Outpost Firewall - быть или не быть )

← →
Axis_of_Evil © (2006-06-12 00:44) [40]

>сижу уже полгода вообще без файервола. Не замечал ни малейших последствий :)
не смешно. у меня друг 3 года сидел, прикрывшись только Symantec AV.
и ведь жил, не тужил.

>аутпост с джетиком прошли по ~80%, выше них не было
zoneAlarm?

// Sygate PF кто-нибудь оценку даст?

← →
parovoZZ © (2006-06-12 02:34) [41]

> 1. не могу понять, нафига пунто свитчер ломится в сеть

Это не он ломится в сеть, а та прога, в которую он внедрил свою dll. В Outposte это называется контроль компонентов. Ему только надо разрешить доступ в сеть (Access to network кажется), а иначе все те, кому он подсунул свою dll сетки не увидят. Но это уже оффтоп.

Этих тестов я видел до чёрта, но в коце концов приходят к выводу о том, что чем больше у файрволла рычагов, тем ювелирнее он настраивается. Собственно это и позволяет настроить файрволлы под конкретный тест. Поэтому у одних они проигрывают, у других они выигрывают.

← →
Tirael © (2006-06-12 12:46) [42]

угу, это еще одно *опа, причем большая - под каждую прогу свои настройки, и не дай Бог опера захочет на другой порт полезть - опять настраивай...

меня инет собственно не пугает, я за НАТом, он сам как файрфол на входящие, х кто заберется :) а вот локалка дело дикое. как бы какой файрвол настроить чтоб от локалки только фтп и инет остались?

про инет я вообще не понял, как он в этой сетке идет, в прошлой хоть впн был, а тут он просто есть... включается прогой UTM и вперед, продолжение локалки :) только шлюзов никаких не прописано. вот интересно это мастер который настраивал забыл шлюз прописать или так и должно? мелочь конечно, инет то идет, но ИМХО пока он отыщет на какой комп запрос послать... а был бы шлюз слал бы напрямую, или я не прав?

← →
Piter © (2006-06-12 14:57) [43]

parovoZZ © (12.06.06 2:34) [41]
Это не он ломится в сеть, а та прога, в которую он внедрил свою dll

глупость какая-то. Если DLL ломится в сеть, то Outpost показыват это от лица процесса, в который спроецирована эта DLL, которая ломится в сеть.

parovoZZ © (12.06.06 2:34) [41]
В Outposte это называется контроль компонентов

в Outpost контроль компонентов - это когда файер запоминает список модулей (ака DLL) подключенных к процессу на момент создания правила. И если в следующий раз к процессу подключился какой-то неизвестный модуль - предупреждение, а то и вообще блокировка процесса.

← →
parovoZZ © (2006-06-12 17:20) [44]

> parovoZZ © (12.06.06 2:34) [41]Это не он ломится в сеть,
> а та прога, в которую он внедрил свою dllглупость какая-
> то. Если DLL ломится в сеть, то Outpost показыват это от
> лица процесса, в который спроецирована эта DLL, которая
> ломится в сеть.

Я про Jetico. В Jetico аналогично, только в профиль (с). В outposte в контроле компонентов PS и AtiTrayTools ( их dll) сидят в каждой проге, которая выходит в инет. Логичнее всю эту лабуду отключить.

у меня уже нетолько PS, а и драйвер ATI, и cmd.exe в сеть ломятся

а однажды джетико сам про себя спросил, пускать ли его в сеть! вот это демократия

← →
dimodim-Furyz (2006-06-13 21:49) [46]

Рассказываю как у меня:
1)Закрыл лишние сервисы 98%.(Следствие:Не запускается сравка и пр)
2)Закрыл лишние порты
3)Подсадил NOD32
Не жалуюсь , в сети все чики-пики.

Outpost Firewall - быть или не быть ) Найти похожие ветки