. :not-me: |
Пользуюсь Agnitum Outpost
Всё спрашивать нормально без всяких нареканий. Сам себя в сеть не выпустит. При установке предлагает режим расширенный или для нубов. В общем по мне так идеальный вариант на сегодняшний день. |
Цитата:
|
Парни подскажите насколько эффективен Outpost Security Suite Pro в качестве комплексной защиты?
Меня больше интересует как раз таки его антивирсник. Где мона почитать отчеты какие нить по этому поводу? |
в качестве комплексной не советовала бы. лучше связка оутпост фаерволл + кав.
|
Уважаемые!
Подскажите пожалуйста как удалить информацию о лицензионном ключе Zone Alarm Pro с компьютера. Хочу поменять лицензионный ключ. В установках менял, но не меняется - остается старый. Удалял Zone Alarm, чистил реестр и ставил заново. Все равно при установке ключ подхватывает старый. |
Пуск -> Выполнить -> regedit
Там Ctrl+F, ищите ваш ключ и удаляйте его оттуда везде, где встретится. |
Цитата:
И где этот долбаный ключ найти и удалить...? :help: |
А папка с файрволлом удаляется полностью после процедуры деинсталяции?
Посмотрите ещё у себя в профиле (%userprofile%) и в профиле All users (%allusersprofile%), нет ли там папок с настройками Zone Alarm-a. Включите отображение скрытых и системных каталогов, чтобы просмотреть всё. |
Цитата:
|
Интересно, какие ещё варианты хранения информации предусмотрены в системе, кроме реестра и файлов...
|
при открытии браузера opera9 начинается тратится трафик,хотя работать с ним и не начинал.
по этому поводу возник вопрос-какие порты можно отрубить для экономии траффика? подозреваю что проверяет обновления или чего ещё. блокировал оутпостом,но там их очень много и все лезут в сеть. вот и хочу создать правила,интернет то через телефон(gprs). |
Цитата:
Цитата:
|
приду домой и на пишу куда пытается лезть опера.
ткните где отключить обновления. А на счёт переключения политики после настройки правил-спасибо |
Посоветуйте нормальный файервол для локальной сети. Пытался както поставить аутпост, - блокирует локальную сеть (и не мог это изменить), у нод - вылазила ошибка - Generic host procces...
|
юзаю аутпост 4, ресурсиков жрет немного и функционала его мне хватает за глаза
|
Самый лучший Оутпост был четвртый. Мне он очень нравился. А когда начали выпускать новые версии, то настройки изменились в худшую сторону. Он стал каким-то неудобным. Юзал бы старую версию, но она от современных угроз уже не защищает, к сожалению.
|
Оутпост очень сдал, когда они начали антивирус делать. Видимо часть разработчиков перекинули и фаерволл стал хуже.
|
Здравствуйте всем.
Стоит ПК-прокси - через него раздается Инет всей рабочей группе. На нем установлено юзергейт 4.2, KAV 6 FW. Вопрос таков насколько оправдано установка на этот ПК файрволла? по сабжу дома стоит комодо 2.4 |
Цитата:
Точнее функции те же, но способы долезть до них переделаны существенно. Хотя я могу скаазть все это дело банально привычки, ну и конечно желания разробраться. Юзал и 4 щас на 6,острых причин ругать сей продукт нет. А для домпользования вообще самое то, настроил раз и забыл. Только добавляй правила если че новое появляется из прог. |
Manur, нужен. можете от того же производителя ставить.
|
А я остался на 3.5 Оутпосте. Пробовал более свежие, в особенности не понравился 6-й.
|
Так продукты обновляют свои технологии, обновляться надо. Другое дело, если качество новых версий ухудшается..
|
Добрый день.
У меня стоит Kerio Firewall 6.0 . данный программный продукт установлен на контроллере домена , на котором поднята AD, DNS, DHCP. При включении Kerio Firewall 6.0, пользователи перестают получать ip-адреса автоматически, то есть DHCP перестает функционировать, при отключении службы Kerio - всё встает на свои места.. как быть? |
Цитата:
|
Цитата:
|
Цитата:
|
У меня, увы, аутпост просто убил систему, и поэтому я больше его ставить не захотел. Да и тормоза на мощном компе и тормоза инета из-за аутпоста немного напрягают :(
|
Цитата:
Цитата:
|
Цитата:
|
ShaddyR, вот за это получи +1! Модеры не считайте фреймом, сам пользователь Аутпоста на слабеньком буке.(см. конфигу) Причем юзер всему ругаемой 6-ки. Ну мо ж я такой неправельный, но все работает причем параллельно с антивирем. Нареканий нет, что на ХР что на Висте sp 2.
|
Люди посоветуйте какой нить файрвол получше просто через пару дней ожидается хакерская атака именно на мой комп просто один очень плохой человек решил спионерить все контакты из аськи(и не только) а так же попытатся сломать комп!!!стоит вин7.
|
ЖуКа, как по мне, то самый лучший файервол это -- Outpost Firewall Pro 2009
|
brt, Спасибо попробую!!!
|
ЖуКа, лучше всего вообще отключи комп от сети :) , ибо от хорошего хакера одним файерволом, по-моему, не спастись. Все пароли и личные данные перепиши на бумажечку :) , а с компа удали. И в это время поищи через знакомых средства и способы защиты :) . Та даже здесь, на этом форуме, много почерпнуть можно :) .
----- Советы, конечно, дилетантские.. Но, все равно, сетевую активность в ближайшее время проявлять не стоит. Ко мне сегодня тоже пытались вломиться, по локалке, способом ARP-spoofing'а. Поначалу я через файерволл обрубал активность по портам, через которые ломились, но через несколько минут атака начиналась снова, уже через другие порты. Дык я выдернул сетевой кабель и передал дело в руки специалистов в офисе провайдера :) .. |
Paul-SFL, скажем так он не хороший хакер но всё таки возможно у него получится ломануть мой комп без защиты!!!вот поэтому мне хоть какая защита нужна!!!Щас пассы сменю на навороченные с символами типа Ђњ так поидее асю не должно будет получится у него ломануть брутфорсом!!!За совет спасибо!!!
|
А хакер вас уведомил о времени атаки, а также что он намерен сделать, да? Странный какой-то хакер.
|
Он время не говорил он только сказал что ломает уже мою асю и после будет дальше ломать комп!!!Возможно врёт.Но я должен быть уверен что компу ничо не будет!!!Компу месяца нет.
|
ЖуКа, а провайдер предоставляет услуги по локальной сети или как? А плохого человека этого ты в реале знаешь или только в Сети?... Насколько я знаю, сломать пароль вида sWW2sdFkk2M4naM4eN брутофорсом почти нереально. Возможно, он попытается перехватить пароль каким-нить сниффером.. Или еще чем-нить, я в этом не больно знающ.. Но, в любом случае, одного файерволла мало, т.к., imho, его возможности не превышают возможностей хакера.
|