Брандмауэр Windows vs Сторонний Firewall

Игорь · 23-09-10 11:33:17

Что предпочитаете в качестве межсетевого экрана и почему?

Doppelganger · 23-09-10 11:45:02

Брандмауэр Windows. Ибо остальное по нормальному не любит работать. Вроде уже говорили об этом.
Хотя могу посоветовать Windows 7 Firewall Control - самая параноидальная весч - без разрешения вообще ничего не пускает в сеть (даже виндовые службы).

Svart Testare · 23-09-10 13:58:10

Стандартный FW в семёрке — больше ничего и не нужно. Никаких допнастроек специально не делалось (разве что некоторые программы при установке свои правила прописывали, типа Google Earth).

Plutonium · 23-09-10 17:05:01

PC Tools Firewall Plus наше фсе. (под ХП/2000)
легкий, незаметный, очень информативный cool

I_love_Win · 23-09-10 17:45:00

Я ваще файер не включаю

USEрдный Rаботник · 23-09-10 22:29:03

Межсетевой экран в маршрутизаторе - не выход? Хоть какая ОС. cool

I_love_Win · 23-09-10 22:49:12

USEрдный Rаботник пишет:

Межсетевой экран в маршрутизаторе - не выход? Хоть какая ОС.

Во-во!

petrun · 23-09-10 22:49:44

Это смотря для каких целей фаерволл нужен.

USEрдный Rаботник · 23-09-10 22:55:42

petrun пишет:

Это смотря для каких целей фаерволл нужен.

Для серьезных - www.viruslab.ru/products/detail.1757.html
А Вам для каких? big_smile
Для очень серьезных - Cisco. Или - www.checkpoint.com/
А для дома - и встроенного в маршрутизатор хватает.

Добавлено спустя 02 мин 10 с:

I_love_Win пишет:

Во-во!

Именно! wink

Отредактировано USEрдный Rаботник (23-09-10 23:05:08)

DonDublon3 · 24-09-10 09:54:54

Раньше пользовался agnitum outpost.
мощная вещь, реально. кое-где сложноват в настройке. например, так и не въехал, как разруливать доступ отдельно по аппаратным сетевым устройствам (без ip)
сейчас перешел на kerio personal firewall. простенький, но мне хватает. вышеописанная вещь там есть, правда, всего для двух сетей.
встроеный "брандмауэр" windows - ваще ни о чем.

Игорь · 25-09-10 11:00:03

DonDublon3 пишет:

встроеный "брандмауэр" windows - ваще ни о чем.

А что с ним не так?
-Входящий трафик блокирует? Да. Порты по умолчанию закрыты, машина на эхо-запросы не отвечает.
-Как насчет исходящего трафика? Не блокирует. Но оно вам и не надо. Если используется чистая система, легальный софт и он настроен, то лишнего исходящего трафика не будет.
-Не показывает сетевую активность в реальном времени и не сообщает об атаках? Что спецу хорошо, то юзеру - смерть. Зато не отвлекает от работы и тихо выполняет свою задачу.
Как простой, интегрированный с системой, пользовательский фаерволл - самое то.

Plutonium · 25-09-10 11:10:33

Игорь пишет:

А что с ним не так?
-Входящий трафик блокирует? Да. Порты по умолчанию закрыты, машина на эхо-запросы не отвечает.
-Как насчет исходящего трафика? Не блокирует. Но оно вам и не надо. Если используется чистая система, легальный софт и он настроен, то лишнего исходящего трафика не будет.
-Не показывает сетевую активность в реальном времени и не сообщает об атаках? Что спецу хорошо, то юзеру - смерть. Зато не отвлекает от работы и тихо выполняет свою задачу.
Как простой, интегрированный с системой, пользовательский фаерволл - самое то.

А как вам такой сюжет: мы качаем какую-нибудь программку, ставим ее, а вместе с ней в инсталлере сидит маханький троянчик, заботливо добавленный туда третьими лицами.
Троянчик запускается, смотрит пароли на ftp в Total Commander и FileZilla а потом беспрепятственно пересылает их своему создателю. Ну как? smile

spoilt · 25-09-10 12:05:44

Игорь пишет:

Не блокирует. Но оно вам и не надо.

Надо. Еще и как надо. Открытые порты иногда не настолько опасны как открытый и непрозрачный обмен ПО с внешней сетью. Старый фаервол в винде вообще клал на исходящие программы. Поэтому во времена XP я использовал сторонний фаервол от McAffee (и антивирус тоже ихний стоял). Красота. При попытке соединения к Сети фаервол тут же выкидывает сообщение. Программа там конечно не сильно замудренная, но работала отлично. Кстати если мне не изменяет память, то фаервол в Win7 не отслеживает исходящие соединения от установленных программ, а следит только за отдельными экзешниками.

pavel2403 · 25-09-10 12:08:28

Plutonium пишет:

А как вам такой сюжет: мы качаем какую-нибудь программку, ставим ее, а вместе с ней в инсталлере сидит маханький троянчик, заботливо добавленный туда третьими лицами.
Троянчик запускается, смотрит пароли на ftp в Total Commander и FileZilla а потом беспрепятственно пересылает их своему создателю. Ну как?

А ты разве никогда не замечал, что если ты скачиваешь любой исполняемый файл или файл который может содержать и запускать макросы из Интернета, то штатный брандмауэр винды тебя обязательно предупредит, что файл может быть небезопасным, в том же окне показывает производителя и кем подписан. Разве не замечал? А что у тебя нет привычки, после скачивания файла тупо проверить его антивирусом? Антивирус позволяет проверять запакованные файлы, а любой файр, даже любой сторонний нет, и когда он среагирует может быть уже слишком поздно. sad

spoilt · 25-09-10 12:10:57

pavel2403 пишет:

А ты разве никогда не замечал, что если ты скачиваешь любой исполняемый файл или файл который может содержать и запускать макросы из Интернета, то штатный брандмауэр винды тебя обязательно предупредит, что файл может быть небезопасным

Такое высвечивалось только если файлик качался Осликом. Надеюсь присутствующим не стоит обьяснять, что качать Осликом - то еще мучение.

pavel2403 · 25-09-10 12:13:57

spoilt пишет:

Надо. Еще и как надо.

Согласен.

spoilt пишет:

Старый фаервол в винде вообще клал на исходящие программы. Поэтому во времена XP я использовал сторонний фаервол от McAffee (и антивирус тоже ихний стоял). Красота. При попытке соединения к Сети фаервол тут же выкидывает сообщение. Программа там конечно не сильно замудренная, но работала отлично.

Разумно, но простому юзверю действительно это все до фонаря, и он быстрее отключит его, что бы не доставал вопросами, что какая-то там Hui.dll пытается установить связь с сервером 666blyat.bred.com. Для неподготовленного человека это китайская грамота.

spoilt пишет:

Кстати если мне не изменяет память, то фаервол в Win7 не отслеживает исходящие соединения от установленных программ, а следит только за отдельными экзешниками.

Изменяет. UAC рулит, на семерке ты даже пукнуть не сможешь, не дав подтверждения UAC/ big_smile

Добавлено спустя 04 мин 55 с:

spoilt пишет:

Надеюсь присутствующим не стоит обьяснять, что качать Осликом - то еще мучение.

Ну попрошу, обьясни мне в чем же высший смысл качавния файла и почему ослик для этого не подходит? А то я как-то не замечал неудобства. Кстати, а почему только осликом??? Вот я например создаю файл *.chm свою справку так сказать, и когда запускаю его, штатный брандмауэр спрашивает, что это как бы не безопасно, и пока не поставиш галку что разрешить его открыть, то он откроет пустое окно, о как... иногда это заебывает.

spoilt · 25-09-10 12:31:56

pavel2403 пишет:

он быстрее отключит его, что бы не доставал вопросами

McAffee я ставил только себе. Тем более он был весь на английском, ставить это пользователям - дурной тон.

pavel2403 пишет:

UAC рулит, на семерке ты даже пукнуть не сможешь, не дав подтверждения UAC

А это даже хорошо. Тем более в Win7 он не такой раздражительный как в Vista (вспомнил все маты пока копошился там).

pavel2403 пишет:

Вот я например создаю файл *.chm свою справку так сказать, и когда запускаю его, штатный брандмауэр спрашивает, что это как бы не безопасно, и пока не поставиш галку что разрешить его открыть, то он откроет пустое окно, о как... иногда это заебывает.

Это в ХР или в 7? Наверно Windows как-то умеет интеллектуально определять, когда нужно программу прижучить. Хотя это и не всегда срабатывает.

Plutonium · 25-09-10 12:32:19

pavel2403 пишет:

А ты разве никогда не замечал, что если ты скачиваешь любой исполняемый файл или файл который может содержать и запускать макросы из Интернета, то штатный брандмауэр винды тебя обязательно предупредит, что файл может быть небезопасным, в том же окне показывает производителя и кем подписан. Разве не замечал? А что у тебя нет привычки, после скачивания файла тупо проверить его антивирусом? Антивирус позволяет проверять запакованные файлы, а любой файр, даже любой сторонний нет, и когда он среагирует может быть уже слишком поздно.

Да я им (XPшным) файром столько лет уже не пользуюсь, что даже забыл что он там показывает smile
В любом случае файр, который блокирует только входящий траф, полноценным назвать низяяя. Антивирусами не пользуюсь в принципе (разве только он-лайн), ну не сложилось у меня с ними lol
так и живем roll

Svart Testare · 25-09-10 13:41:05

Игорь пишет:

Как насчет исходящего трафика? Не блокирует.

Фаервол Vista/7 блокирует и исходящий трафик:
social.technet.microsoft.com/Forums/en- … bd31cead2a
technet.microsoft.com/en-us/library/cc7 … S.10).aspx
Но всё равно, с применением домашних рутеров и антивирусной фильтрации трафика на стороне провайдера необходимость в локальных фаерволах вообще стала мизерной.

pavel2403 · 25-09-10 13:59:40

spoilt пишет:

McAffee я ставил только себе. Тем более он был весь на английском, ставить это пользователям - дурной тон.

Вот потому то в винде ХР штатный брандмауэр такой скромный и ненавязчивый. Как говориться к вашим услугам. big_smile

spoilt пишет:

А это даже хорошо.

Конечно хорошо, разве кто-то спорит?

spoilt пишет:

Это в ХР

Да в ХР точно, про 7 точно не скажу ибо пользуюсь эпизодически по мере необходимости. Но не думаю, что там с этим делом хуже.

spoilt пишет:

Хотя это и не всегда срабатывает.

Это срабатывает всегда в отношении файлов про которые я говорил выше, скачаных из инета.

Добавлено спустя 01 мин 33 с:

Plutonium пишет:

Да я им (XPшным) файром столько лет уже не пользуюсь, что даже забыл что он там показывает
В любом случае файр, который блокирует только входящий траф, полноценным назвать низяяя. Антивирусами не пользуюсь в принципе (разве только он-лайн), ну не сложилось у меня с ними
так и живем

В принципе ничего страшного, тут как говориться, на вкус и цвет все фломастеры разные. Кому что удобнее.

SemyonKozakov · 25-09-10 14:01:23

pavel2403 пишет:

Вот потому то в винде ХР штатный брандмауэр такой скромный и ненавязчивый. Как говориться к вашим услугам. big_smile

Угу, и исходящие соединения при этом нихрена не блокирует big_smile

pavel2403 · 25-09-10 14:06:34

Svart Testare пишет:

Но всё равно, с применением домашних рутеров и антивирусной фильтрации трафика на стороне провайдера необходимость в локальных фаерволах вообще стала мизерной.

Ага, ровно до тех пор пока ты не захочешь поднять свой web-сервер или почтовик. Я понимаю, что дома это не особо и нужно, но тем не менее и такое встречается. А насчет встроенного брандмауэра, или стороннего что он не нужен, не совсем согласен. Он должен быть гибким, если например я хочу разрешить входящие подключения на какой-то конкретный порт или с какого-то конкретного источника. И в этом кстати штатный брандмауэр ХР реально может помочь. Ну и плюс еще сюда встроенный пакетный фильтр, про который вобще мало кто знает. А тем не менее он есть в ХР, хоть и не очень удобный, в отличие от w2k3/

Добавлено спустя 01 мин 44 с:

Mandriva-oid пишет:

Угу, и исходящие соединения при этом нихрена не блокирует

Дык что б тебе ж, дурилка ты картонная, удобнее было работать! big_smile

Svart Testare · 25-09-10 14:16:42

pavel2403 пишет:

Дык что б тебе ж, дурилка ты картонная, удобнее было работать!

Я ж писал, что Vista/7 фаервол поддерживает фильтрацию исходящего трафика. А про XP уже давно нужно забыть.

SemyonKozakov · 25-09-10 14:19:22

Svart Testare пишет:

Я ж писал, что Vista/7 фаервол поддерживает фильтрацию исходящего трафика. А про XP уже давно нужно забыть.

Павел про XP писал, все вопросы к нему smile По сабжу: а навига брандмаузер (любой) нужен? (при условии приямых рук и осторожности)

Plutonium · 25-09-10 15:01:50

Svart Testare пишет:

А про XP уже давно нужно забыть.

ОЛДФАГ-КУН НЕГОДУЭ lol

Серьезно, смысл? Если у меня, например все тип-топ в XP (2,5 года стоит), на кой черт мне перелазить на 7-ку?

Анекдот в тему:
Новый русский заходит в автосалон.
- слышь ... эта ... мне вон тот Мерин, серенький, покупаю
- O_o вы на этой неделе, уже шестой раз покупаете машину! Куда делись остальные!?
- там пепельницы переполнились
smile

Отредактировано Plutonium (25-09-10 15:13:24)

Форум StopLinux

Объявление

#1 23-09-10 11:33:17

Брандмауэр Windows vs Сторонний Firewall

#2 23-09-10 11:45:02

Re: Брандмауэр Windows vs Сторонний Firewall

#3 23-09-10 13:58:10

Re: Брандмауэр Windows vs Сторонний Firewall

#4 23-09-10 17:05:01

Re: Брандмауэр Windows vs Сторонний Firewall

#5 23-09-10 17:45:00

Re: Брандмауэр Windows vs Сторонний Firewall

#6 23-09-10 22:29:03

Re: Брандмауэр Windows vs Сторонний Firewall

#7 23-09-10 22:49:12

Re: Брандмауэр Windows vs Сторонний Firewall

#8 23-09-10 22:49:44

Re: Брандмауэр Windows vs Сторонний Firewall

#9 23-09-10 22:55:42

Re: Брандмауэр Windows vs Сторонний Firewall

#10 24-09-10 09:54:54

Re: Брандмауэр Windows vs Сторонний Firewall

#11 25-09-10 11:00:03

Re: Брандмауэр Windows vs Сторонний Firewall

#12 25-09-10 11:10:33

Re: Брандмауэр Windows vs Сторонний Firewall

#13 25-09-10 12:05:44

Re: Брандмауэр Windows vs Сторонний Firewall

#14 25-09-10 12:08:28

Re: Брандмауэр Windows vs Сторонний Firewall

#15 25-09-10 12:10:57

Re: Брандмауэр Windows vs Сторонний Firewall

#16 25-09-10 12:13:57

Re: Брандмауэр Windows vs Сторонний Firewall

#17 25-09-10 12:31:56

Re: Брандмауэр Windows vs Сторонний Firewall

#18 25-09-10 12:32:19

Re: Брандмауэр Windows vs Сторонний Firewall

#19 25-09-10 13:41:05

Re: Брандмауэр Windows vs Сторонний Firewall

#20 25-09-10 13:59:40

Re: Брандмауэр Windows vs Сторонний Firewall

#21 25-09-10 14:01:23

Re: Брандмауэр Windows vs Сторонний Firewall

#22 25-09-10 14:06:34

Re: Брандмауэр Windows vs Сторонний Firewall

#23 25-09-10 14:16:42

Re: Брандмауэр Windows vs Сторонний Firewall

#24 25-09-10 14:19:22

Re: Брандмауэр Windows vs Сторонний Firewall

#25 25-09-10 15:01:50

Re: Брандмауэр Windows vs Сторонний Firewall

Подвал форума