Здравствуйте, newbe_, Вы писали:

_>Zone Alarm, без вариантов.

Нагло пропускал UDP траффик одной из прог, что бы я не делал с правилами. Создаешь правило "перекрыть всю активность для приложения", а он все равно пропускает.
Снес через несколько дней.

Здравствуйте, They, Вы писали:

T>http://www.personalfirewall.comodo.com/
T>тоже раньше аутпост стоял
T>сменил на этот файерволл
T>всем доволен.

Тоже перешел на него с outpost. Все бы ничего, но, сдается мне, с eMule он не дружит. Точнее, на передачу осел работает, а прием ему закрыт. Пока не решил.

Здравствуйте, They, Вы писали:

T>http://www.personalfirewall.comodo.com/
T>тоже раньше аутпост стоял
T>сменил на этот файерволл
T>всем доволен.

T>вот ссылка на русскоязычный тест http://www.firewallleaktester.ru/content/view/12/26/

Система стала регулярно выпадать в синий экран. Сначала думал — проблема с железом, потом сообразил, что это началось после установки комода. Снес, система больше не падала ни одного раза.

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

ДГ>Купленный полгода назад Agnitum Outpost Firewall Pro достал окончательно. Время от времени случайным образом эта дрянь блокирует мне php-cgi.exe (коннект к localhost:mysql), ссылаясь на правило "запретить всю активность для wmplayer.exe". Раньше было замечено, что wmplayer иногда ухитряется лезть в инет, несмотря на запрет.

ДГ>Обнаруживающийся время от времени глюк с непрорисовкой скролл-баров во всех окнах тоже достал. Переписка с саппортом ничего не дала. Посоветовали мне поставить debug plugin. Воспроизвести глюк из-под debug plugin не получилось. Зато когда этот debug plugin однажды сообщил мне о внутренней ошибке, и я честно заархивировал и отправил им отладочную инфу, мне ответили — это всё фигня, debug plugin мы используем только с бета-тестерами, а так у нас все глюки уже исправлены. Повбывав бы.

Посмотри www.comodo.com — бесплатный. Правда юзабилити не такой продвинутый как у аутпоста но привыкнуть можно. К тому же по leak-тестам http://www.matousec.com/ он на первом месте. Сам перепроверял — результаты верные.

Здравствуйте, Andrei F., Вы писали:

AF>Система стала регулярно выпадать в синий экран. Сначала думал — проблема с железом, потом сообразил, что это началось после установки комода. Снес, система больше не падала ни одного раза.

Ты не 3-ю версию, случайно, ставил? Она еще в стадии альфа, что угодно может быть. У меня 2.4, полет нормальный. Весь левый трафик рубит напрочь. По слухам, в релизе 3-й версии обещали всяких вкусностей добавить, вот сижу, жду...

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

ДГ>Купленный полгода назад Agnitum Outpost Firewall Pro достал окончательно. Время от времени случайным образом эта дрянь блокирует мне php-cgi.exe (коннект к localhost:mysql), ссылаясь на правило "запретить всю активность для wmplayer.exe". Раньше было замечено, что wmplayer иногда ухитряется лезть в инет, несмотря на запрет.

ДГ>Обнаруживающийся время от времени глюк с непрорисовкой скролл-баров во всех окнах тоже достал. Переписка с саппортом ничего не дала. Посоветовали мне поставить debug plugin. Воспроизвести глюк из-под debug plugin не получилось. Зато когда этот debug plugin однажды сообщил мне о внутренней ошибке, и я честно заархивировал и отправил им отладочную инфу, мне ответили — это всё фигня, debug plugin мы используем только с бета-тестерами, а так у нас все глюки уже исправлены. Повбывав бы.


Здравствуйте! Мне тоже порядком надоел Аутпост — глючный, тяжёлый. И ещё и платный.

Поставил очень маленькую программулину. Но тем не менее очень доволен

Программулина называется "wipfw". Это портированный под Windows штатный файрволл из FreeBSD.

Формально, фич у него меньше. Но, как показывает практика, оказывается, вполне достаточно, а все эти супер-модные интерфейсы и "фичи" не так-то и нужны

Особенности:

1) Нельзя блокировать трафик по определённому приложению. Казалось бы, жирный минус — но, подумайте, а действительно ли это нужно? Вы настолько не доверяете софту с своего компьютера? Для этого есть антивирус А если прям-таки не нравится, что какая-нибудь программа отчаянно пытается себя обновить, и ещё и не имеет опции чтобы это отключить — ну, тогда можно например заблокировать определенный ip либо порты.

2) Нет GUI. Это и плюс, и минус Конфигурация задаётся в текстовом файле. Конфиг выглядит приблизительно так:

#запрещаем пакеты с небезопасными флагами
add deny tcp from any to any tcpflags fin,urg,psh
add deny tcp from any to any tcpflags syn,fin

# Localhost rules
add allow all from any to any via lo*

# ICMP
add allow icmp from me to any out keep-state

# DNS
add allow udp from me 1024-65535 to any 53 out
add allow udp from any 53 to me 1024-65535 in

# DHCP
add allow udp from any to any 68,67

И т.д.

Придётся потратить несколько часов на настройку.
Зато здесь и плюс — из-за отсутствия всякого GUI, программа очень лёгкая! У меня, например, сейчас, судя по Task Manager'у, процесс ipfw.exe занимает 1.7MB (а драйвер — 35 килобайт).

Вроде бы ничем не примечательная программа, но! Я её поставил, потратил время на настройку, и всё! За тот месяц, пока пользуюсь, даже о ней и не вспоминал — только вот сейчас вспомнил Она выполняет свою работу, качественно, и ни ест ресурсов! Как компьютерных, так и моих — я могу полностью посвятить своё время работе/себе, а не тратить его на разбирание с ошибками, и постоянное нажимание кнопок разрешить/запретить.

Сайт проекта — http://wipfw.sourceforge.net

Здравствуйте, IvanZezyulya, Вы писали:

IZ>1) Нельзя блокировать трафик по определённому приложению. Казалось бы, жирный минус — но, подумайте, а действительно ли это нужно?

Нужно. Помнится, изначально я ставил себе файрвол отнюдь не ради защиты от вирусов, а чтобы запустить хаченный XMLSpy.

Здравствуйте, IvanZezyulya,

Да и установленным у себя программам я таки-да, не доверяю. Меня совершенно не устроит, если вслед за Firefox в инет по HTTP полезут Word с Excel, и даже тот же Eclipse (ему, а точнее javaw.exe разрешены запросы только на сайты обновлений).

Но за инфу тем не менее спасибо. Windows-клон iptables-like... хе, дожили...

Здравствуйте, Privalov, Вы писали:

P>Ты не 3-ю версию, случайно, ставил? Она еще в стадии альфа, что угодно может быть. У меня 2.4, полет нормальный. Весь левый трафик рубит напрочь. По слухам, в релизе 3-й версии обещали всяких вкусностей добавить, вот сижу, жду...

2.4.16.174 final
я не такой маньяк, чтобы альфа-версию фаервола ставить
все равно падала

> 2) Нет GUI. Это и плюс, и минус Конфигурация задаётся в текстовом файле.

С гуем, похожий ("чистый файрвол") есть NeT FireWall с
http://ntkernel.com/, правда, он платный маленько

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

Commodo

Look 'n' Stop Personal Firewall

Здравствуйте, Andrei F., Вы писали:

AF>2.4.16.174 final

А у меня 2.4.18.184. Работает отлично.

Здравствуйте, Privalov, Вы писали:

P>А у меня 2.4.18.184. Работает отлично.

Рад за тебя

Здравствуйте, Дм.Григорьев.

Выбирай!

Здравствуйте, msft.guy, Вы писали:

MG>Windows Vista firewall.
MG>Если его не хватает, значит у вас паранойа
MG>Если вам нужен файрволл для исходящего траффика, у вас проблемы с пониманием модели безопасности = если файрволл перехватил исходящее соединение от вредоносной программы, то это значит, что безопасность системы уже скомпрометирована — эта программа могла уже сделать много других интересных вещей, кроме непосредственно обращения в сеть — как например, отключение этого самого файрволла (за исключением редких в природе почти не встречающихся случаев использования непривилегированного аккаунта). В системе, где нет изоляции процессов в пределах рабочего стола (desktop), любая 'firewall-aware' вредоносная программа может спокойно запустить ie и напосылать ему через WM_KEY команд для открытия любой страницы и загрузки туда любого файла (с паролями/номерами кредиток).

А теперь расскажите, каким образом с помощью виста файрволл (кстати, виста стоит далеко не у всех, ибо платить там не за что) запретить обновление программ, когда я сижу в инете через gprs и трафик весьма дорог?

Здравствуйте, dmor, Вы писали:

D>Здравствуйте, msft.guy, Вы писали:

MG>>Windows Vista firewall.
MG>>Если его не хватает, значит у вас паранойа
MG>>Если вам нужен файрволл для исходящего траффика, у вас проблемы с пониманием модели безопасности = если файрволл перехватил исходящее соединение от вредоносной программы, то это значит, что безопасность системы уже скомпрометирована — эта программа могла уже сделать много других интересных вещей, кроме непосредственно обращения в сеть — как например, отключение этого самого файрволла (за исключением редких в природе почти не встречающихся случаев использования непривилегированного аккаунта). В системе, где нет изоляции процессов в пределах рабочего стола (desktop), любая 'firewall-aware' вредоносная программа может спокойно запустить ie и напосылать ему через WM_KEY команд для открытия любой страницы и загрузки туда любого файла (с паролями/номерами кредиток).

D>А теперь расскажите, каким образом с помощью виста файрволл (кстати, виста стоит далеко не у всех, ибо платить там не за что) запретить обновление программ, когда я сижу в инете через gprs и трафик весьма дорог?

Если в этих программах нет возможности отключить автоматическое обновление — значит вы пользуетесь неправильными программами!!!