Нужен бесплатный Firewall

Krypter · 11.11.2007

WIPFW в связке с QTFw (GUI для первого) - самое оно. Не прожорливое, гибкое, все ручками подкручивается.
Из более... гм... "окошечного" и free - потягай Comodo.

Капстронов · 12.11.2007

RainBoy сказав(ла):
Comodo долго обнорвляет правила когда правил уже туева куча и бывает некорректно их интерпретирует (пару раз было).
В остальном хороший файрволл.

Он смотрит, какая программа к какой обращается. И если видит "подозрительное" обращение, переспрашивает - ничего ли плохого не случилось. Ты это имел в виду?

Насчет некорректности не скажу... глючки бывали, но очень мало. Мне он гораздо больше Аутпоста понравился.

RainBoy · 12.11.2007

нет, я имел ввиду не это
когда правил много, при внемении нового правила для приложения у меня он задумывался секунд на 5.

Mister · 12.11.2007

Krypter сказав(ла):
WIPFW в связке с QTFw (GUI для первого) - самое оно. Не прожорливое, гибкое, все ручками подкручивается.
Из более... гм... "окошечного" и free - потягай Comodo.

IPFW контролирует только сетевой траффик, насколько мне известно. Соответственно leak-тесты не пройдёт.

RainBoy · 12.11.2007

+1
но и этого вполне бывает достаточно
зато он исключительно мало потребляет ресурсов
а на заразу вроде червей должен срабатывать антивирь
я за разделение обязанностей)

Mister · 12.11.2007

Базара нет. Тока, как известно, есть такие пездатые тесты, которые антивирями НЕ детектяцо. Вообще. Проверял на leak-тестах НОД-ом и макафи.

Ubivetz · 12.11.2007

Mister сказав(ла):
Базара нет. Тока, как известно, есть такие пездатые тесты, которые антивирями НЕ детектяцо. Вообще. Проверял на leak-тестах НОД-ом и макафи.

А что ты имеешь в виду под leak-тестами?

Bolshevik · 13.11.2007

wipfw + TDI
первый фильтрует по адресам и портам: туда можно, туда нельзя
второй фильтрует на уровне приложений, каждому можно сопоставить набор правил, и общие для всех

Обе программы настраиваются исключительно ручками через конфиги, что не всегда удобно, довольно трудоемки в настройке. Оба ведут логи, так что всегда можно посмотреть, что, кто и когда делал. Перешел на эту связку с Оутпоста, глюков и тормозов убавилось.

Лично я сделал такой конфиг: в wipfw запретил любые входящие подключения на порты ниже 1024, интернет разрешил только опере, мим и качалке, остальное - только по сети.

drew · 13.11.2007

Mister сказав(ла):
Порекомендуйте. Есть такое? Запарился виндовый конфигурять ужо

Встроенный вендовый брандмауэр рулит б/п.

Mister · 13.11.2007

Встроенный виндовый - кал.

Mister · 13.11.2007

Ubivetz сказав(ла):
А что ты имеешь в виду под leak-тестами?

Попробуй вбить это в гугль ради интереса, перед тем как спрашивать.
Помогает

RainBoy · 14.11.2007

Mister, все leak-тесты по сути своей не являются показателем надежности файрволла. ИМХО основное предназначение firewall - отражать атаки извне, а не блокировать утечки изнутри. Полная система - это уже ближе к IDS.
(кстати, один из самых уважаемых файрволлов - kerio, в корпоративной версии не умеет настраиваться по приложениям, хотя они при желании могли дописать клиентские части для этого).
Если зараза завелась внутри ПК - это дело антивируса.

Ubivetz · 14.11.2007

RainBoy сказав(ла):
Mister, все leak-тесты по сути своей не являются показателем надежности файрволла. ИМХО основное предназначение firewall - отражать атаки извне, а не блокировать утечки изнутри. Полная система - это уже ближе к IDS.
(кстати, один из самых уважаемых файрволлов - kerio, в корпоративной версии не умеет настраиваться по приложениям, хотя они при желании могли дописать клиентские части для этого).
Если зараза завелась внутри ПК - это дело антивируса.

У меня как раз он

Mister · 15.11.2007

RainBoy сказав(ла):
Mister, все leak-тесты по сути своей не являются показателем надежности файрволла. ИМХО основное предназначение firewall - отражать атаки извне, а не блокировать утечки изнутри. Полная система - это уже ближе к IDS.
(кстати, один из самых уважаемых файрволлов - kerio, в корпоративной версии не умеет настраиваться по приложениям, хотя они при желании могли дописать клиентские части для этого).
Если зараза завелась внутри ПК - это дело антивируса.

Ты знаешь, жизнь складывается так, что одни долбоёбы пишут трояны, а другие радостно их загребают из инета. Для этого нужен антивирь. Но ещё раз тебе говорю: ни НОД, ни Макафи (который вообще меня НИКОГДА не подводил) НЕ ДЕТЕКТЯТ некоторые из этих тестов как вирусы. Они и не являются вирусами, по сути. Они просто запускают от своего имени процессы, которые запускают другие приложения с какими-то параметрами. Вот и всё. Мы можем здесь долго спорить, чего должен а чего не должен антивирь или файрволл, но реальность не меняется от этого. К сожалению, приходицца юзать все эти монструозные функции в фаере, а-ля контроль приложений и прочее.

RainBoy · 15.11.2007

не знаю, мне не приходится юзать эти монстры
подозрительный трафф в большинстве случаев обнаруживается
при первом подозрении смотр сторонним софтом открытые порты и что куда идет.

Ficher · 17.11.2007

Посилання видалено

Посилання видалено

Ботанег · 19.11.2007

Боже мой!!! ЛЮДИ когда вы поймете что в наш век ничего нормального БЕСПЛАТНО не бывает!!!

Мое мнение под словом БЕСПЛАТНО: Прога + Крэк(либо Серийник). А еще лучше взял ручки и вперет искать возможность бесплатно получить лицензию (для этого надо уметь разбирать проги и разбираться в таких понятиях как языки программирование высокого уровня и языки программирование низкого уровня)

RainBoy · 20.11.2007

да уж)
eclipse, net beans, apache, squid, exim, ... еще долго и долго - это все бесплатно и ненормально?
тех же IDS пачка есть.

Нужен бесплатный Firewall

Додаткові параметри

Krypter

Капстронов

RainBoy

Mister

RainBoy

Mister

Ubivetz

Bolshevik

drew

Mister

Mister

RainBoy

Ubivetz

Mister

RainBoy

Ficher

Привіт!

Ботанег

RainBoy