На ноутбук.

Основное требование - защита от атак снаружи + примитивный контроль за доступом приложений в сеть..
Какие режимы работы должны настраиваться для "снаружи":
-"своя" сеть - разрешен "Files and printers sharing" + возможность открыть конкретные порты (стоят локально девелоперский ORACLE, иногда надо пускать на него "снаружи")
-"чужая" сеть - все запросы "снаружи" блокируются, но можно вручную открыть конкретный порт если понадобится

Контроль за приложениями:
-режим нормальной работы - разрешено все что не запрещено явно ( на тот случай если како-то программе) надо принудительно отрубить внешнюю активность
-режим работы "только интернет" - доступ во внешнюю сеть разрешен для браузера, почтовой программы.. Все остальные "курят бамбук"

При этом во всех режимах доступ к localhost (127.0.0.1) открыт и фиревалл не должен надоедать с вопросами что программа изменилась..
Т.е. есля я в пятый раз компилю программу которая лезет на локальный ORACLE или еще на какой локальный сервис - то ее всегда надо пропускать (если опять таки не запрещено в явном виде)..

При этом нужно чтобы режимы переключались быстро и удобно - ноутбук все время "путешествует" - дома и на работе "своя сеть", периодически приходится подключаться к "грязным" сетям кишащим всякой заразой (в том числе к общедоступным по WiFi), временами работа через GPRS ("дорогая" сеть) разных провайдеров...


Если FireWall не проходит какие-то из Leak-тестов то это в принципе допустимо..
Главное - надежная защита (и "недырявость" от атак "извне")..

PS. Нужен именно FireWall без свякого HIPS...
Т.е изначально предполагается что ноут "чистый", за вирусами следит антивирус, софт устанавливается в основном из доверенных источников..

Outpost free / COMODO / ZoneAlarm

Outpost free / COMODO / ZoneAlarm

Вот сейчас смотрю COMODO 3-й.. Ну никак не могу понять как его можно настроить в такой режим:
есть разрешенные приложения - им всегда "можно" (IE, FFox, Mail и т.п.)
есть запрещенные приложения - им никогда "нельзя" (некоторые ненужные updater-ы например)
всем остальным - в одном режиме работы фаера "можно" и никаких правил для них создавать не нужно, а в другом режиме - "нельзя" и тоже не нужно создавать для них правил..

Т.е как сделать "плохих" и "хороших" я понимаю, а вот как оставить всех остальных "никакими".. И чтобы вопросов про них не вылезало каждые несколько минут...

И всем и всегда можно с/на 127.0.0.1... Хотя с этим вроде проясняется...

Просто не хочется их все самому пробовать..

ZoneAlarm сильно тормозит компьютер (ну мой точно, так как не супер пупер). Аутпост 2009 советую

А OutpostFree? Проверил, не подходит - похоже несовместим с Avira AntiVir WebGuard..

Главное - надежная защита (и "недырявость" от атак "извне")..Отключите ненужные службы + Активируйте WindowsFirewall - этого достаточно.

В общем-то да, но хотелось бы еще контролировать всякие updater-ы которые обычно разрешены, но иногда сильно раздражают.. Или при работе в "грязной" сети закрыть доступ "извне" к запущенным локально ORACLE или MSSQL...

В общем-то да, но хотелось бы еще контролировать всякие updater-ы которые обычно разрешены, но иногда сильно раздражают.. Или при работе в "грязной" сети закрыть доступ "извне" к запущенным локально ORACLE или MSSQL...Ну так поудаляйте все из разрешенных и создайте по новой правила (ЗАПРЕТ/РАЗРЕШЕНИЕ/ВСЕГДА СПРАШИВАТЬ)

Из бесплатных и без хипсы ещё можно попробовать PC Tools Firewall Plus 4 в режиме "обыкновенного пользователя".

Уже попробовал.. С чем-то у меня он законфликтовал.. XP отругалась при установке что драйвер не тестировался на совместимость, потом все зависало после появления его окошка... Деинсталлировал его из SafeMode..

Огорчил также Kerio Personal Firewall 2.5 - мешает ноуту уходить в ждущий режим :-(

Вам не угодишь.
Выбирайте любой http://www.matousec.com/projects/firewall-challenge/product-list.php
Если не выберете, то пишите свой firewall ;)

Если пробовать каждый из них, то ни на что другое времени уже не останется :-)

Уже попробовал.. С чем-то у меня он законфликтовал.. XP отругалась при установке что драйвер не тестировался на совместимость, потом все зависало после появления его окошка...

Странно уж по совместимости у него проблем небыло. Помню он даже стал работать с Vista когда ещё никто из мэтров не выпустил совместимых версий.
Поставьте себе тогда Comodo 2 русскую версию.

http://www.matousec.com/projects/firewall-challenge/results.php

Осталось из более-менее достойных попробовать комодо2 и вебрут.

Comodo2 пробовал.. Нравится все кроме одного - у него есть три режима работы.
- разрешать все (firewall отключен)
- запрещать все (ничего не работает, зачем нужен такой режим - не понимаю проще сетевой кабель выдернуть)
- работа по правилам

А вот как ему сказать что не все их того что разрешено в домашней сети, разрешено в публичной - я не понял...

Добавлено через 1 минуту

Мне тоже показалось странным.. Возможно как-то связано с SP3 либо с софтом от Lenovo (Access Connections) либо с Avira..

Добавлено через 36 минут

А Netchina стоит пробовать?

Comodo2 пробовал.. Нравится все кроме одного - у него есть три режима работы.
- разрешать все (firewall отключен)
- запрещать все (ничего не работает, зачем нужен такой режим - не понимаю проще сетевой кабель выдернуть)
- работа по правилам

а чем не устраивает "работа по правилам" ?
будете в курсе какие программы просятся в сеть или стучатся к вам из сети...
тем более Комодо может запомнить ваши разрешения, так же как и запреты, что в дальнейшем тревожить будет вас меньше ;)

А Netchina стоит пробовать?
Хотя я сам не пробовал его, я думаю, что стоит. Я на Wilders Security читал очень хорошие отзывы.
Минусы:
* Надо знать английский язык хорошо.
* Домашний сайт существует до сих пор только на китайском.

Paul

а чем не устраивает "работа по правилам" ?

В общем-то только одним -нужна возможность создать три набора правил -
-для "своей" сети - стандартный набор правил;
-для "публичной" "грязной" сети - стандартный набор правил, но любой доступ "извне" к локальным сервисам закрыт..
-для GPRS - доступ наружу/снаружи открыт только для браузера и почтовой программы.

При этом еще желатьельно чтобы при любом режиме фиревал мог работать либо с 127.0.0.1 либо
с фиксированным IP привязанном к Microsoft LoopBack Adapter в режиме "не фильтровать ничего"..

Попробовал ZoneAlarm.. Очень двойственное впечатление - по интерфейсу почти то что нужно.. НО - free версия - не умеет ставить правила на уровне портов (актуально для режима "сервер"), а Pro - периодически тормозит со страшной силой - видимо из за проактивки... Провалы по несколько секунд на вполне современном ноуте... :-(
NetChinа - тоже больше проактивка чем классический firewall....

Sygate

Свой написать не пробовали? :)

Не пробовал.. Я скорее прикладной программист нежели системный.. Базы данных, GUI, Java.. Хотя мысль интересная :-)

Добавлено через 2 часа 49 минут

В общем предварительно остановился на ZoneAlarmPro как на наиболее подходящем под мои нужды..
Тормоза удалось побороть - то-ли установкой SmartDefenseAdvisor в manual, то ли откатом системы на пару дней назад в состояние до начала массовых тестов разных firewalls.. Теперь буду его подробно смотреть...
Но вроде-бы все режимы можно настроить как нужно:
- доверенная сеть
- внешняя сеть
- для "избранных" Enable PassLock..