Пт Окт 06, 2006 9:25 pm
Start Post: Посоветуйте вменяемый фаервол!  |
amazon
Соб-но сабж.
Чтоб не обходился, не вырубался, и видел что какая то дрянь маскируется под разрешенный процесс.
И киньте плз прямой линк, я уже боюсь вылазить в нет и искать что либо, в свете последних событий.
Сенкс. |
MyTraf
А зачем вообще отключать?
Жрут много памяти? Ну так урезаем им аппетит.
Я например поставил лимит на 10к записей - и память сильно не засирается и в случае чего можно посмотреть "что это было". |
J_Geer
J_Geer писал(а): |
Из фришных попробуй глянуть Comodo Personal Firewall
Вот, блин... Посоветовал и сам заинтересовался. В-общем, отбекапился, поставил (Default instalation) и протестил по быстрому.
Система: WinXP
Браузер: SeaMonkey (ext. Mozilla 1.8.2)
Подключение: ADSL 2048 / 512
1. Интерфейс - голубенький , приятный, удобный, понятный (англ.)
2. Настройки "рулей" (aka "Application control rules") удобные и гибкие.
3. Смутило - не выдал "влет" при загрузке winlogon.exe, ntoskrnl.exe, explorer.exe и LSA Shell (Export Version) ( lsass.exe - Security Accounts Manager (Диспетчер учетных записей безопасности)) - поставил "рули" вручную.
4. Тесты:
Simple Probe - no passaran (http://probe.hackerwatch.org/probe/hitme.asp)
Packets were successfully sent to your computer. The server was unable to obtain a connection or any traffic from your computer. This generally indicates that your firewall blocked the traffic successfully.
Port Scan - полный no passaran по всем портам. No open ports were found. (http://probe.hackerwatch.org/probe/probe.asp)
QUICK SCAN (http://scan.sygate.com/quickscan.html)
Results from quick scan at TCP/IP address
Ideally your status should be "Blocked". This indicates that your ports are not only
closed, but they are completely hidden (stealthed) to attackers.
Ports: FTP DATA 20, FTP 21, SSH 22, TELNET 23, SMTP 25, DNS 53, DCC 59, FINGER 79, WEB 80, POP3 110, IDENT 113, Location Service 135, NetBIOS 139, HTTPS 443, Server Message Block 445, SOCKS PROXY 1080, UPnP 5000, WEB PROXY 8080 BLOCKED.
All ports has not responded to any of our probes. It appears to be completely stealthed.
Results from scan of commonly used trojans at TCP/IP address
Trojan, ports: 1243, 1999, 6776, 7789, 12345, 31337, 54320, 54321 is BLOCKED
All ports has not responded to any of our probes. It appears to be completely stealthed.
Results from scan of ICMP at TCP/IP address
An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.
Deep Scans:
All ports has not responded to any of our probes. It appears to be completely stealthed.
We have determined that you have a firewall blocking UDP ports!
We are unable to scan any more UDP ports on your IP.
Results from scan of all ports from 1 to 1024 at your TCP/IP address:
You have blocked all of our probes!
Results from Trojan scan at your TCP/IP address:
You have blocked all of our probes!
There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address (правда, IP определил неправильно )! Port Status Descriptions: Stealth!
LeakTest was unable to connect
to the GRC.COM Web Server.
If your computer is currently connected to the Internet, the most likely cause for LeakTest's inability to connect is an aggressive and properly working firewall. If so, it is preventing LeakTest from connecting to our web server's port number 80 (HTTP). |
ruzon
Kaspersky Internet security 6.0
как выставишь уровень защиты,не то что враг, сам не прорвешся
одним слово хорошая штука (69?) |
Hunter
я за тондем NOD32 + ZoneAlarm или KerioWinrout Firewall
кстати в последней версии Zone Alarm встроенный спайремувер, на лету чекает посещаемый сайт и если обнаруживает опасность, моментально блочит доступ. |
Sender
BHO срать хотели на ваши файрволы. Поэтому связка НОД32+BlackIce+BHODemon решит все возможные эксплойты и взломы, даже внутри сетки. |
