> Cкорость работы встроенного FW, кол-во занимаемого > процессорного времени, памяти?
Совершенно не создают проблем.
> Ты видел встроенный FW на Win2k?
Я его и на NT4 не видел и на 9x что с того? А wipfw будет работать на Win95?
> -f flush > add 2 allow ip from any to any via lo0 > add 3 allow icmp from any to any via lo0 > add 4 deny ip from any to 127.0.0.0/8 > add 5 allow tcp from any to lanif in recv eth0 established > add 9 drop log tcp from any to lanif in recv eth0 tcpflags > syn, fin > # ICMP rules > add 100 allow icmp from lanif to any out icmptype 8,0,3 > # echo request, echo reply, destination unreachable > add allow icmp from any to lanif in recv eth0 icmptypes > 0,11,3 # echo reply, TTL exceeded, destination unreachable > add allow tcp from lanif to any 80 out xmit eth0 > add allow tcp from ianif to any 25 out xmit eth0 > add allow tcp from lanif to any 21 out xmit eth0 > add 65535 drop log ip from any to any > > lanif - LAN interface
И что? Где здесь правила, что процессу например /bin/mail разрешено использовать 25-й порт, а всем остальным - нет?
Итак, файрволлы.
кто что юзает, кому что нравится?
аутпост не предлагать, сайгейт у меня в этот раз дико заключил - как только инсталлишь - траффик не идет, даже в состоянии allow all. побился я с ним часок - надоело. попробовал tiny - много лишнего, да и вешает систему частенько при разрешении некоторым програм деятельности, например webmoney - дает синий экран - там что-то на тему wanarp.sys прогоняет. поставил нортон, но ключ не подошел, да и не нравится он мне.
вот... жду мнений. ищу хороший ФВ
вас флейпить не за@#ало? я просил наименования софтварных продуктов21.08.05 21:33 Автор: hex.sex <Computer-Hitler> Статус: Elderman
Правда недавно, но пока доволен. Сбежал от аутпоста. Не нравился он мне тем, что памяти много жрёт, скотина.
В отличие от wipfw, в tdifw можно правила к процессам привязывать
мне эта аббревыиатура ничего не говорит21.08.05 22:50 Автор: hex.sex <Computer-Hitler> Статус: Elderman
> Плюсы: Размер бинарных файлов 40 > Килобайт!!! Основная функциональность от > FreeBSD IPFW
Минус - нет персонификации по приложениям/процессам/как-ни-назови со всеми вытекающими.
Пример: с какой стати я буду разрешать всем процессам на своей машине outbound tcp на 25 порт? Или случилось страшное и TheBat!, которому я доверил доставлять мою почту, подменен злобным трояном (про антивирусы не будем, всегда есть вероятность, что пройдет не один час, пока обновятся базы)?
Почему-то меня это не беспокоит...19.08.05 16:38 Автор: Den <Денис Т.> Статус: The Elderman
Для многих опытных пользователей этого вполне достаточно чтобы чувствовать себя комфортно и обезопасить себя от атак извне. Контролировать же исходящие соединения - это лечить болезнь, а ее как известно лучше предупреждать. Лучше просто соблюдать несложные правила безопасности и тогда не придется отслеживать исходящий траффик
Я всю свою жизнь нахожусь за NAT-ами и следовательно вопрос о входящих соединениях снимается сам собой20.08.05 19:00 Автор: amirul <Serge> Статус: The Elderman
Как последняя надежда на выживание в случае подхватывания какой-нибудь свежей заразы.
Нефиг лазить куда не попадя... ;) В особенности на порносайты. И открывать вложения от "друзей".20.08.05 10:08 Автор: Den <Денис Т.> Статус: The Elderman
На практике - вполне полезный на первый взгляд софт может оказаться с adware-закладкой. Опять же, всякий варез с кряками, которыми никто из присутствующих, конечно, никогда не пользовался, тоже никто не гарантирует от присутствия подобных закладок :)
> На практике - вполне полезный на первый взгляд софт может > оказаться с adware-закладкой. Опять же, всякий варез с > кряками, которыми никто из присутствующих, конечно, никогда > не пользовался, тоже никто не гарантирует от присутствия > подобных закладок :)
Т.е. получается, что сознательно устанавливаете сомнительный софт, зная, что в нём вполне может находиться закладка. А потом занимаетесь лечением болезнью, которая живёт на вашей машине за красивым словом "файерволл".
Ерунда это всё. Я согласен с тем, что не надо лишнего трогать. Иначе и файерволл может стать бесполезным.
Я исхожу из предположния, что закладка может быть в любом софте.20.08.05 22:24 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
В том или ином виде. Будь то активация, либо же какая-то онлайн-регистрация... И дело отнюдь не в сомнительности софта - такой финт может оказаться где угодно. Так что - предлагаешь вообще ничего не устанавливать? Иил слепо и наивно довериться разработчику, основываясь на убеждении, что хорошие конторы никакой гадости не подсунут? Хм... такой вариант неплох для обычного пользователя.
НО!
Нам-то с вами уж положено знать, что куда ломится, а также контролировать активность приложений! Персональным фаеам - быть. Имхо.
не так давно убивал закладку в любимом FlashGet -е $)22.08.05 11:52 Автор: noonv <Vladimir> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
