Посоветуйте вменяемый фаервол!
На страницу Пред.  1, 2, 3
Новая тема Написать ответ
# Вт Окт 10, 2006 2:35 pmMyTraf Зарег.: 28.02.2006 ; Сообщ.: 317Ответить с цитатой
А зачем вообще отключать?
Жрут много памяти? Ну так урезаем им аппетит. Shout
Я например поставил лимит на 10к записей - и память сильно не засирается и в случае чего можно посмотреть "что это было".
# Ср Окт 11, 2006 7:03 pmJ_Geer Зарег.: 27.03.2006 ; Сообщ.: 159Ответить с цитатой
Стоит Seagate с ручками прописанными "рулями" + NOD32 - за 2 года проблем не имел.
+1 за NOD32.
Из фришных попробуй глянуть Comodo Personal Firewall:
http://freesoft.ru/?id=670464
Офсайт - http://www.personalfirewall.trustix.com/
Reviews на русском: http://www.firewallleaktester.ru/content/view/21/3/
http://lite.overclockers.ru/softnews/23282.shtml
http://www.firewallleaktester.ru/content/view/12/3/
Цитата:
Тут дело не фаерволе, а в его настройке.


+1
# Чт Окт 12, 2006 2:17 amJ_Geer Зарег.: 27.03.2006 ; Сообщ.: 159Ответить с цитатой
J_Geer писал(а):

Из фришных попробуй глянуть Comodo Personal Firewall


Вот, блин... Посоветовал и сам заинтересовался. В-общем, отбекапился, поставил (Default instalation) и протестил по быстрому.
Система: WinXP
Браузер: SeaMonkey (ext. Mozilla 1.8.2)
Подключение: ADSL 2048 / 512
Резюме.
1. Интерфейс - голубенький Smile , приятный, удобный, понятный (англ.)
2. Настройки "рулей" (aka "Application control rules") удобные и гибкие.
3. Смутило - не выдал "влет" при загрузке winlogon.exe, ntoskrnl.exe, explorer.exe и LSA Shell (Export Version) ( lsass.exe - Security Accounts Manager (Диспетчер учетных записей безопасности)) - поставил "рули" вручную.
4. Тесты:
--------------------------------
http://www.hackerwatch.org/probe/
Simple Probe - no passaran (http://probe.hackerwatch.org/probe/hitme.asp)
Packets were successfully sent to your computer. The server was unable to obtain a connection or any traffic from your computer. This generally indicates that your firewall blocked the traffic successfully.
Port Scan - полный no passaran по всем портам. No open ports were found. (http://probe.hackerwatch.org/probe/probe.asp)
-------------------------------
http://scan.sygate.com/
QUICK SCAN (http://scan.sygate.com/quickscan.html)
Results from quick scan at TCP/IP address
Ideally your status should be "Blocked". This indicates that your ports are not only
closed, but they are completely hidden (stealthed) to attackers.
Ports: FTP DATA 20, FTP 21, SSH 22, TELNET 23, SMTP 25, DNS 53, DCC 59, FINGER 79, WEB 80, POP3 110, IDENT 113, Location Service 135, NetBIOS 139, HTTPS 443, Server Message Block 445, SOCKS PROXY 1080, UPnP 5000, WEB PROXY 8080 BLOCKED.
All ports has not responded to any of our probes. It appears to be completely stealthed.

Results from scan of commonly used trojans at TCP/IP address
Trojan, ports: 1243, 1999, 6776, 7789, 12345, 31337, 54320, 54321 is BLOCKED
All ports has not responded to any of our probes. It appears to be completely stealthed.

Results from scan of ICMP at TCP/IP address
ICMP type 8 BLOCKED
An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.
------
Deep Scans:
STELS SCAN
All ports has not responded to any of our probes. It appears to be completely stealthed.
UDP SCAN
We have determined that you have a firewall blocking UDP ports!
We are unable to scan any more UDP ports on your IP.
TCP/IP SCAN
Results from scan of all ports from 1 to 1024 at your TCP/IP address:
You have blocked all of our probes!
TROJAN SCAN
Results from Trojan scan at your TCP/IP address:
You have blocked all of our probes!
--------------------------------
http://www.infotecs.ru/terminet/grc.htm
There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address (правда, IP определил неправильно Smile)! Port Status Descriptions: Stealth!
--------------------------------
http://www.grc.com/lt/leaktest.htm
LeakTest was unable to connect
to the GRC.COM Web Server.
If your computer is currently connected to the Internet, the most likely cause for LeakTest's inability to connect is an aggressive and properly working firewall. If so, it is preventing LeakTest from connecting to our web server's port number 80 (HTTP).
# Сб Окт 14, 2006 10:27 pmruzon Зарег.: 08.10.2006 ; Сообщ.: 4Ответить с цитатой
Kaspersky Internet security 6.0
как выставишь уровень защиты,не то что враг, сам не прорвешся
одним слово хорошая штука (69?)
# Ср Окт 18, 2006 11:51 pmHunter Зарег.: 02.10.2005 ; Сообщ.: 52Ответить с цитатой
я за тондем NOD32 + ZoneAlarm или KerioWinrout Firewall
кстати в последней версии Zone Alarm встроенный спайремувер, на лету чекает посещаемый сайт и если обнаруживает опасность, моментально блочит доступ.
# Чт Окт 19, 2006 9:16 amSender Зарег.: 19.05.2006 ; Сообщ.: 3806Ответить с цитатой
BHO срать хотели на ваши файрволы. Поэтому связка НОД32+BlackIce+BHODemon решит все возможные эксплойты и взломы, даже внутри сетки.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу Пред.  1, 2, 3
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.