FireWall the best !!!
 

Хотель бы узнать ваше мнение !!!

Аналогично :)
 

Я вот сначало Аутпост считал фаворитом, но опять же повторюсь сел на сигейт и засел :)

Лучшая Стена
 

my 1 test ...в форуме этом.
1.А почему я не вижу такого файервола как Conseal Pc ? что он уже отстой ? да он намного проще и лучше тех которые в голосовании.
2.Про Сигейт пока ничо не могу сказать ... он конечно мощный но кажется слишком трафик сильно "жрет".
3.ЗонеАларм мне не понравился, что то там все замужжено с закрытием атак и т.д. ..но хорош в каком нибудь большом офисе где проведена сеть на большинство компов.
4.Оутпост... как то ставил, в принципе неплохая защита, но меня пробили как то и не один раз... возможно в настройках плохо разобрался ... не знай ... Оутпост чем то похож на АтГуард ;)

Re: Лучшая Стена
 

Первое и самое главное !!! Я рад , что ты наконец-то разобрался с форумом . Я даже начал за тебя переживать :)))
Теперь о стене Conseal Pc . Может я сильно ошибаюсь , но вроде именно так раньше назывался OutPost . Хотя модет чего-то я и путаю :))) Насчет Sygate - трафика он не жрет , вообще сидит тихо и глазки не муляет . Я как считал , что он лучшый так и буду считать !!!

Re: Re: Лучшая Стена
 

возможно Outpost это устаревший Conseal, я сам уже в этих стенах запутался :) , но если посмотреть у всех этих фаерволов есть отдельные офиц. сайты, а у Conseal'a аж два ! ... кстати посмотрел небольшую инфу у Conseal так у него ссылка есть что продукт этот предаставлен McAfee.com , и мне интересно стало ведь у McAfee тоже есть свой фаерволл ! может непопулярный McAfee и есть тот забытый слегка Conseal PC ?

защита..
 

но самое главное зависит от твоей ОС, если у тебя например Win95 стоит и пытаются тебя нюкнуть то мне кажется тебе и SyGate не поможет :)

Outpost
 

Ну во 1х, привет Капитан. Блин, пока понял как этот форум работает...
У меня сейчас короче Outpost стоит, юзаю помаленьку, вроде ничего, пока нравится, а вообще, если ресурсы компа позволяют, НЕ ПАРЬТЕСЬ ЛЮДИ!!!!!!! Ставьте себе Norton Internet Security 2002, и будте спокойны!

Tine Personal Firewall
 

Здрассьте!
Кто-нидь может толком объяснить чем стена в сабж. плоха. Только без общих фраз, типа - МАЛОФУНКЦИОНАЛЬНА и забудем на время про баннерорезку. Я с @гарда на неё перешёл потому что легче и понтов лишних, которые некоторые принимают за немерянные преимущества, нет.Вот чем конкретно она хуже чем другие? Конкретные недостатки если можно с примерами.

Заранее благодарен.
С уважением,

dawg

2 dawg
А ты про какую стену то говоришь??? Сабж - тут уже несколько стен обсуждалось!!! Конкретнее надо быть!!!

Как я понял , речь идет о Tiny Personal Firewall !!!
Все чтоо могу сказать по поводу этой стены , это то что она мне не понравилась . Во первых стена должна быть функциональна . Ну хоть самое необходимое . Ну например , если меня кто небудь сканит чтоб я мог узнать что это за гад !!! А так стена держит троянов , да вообщем работает как и все простенькие , типо того же Guarda . Посто из всех стен которыея пробовал за последнее время , мне болььше всего понравился Sygate и та штука которая в выпуске за 23/11/01 . Проверь !!!

To KpNemo в Sygate попробуй запретить снаружи коннектиться к 515 порту. Я от него отказался в пользу Нортона именно по этой причине. Список портов жёстко задан и очень мал.

To DribbleR у меня Win2kи ConSeal 2.09d как-то раз заработал, потом я его убрал, а после этого все попытки поставить ConSeal заканчиваются тем, что машина доходит до логона и ... Unexpected Kernel что-то там - синий экран и отключение. Спасает только удаление Консила в Safe Mode. А вообще я предпочёл бы именно его. Мне всё равно, кто тщится меня поиметь - обрезал и до свиданья.

to DiMka: Ты конкретный сабж моего конкретного поста конкрето посмотри :)

to KpNemo: я ж просил без круглых фраз типа "функциональности". Чего именно там не хватает? Выдаёт же IP если чего от кого прилетело. А там делай с ним чего хочешь. Правилами можно настроить куда как и через что можно или нельзя лезть. Для каждого приложения свой hash создаётся чтоб трояны не подделались. Или мы друг друга не поняли. Объясни, пожалуйста, по-подробней.

Я тут решил конкретно разобраться в Tiny Personal Firewall. Прочитал всё что нашёл по ней. Настроил как надо. И вот пока что не вижу в ней недостатков.

Буду очень признателен всем ктозапостит конкретные её (TPF)дыры/недостатки. Только не надо пор отсутствие баннерорезки - в данном случае оно нам не надо :)

КпНЕМО: "Ну например , если меня кто небудь сканит чтоб я мог узнать что это за гад !!! " Если тебя кто-то сканит и при этом стенка настроена в ручную и грамотно, что большого труда не составляет, то инфу о нём (гаде) ты получаешь (либо в логе либо как pop-up, всё что надо это поставить птицу либо для того либо, для другого, либо для обоих в соответствующем правиле).

Кто-то там что-то говорил насчёт постоянного выскакиванья окон. Решение - выпрямить руки :) А конкретней - настраиваем стенку как нам надо через правила, последним правилом ставим "Block All" и НЕ СТАВИМ птицу в "Display alert box when this rule match" а при желантт на досуге глянуть кто чего хотел ставим птицу в "Log when this rule match".

В общем если кто чего про данную стенку плохого знает,слышал - давайте обсудим.

Заранее благодарен.

С уважением,

dawg

Re: FireWall the best !!!
 

А по каким параметрам сравниваем ? Что определяет выбор:
- надёжность;
- гибкость настройки;
- простота настройки;
- удобство использования;
- дополнительные сервисные функции;
- что-то ещё ...
А то иначе давая оценку каждый думает о своём. Ещё и отсутсвие внятной аргументации своего выбора типа что лучше круглое или квадратное ...
Люди опишите что вам понравилось или не понравилось в конкретном firewall. Что его отличает в лучшую/худшую сторону по сравнению с другими. Тогда это будет интересно и полезно.

Люди поймите !!!!!!!
 

Если тестировать стену по вашим запросам , то ZoneAlarm даст просратся всем стенам вместе взятым . Во первых стена внатуре надежная , ничего лишнего нету . Я проверял ее троянами и вирусами . Трояны тихо сосут , а вирусы ее не побеждают , у нее есть видно какой-то детектор . Если вирус пытается че сделать нехорошего , то она отключается от нета и потухает :))) . Проста в настройках . Действительно очень проста и внатуре надежна . НО !!!!!!!!
Дело не в этом . Каждому свое . Я просто очень люблю стены , это мое хобби . Я думаю что проверил и поюзверил уже все . Мне все время очень нравился OutPost . Но и он мне надоел . Стены типа : ZoneAlarm , AtGuard , Tiny Personal Firewall , DeerField мне не канают . Они просто некакие . Тоесть они да работают , они в какой-то мере да надежны , но они просты как веники !!! Другое дело Norton Personal , OutPost и Sygate . Это просто классные стены . Но опять есть НОООО !
Дело в том , что Norton очень тяжел , да и не очень удобен . Все намудрено , напидрено . Нудно . А Outpost мне просто надоел , хотя в его сторону только плюсы !!! Теперь у меня Sygate и я немогу нарадываться !!! Самая классная фишка Sygate это ее backtrace . Если вас пытаются ломануть , и вы засекаете мерзавца именно когда он вас сканит , и быстренько делаете backtrace или просто whois то получаете полную инфо о пасажире + мыло + сервер !!! Вообщем попробуйте , сравните удобства и размер !!!

to KpNEMO: Вот объясни, пожалуйста, на чём конкретно основаны твои следующие утверждения:
-то ZoneAlarm даст просратся всем стенам вместе взятым . Во первых стена внатуре надежная , ничего лишнего нету.
-Стены типа : ZoneAlarm , AtGuard , Tiny Personal Firewall , DeerField ... просто некакие . То есть они да работают , они в какой-то мере да надежны , но они просты как веники
-Другое дело Norton Personal , OutPost и Sygate . Это просто классные стены

Давай не будем спорить о том, что лучше, круг или квадрат, о личных так сказать пристастиях и предпочтениях,а давай пойдём по пунктам и посмотрим что не так с TPF:

-гибкость и простота настройки: мне тяжело представить, что может быть удобней чем настройка через правила. Точно так же было и в @Guard и в Нортоне и во многих других. С помощью грамотного определения правил и расположения их по отношению друг к другу можно настроить что и как угодно.
-размер: дистибутив - 1.35 мб, в памяти помоему занимает меньше чем другие стенки
-дополнительные функции: разве что в отсутствии полного боегого комплекта хакера её недостаток. Но тут опять же - первичная функция стены защитить. Необходимую информацию о нападающем TPF определяет и выдаёт. А там в зависимости от ваших целей выбираете нужный инстумент каких предостаточно и делаете что хотите.
-надёжность: меня не подвела ни разу. Все возможные тесты прошла с успехом. Ловит всё - троянов, сканеры, пинги, флуды ... Насчёт вирусов... ну это вообще смешно :) На это антивирус есть. Причём тут стена то.

В журнале ХАКЕР есть статейка как выбирать файервол, и там написано, что мол TPF практически ничего не ловит, и Ретина скан не проходит. Я проверил всё о чём там шла речь и пришёл к выводу что либо статья старая и соответственно стара версия стены в которой тогда были указанные недостатки, либо у того кто писал руки кривые конкретно!

Я не пытаюсь доказать, что TPF есть лучшая стена, это дело личного предпочтения. Но функции свои она выполняет на 100%, абсолютно ничем не уступая своим собратьям.

ИМХО если вам в стене не нужна баннерорезка и полный набор хакерских утилит для давания сдачи :), а нужна лёгкая, надёжная, удобная, легко и гибко настраиваимая стена то TPF это то что вам надо.

Если у кого то есть сведения, что конретно TPF не ловит и где у неё есть дыры, буду рад протестить и обсудить.

С уважением,

dawg

Привет всем.
На мой взгляд лчшая стена - это ZoneAlarm. Объясню почему.
AtGuard, Norton и Outpost пробиваются достаточно просто, как изнутри, так снаружи. Я перепробовал их все. ZA также как и у Tiny PF подписывает разрешенные для подключения приложения по стандарту MD5. Поэтому троянцам их обмануть не удается. Кроме того у ZA в отличие от TPF есть добава, называется VisualZone которая помогает предпринять ряд действий против атакующего твой комп чела. Там есть и BackTrace и WhoIs и куча других вещей. Поэтому я остановился на ZoneAlarm.
Да и в догонку. Кому интересно у меня есть небольшая утилитка которая тестирует файрвол изнутри. Называется LeakTest. Если надо могу ссылку на нее дать (по памяти не помню, надо на работе порыться).Так вот ни Нортон (Атгвард), ни Оутпост ее не обнаруживают.

Dimas.

Тема однако популярна :)
 

Очень радостно что народ яростно так дискутирует :)
to Dimas
Ссылочку на эту утилиту, я думаю все с удовольствием попросят :) так что давай...
Теперь пару слов из своего личного опыта по работе с ZA.
Вообще это файер с которого я начинал, и возлагал на него большие надежды. Действительно это СТЕНА!!! в прямом смысое, но уже через два дня мне пришлось отказаться от нее :( А дело в следующем: в настройках разрешение на DNS есть, но стена все равно блокирует DNS'ки ВСЕ РАВНО!!! И естественно я не мгу нормально работать в Инете. Может кто знает как с этим справиться? Тогда я с радостью вернусь на ZA. Единственное что ее интерфейс не всегда удобен, но зато не похож на другие.

TPF я тоже юзал. Вот прямо так сказать какие именно в ней дыры я не могу :( но опять же я согласен с немо что как-то с ней себя не очень комфортно чусствуйешь! Я понимаю скажете главное не комфорт а надежность, это правда, но... в общем не будем спорить по этому поводу - мне она тоже не катит и это мое личное мение (так что не накидывайтесь на меня)

З.Ы При совете мне других файеров учтите что у меня ХР и на работе с ней я основываю все свои доводы (кроме ZA - это было еще с МЕ).

Да, хорошо, что напомнили, ещ одно преимущество TPF: генерация уникального идентификатора каждому приложению по стандарту MD5, чтоб трояны не подделывались.

Насчёт LeakTest: на том же сайте есть ещё 2 теста. Все 3 TPF прошла успешно как и тесты на сайте Sygate. Кстати о Sygate Personal Firewall - до недавнего времени она не проходила Leaktest, хотя вроде потом производители это дело признали и исправили.

Вот линк на сайт с Leaktest-ом: http://grc.com/default.htm

А по поводу утилит для "давания сдачи" :) если они настолько вам нужны могу порекомендовать 3 вещи:

1) Retina
2)Essential Net Tools
3)Net Info

По-прежнему жду и буду признателен если знает или найдёт какие-нибудь дырки в TPF.

С уважением,

dawg

Re: Тема однако популярна :)
 

Не знаю, у меня стоит версия 2.6.357 и таких проблем я не замечал.

https://grc.com/x/news.exe?cmd=artic...tem=2214&utag=
Это дскуссионный клуб и конкретно пост по LeakTest 1.1 vs. Norton Personal Firewall 4.0.
Сам только что проверил. Останавливает (если, конечно я не разрешу) без проблем.

Нортон на сегодня один из лидеров.

Ну дык хмм.....
 

И Sygate останавливает !!!! Без траблов !!! Так что не знаю не заню !!! Я вижу страси наколяются !!! Еще предложения . Это становится интересным . Пишите , жду . Кстате о птичках - это я насчет TPF . Я вот после вчерашних высказываий качнул ее , поставил , проверил . Она конечна хороша , и да про нее писали в журнале Хакер . Должны же они хоть что-то писать . В том же журнале , на два выпуска ранее или на три может , был описан OutPost как самая крутая стена века :))))
Вообщем , я остаюсь на своем - на сегоднешний день Sygate the best !!!

Дык! Никто и не говорит, что всё остальне плохое! Я просто TPF защищаю. Я утверждаю, что она ничем не хуже других. В добавок имеет ряд преимуществ. А "лучшее" это понятие относительное. Пока что обоснованно привели 2 "недостатка": отсутствие баннерорезки и отсутствие хакерского боекомплекта.

В моём случае баннерорезка мне не нужна а warfare я предпочитаю отдельное. Чайником полным горячей воды тоже гладить можно, но ведь есть утюги! :)

С уважением,
dawg.

Все это лажа!
 

Я смотрю страсти мордасти какие то...
Короче вот вам моё мнение если интересно:
1) Sygate у меня проработал ровно 2 дня, после чего самовольно блокировал мне Весь инет!!!! Недавал делать абсолютно ничего, а когда я попробовал его снести, он не удалялся, а делал Reinstall!!!!! Короче говно полное(по моему скромному мнению.)
2) Outpost нравился мне до сегодняшнего дня. Пробили его, и комп мой накрылся медным тазиком... Я так до конца и не понял, что же мне подсунули... Короче Explorer перестал подниматься, и при попытке его запустить, Загружал процессор на 100% и все процессы останавливались, хотя если его не трогать, то аська и почтовый клиент нормально работали. Вывод - ЖОПА!
3) Вернулся я к своему любимому Norton Internet Security
Если у кого комп довольно новый, не ебите мозги и ставьте именно его! Пусть немного тяжеловат, зато качественно работает, все отлавливает, короче РУЛЕЗЗЗЗЗЗ!!!!!

Я вот с трудом себе представляю как файервол сам взял и перекрыл сеть... Всё ж навиду. Создал правила закрывающие то что точно не должно быть, разрешил то что должно быть, нужным прогам нужные порты открыл и последни правилом либо всё остальное перекрыл либо пусть спрашивает сначала. Это конечно если знаешь что делаешь. Как при таком раскладе на здоровом компе что-то может само собой накрыться для меня остаётся загадкой.

Наивный вопрос - вы как стену настраиваете? Вручную или фабричные установки типа Trusted,Medium, Secure итд. А то что-то странно всё это...

С уважением.
dawg.

DeerField
 

а что это за стенка ? что то о ней не слышал ... дайте плиз ссылку где ее можно скачать (бесплатно)
PS сайт их узнал... www.deerfield.com .. но там нужно региться

Пару недель обратно я эту стенку скачал здесь . С лекарством. Качай, смотри. Жидкостулая стена...

Что за штука?
 

Ещё один тест вроде как...

http://keir.net/firehole.html

Попробовал на себе - прога коннектится изнутри пользуясь Эксплорером. Стенка видит , а толку? Что теперь Эксплорер запретить???

LeakTest
 

Вы не правы. Специально скачал и опробовал этот тест на установленном у меня Norton Personal Firewall. Сторож прекрасно видит все попытки этого теста выйти наружу и спрашивает меня о дальнейших действиях.
А вообще странный какой-то тест. Если я не позволяю ему выйти наружу, то он сообщает об отсутсвии соединения с Internet. Если позволяю ему пройти, то получаю сообщение что-то типа о ненадёжности вашей защиты.
Я не хакер и судить о надёжности firewall могу только теоретически по возможности правильно его настроить. Некоторые firewall типа sygate вообще очень трудно правильно настроить (а может и невозможно вообще -понял- )

dawg, после твоих выступлений решил я приглядеться к TPF. Понравилась :peace: Настроить можно конкретно, в отличие от Сигейта. И легче (но не хуже), чем Нортона.

OUTPOST
 

Не особ конечно много стен перепробовал - но остановился на аутпосте.... правда чего-то глюкавит зараза, да и апдейтер у него кривущий, но не суть важно...... пойду очередной билд солью, можт не вылезет злосчастная "Fatal error in mstcp.vxd" :kill:

Аутпост
 

Пробывал все популярные стенки(Кроме Нортона разве) и в итоге остановился на аутпосте.Просто,настраиваемо,у меня безглючно (и автоапдейт нормальный-у меня последний билд)
Про Tiny и Сигейт(спасибо еще раз КРНемои Роме за помощь с регистрацией :yees: ) ничего плохого сказать не могу- просто не прижилась-а вот Зонеаларм попортил мне много крови- я ,как кто-то уже писал, просто "потерял" конект с инетом -ни почту,ни сайты ничего не грузилось.Даже удаление стены не помогло- пришлось Винды переставлять.

FireHole
 

:cry: попробовал subj мой Outpost 1.0.1125 отловил его, но я пользуюсь NetCaptor. Когда добавил IE в список разрешенных то стенка даже не вдуплилась. По моему это пи.... так как при небольшой доработке subj может притвориться чем угодно.
Проверьте у себя.

ре
 

У меня то же Неткатор,но и внеся Ие в разрешенные ничего не изменилось- Аутпост его не пускает. правда у меня версия 1.0.1116.1734

не верю
 

НЕ Верю! :no: На других форумах( сайтах ) пишут о других стенах - типо Нортон- лажа,ЗонеАларм - рулез,Зона Аларм-лажа- Тини-рулез...и так далее....

рр
 

Я хотел добавить- и везде приводят вот такие примеры с "Другом Васей мега-кул-хацкером"
я думаю при желании можно пробиться за любую стену.

Я тоже не верю в тесты, проведенные супер-мега-пупер-хаккером Васей Пирожковым. чистой воды все это не правда!..

сами сижу за Outpost-ом, им весьма доволен

Народ, верите вы в это или нет, мне это не важно, я просто написал факты, которые видел своими глазами...
А решать то конечно Вам...
Ну а насчет хакера, это действительно мой друг, который со мной вместе работает, имени и прочего писать не буду, уж извените, но он действительно во всем этом хорошо разбирается...
А про Outpost я тоже раньше хорошо думал (да и думаю) но то, что он ещё сырой, это точно, да и пробили его у меня на глазах.... Вот так то....

Надоели уже все ети рассказы о друзьях которые супер дупер хацкеры.

Где факты? Где описание конфигурации, настройки сети, стены? Чем и как конкретно ломали. Что смогли заполучить? Что значит "вламывался без особых трудностей" и что значит "вламывался" вообще. Что значит "пробивать разными троянами"? Их сначала всунуть надо клиенту...

"мощной парочке от дяди Билла" - Нортона вроде Петей зовут, не?



"Это мое мнение, подтвержденное проведенными тестами и экспериментами" - Пока что это твое мнение не подтверждённое ничем кроме твоих опять же ничем не подтверждённых слов.

Предоставь информацию, тогда можно будет разговаривать дальше.

С уважением,
dawg.

...
 

dawg , я его попрошу, он всё напишет, я сам в этом сильно не разбираюсь. И настройки, и каким трояном тест делали. Там кто-то спрашивал, как это трояном пробивать? Я просто так выразился, естественно я его спецом запустил к себе. И Norton его вот так :kill: гонял :-)