Лучший файер на ваш взгляд ?

[Cardiologue]

Хочу спросить у повелителей пространства всемирной паутины и подсетей

Какой файерволл на данный момент пожет претендовать на звание наилучшего ?

У меня сейчас файер стоит Касперский с одноименным антивирем. Много кто уже мне говорил, мол антивирь этот беззубый, да файер дырявый )))

Какого ваше, уважаемое мною, мнение ?

 

[Valash]

Да все файерволы на сегодняшний день--сплошная дыра.По крайней мере из тех,что я протыкивал.По моей статистике 90% дерьма проходит свободно и незамеченно.Спасибо хоть за 10%.Больше прочих мне понравился Zone Alarm,просто интерфейсно.Сейчас и вовсе их не ставлю,предпочитая периодически убивать систему полностью и восстанавливать из образа.А всё особо ценное держу на НТФС разделе(система--98,другая--для работы и бэкапа--ХР).

 

[Castaneda]

Agnitum Outpost

 

[tarzan]

Дело не в файрволе, а в его настройках. Если выбрать режим "запретить все", то никакой дыры не будет, правильно?

Просто есть программы удобные в настройке, а есть "вещи в себе", которые ничего от пользователя не требуют, но и мало помогают в плане защиты.

Agnitum Outpost очень гибко настраивается и имеет хорошую документацию на русском, за это его любит народ.

Проблема в другом, предположим фаер, работающий в режиме обучения, вдруг выдает сообщение "приложение Х требует исходящего (или входящего) соединения с адресом Y, порт Z" - что вы делаете? Запрещаете или разрешаете?
Иногда ответ бывает очевиден, а иногда - далеко нет.
Иной раз на чужом компе смотришь, кому пользователь разрешил доступ, и диву даешься. Какие-то левые файлы из папки temp получают полный доступ к сети.

Я бы с удовольствием почитал подробную инфу о настройках фаерволов. Если кто знает хорошие ресурсы - поделитесь.

 

[wess]

"Дело не в файрволе, а в его настройках. Если выбрать режим "запретить все", то никакой дыры не будет, правильно?"

Хотел точно так же написать))))

"Запрещаете или разрешаете?"

Я к примеру вообще ничего не разрешаю)))) такой строгий я ))))

 

[haxep]

wess

Я к примеру вообще ничего не разрешаю)))) такой строгий я ))))

Класс!!! А, как ты тогда в инет-то выходишь?


Я тоже присоединяюсь к поддержке Agnitum Outpost, сильная и, главное, очень удобная прога. Ни разу не подвела.:smoker:

 

[Ray]

tarzan

В одном из последних номеров журнала "Upgrade" была большая статья по настройке Agnitum Outpost

Если нужно, попробую отсканить и выложить где-нибудь, типа на вебфайле

 

[Antonio]

Модем 56к - сам по себе очень хороший файрволл. Аппаратный! Если к нему еще какой-нибудь софтовый, то вообще как в танке! :yees: Сейчас использую mcafee - вроде неплохой. По интерфейсу рулит Zone Alarm - согласен с Valash

 

[wess]

haxep

Обычно выхожу...))) Включаю комп и выхожу в нэт )))) Я один раз поставил галочку в фаерволе для модема что бы соединял ))) и все))) Больше никаких вопросов не было))))

 

[|`S-Solo`|]

уже который год мне служит верой и правдой на границах AtGuard
рекомендую.

 

[wess]

Nfr"AtGuard" это который профессиональный?? Тогда супер)))Просто в нем надо разобраться разок)))) А работает он и у меня , и по опросам знакомых люд, будь здоров!!)))) Доволен так же))))

Так же рекомендую )))

 

[tarzan]

Ray,
статью читал, спасибо. Но на все мои вопросы она не ответила. К примеру, как настроить процесс svhost? Какие соединения ему разрешить? Таких вопросов очень много, увы.

 

[Castaneda]

2tarzan
Вот статья по службам
http://www.winall.ru/xp/services.shtml
Возможно ты найдешь там как настраивать svchost.exe

Вот статья по настройке фаера (правда там NIS?, но общие вопросы она решает)
http://www.diwaxx.ru/hak/nis.html

 

[Ваня]

Originally posted by Cardiologue
Хочу спросить у повелителей пространства всемирной паутины и  подсетей Какой файерволл на данный момент пожет претендовать на звание наилучшего ?

Самый лучший файрвол - это ipfw в BSD-подобных операционках :-]
Я хожу в инет с PC или с Мак-а. Причем PC стоит за этим файрволом, включенном на Маке :-]

 

[tarzan]

Castaneda,

Не совсем то что мне нужно, но все равно спасибо, почитаю.

Ваня,

BSD-подобные операционки это конечно хорошо (хотя железяки, говорят, еще круче), но нам бы чего-нибудь попроще, на платформе Windows XP.

 

[Ваня]

tarzan

А чем не устраивает Windows XP с файрволом, который появляется после установки SP2? Там вручную можно прописать все необходимые правила.
Вообще, для виндов, оптимальный вариант: антивирь + файрвол.

Антивирем закрываем возможность проникновения всякой гадости на комп, на мой взгляд, 5-й Касперский прекрасно справляется с этой задачей. Файрволом закрываем на интерфейсе, смотрящем "наружу", на вход порты потенциально опасных сервисов.

 

[tarzan]

Все верно, вопрос только в тонкой настройке. Просто идет поиск информации по системным сервисам, по используемым ими пртоколам и портам.

СП2 я пока не хочу ставить. Хотя - один фиг если все вручную прописывать. Просто вопрос привычки.

 

[Ваня]

tarzan

Можно сделать так:

C:> netstat -a -n

Берем все порты в состоянии LISTENING (слушают) и закрываем их на вход "снаружи". Это как надеть "резинку" на винду :-]

 

[tarzan]

У меня в фаере есть перечень "слушающих" портов. Закрыть их недолго, только хотелось бы делать это с пониманием, что именно делаешь. Иначе можно просто остаться без сети, а потом будешь думать, что это мне не пишут, в аську не стучат ...

 

[Ваня]

tarzan
Исходящим коннектам такой жесткий метод не помешает. В аське перестанут работать только direct коннеты. Они и не нужны. Аська при старте коннетится к AOL-вскому серверу и спокойно получает/отправляет сообщения через него.

 

[tarzan]

Аська при старте коннетится к AOL-вскому серверу

Знаем - знаем, тока у меня в качестве клиента IM2 - а он коннектится хрен знает куда (может стучит на меня? ). Правда там в адресе действительно присутствует AOL (а то бы я фик разрешил).

И это всего-лишь один пример.

Короче, даешь знаний хороших и разных! :gigi: