Best Firewall голосование!!!

[helldomain]

Xmm... Wremenami.

helldomain а хотелось бы узнать а почему Visinetic советуете почему не checkpoint вроде как он лучше и не понятно вообще в Visinetic есть эта OSI тройная защита или нет?
to all
вот тут много разговоров про checkpoint f-1 вели а есть ли какая стена лучше него?
или же на данный момент это best?
p.s. кстати Checkpoint'а под 98 вынь нету ?
чё то посмотрел под nt win2000 linux есть а под 98 не нашёл
чем же они с 93 года занимались...


Добавлено через 31 минуту:
народ посоветуйте Stateful inspection стену есть ли вообще такие firewall's под Вынь 98 ?

ну знающие люди подскажите
объясните пожалуйста

[vot]

А ты сходи к ним на сайт и посмотри всё сам...
Серъёзный продукт, серъёзные деньги.....
Гы, это ж тебе не home edition......

Ну а есть ли вообще такие же Экспертные стены но только какие нибудь типо Home Edition для простого пользователя и под Win98
я вот просто сейчас сам на Каспере сижу а тут такая тема вот думаю чё же делать
to vot так есть ли какие стены нормальные под Win98? а вот ещё интересно узнать ты сам то под чем сидишь под какой Oc?

Добавлено через 1 час и 13 минут:
а насчёт VisNetic хочется спросить (почитал пост с советующимися Стенами под Win..) так вот этот Firewall к какой категории относится? а вот на их сайте нашёл stateful написано типо их firewall
но это точно?

Попробовал сейчас сразу обе стенки запустить Visnetic и KAH'а вроде пашут
Visnetic версии 2.07 с кеем Kaspersky anti hacker версии 1.5 build 92 крякнутый
винда 98SE
вроде пашут сразу оба...
не гоню
p.s. лана всем спасибо буду тестить вобще неплохо
p.p.s. Visnetic сразу в логах такое показал... о это пипец пакеты левые так и прут их просто тьма вообще ужас..
ещё не успел потестить но вроде стена неплохая буду юзать..
так что хочу выразить свой респект админам и данному разделу большое спасибо
p.p.p.s. проблема оказалась только одна короче нельзя создавать гейму что бы народ коннектился так что Visnetic нуна отрубать если хотите создать допустим игровой сервак и хотите что бы к вам подконектились.. и ещё надо не забывать у Каспера отрубать режим невидимости!
а так вобщем юзать мона хорошо однако


Добавлено через 23 минуты:
ох всё проблема с созданием серверов и последующим коннектом кого то со стороны решилась короче НУЖНО В КАСПЕРСКОМ ОТКЛЮЧИТЬ РЕЖИМ НЕВИДИМОСТИ РАЗ и В VisNetic'е нажать на settings ДАЛЕЕ WHEN RUNNING и НАЖАТЬ НА ALLOW ALL TRAFFIC ON ALL ADAPTERS далее применить и ВСЁ!
можно делать чего душе угодно
ещё раз всем спасибо за развитие этой хорошей темы про Стены
thx all
p.s. забыл сказать Visnetic устанавливал по умолчанию первый пункт инсталяции без визарда и прочего нажал по рекомендуемому и всё и ничего не трогал кроме того то описал выше вот

Добавлено через 31 минуту:
прошёлся я сейчас по тестам вообще сам по себе касперский просто супер если включить режим невидимости и поставить высокий режим...........
просто скажу закрыто по тестам всё и полностью

http://probe.hackerwatch.org/probe/probe.asp

Test complete.

No open ports were found.

http://scan.sygatetech.com/quickscan.html

You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.


так что на самом деле не такой уж каспер и отстой всё дело в режиме невидимости если он включен релакс если же нет... вот тогда возможно могут начаться проблемы

p.s. Stealth режим конечно безусловно рулез но к сожалению иногда он мешает или серваки не создавать фтп не юзать или.... вот так вот

Добавлено через 9 минут:
забыл написать в Visentice filter играет огромную роль если есть возможность обязательно включайте !!! (находится он в settings далее when running/current state он там и находится filter..)
т.к. тогда будет всё пучком закрыто опять же по тестам всё что можно и нельзя

[helldomain]

Chto-to ne weriu, chto w Visnetic'e nelzya otkrit porti dlya servera igruhi ;-).

я лично не могу никто подконектиться не может только если отрубать filter у Visnetic'a и режим невидимости у Каспера тогда всё пашет...
p.s. у меня для приложений открыто всё что можно в кахе всё равно не пашет
на самом деле я пытался корячился открывал порты и т.д. всё равно не работало может руки кривые не знаю вобщем если что я просто отключаю режим невидимости и filter буду отрубать на самом деле всё равно даже при отключённых этих вещах хоть и не все заблочены порты становятся но хотя бы закрытыми а если что можно и stealth режим врубить и фильтр.
имхо

[helldomain]

Otrubi ewristicheskij analiz. Otkroi nujnie porti.

[Bosmr]

xtzzzz , Sockets
Вы бы про свои пробемы писали не в голосовании... ведь тема же есть специальная...
Зы: настроить можно ВСЁ, и в игрушки играть, и асю использовать...

дело не в асе это внешний выход дело в фтп и коннекте кого либо на мой комп или на сервера которые я создаю или ещё куда..
да на самом деле всё нормально мне на filter если я буду в инете или на stealth режим в касперском нажать труда не составит если надо будет..
если я чутка флуданул в теме сорри

[amnon10]

А вот этот
https://grc.com/x/ne.dll?bh0bkyd2
тэст у кого нибудь проходит?..

[amnon10]

Я перепробовал много стен...
Вот сейчас остановился на Tiny Personal Firewall 5.0
Вот тут обсуждают это стену..
Пугает множеством настроек.. но когда присмотрелся,то понял,что очень даже не плохой и уникальный продукт.. содержит в себе 4 модуля,которые можно включит или отключить.
(и в списке голосования,его почему-то нет)
Работает на Windows 2003 без глюков..

[ArchiMage]

amnon10
Port
Service
Status Security Implications

0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!



Добавлено через 8 минут:
test 2
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2003-10-23 at 23:07:46

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

[amnon10]

Ну это понятно...
А вот когда выбираешь : "File Sharing"
Он пишет :
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

И такое он писал на всех Firewallах которые я перепробовал.
...
Count:10
Action:Monitored
Application:System
Access:Network intrusion report
Object:"ICMP Destination Unreachable (Undefined Code!)" -> 204.1.226.228
Interface:
Time:24.10.2003 1:50:11
...
Вот чего в логах похазывает (Tiny Personal Firewall) когда я запускаю
тест на сканирование шар..
И вообще не понятно каким макаром он это определяет..

[ArchiMage]

amnon10
после того как он пишет тебе

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

он должен написать(если пишет что-то другое значит он что-то откопал) :
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

определяет по 139 порту.

[amnon10]

To ArchiMage :
Aaaaa... вот спасибо!
А то со своим знанием английцкого,думал что мол он соеденелися с моим компом через какой то Hiden Service.
Тогда у меня всё закупорено, как говорят тэсты.
А Tiny Firewall таки не плох и если бы он был в списке я бы за
него проголосовал.

неделю назад поставил norton Personal Firewall 2004 и был приятно удивлён!
все правила и условия он автоматом перенёс с norton Personal Firewall 2003(согласитесь заново всё настраивать если забыл сохранить настройки это грусть-тоска!)
да и правил по умолчанию добавили в npf 2004 достаточно чтобы не нервничать в сети по сравнению с предшественником(авто бан ip - вредителя можно стало не только на 30 минут но и до 48-ми часов держать-приятно!)
основываясь только на собственном опыте (переодически прошу ЛЮДЕЙ из "НЕЧЁРНОГО ДОМА" проверить мой комп, на предмет дырищь)могу сказать что: при желании специалист может залезть в любой компьютер какая бы стенка не стояла! но с NPF или NIS придётся позаниматься любовью!
Norton Personal Firewall 2004 советую всем домашним пользователям!(и не только!)

[helldomain]

Naschet specialista i jelaniya - zolotie slowa. Wopros tolko w okupaemosti.

[Shanker]

Мой выбор Outpost: мощный, гибкий, на русском да ещё и банеры режет. И оперативку так не жрёт, как , скажем, Norton.

Shanker
da on ee v 5 raz bolse zdret Outpost figna... pokrayne mere sey4as....
i po4emu on tak popularen u russkogo naselenija? net ne iz za ego ka4estva otvet prosto u nego u odnogo russian interface

[Shanker]

SniFFeR
Я с тобой не согласен!!! Жрёт он её меньше: посмотри хорошенько диспетчер задач: outpost.exe жрёт меньше а Norton вообще несколькими файлами в оперативке находится. И их суммарный размер выше, чем у Outpost.

Outpost - не фигня, а рулёzzz. Я на него с Нортона перешёл. По мне что на русском файрволл что на английском - всё равно. На securitylab.ru его рекламировали... А там народ толковый сидит. В этом деле хорошо разбирается.

Да и настройки у outpost намного гибче, чем у аналогов.

А сам, небось, вообще файрволлом не пользуешься? А Винда 9x стоит?

[dominos]

Shanker
А можно линк на securitylab.ru, где про Outpost?

SniFFeR
Кроме русской морды, есть еще гордость за отечественного производителя. По форумам посмотреть - у всех куча проблем с ним, но никто никуда

[Shanker]

dominos
Понимаешь в чём дело: это был баннер. Где-то месяц назат весел
Сейчас на его месте висит реклама о конференции в Питере...

[Yanson]

Цитата:

По форумам посмотреть - у всех куча проблем с ним, но никто никуда

dominos, надо уточнить: проблем с настройками. Что касается устойчивости работы, то многое зависит от самого пользователя, в каком состоянии комп. Проблем хватает и с другими файерами, но Outpost, особенно, после выхода двойки, стал значительнее популярнее. Главное в том, что он позволяет разобраться простым людям, к коим я отношу себя, не сильно разбирающихся в железе и софте, вдобавок на русском и с подробными инструкциями.

Shanker
nu 4to ja mogu skazat ti - home PC user
ja - Getway v danniy moment usayu professionalniy firewall - Visnetic 2.1.2
u mena ICS u Outposta s etim problemi... da on ego podderzivaet no esli 2 komp perezagruzitsa to OP snova ne podtsepit ICS i 2 komp bez interneta...
2. logi sna4al outpsoto zaniamet 3 mb no 4erez 3 4asa emula + ftp i.t.d logi virostayut do 1 GB a OP na4ianet zrat 300 mb ram

ps visnetic kusaet 1,5 mb ram i dalse pri intensivnom DoSe CPU ne bolde 5% zret a esli otrubit log to file to vobshe okolo 2%

dominos
Gordost eto da....
ku4a problem... da problem mnogo no mozet i nebigut t.k analogov s russian face netu?

Yanson
razobratsa s Outpostom namnogo sloznee 4em s tem ze ZoneAlarmom.... na ru-boarde v teme pro OP kazdie 2 dna sprasivayut kak zablokirovat port

Добавлено через 2 минуты:
http://kadets.info/showthread.php?threadid=3592

ps esli kto esho neznaet to outpsoto BSODIT systemu posle ustanovki odnogo iz patchey ot MS....

detector attack outposta lubit blokirovat sam seba i u nego netu knopki unban... toest u mena ISP lubit scanit porti s IP DNS / DHCP i proxy i kogda OP blokiruet eti IP (tipa ataka) internet nakrivaetsa i krome kak virubit outpost netu vihoda

[helldomain]

Nu, visnetic eto toje ne predel.

[goshmann]

kerio winroute pro 4.25
простой и надежный paket filter

[dr-evil]

а кто нить что-нить может сказать про стенку panda (встроена в Panda Antivirus Platinum)?

helldomain
dalse visnetica idet CHeckPoint-FW1 a dalse uze hardware...