Personal Firewall?

Romeo · Post by **Romeo** » 14 Aug 2003 00:31

Такой животрепещущий вопрос. На злобу дня, что называется.
Сам попробовал несколько ни на одном конкретном не остановился.
Видимо сказывается опыт работы с нормальным firewall-ом от Checkpoint.
Все "домашние" версии какие-то наляпистые, с java-интерфейсом, часто падают, а если нет - занимают кучу ресурсов .

Что посоветуете?

Romeo · Post by **Romeo** » 14 Aug 2003 00:34

Сорри, что-то я запорол опросник. Но не суть дела.

Каким firewall-ом вы пользуетесь?

matus · Post by **matus** » 14 Aug 2003 00:43

Вы про программный или аппаратный файрволл?
Какая платформа вас интересует?

Если программный под Windows, то я пользовался AtGuard'ом. Потом, когда их Симантек купил, перешел на Kerio Personal Firewall. Жалоб нет ни на тот, ни на другой.

Romeo · Post by **Romeo** » 14 Aug 2003 00:47

Очень актуальны впечатления от работы с программными FW под Windows 2K/XP. Да, и еще покупать совсем не хочется. Хотелось-бы free-версию, как в Sygate.

Shev · Post by **Shev** » 14 Aug 2003 00:48

Я пользуюсь коробочкой которая совсещает в себе router и firewall.
Чего и Вам советую.

Минусы - нужно заплатить около $50

Плюсы

1. Ее сложнее сломать, а если и сломают, то это кусок железа с Firmware а не настоящий комп который можно использовать для нехорощего
2. IP во внутренней сети из unroutable подсетки - простым образом снаружи нельзя общаться с вашей машиной даже взломав железку.
3. Не жужжит

Shev · Post by **Shev** » 14 Aug 2003 00:53

А если говорить о программном...
Вем именно вас не устраивает FW который встроен в Windows XP?

Shev · Post by **Shev** » 14 Aug 2003 00:56

Поправляюсь.
Только что пошарился на pricewatch.com
самый дешевый аппаратный Firewall - $16.00 вместе с доставкой. Отстал от цен...

Hamster · Post by **Hamster** » 14 Aug 2003 01:20

Shev wrote:Я пользуюсь коробочкой которая совсещает в себе router и firewall.
Чего и Вам советую.

Минусы - нужно заплатить около $50

Плюсы

1. Ее сложнее сломать, а если и сломают, то это кусок железа с Firmware а не настоящий комп который можно использовать для нехорощего
2. IP во внутренней сети из unroutable подсетки - простым образом снаружи нельзя общаться с вашей машиной даже взломав железку.
3. Не жужжит

Минусы
Нельзя выборочно разрешать/запрещать доступ к сети отдельным программам
Не будут вылезать сообщения о незнакомых пакетах
Чтобы полноценно пользоваться P2P, придется полностью отключать router/firewall

Shev · Post by **Shev** » 14 Aug 2003 01:26

Hamster wrote:
Shev wrote:Я пользуюсь коробочкой которая совсещает в себе router и firewall.
Чего и Вам советую.

Минусы - нужно заплатить около $50

Плюсы

1. Ее сложнее сломать, а если и сломают, то это кусок железа с Firmware а не настоящий комп который можно использовать для нехорощего
2. IP во внутренней сети из unroutable подсетки - простым образом снаружи нельзя общаться с вашей машиной даже взломав железку.
3. Не жужжит

Минусы
Нельзя выборочно разрешать/запрещать доступ к сети отдельным программам
Не будут вылезать сообщения о незнакомых пакетах
Чтобы полноценно пользоваться P2P, придется полностью отключать router/firewall

По первым двум пунктам немного согласен, но

Оно вам нада регулярно читать выскакивающие поп-апы? Да 4 года пользования железячными Firewall-ами еще ни одна из 4 домашних машин не поимела проблем с security. Может настолько детальная диагностика, которую предлагает personal firewall - это паранойа?

А по поводу P2P вы промахнулись.
У меня eMule прекрасно работает в HighIP режиме. Ключевые слова "virtual server", "port mapping" или "IP mapping" спасут отца русской демократии

Shev · Post by **Shev** » 14 Aug 2003 01:29

Hamster wrote:
Shev wrote:Я пользуюсь коробочкой которая совсещает в себе router и firewall.
Чего и Вам советую.

Минусы - нужно заплатить около $50

Плюсы

1. Ее сложнее сломать, а если и сломают, то это кусок железа с Firmware а не настоящий комп который можно использовать для нехорощего
2. IP во внутренней сети из unroutable подсетки - простым образом снаружи нельзя общаться с вашей машиной даже взломав железку.
3. Не жужжит

Минусы
Нельзя выборочно разрешать/запрещать доступ к сети отдельным программам

Но можно составить список протоколов которые будут выходить наружу. Не настолько тонкая настройка но все-же. Причем настраивать можно для разных внутренних машин по разному.
Вот у меня например для детского компутера открыт только 80 порт. Так что никаких Казей...

VYLE · Post by **VYLE** » 14 Aug 2003 04:06

Kerio.
http://www.kerio.com/kpf_home.html

VYLE · Post by **VYLE** » 14 Aug 2003 04:13

Shev wrote:Может настолько детальная диагностика, которую предлагает personal firewall - это паранойа?

Как сказать.. Всегда интересно знать какая из привычных программок вдруг начинает коннектится куда-нибудь в самый неожиданный момент. Плюс еще и контрольные суммы программок мониторятся. Очень полезная вещь.

интермальчик · Post by **интермальчик** » 14 Aug 2003 05:09

Я тоже за "железную" firewall - любой софт вскрывается в конце концов. Мой раутер на протяжении трех лет пытались атаковать бесчисленное количество раз без какого-либо успеха. Впрочем, даже если бы зашли за раутер, с моим Маком им пришлось бы еще дольше тягаться...

VYLE · Post by **VYLE** » 14 Aug 2003 13:08

интермальчик wrote:Я тоже за "железную" firewall - любой софт вскрывается в конце концов. Мой раутер на протяжении трех лет пытались атаковать бесчисленное количество раз без какого-либо успеха. Впрочем, даже если бы зашли за раутер, с моим Маком им пришлось бы еще дольше тягаться...

Неуловимый Джо?

krem · Post by **krem** » 14 Aug 2003 14:19

У меня тоже керио, только вчера поставил. А где можно почитать рекомендации по настройке файрволлов? а то он у меня спрашивает все время какие-то соединения, а я и не знаю, можно из запретить или нет.
Мой РС подключен к сетке с доменом.

Привет

Personal Firewall?

Каким firewall-ом пользуетесь дома?

Personal Firewall?