Цитата:
Сообщение от parovoZZ
Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне.
|
Ты разницу между собой - админом - и средним пользователем понимаешь?
Цитата:
|
А, как известно, то, что пишет оутпост, на 99 % фуфло.
|
Откуда "известно"? Откуда цифра, как считал?
Цитата:
|
Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы.
|
Есть такое дело. У меня с трайнсима постоянно скан шёл. Добавил его в исключения - и всё. Больше таких проблем не было.
Цитата:
|
Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.
|
Вот ты сам и сказал. Ты админ, тебе джет настроить проще, чем среднему юзеру. Он Джет поставит, провозится, не так сконфигурирует а потом и обматерит, сперва программу, а потом тебя.
Вопрос не стоит в поиске идеального файерволла.
Вопрос стоит в поиске оптимального решения, как компромисса простоты и надёжности.
По моему скромному, но неопровержимому мнению, для среднего юзера (не чайника, но и не гуру) аутпост вполне достаточен и по настройкам, и по надёжности, и по сравнительной простоте.
Плюс русский интерфейс - автор топика просил.
Плюс куча понятных практически пошаговых доков на русском.
А то ты ещё предложи роутер на линуксе на отдельной машине поставить, iptables конфигурировать и прочее - там вообще надёжности будет дофига при прямых руках, ведь так?.
