|
Shanker
da :) on ee v 5 raz bolse zdret :) Outpost figna... pokrayne mere sey4as.... i po4emu on tak popularen u russkogo naselenija? net ne iz za ego ka4estva :) otvet prosto u nego u odnogo russian interface :) |
SniFFeR
Я с тобой не согласен!!! Жрёт он её меньше: посмотри хорошенько диспетчер задач: outpost.exe жрёт меньше а Norton вообще несколькими файлами в оперативке находится. И их суммарный размер выше, чем у Outpost. Outpost - не фигня, а рулёzzz. Я на него с Нортона перешёл. По мне что на русском файрволл что на английском - всё равно. На securitylab.ru его рекламировали... А там народ толковый сидит. В этом деле хорошо разбирается. Да и настройки у outpost намного гибче, чем у аналогов. А сам, небось, вообще файрволлом не пользуешься? А Винда 9x стоит? |
Shanker
А можно линк на securitylab.ru, где про Outpost? SniFFeR Кроме русской морды, есть еще гордость за отечественного производителя. По форумам посмотреть - у всех куча проблем с ним, но никто никуда :) |
dominos
Понимаешь в чём дело: это был баннер. Где-то месяц назат весел:( Сейчас на его месте висит реклама о конференции в Питере... |
Цитата:
|
Shanker
nu 4to ja mogu skazat :) ti - home PC user :) ja - Getway :) v danniy moment usayu professionalniy firewall - Visnetic 2.1.2 u mena ICS u Outposta s etim problemi... da on ego podderzivaet no esli 2 komp perezagruzitsa to OP snova ne podtsepit ICS i 2 komp bez interneta... 2. logi sna4al outpsoto zaniamet 3 mb no 4erez 3 4asa emula + ftp i.t.d logi virostayut do 1 GB :( a OP na4ianet zrat 300 mb ram :( ps visnetic kusaet 1,5 mb ram i dalse pri intensivnom DoSe CPU ne bolde 5% zret a esli otrubit log to file to vobshe okolo 2% dominos Gordost eto da.... ku4a problem... da problem mnogo no mozet i nebigut t.k analogov s russian face netu? Yanson razobratsa s Outpostom namnogo sloznee 4em s tem ze ZoneAlarmom.... na ru-boarde v teme pro OP kazdie 2 dna sprasivayut kak zablokirovat port ;) Добавлено через 2 минуты: http://kadets.info/showthread.php?threadid=3592 ps esli kto esho neznaet to outpsoto BSODIT systemu posle ustanovki odnogo iz patchey ot MS.... detector attack outposta lubit blokirovat sam seba i u nego netu knopki unban... toest u mena ISP lubit scanit porti s IP DNS / DHCP i proxy i kogda OP blokiruet eti IP (tipa ataka) internet nakrivaetsa i krome kak virubit outpost netu vihoda :( |
Nu, visnetic eto toje ne predel.
|
kerio winroute pro 4.25
простой и надежный paket filter |
а кто нить что-нить может сказать про стенку panda (встроена в Panda Antivirus Platinum)?
|
helldomain
dalse visnetica idet CHeckPoint-FW1 a dalse uze hardware... |
Ugu. No checkpoint fw1 on kakoi-to ne takoi (on nawernoe goluboi ;-)))). A wot hardwer... On opyat-je plawno perehodit w softwer.
|
Была у меня поставлена стена Outpost ,поставил VisNetic (кстати в голосовании какая-то "Visinetic"). Настроил и протестировал XSpider - работает отлично и памяти ест гораздо меньше. Пока мой выбор за Visnetic. :yees:
|
Конечно,если есть только 1 комп,наверное не имеет смысла городить огород и
достаточно поставить что-нибудь вроде Zone Alarm Pro. Но я,лично ненавижу,когда что-то ,мне прямо ненужное ,жрёт ресурсы моего компа(не очень молодого) и так измученого чем-то вроде VMWARE.Поэтому я остановился на сетевом решении проблемы:нашёл старого ПСюка(Р-2 64МВ 4гб диск + 2 сетевые карты) и поставил линукс REDHAT7.2 .IPTABLES - это деиствительно класная вещь,но очень не дружелюбная(мне так показалось).Поэтому я воспользовался Arno's iptables Firewall - шикарная вещь,всё очень просто и понятно,даже для начинающих или занятых. Кроме этого - ASTARO - класная вещь,тоже для отдельного GW. Метод установки очень похож на SecurePlarfom Checkpointа.Скачиваем ISO файл,копируем ,к примеру, с помощью НЕРО на СД -> грузимся с помощью полученного диска. Готовая система ставится за час не задавая лишних вопросов.Имеет очень понятный веб интерфеис.(Кстати клаву и экран после установки можно отключить для экономии места). Также сейчас появилась куча домашних недорогих раутеров(ЕДИМАКС ,ДИЛИНК например) которые имеют очень понятный интерфейс.(в отличие от крякнутого ALKATELя или SAMSUNGa). Но ,вообще-то,сравнивать все эти штуки с CHECKPOINT или PIX cisco,это как сравнивать мерседес с жигулями ;-).(Кроме ASTARO,ета штуковина имеет почти все фичи чекпоинта ,а может даже больше! Причём получить абсолютно настоящую LICENCE для 3 интерфеисов и 10 IPs можно бесплатно.на www.astaro.com) PS. Насколько я знаю ,liсense Checkpoint привязан к IP адресу.Кто-нибудь знает хорошее лекарство? www.astaro.com |
короче, ФИШКА ! :-Е
этот проклятый visnetic - такое г.... короче, поставила, попробовала, не понравилось - uninstall.. а дальше... сеть померла вовсе - пинг, как говорится, отпинговался... и.т.д. все настройки правильные - сервера и в помине не видать... короче корячилась я с этой фигней долго... проблема решилась тока восстановлением системы 10-тидневной давности... :((((( судя по всему этот самый виснетик ;) оставил после себя дурное наследство.... м.б. я не права - судите сами... Добавлено через 1 минуту: а-... WinXP prof у меня |
SolyEin
Надо было в настройках нормально разобраться. У visnetic есть опция: если выгружен, то блокирует весь траффик. 10-дневное востановление помогло потому, как 10 дней назад устанвливала. А фаерволл хороший. |
Вот и я за Zone Alarm Pro, не знаю как кому, но мои знакомые , у которых Outpost зачапстую жалуются на него и то не так и это не выходит, трояны скачут табунами и БласТЕР 32 врывается со страшной силой. а у меня Zone Alarm Pro и не гу-гу. по моему прога что надо.:yees:
|
Раз о проблемах, может мне кто поможет. В Outpost 2.0.240.3122, после добавления в System rules правила "Deny all" (самым последним, естественно), где как вы понимаете запрещалось все, перестает работать локалка. Я gateway, windows XP. Без этого правила все работает, с ним страдает, кажется, только локалка, большего не обнаружил. Заранее благодарю.
|
Святой
Это надо обсуждать не здесь, а в Программах Добавлено через 2 минуты: Yarosik Цитата:
Добавлено через 21 минуту: Да: продлемы Аутпоста обсуждают здесь |
Shanker:
Спасибо, но в теме написано, что настройки здесь. В любом случае запостил и там, надеюсь где–нибудь ответят. Чтобы совсем не в тему не было, задам вопрос – я не жутко продвинутый, во всех фаерволах пытаюсь одни и те же законы написать... большинство из рекомендуемых на этом сайте. Если можно, обьясните – а в чем тогда разница? Если тот же outpost, kerio и прочие работают по одним и тем же законам, почему все равно есть те, что считаются лучше? |
Святой
Да потому что движок каждой программы - он собственный... и памяти каждый фаерволл кушает по своему, и количество специфических функций у каждого - своё... да и по отказоустойчивости тоже... К тому же, стены разделяются по способу их применения... одни созданы для защиты раутеров, другие - для индивидуального пользования... |
Цитата:
Имеется в виду для прочих развных условий. В данном случае для домашнего пользования. Я могу понять сравнивания Нортона – его логику я вообще не понимаю. Но есть очень похожие Керио и Оутпост и еще несколько. Работает по одни и тем же, моим, правилам. Память я понимаю. Сравнить легко. Но тогда можно четко понять кто проблематичный, а ведь этого не происходит. Устойчивоть – тоже понятно. А в чем специфические функции проявляются? Насколько он мои же правило выполняет? |
Святой
- Всяческие защиты от флуда, одновременных количеств подключенный с какого-либо узла, тот же самый автоматический бан.. - ну и прочие просто полезные возможности - ведение логов и последующий удобоваримый их просмотр, встроенный whios модуль, удаленное администрирование, активная защита кстати(!)... Вообщем много всего... А в твоих правилах... хех... дык по своим правилам, например, ты можешь разрешить какому-либо узлу полное доверие, другому же, наоборот, отнесешься с опасением, ну и так далее... |
Спасибо :)
|
:yees:
Да незачто... |
Святой
Ну насколько я помню У Kerio например нельзя создавать многие виды правил. например номер IP протокола задать... По крайней мере Когда мастер обучения всплывает. я не мог понять/задать всех параметров соединения... У Outpost весьма удобно сделано наблюдение за текущими соедининиями и история соединений. Из за этого он видимо и тормозит иногда. Look`n`Stop не умеет загружатся как сервис :-( Ну и так далее... Например по наличию SYN флага в пакете мало какой файрвол под виндовс может фильтровать. из за этого во многих файрволах нельзя различить входящие и исходящие соединения. |
mmv:
IP в Керио можно. С текущими соединениями согласен. Про входящие и исходящие – а кто не различает? |
Seva
Я не уж не настолько "ламер".... И имею привычку все же разбираться в настройках устанавливаемого софта... так что этот блок не включала... А насчет 10-ти дневной давности - не так ето... виснетик я снесла в тот же день, что и поставила... п.с. - atguard по удобству настройки - ЗЕ БЕСТ ! |
Outpost
|
Nu, kajdij wibiraet to, chto emu nado. Komu krasiwie okoshki i interfeis s podskazkoi, a komu i nadejnost.
|
Цитата:
В интерфейсе у всех все красиво от блаблабла к блаблабла. Но это только направление IP пакета. а ведь по установленому TCP соединению пакеты идут в обе стороны. Тоесть если я скажу правило от <любой ip> к <мой IP> <порт 139> deny. то не только ко мне нельзя будет подключится но и я ни к кому не смогу Look`n`Stop как бы не единственный, кто точно различает. (давно я все эти файрволы испытывал может забыл уже) Все в основном считают что если задан один порт то значит имееется в виду входящее соединение на этот порт. Это почти всегда так но примерно в 0,1% случаев может вызвать ложное срабатывание, когда закрываются не привелегированные порты (выше 1024). или вообще не дает возможности различить направление соединения при контакте между двуме привелегированными портами (в NetBIOS over TCP например) |
Visnetic razlichaet.
|
А как насчет прорыва по МАС адресам?
|
Proriwa kakogo?
|
Когда коннект идет не по IP, а по МАС адресу.
|
Mde. RTFM batenka.
|
ISA неплох...
|
Согласен с AlexAKit
|
Перепробовал много стенок. Сейчас остановился на Look'n'Stop. Прога супер, весит пол мега, памяти занимает копейки, а точнее 3.2 мега, настроек куча, есть готовые настройки, так же есть готовые правила под eMule, за две недели работы никаких глюков. Рекомендую. На форуме постил топик в AppZ
Смотрим |
Zone Alarm Pro за него так как, в нем легче разобраться и вроде нормально работает.
Стоял когдато Norton Personal Firewall но проблем было с ним полно. |
ipfw :)
|
| Часовой пояс GMT +4, время: 21:51. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.