Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Помогите выбрать персональный firewall из бесплатных (для Windows XP)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37

    Помогите выбрать персональный firewall из бесплатных (для Windows XP)

    На ноутбук.

    Основное требование - защита от атак снаружи + примитивный контроль за доступом приложений в сеть..
    Какие режимы работы должны настраиваться для "снаружи":
    -"своя" сеть - разрешен "Files and printers sharing" + возможность открыть конкретные порты (стоят локально девелоперский ORACLE, иногда надо пускать на него "снаружи")
    -"чужая" сеть - все запросы "снаружи" блокируются, но можно вручную открыть конкретный порт если понадобится

    Контроль за приложениями:
    -режим нормальной работы - разрешено все что не запрещено явно ( на тот случай если како-то программе) надо принудительно отрубить внешнюю активность
    -режим работы "только интернет" - доступ во внешнюю сеть разрешен для браузера, почтовой программы.. Все остальные "курят бамбук"

    При этом во всех режимах доступ к localhost (127.0.0.1) открыт и фиревалл не должен надоедать с вопросами что программа изменилась..
    Т.е. есля я в пятый раз компилю программу которая лезет на локальный ORACLE или еще на какой локальный сервис - то ее всегда надо пропускать (если опять таки не запрещено в явном виде)..

    При этом нужно чтобы режимы переключались быстро и удобно - ноутбук все время "путешествует" - дома и на работе "своя сеть", периодически приходится подключаться к "грязным" сетям кишащим всякой заразой (в том числе к общедоступным по WiFi), временами работа через GPRS ("дорогая" сеть) разных провайдеров...


    Если FireWall не проходит какие-то из Leak-тестов то это в принципе допустимо..
    Главное - надежная защита (и "недырявость" от атак "извне")..

    PS. Нужен именно FireWall без свякого HIPS...
    Т.е изначально предполагается что ноут "чистый", за вирусами следит антивирус, софт устанавливается в основном из доверенных источников..
    Последний раз редактировалось ASte; 07.09.2008 в 17:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    63
    Вес репутации
    38
    Outpost free / COMODO / ZoneAlarm

  4. #3
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от polimorf Посмотреть сообщение
    Outpost free / COMODO / ZoneAlarm
    Вот сейчас смотрю COMODO 3-й.. Ну никак не могу понять как его можно настроить в такой режим:
    есть разрешенные приложения - им всегда "можно" (IE, FFox, Mail и т.п.)
    есть запрещенные приложения - им никогда "нельзя" (некоторые ненужные updater-ы например)
    всем остальным - в одном режиме работы фаера "можно" и никаких правил для них создавать не нужно, а в другом режиме - "нельзя" и тоже не нужно создавать для них правил..

    Т.е как сделать "плохих" и "хороших" я понимаю, а вот как оставить всех остальных "никакими".. И чтобы вопросов про них не вылезало каждые несколько минут...

    И всем и всегда можно с/на 127.0.0.1... Хотя с этим вроде проясняется...

    Просто не хочется их все самому пробовать..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    375
    ZoneAlarm сильно тормозит компьютер (ну мой точно, так как не супер пупер). Аутпост 2009 советую
    Клуб любителей Symantec - http://symantecclub.ru/

  6. #5
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37
    А OutpostFree? Проверил, не подходит - похоже несовместим с Avira AntiVir WebGuard..
    Последний раз редактировалось ASte; 08.09.2008 в 14:07.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ASte Посмотреть сообщение
    Главное - надежная защита (и "недырявость" от атак "извне")..
    Отключите ненужные службы + Активируйте WindowsFirewall - этого достаточно.

  8. #7
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37
    В общем-то да, но хотелось бы еще контролировать всякие updater-ы которые обычно разрешены, но иногда сильно раздражают.. Или при работе в "грязной" сети закрыть доступ "извне" к запущенным локально ORACLE или MSSQL...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ASte Посмотреть сообщение
    В общем-то да, но хотелось бы еще контролировать всякие updater-ы которые обычно разрешены, но иногда сильно раздражают.. Или при работе в "грязной" сети закрыть доступ "извне" к запущенным локально ORACLE или MSSQL...
    Ну так поудаляйте все из разрешенных и создайте по новой правила (ЗАПРЕТ/РАЗРЕШЕНИЕ/ВСЕГДА СПРАШИВАТЬ)

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    122
    Из бесплатных и без хипсы ещё можно попробовать PC Tools Firewall Plus 4 в режиме "обыкновенного пользователя".

  11. #10
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37
    Уже попробовал.. С чем-то у меня он законфликтовал.. XP отругалась при установке что драйвер не тестировался на совместимость, потом все зависало после появления его окошка... Деинсталлировал его из SafeMode..

    Огорчил также Kerio Personal Firewall 2.5 - мешает ноуту уходить в ждущий режим :-(

  12. #11
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    63
    Вес репутации
    38
    Вам не угодишь.
    Выбирайте любой http://www.matousec.com/projects/fir...oduct-list.php
    Если не выберете, то пишите свой firewall

  13. #12
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37
    Если пробовать каждый из них, то ни на что другое времени уже не останется :-)

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.05.2007
    Адрес
    Северный Кавказ
    Сообщений
    41
    Вес репутации
    82
    Цитата Сообщение от ASte Посмотреть сообщение
    Уже попробовал.. С чем-то у меня он законфликтовал.. XP отругалась при установке что драйвер не тестировался на совместимость, потом все зависало после появления его окошка...
    Странно уж по совместимости у него проблем небыло. Помню он даже стал работать с Vista когда ещё никто из мэтров не выпустил совместимых версий.
    Поставьте себе тогда Comodo 2 русскую версию.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    122
    http://www.matousec.com/projects/fir...ge/results.php

    Осталось из более-менее достойных попробовать комодо2 и вебрут.

  16. #15
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37
    Comodo2 пробовал.. Нравится все кроме одного - у него есть три режима работы.
    - разрешать все (firewall отключен)
    - запрещать все (ничего не работает, зачем нужен такой режим - не понимаю проще сетевой кабель выдернуть)
    - работа по правилам

    А вот как ему сказать что не все их того что разрешено в домашней сети, разрешено в публичной - я не понял...

    Добавлено через 1 минуту

    Мне тоже показалось странным.. Возможно как-то связано с SP3 либо с софтом от Lenovo (Access Connections) либо с Avira..

    Добавлено через 36 минут

    А Netchina стоит пробовать?
    Последний раз редактировалось ASte; 09.09.2008 в 08:07. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    16
    Вес репутации
    37
    Цитата Сообщение от ASte Посмотреть сообщение
    Comodo2 пробовал.. Нравится все кроме одного - у него есть три режима работы.
    - разрешать все (firewall отключен)
    - запрещать все (ничего не работает, зачем нужен такой режим - не понимаю проще сетевой кабель выдернуть)
    - работа по правилам
    а чем не устраивает "работа по правилам" ?
    будете в курсе какие программы просятся в сеть или стучатся к вам из сети...
    тем более Комодо может запомнить ваши разрешения, так же как и запреты, что в дальнейшем тревожить будет вас меньше

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ASte Посмотреть сообщение
    А Netchina стоит пробовать?
    Хотя я сам не пробовал его, я думаю, что стоит. Я на Wilders Security читал очень хорошие отзывы.
    Минусы:
    * Надо знать английский язык хорошо.
    * Домашний сайт существует до сих пор только на китайском.

    Paul

  19. #18
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от Romero Посмотреть сообщение
    а чем не устраивает "работа по правилам" ?
    В общем-то только одним -нужна возможность создать три набора правил -
    -для "своей" сети - стандартный набор правил;
    -для "публичной" "грязной" сети - стандартный набор правил, но любой доступ "извне" к локальным сервисам закрыт..
    -для GPRS - доступ наружу/снаружи открыт только для браузера и почтовой программы.

    При этом еще желатьельно чтобы при любом режиме фиревал мог работать либо с 127.0.0.1 либо
    с фиксированным IP привязанном к Microsoft LoopBack Adapter в режиме "не фильтровать ничего"..
    Последний раз редактировалось ASte; 09.09.2008 в 12:59.

  20. #19
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    62
    Вес репутации
    37
    Попробовал ZoneAlarm.. Очень двойственное впечатление - по интерфейсу почти то что нужно.. НО - free версия - не умеет ставить правила на уровне портов (актуально для режима "сервер"), а Pro - периодически тормозит со страшной силой - видимо из за проактивки... Провалы по несколько секунд на вполне современном ноуте... :-(
    NetChinа - тоже больше проактивка чем классический firewall....

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    87
    Sygate

Страница 1 из 2 12 Последняя

Похожие темы

  1. Персональный Firewall: обзор лучших брандмауэров
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 3
    Последнее сообщение: 21.03.2008, 13:55
  2. Персональный Firewall: обзор лучших брандмауэров
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 0
    Последнее сообщение: 19.01.2008, 18:53
  3. Покупаем персональный компьютер. Что выбрать? (Зима 2007)
    От SDA в разделе Новости аппаратного обеспечения
    Ответов: 1
    Последнее сообщение: 16.12.2007, 22:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00971 seconds with 16 queries