Хотя подобная тема уже обсуждалась на нашем форуме, я решил создать новый топик и новое голосование...дабы освежить информацию.
Agnitum Outpost Firewall, ибо есть версия распространяемая бесплатно. И кроме того, 100% на русском языке (в т.ч. документация). Надежно работает.
Дома тоже использую Agnitum Outpost Firewall Pro (версия 2.0), очень качественно все реализовано...
Наверное, надо попробовать этот ваш Agnitum Outpost, на каждом углу про него только и слышышь... Ещё одно время юзал Sygate, но что-то он мне не понравился, хотя чем- и сам точно сказать не могу.
А так - дедушка Нортон...
Не плохо было бы к каждому файрволу ссылочку кинуть
mokc0der
Цитата |
Не плохо было бы к каждому файрволу ссылочку кинуть |
В данный момент пользуюсь Tiny Personal Firewall 4.5
Честно говоря, хотя он и достаточно продвинутый, но настройка там не очень удобная. Отсутсвует такая фича, как разрешить однократный доступ. Да к томуже он и не бесплатный.
То что в него включили такой модуль как безопасность компьютера, который на подобии файервола мониторит обращение программ к ресурсам компьютера (доступ к реестру, установка новых программ, доступ к определенным папкам, OLE/COM и т.п.), для персональной машины, где указанный дествия производятся слишком часто, это является необоснованным. А чтобы настроить все это - нужно потратить кучу времени. Приходится отключать этот модуль (или вообще удалять).
Однако, хочется отметить и положительные стороны. В этот firewall включен Intrusion Detection Module, т.е. модуль обнаружения атак (вторжений). Его действие основано на сигнатурном принципе - т.е. сравнении содержимого пактов, проходящих через firewall, с базой имеющих инструкций различных атак. Также к достоинствам можно отнести нормально написаный мануал (правда на английском). Вобщем мне больше кажется что он подходит для каких-нибудь серверов или офисных машин, с несколькими пользователя, а не для домашних ПК (хотя и написано что он Personal)
Ну прям какой-то мини-обзор получился
До этого я пользовался Agnitum Outpost Firewall Pro (версия вроде 1 от марта 2003 г) но вот только с XP у этого файервола возники проблемы после того как я вежливо попросил (сказав волшебное слово), чтобы он не надоедал мне своми меркантильными выкрутасами. Делакатно замолчав он начал пакастить по-другому. Попытка завершить заботу компьютера (или просто перезагрузиться) приводила к аварийной перезагрузке, после чего скандиск начинал кричать, что работа была завершена неокрректно, а после повторной загрузки появлялось сообщение о неизвестной ошибки системы (логах она оборажалась просто как System Error). После удаления этой программы никаких подобных проблем не возникало.
Вот так-то. И еще одно время было, что этот firewall не пропускал по HTTP заголовок ACCEPT-ENCODING: gzip (т.е. на форумах где включено сжатие страниц перед отправкой). Но это скорее всего из-за его плагинов.
Я вижу, что вроде как вышла 2-я версия.
Цитата |
использую Agnitum Outpost Firewall Pro (версия 2.0) |
До сих пор по инерции пользуюсь AtGuard. Он быстрый, надёжный, не жрёт много ресурсов, есть RuleAssistant, позволяет резать баннеры.
Но его разработка завершилась в 1999, и этим всё сказано. С тех пор - никаких обновлений, никаких новых возможностей.
Крупный недостаток для меня: rules можно переносить на другой компьютер только путём экспорта соответствуюших ветвей реестра.
Официальный сайт уже давно отсутствует, как ссылку можно использовать следующее:
http://www.stophack.ru/atguard/index.shtml
Несправделиво забыли упомянуть в списке CheckPoint Firewall - вещь, сочетающая "лёгкость" персонального файрволла с гибкостью о мощью корпоративных файрволлов.
pokhlebaev, я не уверен что CheckPoint относится к персональным файрволам...
Тем не менее я знаю достаточное колчиество людей, пользующееся Firewall-1 именно как персональным файрволлом.
pokhlebaev, думаю нам следует сделать еще один опрос по корпоративным firewall...
Сегодня попробовал поставить себе сразу три firewall'а.
Для начала испробовал - Agnitum Outpost Firewall Pro 2.0 - устроил всем кроме одного - все таже проблема: не пропускает заголовок HTTP протокола "ACCEPT-ENCODING: gzip" Почему - не знаю. Отключал все модули - таже песня. Наверное дело в самом firewall'е.
Дале поставил Norton Personal Firewall 2003. Честно говоря обилие функций мне понравилось, но вот задержка порядка 2-х секунд при вызове контестного меню через значок в трее как-то напрягает. Да и сама нагрузка на систему больше чем у Outpost'а Тот же тест c HTTP заголовком этот firewall тоже не прошел (хотя не знаю может виной всему мои кривые руки и хроническое недосыпание )
Последним моим "пациентом" был Kerio Personal Firewall. Ну во-первых, благодаря тому что он является продолжателем традиций старого доброго Tiny Personal Firewall 2 (которым я пользовался долгое время) мне не пришлось с ним долго разбираться (да и вообще с ним разбираться не нужно - все понятно и ежу, правда англоговорящему ). И этот firewall позволил наконец получить желаемое, а именно прием страниц в IE сжатых gzip (все тот злощастный заголовок)
Остальные firewall'ы придется посмотреть потом. Если у кого есть желание провести мой тест с заголовком у себя, то можете сделать следующее:
зати telnet ' ом на 80-ый порт по адресу forum.wincity.ru (я пользовался SecureCRT для этого, хотя можно и стандартным виндовым клиентом).
Вобщем запускает виндовый telnet Устанавливаем режим локального эха (set localecho)
соединяемся (open forum.wincity.ru 80 - все через пробелы)
и набирает следущее:
Код |
GET / HTTP/1.1 <Enter> HOST: forum.wincity.ru <Enter> ACCEPT: */* <Enter> ACCEPT-ENCODING: gzip <Enter> <Enter> |
Сегодня простматривая форум пользоватлей Outpost Firewall я нашел ответ на свой вопрос, относительно сжатия gzip. Правда те сообщения датировались 2001-2002 г. но всеже. Вот что мне удалось узнать.
По умолчанию подержка заголовка "ACCEPT-ENCODING: gzip" Outpost Firewall в отключена, т.к. по словам разработчиков это была бы слишком большая нагрузка на ядро firewall'а разжимать страницы, фильтровать их, и сжимать обратно. Однако есть возможность включить поддержу этого заголовка. Сделать это можно через реестр.
Необходимо в HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall создать параметр EnableGzipEncoding (тип DWORD) и установить его значение в 1 После этого нужно перезапустить систему. И все - если испробовать приведенный в предыдущем моем посте тест, то мы увидим желаемый результат.
Правда есть одно замечание, на форуме говорилось, что при включении gzip плагины фильтров не работают с такими сайтами (т.е. не режется реклама на страницах, сжатых gzip) Однако, просматривая наш форум при включенном сжатии реклама режется очень хорошо. Следовательно есть два варианта: или со времени тех постов и выходом новой версии firewall научился сжимать и размимать gzip и при этом фильтровать страницы, или же по каким-то причинам в браузере сжатие опять не работает. Однако будем надеятся на лучшее
Похоже на тему а какой автомобиль покупать?
Я не пробовал много программ, но остановился на Нортоне, пока доволен.
Ну вот и подскажи как сделать так что бы нортон 2003 стал под Вынь2000Сервер. А тоя начинаю запускать инсталляху а мне винда говорит что есть конфликт с Interprited JPEG Group. Я уже и Инстал Шелд на винде обновил всё равно не помогает.
Подскажите пожалуйста как перекрыть "NAT Packets" в Outpost'e PRO 2.0. И можно ли отрубить "Allow outgoing DHCP"?
Цитата |
думаю нам следует сделать еще один опрос по корпоративным firewall... |
Пользовался сначала аутпостом, но на первом сервис паке - всё работало просто замечательно, потом перешёл на NIS (Norton) 2004 - там поболее функций и антивирус впредачу - ваще класс, но систему правда вешает нужно мощное железо. Теперь после установки сп2 для винды пользуюсь стандартным встоенным брандмауэром - проблем с ним тоже не было, как и докладов атак, вобщем вроде всё нормально, но может я просто живу в счастливом неведении. Что успокаивает стоит NAV 2004 и ловит вирусы и трояны частенько, поэтому как-то фаерволом ща голову не забиваю.
Немного инфы о сказаных файерволах: http://security.nnov.ru/advisories/bypassing.asp
Раньше AtGuard пользовался. Хороший был фейрвол, но в XP перестал работать. Перешел на Agnitum Outpost Firewall 3.0. Хороший фейрвол. В последней версии несколько важных глюков исправили.
На работе Kerio winroute Firewall стоит в качестве прокси. Очень неудобен как фейрвол, зато лучший прокси.
Однозначно Outpost Firewall !!! При чем есть уже версия Outpost Firewall Pro ver. 4.0.971.7030 (584) взять можно здесь:www.softsearch.ru(только есть 1 минус....TRIAL на 158 дней )в остальном претензий нет!
даты смотрите когда пишете, господа.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)