Добавлено: 07/04/03 в 02:05

Недавний случай. Нотбук, диалап. Решил сделать Shot down не отрубая интернет. И Вдруг! Окошко (Текст примерный): "К компьютеру подключен 1 пользователь. Выключение может привести к потере данных". Последняя фраза вообще приколола - МОИХ данных какому-то там пользователю!!! Вобщем, параноя косит наши ряды. Какой firewall стоял на машине - говорить не буду, и вообще не могу быть уверен, что это была атака. Но...

Вопрос к диалапщикам - каким firewall-ом пользуетесь, и почему считаете себя защищенными? Чем подробнее - тем лучше.
Мне кажется всем будет полезно почитать.

Добавлено: 07/04/03 в 09:54

Я пользую AtGuard.
Сильная штука. позволяет настроить адреса/порты для каждого софта.
Умеет давить баннеры/счетчики.
Левые (отсутствующие в списке) коннекшны может выводить на экран с вопросом "разрешить/запретить" или просто задавить.

Добавлено: 07/04/03 в 10:50

Поддерживаю! Класснейший файрвол, пробовал много, остановился на AtGuard...

Добавлено: 07/04/03 в 11:02

atguard старый и дырявый как решето, сам юзаю Sygate. раьше ZoneAlarm юзал, но памяти много жрал

Добавлено: 07/04/03 в 12:53

Все фигня... все файрволы стараются делать юзер-френдли, соответственно все дырявые как х.з. что есть более менее умные файрволы на сегодняшний день это

1.Зон Аларм - потому что проверяет все модули и подключения а не просто тупо дает доступ проге.
т.е. если у вас стоит локальный прокси которому разрешен выход в инет то обычный фаервал ничего не скажет если какая то левая прога через прокси выйдет в инет. (прокси это для примера.. по идее можно использовать какой нить стандартный виндовый модуль)
2.Аутпост Файрвол, потому что дает очень грамотно настроить рулесы для каждой проги. Запретить отдельные порты, запретить отдельные ИП и т.д.

Вместе к сожалению их ставить нельзя

еще както пользовался Тинифайрвол - настройки там детские так что снес.
еще до этого ,давным давно атГвард (нортон файрвол теперь) -ресурсов жрал много и систему вешал ,так что тоже прибил.

Добавлено: 07/04/03 в 16:15

OutPost Firewall. К вышесказанному про него можно сказать что и ресурсов не жрет много. И есть еще плагины сторонних производителей. Пример - Whoeasy - определяет по IP кто, где...

Добавлено: 07/04/03 в 18:32

Norton Personal Firewall - для меня пока наиудобнейший вариант.

Добавлено: 07/04/03 в 18:47

Лучше ipfw ничего нет =)

Добавлено: 07/04/03 в 20:48

BigBro:
ты линк какой привел ... его конкурентов Неужели они кого то кроме себя хвалить будут
Если забыть про AtGuard, то я пробовал несколько фаерволов.

Sygate - хороший, но больше расчитан на профессионального пользователя. Плюс при большом траффике иногда жрет очень много ресурсов.

Outpost - идеально работал на Win2K, XP же стабильно раз в неделю ронял в синий экран. Долгие поиски на форуме выявили, что на XP он много у кого так нестабильно работает.

Norton Personal Firewall - тяжеловат, но работает стабильно. Испытывался в реальных атаках , вполне прекрастно себя вел. Кстати легок в использовании, легко конфигурировать.

Так что именно последнее я и советую

Добавлено: 07/04/03 в 22:28

Ну с такими проблемами к своему дистрибутиву надо идти. Сервис пак последний поставить, антивирус выключить, оутпост заново скачать с какого нибудь другого миррора.

Добавлено: 08/04/03 в 00:10

99% что ты скачал коряво.
Перекачай по новой.

бтв, у меня под ХР аутпост прекрасно работает (правда у меня с сервис паком встроенным а не оригинал)

Нортоновский файрвол сделан на основе атгварда - со всеми его глюками. У меня что он что атгвард висли.

а вообще был тест для файрволов...
суть заключалась в проверке на атаку из вне...
запуск трояна который напрямую выходит в инет...
запуск трояна который встраивался в почтовик...
атака из локальной сети...

было это давно, где результаты публиковали уже не вспомню,
но проверить по новой все файрволы думаю не сложно

Добавлено: 08/04/03 в 03:15

Аутпост рулит, хотя зоне аларм тоже ниче, но в нем меньше информативности по всем соединениям в отличие от аутпоста. Аутпост имеет более гибкие настройки под разл рода соедиения+плагины.

Кста когда плагин качал для аутпоста - whoeasy там же на сайте можно было протестировать свой фаервол извне, вот список тестов выбирай и тесть http://www.pcflank.com/about.htm

Добавлено: 08/04/03 в 13:36

А вот кстати минус Аутпоста - он вообще не видит ЛАНа., если надо подключить через своб машину еще одну - вторая в Инет не пролезет через Аутпост, как его не настраивай. Даже разработчики признают этот глюк.