Предлагаю конструктивно и без флейма обсудить глюко-фичи различных персональных файрволов.
Кто каким pfw пользуется и т.д.
Кто каким pfw пользуется и т.д.
26.08.2004 10:02:21
Предлагаю конструктивно и без флейма обсудить глюко-фичи различных персональных файрволов.
Кто каким pfw пользуется и т.д. |
|
|
|
26.08.2004 10:38:04
Доброго времени суток.
Дома пользуюсь Agnitum Outpost Firewall v2 Описание смотри Корпаративно использую Kerio Описание смотри У кого есть какие - то замечания по работоспособности этих сетевых экранов милости просим - обсудим. Кто знает баги в последних версиях данных продухтах тоже присоединяйтесь. |
|
|
|
26.08.2004 11:42:22
Вообще чтобы выбрать pfw я просмотрел:
BlackICE PC Protection 3.6 Kerio personal firewall 4 McAfee Personal Firewall Plus 5 Sygate Personal Firewall Pro 5.5 ZoneAlarm Pro 5.1 TDI Open Source 1.3.2 Tiny Personal Firewall v5.5 TINY Personal Firewall Pro 6 и выбрал: Kerio pfw 4 + [myie2 в качестве банерезалки] тут я проглючил, есть в kerio банерезалка + ad-aware watch в качестве registry firewall (хотя он только от ламеров) + антивирь (не скажу какой, все равно, лишь бы обновлялся) Вообще конечно TINY Personal Firewall Pro 6 - это то, что надо. Таким д.б. нормальный pfw. Но 1. на 15" монике его окно с кнопками не помещается 2. слишком много фич . Надо вникать долго |
|
|
|
26.08.2004 12:02:38
Про Outpost Personal Firewall Pro:
Для чего эта программа? ============================================= Outpost Personal Firewall Pro - персональный брандмауэр, обеспечивающий комплексную защиту компьютера во время Интернет и/или сетевого соединения. Отличительными чертами программы являются: (*) Отражение всех видов хакерских атак; (*) Защита Вашей приватной информации от кражи через Интернет-соединение; (*) Контроль сетевой активности Вашего компьютера; (*) Сохранение приватности во время веб-серфинга; (*) Блокировка опасных почтовых вложений; (*) Удаление рекламных баннеров и всплывающих окон; (*) И многое другое! Outpost Firewall Pro готов к работе сразу после окончания процедуры установки. ============================================= Внимание! ============================================= Мы настоятельно рекомендуем де-инсталлировать любые персональные брандмауэры (personal firewalls), перед тем как устанваливать Outpost Firewall Pro. Запуск Outpost'а одновременно с другими персональными брандмауэрами может привести к некорректной совместной работе программ, а также повлиять на производительность Вашего компьютера. Все это, в свою очередь критически скажется на защищенности Вашей системы. ============================================= Функции персонального брандмауэра Outpost Pro Outpost Pro предлагает ряд уникальных функций, благодаря которым обеспечивается безопасность Вашей системы при соединении с сетью Интернет. Посмотреть достоинства и преимущества Outpost Pro можно в cравнительной таблице. Безопасность Новинка: функция "Контроль компонентов" производит отслеживание компонентов всех работающих приложений; Новинка: Технология динамической фильтрации обеспечивает более надежную защиту по сравнению с пакетными фильтрами; Новинка: Защита Windows при загрузке начинает работать еще до того, как нежелательная программа будет запущена; Фильтрация на уровне системы и приложений имеет широкие возможности ограничений; Фильтрация протоколов TCP, UDP и ICMP определяет степень доступа при пакетной передаче данных; Блокировка "Интернет-атак" - отражает атаки, которые могут явиться причиной системных сбоев; Защита от сканирования портов ставит заслон на пути взломщиков; Поддержка скрытого режима работы делает Ваш компьютер незаметным для злоумышленников; MD5 аутентификация обеспечивает дополнительную защиту зашифрованных посланий; Защита электронной почты оберегает от опасных вложений и червей-вирусов; Механизм брандмауэра действует на максимально низком уровне операционной системы, что позволяет Outpost фильтровать RAW_SOCKET и пакеты, отправленные напрямую драйверам, минуя стек TCP/IP . Контроль Новинка: Журнал событий, основанный на базе данных, показывает точную статистику каждого соединения и события; Монитор сетевого трафика представляет наглядную информацию о сетевой активности Вашей системы; Фильтрация содержимого позволяет родителям и работодателям контролировать доступ детей и работников к web-сайтам; Одним щелчком мыши можно блокировать весь трафик или выключить брандмауэр; Программа может работать в фоновом режиме; Настройки пользователя могут быть защищены паролем; Поддерживается конфиденциальность группы доверенных IP адресов; Индивидуальные конфигурации для нескольких пользователей; Кэширование DNS ускоряет время соединения. Конфиденциальность Новинка: Блокировка рекламных баннеров (в т.ч. flash-сообщений) и всплывающих окон не допустит появления на Вашем мониторе раздражающей рекламы; Блокировка Cookies сохраняет конфиденциальность пребывания в сети и защищает персональную информацию; Блокировка истории посещений позволяет скрыть от владельцев веб сайтов информацию о предыдущих сайтах, которые Вы посетили; Защита от активных элементов (ActiveX, Java, скрипты Visual Basic, Java апплеты) в составе вредных программ. Простота использования и совместимость Новинка: Автоматическая конфигурация 95% всех приложений, системы и локальной сети в процессе установки; Новинка: Поддержка удаленного рабочего стола; Новинка: Поддержка быстрого переключения пользователя позволяет нескольким людям легко использовать один компьютер; Поддержка совместного Интернет-соединения (ICS) позволяет объединенным в сеть компьютерам использовать одно Интернет-соединение; Режим Обучения упрощает процесс автоматизации построения правил; Предварительная настройка системы и приложений охватывает все распространенные процедуры, в т.ч. просмотр web-страниц, разрешение ICQ, разрешение DNS или DHCP и т. д.; Индивидуально настраиваемый интерфейс пользователя; Прямое обновление модулей и настроек через Интернет для защиты от новых атак. Если Вы хотите автоматически обновить программу, просто нажмите "Обновить сейчас"; Индивидуальные конфигурации для нескольких пользователей. |
|
|
|
26.08.2004 12:05:21
А
|
|
|
|
26.08.2004 12:25:46
А изначально Kerio Personal Firewall v.2.15, являлся потомком Tiny Personal Firewall v.2.x
|
|
|
|
26.08.2004 12:34:37
Предлагаю не зацикливаться на этом. |
|||
|
|
26.08.2004 12:49:36
А какие впечатления остались от BlackICE PC Protection 3.6 ?
|
|
|
|
26.08.2004 13:26:47
Я пользую BlackICE 3.6 на домашнем компе - впечатления хорошие. Достаточно проста в настройке, есть Application Protection (много раз спасала, когда троян загрузился из инета, а выполниться не смог - засекла). Из минусов - непонятные глюки с иконкой в трее, которая любит сбивать с толку (экран работает, а иконка об обратном); немного тормозная работа с обновлением базы приложений, хотя скорость их запуска не изменилась. Может еще можно отнести к минусам ее интерфейс, хотя после настройки я в нее и не смотрю
|
|
|
|
26.08.2004 14:48:28
|
|||
|
|
26.08.2004 14:58:33
BlackICE 3.6 один из лучших PF. Радует что в него встроена IDS (у других такого нет!), жалко что только абсолютно не настраиваемая.
А дыры во всех продуктах бывают, главное правильно настроить.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|
|
|
26.08.2004 14:58:42
Могу сказать, что это, конечно, большой камень в их огород Правда до сих пор со мной этого не произошло. Да и соответствующие обновления есть. Дыры могут быть везде
|
|
|
|
26.08.2004 15:26:50
Да вот этот самый Application Protection и подкачал. Сильно он урезанный, по сравнению с тем же Kerio. |
|||
|
|
26.08.2004 15:39:25
Понятно. А как на счет ZoneAlarm Pro 5.1
Я им пользовался, но не долго. На мой взгляд мало настроек, да и сам графический интерфейс слишком насыщен. Сетевой экран должен защищать, а не прильщать? Кто еще юзал даный firewall? Впечатления? |
|
|
|
26.08.2004 15:50:38
И чем конкретно Application Protection тебя подкачал? У меня ни одного левого приложения, dll не пропустил |
|||||
|
|
26.08.2004 15:52:33
Дык у него Application Protection вроде вообще нет. |
|||
|
|
26.08.2004 15:56:08
Ну, вот установил я его. Запускаю , например, IE или wincommander. А pfw -молчок. Да и непонятно как рулить этим Application Protection. Есть только пимпа - terminate. Поэтому я сказал, что Application Protection у него сильно урезанный. Ненастраиваемый то есть. Хочу хотя бы как у kerio. |
|||
|
|
26.08.2004 16:05:05
2 Santa Claus
Так он при установке проиндексировал все приложения у себя в базе - его ставить надо на чистую систему Потом только добавляешь неустанавливаемые программы в базу или при установке включаешь Setup Mode. На самом деле с Application Manager'ом там самое простое и удобное. Кстати, он у меня как-то .ocx перехватил, сказал, что нету у него в базе iexplorer.exe (flash.ocx). Так что он не просто название сравнивает с базой. Также у него есть и контрольная сумма проиндексированных файлов - тоже удобно, чтобы не модифицировали. |
|
|
|
26.08.2004 16:05:49
|
|||||
|
|
||||