Бесплатный Firewall на русском языке

[DAViW]

Цитата:

Сообщение от parovoZZ

Сколько раз будет появляться слово оутпост, столько раз я буду повторять - фуфел. Для новичков подойдёт, но как полноценный фаер - нет.

Могу противопоставить опыт работы с этим файрволом (более 4 лет), только с "про" версией, работаю от 3 версии по сей день, спасал много раз и от многих вещей перечислять не стану, только вот как раз я бы его посоветовал профессионалам, а не новичкам, его сперва по человечески отстроить надо. Не забывайте, что файрволл - не есть антивирус, а Outpost со своей задачей справляется и неплохо, если сам не разрешишь...
Самый простой пример, сел ко мне троян из принесённого файла, база касперского было старая, так вот сразу по портам побежал, а т.к. они закрыты Outpost немедленно предупредил, а более сложный пример когда винда была ещё чистая, без сервис паков и заплаток, спасало от Win32_Roron

[parovoZZ]

Цитата:

Сообщение от DAViW

Самый простой пример, сел ко мне троян из принесённого файла, база касперского было старая, так вот сразу по портам побежал, а т.к. они закрыты Outpost немедленно предупредил, а более сложный пример когда винда была ещё чистая, без сервис паков и заплаток, спасало от Win32_Roron

Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. А, как известно, то, что пишет оутпост, на 99 % фуфло. Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.

[Yolkin]

Цитата:

Сообщение от parovoZZ

Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне.

Ты разницу между собой - админом - и средним пользователем понимаешь?

Цитата:

А, как известно, то, что пишет оутпост, на 99 % фуфло.

Откуда "известно"? Откуда цифра, как считал?

Цитата:

Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы.

Есть такое дело. У меня с трайнсима постоянно скан шёл. Добавил его в исключения - и всё. Больше таких проблем не было.

Цитата:

Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.

Вот ты сам и сказал. Ты админ, тебе джет настроить проще, чем среднему юзеру. Он Джет поставит, провозится, не так сконфигурирует а потом и обматерит, сперва программу, а потом тебя.

Вопрос не стоит в поиске идеального файерволла.
Вопрос стоит в поиске оптимального решения, как компромисса простоты и надёжности.

По моему скромному, но неопровержимому мнению, для среднего юзера (не чайника, но и не гуру) аутпост вполне достаточен и по настройкам, и по надёжности, и по сравнительной простоте.

Плюс русский интерфейс - автор топика просил.
Плюс куча понятных практически пошаговых доков на русском.

А то ты ещё предложи роутер на линуксе на отдельной машине поставить, iptables конфигурировать и прочее - там вообще надёжности будет дофига при прямых руках, ведь так?.

[DAViW]

Цитата:

Сообщение от parovoZZ

Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. А, как известно, то, что пишет оутпост, на 99 % фуфло. Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.

Что-то мы далеко полезли, но что уж...
1.Outpost стоял на домашней машине, на работе пришлось поставить Jetico (касаемо сообщения выше - русский интерфейс к нему есть, на официальном сайте также бесплатно) НО, имхо, у Jetico менее точная настройка и количество возможностей меньше (Outpost создан ранее, да и бесплатное ПО только в исключительных случаях бывает лучше платного), кроме того там не всё видно, поверь уж моему опыту, и насчёт "настраивается решительно всё" скажу, что сравнительно криво, и не совсем всё, после около месяца работы с Jetico и на работе перешел к Outpost.
2.Касаемо 99% фуфло, просто так ниоткуда ничего не берётся, так вот, необходимо различать два трафика "в" и "из", а сканирование происходит во входящем трафике, и вполне вероятно что сайты пытаются пробиться сквозь "закрытые" порты, никто не отменял заражение серверов хостинга.
3.Надо отличать что порт отсылки пакета и порт приема пакета совершенно разные порты, а то что покажет netstat информация не совсем актуальная и не всегда полная (т.к. порт отсылки пакета не равен порту приема).
4.Насчёт "инжектируется" то это уже контроль целостности компонентов, что уже подходит под стать не фаервола, а антивирусного ПО, я у себя отключил эту опцию. Касперский + Outpost, имхо надёжная защита от неприятностей, конечно человеческий фактор никто не отменяет, но вероятность минимальна.
Кроме того серъёзные вирусы используют открытые системой порты и/или легко "разрешают" себя во встроенном в виндовс брэндмауере (сам видел, да и сам знаю как легко при помощи строчки реестра это сделать).