Самое прикольное то, что после пробования и плотного юзанья кучи фаеров, включая CheckPoint, я с удивлением обнаружил малыша
- Look'n'Stop (
http://www.LooknStop.com/En).
При 600 кб - настройка и работа, как у крутых собратьев. Очень хорош по функционалу и по надежности для персональных PC (на 2003 Serv/Adv Server глючит - не ставьте). Ничем не хуже Аутпоста. Но размер!!! Плюс прошел ВСЕ ф-ные тесты - см. инфо на сайте. Хотя эти тесты и эмулируют ситуации, которые админ встретит, в лучшем случае, раз в год...
Аутпост по функционалу хорош, но ненадежен - малость недоделанный какой-то. Т.е. на персоналке можно ставить, а на сервере компании пока не стоит - служба падает раз в неделю, режет NAT-пакеты, т.е. на ИНЕТ-гейте не поставить и мн. др.
Оптимален - McAfee Desktop Firewall 8.0. Подчеркиваю - ОПТИМАЛЕН. Очень удобен и надежен. На 2003 работает безглючно, и пр. За ним идет BlackIce, поставил, элементарно настроил за 10 мин и забыл. Главное не забывать его вовремя обновлять. Это единственный файервол с интеллектуальным анализатором пакетов - свою работу он делает оч. прилично...
Однако, есть ложка дегтя в BlackIce - все записи о IPадресах с которых идут критичные вторжения (постоянная блокировка) он держит в маленьких тектовых файлах - каждый файл - одно вторжение - за неделю у меня как-то набралось 32 тысячи штук - для станции в DMZ-зоне; многовато будет... Можно конечно и ручками их затереть...
А для самых умных
- CheckPoint - лучше нет, но настраивается очень тяжело. По-моему, что-бы его нормально настроить, нужны знания разработчиков протоколов TCP/IP.
Хотя помним - лучший файервол - выключенная от сети машина...