Нужен максимально простой файервол

Если на компе нет секретной информации, то и фаер ставить незачем.:)
[QUOTE=Rene-gad;106262]По этим критериям порекомендую только WinXP SP2-Firewall :) . От сетевых атак защищает он не хуже, чем любой другой файр, а ресурсов жрет действительно мало.[/QUOTE]
Точно сказано.
[QUOTE=ScratchyClaws;106283]ломятся системные сервисы с соседних компов (genetic host process, netbios-ssn и ещё что-то)... Кого пускать и кого нет?[/QUOTE]
Если Вы не знаете кого и куда пускать, то зачем тогда ставите стенку.:?
[QUOTE=Rene-gad;106287]Почти уверен, что эти процессы - Ваши собственные и просятся на соединение с сетью.[/QUOTE]
Вероянее всего так и есть.
[QUOTE=MaXim;106509]Так что лучше на фирме заниматься только делами фирмы ;)[/QUOTE]
Это самый лучший совет данный Вам. Возьмите этот совет за правило!

[B]ScratchyClaws[/B]
Начнем сначала.

1. Вопрос: [QUOTE]На рабочий комп хочется чего-нибудь поставить... [/QUOTE] Ответ: [QUOTE]на фирме заниматься только делами фирмы[/QUOTE]

2. [QUOTE]однажды умудрилась админский пароль от хостинга в браузере сохранить[/QUOTE] Вообще-то самое надежное место для хранения паролей - голова. В этом Вы еще убедитесь и не один раз.

3. Вопрос: [QUOTE]убедиться, что за компом никто не следит[/QUOTE] Ответ: В каком смысле? По сети? или как? Несколько расплывчато. Смотрите процессы и запускаемый/установленный софт на Вашей машине. Это зависит от Вашего опыта и определенных знаний.

4. Вопрос: [QUOTE]Нужен максимально простой файервол[/QUOTE] [QUOTE]Главный критерий - максимально простые настройки и чтоб не сильно загружал память (знаете как тяжко со 128 мб на WinXP )...[/QUOTE] Ответ: Начнем искать ответ сначала. С аппаратной части. Вот ответ от [B]Numb[/B]: [QUOTE]XP на 128 мб - это уже должно быть медленно[/QUOTE] Ну если Вы не только пасьянс на работе раскладываете. Идем далее. Насчет втроенного фаера. Это зависит от того, что Вы хотите. И от метода подключения к инету, топологии построения Вашей внутренней сети. Ну и от сет. настроек провайдера, например, прикрытие самим провайдером определенных критичных портов и т.д. Вырубается встроенный фаер очень легко с реальным IP. Поэтому, если хотите оставить встроенный - обновления Винды обязаны быть постоянными (хотя и так обязаны быть постоянными, но не об этом сейчас речь), т.к. большинство угроз исходят от уязвимостей внутренних процессов самой Винды. В XP - самый критичный процесс - svchost.exe.
Много можно говорить, но лично я бы поставил KIS - для домохозяек идеальное решение (IMHO) - поставил и забыл.

5. Вопрос: [QUOTE]ломятся системные сервисы с соседних компов (gene[B]r[/B]ic host process, netbios-ssn и ещё что-то)... Кого пускать и кого нет?[/QUOTE] Ответ: Оба два процесса нужны. Зависит от того какие порты этот generic... (svchost) открывает и куда ломится и откуда запускается.
Давайте логи в соответствующем разделе Форума... А я не телепат.
Netbios - это такой протокол, например, для доступа к расшаренным папкам на соседних машинах и т.д.

6. Вопрос: [QUOTE]Есть программы предназначенные за слежением за персоналом на фирме (вроде StaffCop) как их отслеживать?
[/QUOTE] Есть. Как отслеживать - см. п.3

Вывод: Наймите себе админа. Настройте сервер и шлюз через него для всех машин. Купите и поставьте железный фаер. Он будет блокировать все нелигитимные сетевые пакеты снаружи. Для контроля пакетов изнутри - на сервере поставьте программный серверный фаер, можно типа клиент-сервер, дабы разруливать ICS и иметь возможность смотреть в эти самые пакеты. Все остальное зависит от админа.
Можно еще много говорить, но и так написал много, устал.
Как смог.

orvman, у тебя идеалистичный взгляд на мир :)

[QUOTE=orvman;106554]
Наймите себе админа.[/QUOTE]
ОТ: А зарплату ему будет orvman платить :D
Остальные советы - FULL ACK.
Как вариант админа: заключить договор об обслуживаниие с надёжным, лучше всего- лично знакомым- партнёром-специалистом.
Как вариант сервера - прокси, лучше всего с пингвином.

[QUOTE=MaXim;106509]Защититься на 100% не возможно. Так что лучше на фирме заниматься только делами фирмы ;)[/QUOTE]

да. догадываюсь))

[quote=Ego1st;106338]Я себе халявный аутпост поставил, его с головой хватает и ресурсов почти не жрёт..[/quote]
Идеальный вариант с учётом указанных условий.
[url]http://www.agnitum.ru/products/outpostfree/download.php[/url]

Сейчас объясню ситуацию по-подробней.
Хочется:
-защитить комп.
-закрыться от неприятных мне лично сотрудников.

проблема вот в чем. Девушка которая почему-то считалась (до моего прихода на фирму) самой умной по части компов (и она же имеет контракты с провайдерами и проч. - об это чуть позже) является самой большой нашей сплетницей. В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.
Админа у нас не будет, так как офис лишком маленький (его банально некда посадить). По поводу договора с обслуживанием всё опять упирается в эту девушку. Она, как я понимаю, ведет договора исключительно ради корпоративных подарков к праздникам, остальным не интересуется. Посему мы имеем фирму, с которой как такового договора нету, приезжают - оплачиваем вызов (правда вызвать их целая проблема) и, благодаря им, у нас везде левый виндоус (а народ свято верит, что лицензия!!!!) плюс сервис-паков нету и автоматическое обновление у большинства отключено (мне они объясняли что с пираткой сервис-пак не установится и обновляться тоже не будет).... Себе установлю, конечно, и сервис-паки и обновления (правда для начала надо всё это найти и скачать... Да и автоматическое обновление - целая проблема - из-за wuacult комп практически зависает да и скорость инета низкая очень).
Собственно вот.
И ещё забыла уточнить, что в расшаренных папках иногда оказывается зверье от других сотрудников.

[QUOTE=ScratchyClaws;106845]В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.[/QUOTE]да ладно, она такое не осилит :) А для сплетен достоверная информация не обязательна. Или был прецедент, когда она пользовалась информацией, которой не могла обладать?

[QUOTE=ScratchyClaws;106845]И ещё забыла уточнить, что в расшаренных папках иногда оказывается зверье от других сотрудников.[/QUOTE]расшаривай на чтение.

Критические обновления и на пиратки идут, другой вопрос если качать СП-2, то потребует активация.Критические обновления настроить на отключение компа после закачки и запустить на обновление перед окончанием работы, за ночь я думаю закачает.

[B]ScratchyClaws[/B], да у вас там не фирма, а бардак какой-то :)
Совет один: защититься нельзя, можно не передавать компрометирующую тебя инфу.

ну не бардак... жить можно... только очень-очень осторожно)))

[QUOTE=ScratchyClaws;106845]Сейчас объясню ситуацию по-подробней.
Хочется:
-защитить комп.
-закрыться от неприятных мне лично сотрудников.[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=3721[/url]
Я бы рекомендовал Sygate :)

[QUOTE]Я бы рекомендовал Sygate[/QUOTE]
[QUOTE]Хороший фаервол, но разработка прекращена компанией Symantec.[/QUOTE]Вот это только плохо. :(

[quote=ScratchyClaws;106845]Сейчас объясню ситуацию по-подробней.

-закрыться от неприятных мне лично сотрудников.

проблема вот в чем. Девушка которая почему-то считалась (до моего прихода на фирму) самой умной по части компов (и она же имеет контракты с провайдерами и проч. - об это чуть позже) является самой большой нашей сплетницей. В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.
[/quote]
Паранойя какая-то. Если так опасаетесь программ-перехватчиков - не ведите с рабочего компа переписку, неотносящуюся непосредственно к работе. Затем, "-защитить комп", ИМХО, начинать надо не с файерволла, а с закрытия небезопасных портов. У Вас это сделано?

[B]ВодкуГлыть[/B], модератор не спит ;)
Не надо разводить очередной флуд о безопасности, о закрытии портов...
На предприятии некоторые программы могут работать некорректно (вроде 1C бухгалтерия). Не надо путать защиту домашнего компа и рабочей станции.
[QUOTE]Если так опасаетесь программ-перехватчиков - не ведите с рабочего компа переписку, неотносящуюся непосредственно к работе.[/QUOTE]Уже было сказано выше :)

[QUOTE=MaXim;106868][CODE]Хороший фаервол, но разработка прекращена компанией Symantec.[/CODE]Вот это только плохо. :([/QUOTE]
ну это дезинфомация :D . Sygate [B]интегрирован[/B] в Norton Internet Security 2007 под именем "Smart Firewall" : [url]http://scan.sygate.com/home_homeoffice/sygate/index.jsp[/url]

Пакетный файрвалл - [url]www.8signs.com[/url]

[quote=Rene-gad;107257]ну это дезинфомация :D . Sygate [B]интегрирован[/B] в Norton Internet Security 2007 под именем "Smart Firewall" : [URL]http://scan.sygate.com/home_homeoffice/sygate/index.jsp[/URL][/quote]

Если бы отдельный продукт был , то да -а так комбайн с горе -антивирусом- мне не нужен .

[QUOTE=drongo;107296]так комбайн с горе -антивирусом- мне не нужен [/QUOTE]
Мне тоже. А файр был действительно неплохой.

Учитывая что каждый комп сам по себе и никаких 1С на нем нету, я внимательно слушаю инструкции чего и где нужно закрыть....

паранойя тоже есть... но это уже не в этот форум))

А файер... тот самый atzone работает... заодно и банеры всякие отрезает (что на низкой скорости не может не радовать)