Опрос для питерской сети. Какой у Вас Firewall?

[kikasso 0]

ASUS WL550gx, аппаратный фаервол. + родной виндовский. Нортоновский пытался было поставится, но был отшит.

Он мне тут славненько мусор вычистил с большого компа. Винды слетели, и какая-то бяка успела проскочить через iE. На всякий случай проверюсь еще drWeb'ом из командной строки..

[Shinkei aka HepB 0]

самое злое решение - ipables + squid + postfix и clamav как системный антивирь. ни одна зараза не пройдёт.

[besame 0]

Попробовал Outpost. Поработал славно, что-то не пускал, что-то не выпускал. Тормозил процессы терпимо. Не понравилось что лезет не в свое дело, spyware там всякие ищет. Файл host мне подредактировал. Надоел - снес. Дак после того как вернулся к старому фаеру, в течении 3-5 дней были непрестанные атаки из локалки на мой адрес. Логи заипался чистить. Потом атаки прекратились. Есть подозрение, что Outpost изначально дохлый фаер который все любят ломать, отключать и т.д.

 

З.Ы. свободно распространяются експлоиты с встроенным убийцей Оутпоста.

[Mr.Evil 4]

Честно говоря не пользуюсь таковым.

Изредка только Касперским по всей системе пройдусь и вырублю его.

[AwesomeBanana 0]

Керио в самой полной комплектации и конечно же ipfw

Поделись секретом как совмещаешь этих товарисчей, а главное - зачем?

[SmallGod 0]

cbv

[kokcinelo 0]

Перешел на Deerfield VisNetic Firewall. Очень нравится. Быстрый, кушает мало, умеет работать с MAC адресами. Прекрасно живет на 2003 сервере с поднятым RRAS.

Тема заглохла, но всё же выступлю, может кому и пригодится. На 2003 Server x64 VisNetic работать не захотел. Сетевых интерфейсов не видит

[nebel 0]

а вопрос можно?зачем обычному юзверю фаер?пропатченного виндоуса должно ведь должно хватать.у самого вынь 2003+symantec, все сканеры уязвимостей молчат.Так зачем мучаццо с фаером обычным людям если можно просто скачать обновления,или у нас все программируют на соц.инж. и пишут сплоиты?

[Антошик 0]

Я сейчас в Авангарде (ADSL) и на днях подключился к Корбине.

Файрвол - Agnitum.

 

Так вот в Авангарде все было (и есть) тихо и хорошо (в принципе можно без файрвола сидеть).

 

В Корбине - мало того, что VPN-постоянно рвется, так еще постоянно какие-то педи@#$ы пытаются сканировать мне порты, даже DOS-атаку пробовали. (Их IP, скан.порты, время и МАК-адреса сетевых карт у меня в логе Agnitum, пока думаю что делать с юными хакерами-недоучками).

 

P.S. Из списка в шапке Agnitum - THE BEST!!!!!!!!!!

(Очень удобный и настраиваемый).

 

поздравляю с первым баном за завуалированый мат. повторно - бан на 3 дня.

ну и совет - перечитай предыдущие страницы и поймешь про атаки и прочее...

[Landing 0]

nebel:

А вопрос можно?зачем обычному юзверю фаер?пропатченного виндоуса должно ведь должно хватать.у самого вынь 2003+symantec, все сканеры уязвимостей молчат.Так зачем мучаццо с фаером обычным людям если можно просто скачать обновления,или у нас все программируют на соц.инж. и пишут сплоиты?

 

Ну, как зачем?

Мы же в реальности тоже защищаемся различными способами. Фишка-то в том, чтобы как можно больше затруднить злоумышленнику доступные пути к чему-то.

Взять, к примеру, обычный автомобиль. Зачем ставить на него сигнализацию или блокиратор руля, если всё равно могут найтись умелые руки для доступа к нему, несмотря на это?

Всё равно надо пытаться затруднять доступ и тот же блокиратор руля, отнимет дополнительное время у злоумышленника. Возможно небольшое, но время. А это время для него дорого стоит.

Ему лень может станет возиться с ним, и он угонит машину, стоящую без блокиратора рядом.

Также в работе с компьютерами. Это же не просто металлический ящик для игрушек. Это целая рабочая станция - через которую проходит много информации, а информация в нужной комбинации, это сила. Её могут использовать в хороших целях или в плохих.

Вот эта рабочая станция может стать зомбированой и мешать другим пользователям в сети.

По возможности, лучше ставить на компьютер защиту по максимуму, если он подключен к Интернет каналу. Настолько, насколько это возможно и позволяет ваша фантазия.

 

Атаки по сети обычное дело. И необязательно, чтобы за атакующим компьютером сидел хакер. Обычная домохозяйка может купить компьютер, которая не разбирается в нём. Не хочу сказать, что каждая домохозяйка не разбирается в компьютере (если кто-то плохое подумает). Есть и продвинутые женщины.

Но если человек с Интернетом знаком первый день? Допустим ей захочется к Интернет сети подключиться.

Она может вообще не знать о существовании элементарного Антивируса. У неё тем временем целый рассадник всяких троянских коней сидеть в системе может. И каждый раз как она будет включать компьютер, он будет атаковать других пользователей сети.

Следовательно, ничего удивительного в сетевых атаках нет. А как защищаться от них, дело вкуса определённого пользователя. Кто-то считает, что встроенной защиты в Windows хватает, а кто-то нет.

Независимо от того, каким образом вы используете компьютер, если он подключён к Интернету, это должно быть привычкой. Чтобы не надо было вспоминать о безопасности.

Кому-то нравится, когда много настроек есть в сетевом экране. Больше регулировать можно.

В стандартном сетевом экране ОС WinXP многое не отрегулируешь к сожалению.

[lva 0]

Честно говоря не пользуюсь таковым.

Изредка только Касперским по всей системе пройдусь и вырублю его.

аналогично

[nixxx 0]

Так к теме данного обсуждения : Бесплатные межсетевые экраны защищают компьютеры лучше, чем коммерческие: к такому выводу пришли авторы сравнительного тестирования, проведенного сайтом matousec.com. В тестировании участвовал 21 продукт.

Каждый из них был сперва сконфигурирован по умолчанию, затем - с помощью набора оптимальных установок. Приложения испытывались с помощью 26 разных программ класса leak testers, имитировавших в общей сложности 77 видов атак. Единственные продукты, получившие оценку "отлично", это бесплатные Comodo Personal Firewall v2.3 и Jetico Personal Firewall v2.0 beta. Они набрали соответственно 9350 и 9125 баллов из 9625 возможных. Третье и четвертое места заняли ZoneAlarm Pro 6.5 и Trend Micro PC-cillin Internet Security 2007, получившие оценку "очень хорошо". Лишь еще три продукта заслужили оценку "хорошо", а 14 остальных - "плохо" или "очень плохо". В число таких попали разработки "Лаборатории Касперского", Symantec, McAffe и CA. На последнем, 21 месте, оказался межсетевой экран Microsoft, встроенный в Windows XP, начиная с выхода SP2. Исследователи также подвергли приложения испытанию, рассчитанному на выявление ПО, специально оптимизированного на прохождение стандартных тестов безопасности, но не обязательно при этом обеспечивающего реальную защиту. В этом тестировании таковым себя проявил только один межсетевой экран, Outpost Firewall Pro 4.0, тогда как остальные оказались без жульничеств. Большинство использованных тестов широко доступны, но авторы исследования создали для него и ряд собственных.

 

Techworld.com

[CheshirCa 0]

Бесплатные межсетевые экраны защищают компьютеры лучше, чем коммерческие: к такому выводу пришли авторы сравнительного тестирования, проведенного сайтом matousec.com. В тестировании участвовал 21 продукт.

К сожалению это утверждение работает только для десктопных файрволов. С серверными ситуация несколько иная, из всех опробованных, для локалки (с моей точки зрения) идеален VisNetic Firewall.

[k0mat0z 0]

подскажите что надо такого на винду поставить чтоб её пропатчить??

я слышал что есть сервер в корбине обновления... или что-то в этом духе..

заранее спасибо (%

 

пасиба нашёл....

 

Запущен бесплатный сервер обновлений Windows

[apelset 0]

К сожалению это утверждение работает только для десктопных файрволов. С серверными ситуация несколько иная, из всех опробованных, для локалки (с моей точки зрения) идеален VisNetic Firewall.

Согласен с вами но ISA тоже не плох.

[PavelKraft 0]

Стоит Outpost Firewall Pro ver. 4.0.964.6926 + антивирус NOD32 for Win NT 2000 XP 2003 x64 v.2.51.26 (rus).

[apelset 0]

NOD 32 -слабоват,лучше что-нибудь ставить по мощнее

[PavelKraft 0]

NOD 32 -слабоват,лучше что-нибудь ставить по мощнее

А поконкретнее можно? Чем именно он слабоват и что мощнее? Или это только Ваше мнение?

[=115= 1]

Kaspersky у меня стоит.....

Особо не жалуюсь.....

[apelset 0]

А поконкретнее можно? Чем именно он слабоват и что мощнее? Или это только Ваше мнение?

Не отлавливает половину кейлоггеров+многих троянов закриптованных дешевыми крипторами.Я сам его держал его у себя,но потом сам заразился своим же вирусом.Решил просканиться но он даже в безопасном режиме молчит - в общем шлак.Даже тот же самый касперский,которого я обливал помоями раньше, сейчас по моему мнению лучше чем nod.

[PavelKraft 0]

Не отлавливает половину кейлоггеров+многих троянов закриптованных дешевыми крипторами.Я сам его держал его у себя,но потом сам заразился своим же вирусом.Решил просканиться но он даже в безопасном режиме молчит - в общем шлак.Даже тот же самый касперский,которого я обливал помоями раньше, сейчас по моему мнению лучше чем nod.

Спасибо за пояснения.

А что же тогда лучше поставить? И если Касперский, то какая версия на Ваш взгляд оптимальная (или лучшая?)? Или может не Касперский? Тогда что?

[Dimaska 0]

если каспер, то 6. там и антивирь и фаер и антиспам и прочие прелести...

[apelset 0]

Не отлавливает половину кейлоггеров+многих троянов закриптованных дешевыми крипторами.Я сам его держал его у себя,но потом сам заразился своим же вирусом.Решил просканиться но он даже в безопасном режиме молчит - в общем шлак.Даже тот же самый касперский,которого я обливал помоями раньше, сейчас по моему мнению лучше чем nod.

Сейчас на сервере и на ноуте стоит symantec enterprise(хорошая мощная штука),на другом компе каспер.

[Гость Solitude]

Я выбрал предпоследний вариант...

Эх наверное зря я об этом написал....

[apelset 0]

Предпоследний вариант сфопмирован неправильно,даже можно сказать глупо

[aztech 0]

Предпоследний вариант сфопмирован неправильно,даже можно сказать глупо

Еще бы! Мы все серьезные люди, ирония неуместна.

 

 

АОТ: СтоИт Kerio WRFW. Изнутри не спасает, снаружи - вполне ;-)

[tyr_z 0]

Стоит лицензия Касперыча, однако последнее время всё чаще думаю, а зачем мне нада было покупать лицензию каспера, если в службе нашей поддержки мне всё чаще говорят: а ваще вырубите касперского. А на вопрос как без защиты хоть какой-то на компе, мне говорят- Доктор Веб, скачать бесплатную версию мона там-то.

 

Парадокс.

[apelset 0]

у меня нету файрволла,и че ко мне кто хочет может зайти? - бред...

 

Scynet> У меня неработает телевиденье <в локалке>! В чем может быть проблема?

Mizu> Например, в неправильных кодеках, браузере, отсутствии коннекта, файерволле... или в ДНК.

Nikitosimus> Последнее кажется наиболее вероятным.

Scynet> может только кодеки, попробую переустановить! Раньше всё работало!

...

Scynet> кодеки не помогли, фаервола нет! Что такое ДНК?

[aztech 0]

у меня нету файрволла,и че ко мне кто хочет может зайти? - бред...

Парень, ты всегда так серьезен или тебя иногда, хоть чуть-чуть, но отпускает?

 

Ой, ща получу от Димаски... Но не мог удержаться

[apelset 0]

А как вам нравится:Не скажу, придете и все сломаете!-тоже хирота какая-то