Наши преимущества

Выбираем лучший firewall

  • Автор темы AndrejKa
  • Дата начала

Какой firewall вы предпочитаете?

  • Kerio Personal Firewall

    Голосов: 51 10.7%
  • Sygate Personal Firewall

    Голосов: 28 5.9%
  • Agnitum Outpost Firewall

    Голосов: 240 50.3%
  • Tiny Personal Firewall

    Голосов: 7 1.5%
  • Jetico Personal Firewall

    Голосов: 11 2.3%
  • Norton Personal Firewall

    Голосов: 13 2.7%
  • другой

    Голосов: 127 26.6%

  • Всего проголосовало
    477
Статус
Закрыто для дальнейших ответов.
sunnyday, я лично редко когда включаю комп более чем на 5 часов. и ещё мне кажется, что тормоза после 3 дней работы появляются у тех, кто забыл ограничить размер лог-файла :). Так было у одного моего друга. Он меня всё спрашивал, куда у него место исчезает ипочему комп через месяц после переустановки Винды так глючит. а оказалось, что у него лог под 1 Гб :)))

[ADDED=Msha]1112703959[/ADDED]
sunnyday, я лично редко когда включаю комп более чем на 5 часов. и ещё мне кажется, что тормоза после 3 дней работы появляются у тех, кто забыл ограничить размер лог-файла :). Так было у одного моего друга. Он меня всё спрашивал, куда у него место исчезает ипочему комп через месяц после переустановки Винды так глючит. а оказалось, что у него лог под 1 Гб :)))
 
Последнее редактирование модератором:
sunnyday,
Outpost нормально работает со стандартными правилами. С некоторыми нестандартными, которые были созданы ручками у него (по крайней мере раньше) были проблемы. Я тогда пытался разобраться с этим, и мне показалось, что их support в курсе. Надеюсь, что все уже исправлено.
 
Последнее редактирование модератором:
По поводу Аутпост...
На slo.ru была тема недели "Лучший фаервол"
_http://slo.ru/comments.php?id=110_0_1_0_C3
Немного цитат:
Silencer (22 November в 16:42)
... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на:
XSpider 7
Retina NSS 4.9
NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.
Я бы его оценил как низкий класс.
Silencer (24 November в 5:30)
Для любителей Outposta,заметил ещё две дырки:
По умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
При сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Silencer (29 November в 13:44)
...Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus. Хорошо настроенный Outpost ломается в течении от 40 мин до часа. Firewall пишется не для того чтобы его ставили и забывали. Его нужно настраивать и оттачивать. И 90% настроек в фаерах - не настроены,а стоят по умолчанию а это не настройки:)
Silencer (13 December в 17:42)
...Я не беру описания с сайтов или каких-нибудь ресурсов,просто потому что не доверяю таким,которые пишут например "Outpost - супер,Сигейт - гадость" Проблема кривых рук и отсутствие знаний это не показатель для всех а конкретно для тех которые это пишут и им подобных. Доверяю тому что сам тестирую и проверяю. Хотя по натуре своей страдаю скептецизмом но тем не менее всё что описываю стараюсь излагать максимально обьективно
;)

[ADDED=cbs]1112785784[/ADDED]
По поводу Аутпост...
На slo.ru была тема недели "Лучший фаервол"
_http://slo.ru/comments.php?id=110_0_1_0_C3
Немного цитат:
Silencer (22 November в 16:42)
... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на:
XSpider 7
Retina NSS 4.9
NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.
Я бы его оценил как низкий класс.
Silencer (24 November в 5:30)
Для любителей Outposta,заметил ещё две дырки:
По умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
При сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Silencer (29 November в 13:44)
...Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus. Хорошо настроенный Outpost ломается в течении от 40 мин до часа. Firewall пишется не для того чтобы его ставили и забывали. Его нужно настраивать и оттачивать. И 90% настроек в фаерах - не настроены,а стоят по умолчанию а это не настройки:)
Silencer (13 December в 17:42)
...Я не беру описания с сайтов или каких-нибудь ресурсов,просто потому что не доверяю таким,которые пишут например "Outpost - супер,Сигейт - гадость" Проблема кривых рук и отсутствие знаний это не показатель для всех а конкретно для тех которые это пишут и им подобных. Доверяю тому что сам тестирую и проверяю. Хотя по натуре своей страдаю скептецизмом но тем не менее всё что описываю стараюсь излагать максимально обьективно
;)
 
Последнее редактирование модератором:
cbs,
ну по поводу уязвимости я конечно не могу точно сказать....
прочитав этот топик, я проверил свою "защищенность" :) при помощи _https://grc.com/x/ne.dll?bh0bkyd2 (также как и автор этой темы)....
согласно отчету - у меня супер система, вскрыть которую нельзя :)
локалку он не тормозит совсем.... у меня, по крайней мере....
работает себе тихонько в режиме обучения, если кто-то ломится - спрашивает что делать... ловит все (по-моему).... никогда не выключался....
никогда не зависал....

хотя взломать можно все что угодно ;)
 
Нормально пользовался только аутпостом, так что выбирать сложно. Вроде неплохой файерволл, правда вот попадалась статейка на секьюритилаб про тестирование файерволлов, в числе которых был аутпост, не вдохновило. В принципе хорошо использовать для того чтобы смотреть что и кто лезет в инет.
 
По файерволам
_http://www.fossa.ru/FV/

[ADDED=cbs]1112867180[/ADDED]
Настройка Аутпост
_http://www.komap.net.ru/nav.php?aid=8
ессесна, для тех кто не знает...;)
 
Последнее редактирование модератором:
Советую вам поставить вот эти проги вместе:

1) Agnitum Outpost Firewall 2.5
2) yNod32
3) Microsoft AntiSpyWare (бесплатная)

У меня так и еще ХРень Твикером убрал все шары, что мне пришлосб на руку, когда мы с другом тестили друг друга на уязвимость. Но скорее тест перешел на "тест на неуязвимость".
 
...добава к посту от 06-04-2005:
"...fog (09 December в 20:34)
А вообще, скажу... по секрету, тока не кому не говори: самый суперский фаер - Агхнитум Аутпост ФаерВол с настройками по-умолчанию + переподключение к Инету со сменой IP каждые 14 мин. 59 сек.
Пачиму?
Посмотри, шо пишет ентот гхад, Silencer (29 November в 13:44):
«Для примера, установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права.»" )))
to Lozzie
Плииз, расскажи чем и как тестили друг друга...;)
 
луший Firewall

У меня стоит McAfee Desktop Firewall 8.0, По моему самый лучший!!!!
Если кто заинтересуется помогу с настройками.
Стоит вирусник F-Secure Anti-Virus 2005. тоже самый лучший и правда,
где вы еще найдете вирусник с тремя движками в одном флаконе!!!
Касперскй, Orion, Libra плюс еще в состав F-Secure входит и
F-Secure Anti- Spyware.
 
to ANik123
Ух ты! Класс! А я Маккафу Десктоп так и не одолел (написание правил). Вероятно, нужно было начинать с Аутпоста. )) Сейчас юзаю Сигейт. Оказалось, что настроить его не так уж и сложно. Правда, не без помощи Профи. )))
Плиз, скинь пример написания правила для Оперы.

[ADDED=cbs]1113035479[/ADDED]
to Lozzie
Несколько слов о твоей связке...
1) С Аутпостом вроде бы все понятно ;)
2) Да, IMON там очень неплох. Тестировал нодовский сканер (установки на мах) на вирусной базе в более чем 2 тыс. вирусов. Если не вдаваться в подробности (время сканирования, кол-во найден. вирусов,...), то ДрВеб посильнее будет. А еще лучше Симантек АВ (не путать с Нортоном).
3) Народная мудрость: "Где заканчивается Майкрософт, там начинается безопасность". )) Но я так понимаю, что ты имел ввиду не бета-версию. Где взял? Дай ссылку. А то я видел (и пробовал) только ту, которая проходит тестирование. Попробуй после своего антишпиена вот эти: PestPatrol5 (или 4,4); BulletProofScan; AdwareX Eliminator 2.0.
 
Последнее редактирование модератором:
возвращаясь к теме о фаерволах....
начитавшись форума :) , поставил Kerio Personal Firewall. редкая лажа, имхо.
несколько раз вывешивал винду в синий экран (WinXP Pro+SP2), без объяснения причины перезагружал компьютер.
тормозил.
снес я его нафиг. поставил обратно outpost. всетаки он лучший :)
 
Народ, кто ставил McAfee Desktop Firewall 8.5? Чем отличается от предыдущей версии?
Платным еще не сделали? ;)
 
cbs сказал(а):
...добава к посту от 06-04-2005:
to Lozzie
Плииз, расскажи чем и как тестили друг друга...;)

Знаешь, я сначала поставил Аутпост, потом поставил Nod32, а потом Microsoft AntiSpyWare. Я даже и не думал что они так согласованно работают. Сначала орет аутпост, потом если это вирь врубается нод, и, если вирь пролазиет, то MS AntiSpyWare его вышибает нафиг!!!

Антиспайвар найдешь на сайте майкрософт:
Как увидеть ссылки? | How to see hidden links?
тут :)

Советую поставить эту связку...
 
Я юзаю ZoneAlarm уже года 2 или 3. Меня он устраивает. Настройки почти не меняешь (а так их приличное количество), ставишь как есть и все нормально. Советую обратить внимание. У него 4 версии есть на любой вкус. Единственный минус - на английском языке
 
Для желающих почитать как тестировать firewall'ы - _http://www.firewallleaktester.com/index.html
 
Статус
Закрыто для дальнейших ответов.
Верх