|
|
|
Железный канал: «Файерволлы (межсетевые экраны)» |
|
|
Alone 1865 EGP Рейтинг канала: 3(25) Репутация: 527 Сообщения: 10436 Откуда: Moscow, Russia Зарегистрирован: 07.02.2001 |
|
На рабочей машине стоит Kerio Personal Firewall , впринципе более чем достаточно.
_________________ Скучно быть серьезным. |
|
|
Star_Phoenix 144 EGP
Репутация: 31 Сообщения: 111 Откуда: Москва Зарегистрирован: 27.12.2003 |
|
Так, народ. Вкратце шо это за проги. И ссылки где это можно скачать.
_________________ Нет оружия более коварного, чем правда, сказанная в нужное время в нужном месте. (С) Лорд Болингброк |
|
|
Alone 1865 EGP Рейтинг канала: 3(25) Репутация: 527 Сообщения: 10436 Откуда: Moscow, Russia Зарегистрирован: 07.02.2001 |
|
Kerio Personal Firewall - http://www.kerio.com/kpf_home.html
_________________ Скучно быть серьезным. |
|
|
flaffy 490 EGP
Репутация: 76 Сообщения: 1499 Откуда: Челябинск Зарегистрирован: 18.12.2002 |
|
Пользую Outpost 2.1.2 удобные настройки, удобные фильтры. полностью русский.
Использовал Sygate, тоже в принципе ничего, но настроек фильтрации очень мало, вернее они есть, но мутно сделаны.
Если хочешь чисто русский бери Касперский Анти-хакер. Очень похож на Оутпост.
|
|
|
Kish 835 EGP
Рейтинг канала: 3(46) Репутация: 164 Сообщения: 14640 Откуда: Великокацапия Зарегистрирован: 05.03.2002 |
|
что касательно оутпоста 2.0 у меня сча он как раз стоит после траблов с NIS 2002, лицензионная версия ... в общем система непохая, обещали патчик выпустить, есть там чо править ... тока вот периодически внешние тестеры-сайты вдруг начинают видеть порты на моем компе ... настройки не трогаю, а с Нортоновсим такого за ГОД никогда не было , так что порой репу чещу ...
_________________ If Tetris Has Taught Me Anything, It’s That Errors Pile Up and Accomplishments Disappear |
|
|
VirusXr866 675 EGP
Репутация: 109 Сообщения: 1781 Откуда: Коренной житель Флудбункера Зарегистрирован: 10.03.2004 |
|
Думаю надо рассказать изза чего лично я слез с оутпоста.
В один прикрасный день, я стал замечать в логах сообщения о accept'е пакетов на 138 порт. Хотя правило есть, блокировать. И самое странное, что как причину принятия пакета, оутпост в логах писал МОЕ ПРАВИЛО, то где блокировать. Такие бяки появлялись в логах редко, но метко. Попытки отловить эти пакетики снифаком ни к чему не привели, вроде все исправно блокируиться. Но доверие к файру упало до 0. Такие глюки - все равно что глюкавый сигнализатор открытого люка на подводной лодке.
П.С. Это конечно не единственная причина, но одна из основных.
_________________ To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS |
|
|
Kish 835 EGP
Рейтинг канала: 3(46) Репутация: 164 Сообщения: 14640 Откуда: Великокацапия Зарегистрирован: 05.03.2002 |
|
какая версия оутпоста? ... лицензия или кряк? ... ошибки настройки? ...
_________________ If Tetris Has Taught Me Anything, It’s That Errors Pile Up and Accomplishments Disappear |
|
|
Voha 930 EGP
Рейтинг канала: 9(1038) Репутация: 167 Сообщения: 4920 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
Никаких фаерволов нет. Есть нортон антивирь 2002 (до этого был 2000), регулярно обновляемый. Есть В2К на НТФС. Есть убитые через реестр системные шаринги (drivename$ которые). Есть регулярно устанавливемые сервиспаки и секьюрити апдейты с мелкомягких. Периодически живет на компе вебсервер (апач) и фтп-сервер (разные варианты) и БД-сервер (интербэйс). Ну хоть бы раз за все годы какой вирь поймал или кто ухитрился в комп извне заползти :-/
Мораль: нахрена вообще нужен фаервол?
З.Ы. в логах серверов всякие попытки лазить не туда, куда надо - периодически вижу с ошибкой "нету здесь никого" или "а не пойти ли тебе нах"
_________________ Time will show... |
|
|
СлаваZ 470 EGP
Репутация: 49 Сообщения: 2424 Откуда: Пермь Зарегистрирован: 15.01.2004 |
|
Стоит Norton internet Sec... Pro(и стена и антивирь+куча другого) - все вместе, эффективно(норту у меня еще никогда не ломали, а вот другие - было), удобно, вобщем, класс
_________________ A8N-E/A64(DH-E6)/1536/6600GT256/HD160JJ/DRW1608P2/997DF |
|
|
Vitalii 955 EGP
Рейтинг канала: 1(4) Репутация: 249 Сообщения: 7214 Откуда: Тула Зарегистрирован: 13.08.2002 |
|
at-guard - после него ничего не пролазило
зы: зато никакие обновления и заплатки ставить не нужно
_________________ Связь - это как воздух, незаметна, пока не испортишь. |
|
|
Kish 835 EGP
Рейтинг канала: 3(46) Репутация: 164 Сообщения: 14640 Откуда: Великокацапия Зарегистрирован: 05.03.2002 |
|
Нортон это тот же at-guard .... тока очч хорошо доработанный
_________________ If Tetris Has Taught Me Anything, It’s That Errors Pile Up and Accomplishments Disappear |
|
|
Hsc 320 EGP
Рейтинг канала: 5(171) Репутация: 66 Сообщения: 923 Откуда: Таллинн, Эстония Зарегистрирован: 11.10.2001 |
|
однозначно Outpost, сам юзаю, нравится. At-Guard тоже хорошо (Norton просто купил все права на At-Guard), но как-то пробовал - не понравилось, хотя AT-Guard юзал очень долгое время. Пробовал Zone Alarm и др. , остановился на OutPost'е.
|
|
|
Infernal knight 285 EGP
Репутация: 31 Сообщения: 1302 Откуда: Земля, Евразия, Беларусь, Минск Зарегистрирован: 09.06.2002 |
|
2Voha
Я тоже уже сколько времени в инете только две недели назад решил себе Firewall поставить со скуки. Сразу стало гораздо веселее: оказалось, что регулярно кто-то или что-то ко мне пытается подключиться и просканировать порты - не забывают... Приятно! Хотя плюсы есть: убивает баннеры, не дает чужим козлам жрать ТВОЙ траффик (скорость закачки у меня повысилась), убивает Pop-upы, изредка радует сообщениями о том, что кто-то хотел меня атаковать, а Outpost его забанил - приятно!
_________________ Делу - время, потехе - вечность! |
|
|
Voha 930 EGP
Рейтинг канала: 9(1038) Репутация: 167 Сообщения: 4920 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
нехрен умножать сущности сверх необходимого... попапы любой нормальный броузер уже давно умеет убивать (а мне они так и вообще не грозят - ибо актив-х прибит еще в колыбели, а джаваскрипту разрешено поднимать поп-апы только по явному клику на ссылке - это все мозила), банеры тоже можно прибить, запретив соединения в варианте across domain - ибо редко кто держит банеры у себя же на сайте. Пинги левые и портсканнинг меня не напрягает - у меня есть, кому ответить тот же апач может сказать что-нить таким умным...
Цитата: |
что кто-то хотел меня атаковать, а Outpost его забанил
|
:-/ бродкаст в локале прилетит левый - он тебе то же самое крикнет...
_________________ Time will show... |
|
|
X-Tern 540 EGP
Рейтинг канала: 1(3) Репутация: 118 Сообщения: 2722 Откуда: Earth Prime Зарегистрирован: 04.01.2003 |
|
Насчёт упавшего доверия к файрволам и нужности\ ненужности...имха
Любые программные средства защиты (будь это хоть Raptor Firewall и иже с ними сурьёзные коммерческие продакты ) уязвимы по определению. И помогают от неквалифицированных(не до конца,не совсем) хацкеров и им сочувствующих(сопереживающих,подражающих).Серьёзно озадаченному ХОРОШЕМУ специалисту,имеющему соответствующие девайсы - софтины - разрешения, эти файрволы по большому счёту побоку.
Чуть получше как мне кажется с аппартной защитой.Хотя....против действительно серьёзных людей тож вряд ли
Где-то вычитал самый эффективный метод защиты информационной системы:
1.Отключить ПК от всех видов сетей
2.Разобрать.
3.Всю комплектуху спрятать в сейф.
4.Ключи от сейфа никому не давать
Сомневающимся могу предложить почитать Джона Варли "Press Enter", и Лазаревича "Червь"
_________________ ессно всё имха... |
|
|
027 1561 EGP
Рейтинг канала: 5(151) Репутация: 362 Сообщения: 6892 Откуда: Волгоград Зарегистрирован: 06.07.2002 |
|
Цитата: |
Серьёзно озадаченному ХОРОШЕМУ специалисту
|
Утешает, что я, как и Неуловимый Джо, ему нахрен не нужен.
Цитата: |
тот же апач может сказать что-нить таким умным...
|
Еще более утешает, что, не обнаружив апача, умный пойдет к тебе?
_________________ Писать надо жрабельно (с) |
|
|
X-Tern 540 EGP
Рейтинг канала: 1(3) Репутация: 118 Сообщения: 2722 Откуда: Earth Prime Зарегистрирован: 04.01.2003 |
|
Цитата: |
Утешает, что я, как и Неуловимый Джо, ему нахрен не нужен.
|
И это верно , посему сам я к этому вопросу отношусь с изрядной долей пох...фигизма
_________________ ессно всё имха... |
|
|
027 1561 EGP
Рейтинг канала: 5(151) Репутация: 362 Сообщения: 6892 Откуда: Волгоград Зарегистрирован: 06.07.2002 |
|
(Пугливо озираясь на стремительные изменения в цветовой дифференциации штанов)
Мазила - ацтой!
_________________ Писать надо жрабельно (с) |
|
|
VirusXr866 675 EGP
Репутация: 109 Сообщения: 1781 Откуда: Коренной житель Флудбункера Зарегистрирован: 10.03.2004 |
|
2Kish: Номер утерян. Один из первых "финальных" билдов 2.0 версии. Триал валидный. Исключены. Влияние неочевидностьи приоритета некоторых настроек (с нетбиосом там была галочка еще какаято в опциях, добавляла правило в системные) исключено путем дублирования правил. Изменений конфигурации незамечено, файлы и ключи реестра мониторились постоянно. Предполагаю влияние сторонних програм, работающих с пакетами на низком уровне. Подозреваемые: eEye IRIS, Network Instruments Observer и драйвер WinPCAP. Если даже чтото из них, то это не в пользу оутпоста. Kerio WF, Kerio PF и Visnetic в тех же условиях отработали нормально.
2Пофигисты,сомневающиеся и прочие: ИМХО>(здесь про сети в основном использующие IP протоколы) софтварный файрвол нужен только для контроля доступа и мониторинга соединений на клиентских машинах и мелких серверах, в случае экономической невыгодности дорогостоящих комплексных аппаратных решений (ака "Железных файрволов"). Заявленный разработчиком набор функций должен быть реализован качественно (про все програмы можно так сказать, вот только от багов в тетрисе вы ничего не теряете, а от багов в файре бывают проблеммы весьма серьезные). Мнение, что файрвол - это средство, само по себе способное обеспечить безопасность системы как минимум устарело (а ИМХО - в корне неверно). Файрвол является ЧАСТЬЮ комплекса аппаратного и програмного обеспечения, конфигурация которого зависит от поставленных перед ним задач. Короче, аналогия - амбарный замок. Должен быть надежным. Но от проникновения через окно он неспасет. Но ведь это не значит, что он ненужен, или что его можно сделать бумажным. Тогда неполезут через окно, а сломают замок. Так и файры. В IP сетях они играют роль "замка на двери", и отваживают некоторое число "кУльхацкеров". А есть еще и сигнализации хитрые и ловушки и даже системы самоуничтожения... Это смотря что за тем замком храниться.
2X-Tern: Это не метод защиты, это уничтожение того, что надо защищать. Ну или НЕ надо, у кого какие соседи
_________________ To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS |
|
|
Tension MAN 1220 EGP
Рейтинг канала: 4(51) Репутация: 383 Сообщения: 8350 Откуда: Москва, корпус Д&Ф Зарегистрирован: 30.11.2002 |
|
Нужен файрволл...
Желательно русский, с гибкой настройкой, не громоздкий... Чё посоветуете?
_________________ EVE-online - TensionMAN in game. |
|
|
|
|
|
Железный канал: «Файерволлы (межсетевые экраны)» |
|