-
Junior Member
- Вес репутации
- 61
Помогите выбрать персональный firewall из бесплатных (для Windows XP)
На ноутбук.
Основное требование - защита от атак снаружи + примитивный контроль за доступом приложений в сеть..
Какие режимы работы должны настраиваться для "снаружи":
-"своя" сеть - разрешен "Files and printers sharing" + возможность открыть конкретные порты (стоят локально девелоперский ORACLE, иногда надо пускать на него "снаружи")
-"чужая" сеть - все запросы "снаружи" блокируются, но можно вручную открыть конкретный порт если понадобится
Контроль за приложениями:
-режим нормальной работы - разрешено все что не запрещено явно ( на тот случай если како-то программе) надо принудительно отрубить внешнюю активность
-режим работы "только интернет" - доступ во внешнюю сеть разрешен для браузера, почтовой программы.. Все остальные "курят бамбук"
При этом во всех режимах доступ к localhost (127.0.0.1) открыт и фиревалл не должен надоедать с вопросами что программа изменилась..
Т.е. есля я в пятый раз компилю программу которая лезет на локальный ORACLE или еще на какой локальный сервис - то ее всегда надо пропускать (если опять таки не запрещено в явном виде)..
При этом нужно чтобы режимы переключались быстро и удобно - ноутбук все время "путешествует" - дома и на работе "своя сеть", периодически приходится подключаться к "грязным" сетям кишащим всякой заразой (в том числе к общедоступным по WiFi), временами работа через GPRS ("дорогая" сеть) разных провайдеров...
Если FireWall не проходит какие-то из Leak-тестов то это в принципе допустимо..
Главное - надежная защита (и "недырявость" от атак "извне")..
PS. Нужен именно FireWall без свякого HIPS...
Т.е изначально предполагается что ноут "чистый", за вирусами следит антивирус, софт устанавливается в основном из доверенных источников..
Последний раз редактировалось ASte; 07.09.2008 в 18:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
Outpost free / COMODO / ZoneAlarm
-
Junior Member
- Вес репутации
- 61
Сообщение от
polimorf
Outpost free / COMODO / ZoneAlarm
Вот сейчас смотрю COMODO 3-й.. Ну никак не могу понять как его можно настроить в такой режим:
есть разрешенные приложения - им всегда "можно" (IE, FFox, Mail и т.п.)
есть запрещенные приложения - им никогда "нельзя" (некоторые ненужные updater-ы например)
всем остальным - в одном режиме работы фаера "можно" и никаких правил для них создавать не нужно, а в другом режиме - "нельзя" и тоже не нужно создавать для них правил..
Т.е как сделать "плохих" и "хороших" я понимаю, а вот как оставить всех остальных "никакими".. И чтобы вопросов про них не вылезало каждые несколько минут...
И всем и всегда можно с/на 127.0.0.1... Хотя с этим вроде проясняется...
Просто не хочется их все самому пробовать..
-
ZoneAlarm сильно тормозит компьютер (ну мой точно, так как не супер пупер). Аутпост 2009 советую
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Junior Member
- Вес репутации
- 61
А OutpostFree? Проверил, не подходит - похоже несовместим с Avira AntiVir WebGuard..
Последний раз редактировалось ASte; 08.09.2008 в 15:07.
-
Сообщение от
ASte
Главное - надежная защита (и "недырявость" от атак "извне")..
Отключите ненужные службы + Активируйте WindowsFirewall - этого достаточно.
-
-
Junior Member
- Вес репутации
- 61
В общем-то да, но хотелось бы еще контролировать всякие updater-ы которые обычно разрешены, но иногда сильно раздражают.. Или при работе в "грязной" сети закрыть доступ "извне" к запущенным локально ORACLE или MSSQL...
-
Сообщение от
ASte
В общем-то да, но хотелось бы еще контролировать всякие updater-ы которые обычно разрешены, но иногда сильно раздражают.. Или при работе в "грязной" сети закрыть доступ "извне" к запущенным локально ORACLE или MSSQL...
Ну так поудаляйте все из разрешенных и создайте по новой правила (ЗАПРЕТ/РАЗРЕШЕНИЕ/ВСЕГДА СПРАШИВАТЬ)
-
-
Из бесплатных и без хипсы ещё можно попробовать PC Tools Firewall Plus 4 в режиме "обыкновенного пользователя".
-
Junior Member
- Вес репутации
- 61
Уже попробовал.. С чем-то у меня он законфликтовал.. XP отругалась при установке что драйвер не тестировался на совместимость, потом все зависало после появления его окошка... Деинсталлировал его из SafeMode..
Огорчил также Kerio Personal Firewall 2.5 - мешает ноуту уходить в ждущий режим :-(
-
Junior Member
- Вес репутации
- 61
Вам не угодишь.
Выбирайте любой http://www.matousec.com/projects/fir...oduct-list.php
Если не выберете, то пишите свой firewall
-
Junior Member
- Вес репутации
- 61
Если пробовать каждый из них, то ни на что другое времени уже не останется :-)
-
Сообщение от
ASte
Уже попробовал.. С чем-то у меня он законфликтовал.. XP отругалась при установке что драйвер не тестировался на совместимость, потом все зависало после появления его окошка...
Странно уж по совместимости у него проблем небыло. Помню он даже стал работать с Vista когда ещё никто из мэтров не выпустил совместимых версий.
Поставьте себе тогда Comodo 2 русскую версию.
-
http://www.matousec.com/projects/fir...ge/results.php
Осталось из более-менее достойных попробовать комодо2 и вебрут.
-
Junior Member
- Вес репутации
- 61
Comodo2 пробовал.. Нравится все кроме одного - у него есть три режима работы.
- разрешать все (firewall отключен)
- запрещать все (ничего не работает, зачем нужен такой режим - не понимаю проще сетевой кабель выдернуть)
- работа по правилам
А вот как ему сказать что не все их того что разрешено в домашней сети, разрешено в публичной - я не понял...
Добавлено через 1 минуту
Мне тоже показалось странным.. Возможно как-то связано с SP3 либо с софтом от Lenovo (Access Connections) либо с Avira..
Добавлено через 36 минут
А Netchina стоит пробовать?
Последний раз редактировалось ASte; 09.09.2008 в 09:07.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
Сообщение от
ASte
Comodo2 пробовал.. Нравится все кроме одного - у него есть три режима работы.
- разрешать все (firewall отключен)
- запрещать все (ничего не работает, зачем нужен такой режим - не понимаю проще сетевой кабель выдернуть)
- работа по правилам
а чем не устраивает "работа по правилам" ?
будете в курсе какие программы просятся в сеть или стучатся к вам из сети...
тем более Комодо может запомнить ваши разрешения, так же как и запреты, что в дальнейшем тревожить будет вас меньше
-
Сообщение от
ASte
А Netchina стоит пробовать?
Хотя я сам не пробовал его, я думаю, что стоит. Я на Wilders Security читал очень хорошие отзывы.
Минусы:
* Надо знать английский язык хорошо.
* Домашний сайт существует до сих пор только на китайском.
Paul
-
Junior Member
- Вес репутации
- 61
Сообщение от
Romero
а чем не устраивает "работа по правилам" ?
В общем-то только одним -нужна возможность создать три набора правил -
-для "своей" сети - стандартный набор правил;
-для "публичной" "грязной" сети - стандартный набор правил, но любой доступ "извне" к локальным сервисам закрыт..
-для GPRS - доступ наружу/снаружи открыт только для браузера и почтовой программы.
При этом еще желатьельно чтобы при любом режиме фиревал мог работать либо с 127.0.0.1 либо
с фиксированным IP привязанном к Microsoft LoopBack Adapter в режиме "не фильтровать ничего"..
Последний раз редактировалось ASte; 09.09.2008 в 13:59.
-
Junior Member
- Вес репутации
- 61
Попробовал ZoneAlarm.. Очень двойственное впечатление - по интерфейсу почти то что нужно.. НО - free версия - не умеет ставить правила на уровне портов (актуально для режима "сервер"), а Pro - периодически тормозит со страшной силой - видимо из за проактивки... Провалы по несколько секунд на вполне современном ноуте... :-(
NetChinа - тоже больше проактивка чем классический firewall....
-