Версия для печати темы

Автор: bug Понедельник, 02 Июня 2003, 11:46

Хотя подобная тема уже обсуждалась на нашем форуме, я решил создать новый топик и новое голосование...дабы освежить информацию.

Автор: Барэль Понедельник, 02 Июня 2003, 11:54

Agnitum Outpost Firewall, ибо есть версия распространяемая бесплатно. И кроме того, 100% на русском языке (в т.ч. документация). Надежно работает.

Автор: bug Понедельник, 02 Июня 2003, 12:54

Дома тоже использую Agnitum Outpost Firewall Pro (версия 2.0), очень качественно все реализовано...

Автор: Leppy Понедельник, 02 Июня 2003, 13:59

Наверное, надо попробовать этот ваш Agnitum Outpost, на каждом углу про него только и слышышь... Ещё одно время юзал Sygate, но что-то он мне не понравился, хотя чем- и сам точно сказать не могу.
А так - дедушка Нортон...

Автор: mokc0der Понедельник, 02 Июня 2003, 13:59

Не плохо было бы к каждому файрволу ссылочку кинуть

Автор: bug Понедельник, 02 Июня 2003, 14:22

mokc0der

Цитата

Не плохо было бы к каждому файрволу ссылочку кинуть

попробуем...

Автор: Админ Понедельник, 02 Июня 2003, 16:47

В данный момент пользуюсь Tiny Personal Firewall 4.5
Честно говоря, хотя он и достаточно продвинутый, но настройка там не очень удобная. Отсутсвует такая фича, как разрешить однократный доступ. Да к томуже он и не бесплатный.
То что в него включили такой модуль как безопасность компьютера, который на подобии файервола мониторит обращение программ к ресурсам компьютера (доступ к реестру, установка новых программ, доступ к определенным папкам, OLE/COM и т.п.), для персональной машины, где указанный дествия производятся слишком часто, это является необоснованным. А чтобы настроить все это - нужно потратить кучу времени. Приходится отключать этот модуль (или вообще удалять).
Однако, хочется отметить и положительные стороны. В этот firewall включен Intrusion Detection Module, т.е. модуль обнаружения атак (вторжений). Его действие основано на сигнатурном принципе - т.е. сравнении содержимого пактов, проходящих через firewall, с базой имеющих инструкций различных атак. Также к достоинствам можно отнести нормально написаный мануал (правда на английском). Вобщем мне больше кажется что он подходит для каких-нибудь серверов или офисных машин, с несколькими пользователя, а не для домашних ПК (хотя и написано что он Personal)
Ну прям какой-то мини-обзор получился
До этого я пользовался Agnitum Outpost Firewall Pro (версия вроде 1 от марта 2003 г) но вот только с XP у этого файервола возники проблемы после того как я вежливо попросил (сказав волшебное слово), чтобы он не надоедал мне своми меркантильными выкрутасами. Делакатно замолчав он начал пакастить по-другому. Попытка завершить заботу компьютера (или просто перезагрузиться) приводила к аварийной перезагрузке, после чего скандиск начинал кричать, что работа была завершена неокрректно, а после повторной загрузки появлялось сообщение о неизвестной ошибки системы (логах она оборажалась просто как System Error). После удаления этой программы никаких подобных проблем не возникало.
Вот так-то. И еще одно время было, что этот firewall не пропускал по HTTP заголовок ACCEPT-ENCODING: gzip (т.е. на форумах где включено сжатие страниц перед отправкой). Но это скорее всего из-за его плагинов.
Я вижу, что вроде как вышла 2-я версия.

Цитата

использую Agnitum Outpost Firewall Pro (версия 2.0)

Думаю попробовать ее. Потом проголосую.

Автор: yozh Понедельник, 02 Июня 2003, 16:47

До сих пор по инерции пользуюсь AtGuard. Он быстрый, надёжный, не жрёт много ресурсов, есть RuleAssistant, позволяет резать баннеры.
Но его разработка завершилась в 1999, и этим всё сказано. С тех пор - никаких обновлений, никаких новых возможностей.
Крупный недостаток для меня: rules можно переносить на другой компьютер только путём экспорта соответствуюших ветвей реестра.
Официальный сайт уже давно отсутствует, как ссылку можно использовать следующее:
http://www.stophack.ru/atguard/index.shtml

Автор: pokhlebaev Понедельник, 02 Июня 2003, 17:53

Несправделиво забыли упомянуть в списке CheckPoint Firewall - вещь, сочетающая "лёгкость" персонального файрволла с гибкостью о мощью корпоративных файрволлов.

Автор: bug Понедельник, 02 Июня 2003, 20:11

pokhlebaev, я не уверен что CheckPoint относится к персональным файрволам...

Автор: pokhlebaev Вторник, 03 Июня 2003, 5:56

Тем не менее я знаю достаточное колчиество людей, пользующееся Firewall-1 именно как персональным файрволлом.

Автор: bug Вторник, 03 Июня 2003, 8:26

pokhlebaev, думаю нам следует сделать еще один опрос по корпоративным firewall...

Автор: Админ Четверг, 05 Июня 2003, 4:11

Сегодня попробовал поставить себе сразу три firewall'а.
Для начала испробовал - Agnitum Outpost Firewall Pro 2.0 - устроил всем кроме одного - все таже проблема: не пропускает заголовок HTTP протокола "ACCEPT-ENCODING: gzip" Почему - не знаю. Отключал все модули - таже песня. Наверное дело в самом firewall'е.
Дале поставил Norton Personal Firewall 2003. Честно говоря обилие функций мне понравилось, но вот задержка порядка 2-х секунд при вызове контестного меню через значок в трее как-то напрягает. Да и сама нагрузка на систему больше чем у Outpost'а Тот же тест c HTTP заголовком этот firewall тоже не прошел (хотя не знаю может виной всему мои кривые руки и хроническое недосыпание )
Последним моим "пациентом" был Kerio Personal Firewall. Ну во-первых, благодаря тому что он является продолжателем традиций старого доброго Tiny Personal Firewall 2 (которым я пользовался долгое время) мне не пришлось с ним долго разбираться (да и вообще с ним разбираться не нужно - все понятно и ежу, правда англоговорящему ). И этот firewall позволил наконец получить желаемое, а именно прием страниц в IE сжатых gzip (все тот злощастный заголовок)
Остальные firewall'ы придется посмотреть потом. Если у кого есть желание провести мой тест с заголовком у себя, то можете сделать следующее:
зати telnet ' ом на 80-ый порт по адресу forum.wincity.ru (я пользовался SecureCRT для этого, хотя можно и стандартным виндовым клиентом).
Вобщем запускает виндовый telnet Устанавливаем режим локального эха (set localecho)
соединяемся (open forum.wincity.ru 80 - все через пробелы)
и набирает следущее:

Код

GET / HTTP/1.1                                  <Enter> HOST: forum.wincity.ru                      <Enter> ACCEPT: */*                                      <Enter> ACCEPT-ENCODING: gzip                   <Enter>                                                          <Enter>

(после каждой строки давим на <Enter>. Последняя стока должна быть пустой.)
и смотрим что вернет сервер: если абракадабру - то все нормально - это страница в сжатом виде.
А если обычный HTML - то заголовок ACCEPT-ENCODING: gzip не прошел
Если у кого пройдет на тех firewall'ах что пробовал я (да и вообще если пройдет), напишите.

Автор: Админ Четверг, 05 Июня 2003, 13:25

Сегодня простматривая форум пользоватлей Outpost Firewall я нашел ответ на свой вопрос, относительно сжатия gzip. Правда те сообщения датировались 2001-2002 г. но всеже. Вот что мне удалось узнать.
По умолчанию подержка заголовка "ACCEPT-ENCODING: gzip" Outpost Firewall в отключена, т.к. по словам разработчиков это была бы слишком большая нагрузка на ядро firewall'а разжимать страницы, фильтровать их, и сжимать обратно. Однако есть возможность включить поддержу этого заголовка. Сделать это можно через реестр.
Необходимо в HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall создать параметр EnableGzipEncoding (тип DWORD) и установить его значение в 1 После этого нужно перезапустить систему. И все - если испробовать приведенный в предыдущем моем посте тест, то мы увидим желаемый результат.
Правда есть одно замечание, на форуме говорилось, что при включении gzip плагины фильтров не работают с такими сайтами (т.е. не режется реклама на страницах, сжатых gzip) Однако, просматривая наш форум при включенном сжатии реклама режется очень хорошо. Следовательно есть два варианта: или со времени тех постов и выходом новой версии firewall научился сжимать и размимать gzip и при этом фильтровать страницы, или же по каким-то причинам в браузере сжатие опять не работает. Однако будем надеятся на лучшее

Автор: tals Пятница, 06 Июня 2003, 0:24

Похоже на тему а какой автомобиль покупать?

Я не пробовал много программ, но остановился на Нортоне, пока доволен.

Автор: Balbess Пятница, 07 Ноября 2003, 16:17

Ну вот и подскажи как сделать так что бы нортон 2003 стал под Вынь2000Сервер. А тоя начинаю запускать инсталляху а мне винда говорит что есть конфликт с Interprited JPEG Group. Я уже и Инстал Шелд на винде обновил всё равно не помогает.

Автор: Jetik Пятница, 02 Января 2004, 16:25

Подскажите пожалуйста как перекрыть "NAT Packets" в Outpost'e PRO 2.0. И можно ли отрубить "Allow outgoing DHCP"?

Автор: kuzz Понедельник, 17 Мая 2004, 17:58

Цитата

думаю нам следует сделать еще один опрос по корпоративным firewall...

чего-то все заглохло.. было б здорово.

Автор: Mans Среда, 27 Октября 2004, 17:12

Пользовался сначала аутпостом, но на первом сервис паке - всё работало просто замечательно, потом перешёл на NIS (Norton) 2004 - там поболее функций и антивирус впредачу - ваще класс, но систему правда вешает нужно мощное железо. Теперь после установки сп2 для винды пользуюсь стандартным встоенным брандмауэром - проблем с ним тоже не было, как и докладов атак, вобщем вроде всё нормально, но может я просто живу в счастливом неведении. Что успокаивает стоит NAV 2004 и ловит вирусы и трояны частенько, поэтому как-то фаерволом ща голову не забиваю.

Автор: Insider Понедельник, 07 Ноября 2005, 12:26

Немного инфы о сказаных файерволах: http://security.nnov.ru/advisories/bypassing.asp

Автор: CEPIK Среда, 22 Февраля 2006, 15:02

Раньше AtGuard пользовался. Хороший был фейрвол, но в XP перестал работать. Перешел на Agnitum Outpost Firewall 3.0. Хороший фейрвол. В последней версии несколько важных глюков исправили.

На работе Kerio winroute Firewall стоит в качестве прокси. Очень неудобен как фейрвол, зато лучший прокси.

Автор: mijutini Среда, 06 Декабря 2006, 21:29

Однозначно Outpost Firewall !!! При чем есть уже версия Outpost Firewall Pro ver. 4.0.971.7030 (584) взять можно здесь:www.softsearch.ru(только есть 1 минус....TRIAL на 158 дней )в остальном претензий нет!

Автор: mpa Четверг, 07 Декабря 2006, 0:01

даты смотрите когда пишете, господа.

Автор: mijutini Воскресенье, 10 Декабря 2006, 12:17

А это вы,собственно,к чему,сударь?

Автор: zeroku Воскресенье, 10 Декабря 2006, 12:29

не флудим!