Страница 4 из 5 Первая 12345 Последняя
Показано с 61 по 80 из 94.

Бесплатные фаерволы

  1. #61
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    10
    Вес репутации
    61
    Вот все-таки по www.gentlesecurity.com. Показался любопытным принцип - работает через права доступа (групповые политики Виндоус), а не фильтрацию пакетов. Но, в то же время, в описании говориться, что этот firewall может дополнять (supplementary) и работать с другими firewallами. Какой бы бесплатный простенький firewall добавить к нему, чтобы: 1.запретить неиспользуемые протоколы IP, через которые могут проникнуть, 2. и был бы легдо настраиваемым или не требующим настройки фильтрации и проактивной защиты?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    444
    GeSWall- это не файервол, а песочница с контролем исходящих соединений. Чтобы полноценно называться файерволом, Андрею надо ещё минимум прикрутить контроль сходящих соединений.

    Если же ищётся простейший файер на входящие, можно посмотреть это или это
    Последний раз редактировалось rav; 17.10.2009 в 14:35.
    http://www.softsphere.com - DefenseWall, DefencePlus

  4. #63
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    10
    Вес репутации
    61

    47 gre allow

    В Private firewall есть регулировка протоколов, по умолчанию стоит 47 gre allow. Я его поставил disable. Но не удается отключить другие, так как надо все вводить по одному. Значит ли это, что если ничего не указывать, то по умолчанию все отключено? Или имеет смысл некоторые протоколы специально указать - disable? Какие протоколы особенно опасны? Чтобы их можно было поименно отключить, раз все в одной строке отключить нельзя?

  5. #64
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    444
    Блокировать стоит 445, 135, 137, 138 и 139 порты. Это то, что обязательно. Остальное- по желанию.
    http://www.softsphere.com - DefenseWall, DefencePlus

  6. #65
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для paul-13
    Регистрация
    26.09.2008
    Сообщений
    157
    Вес репутации
    136
    Порты 137. 138. 139 как я понимаю относяться к службе NetBIOS. Если я останавливаю эту службу, то мой ноутбук перестает подключаться к WiFi точке доступа. Интересно если их заблокировать через firewall это приведет к тому же результату?
    t.A.T.u.

  7. #66
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    10
    Вес репутации
    61
    PrivateFirewall
    Показалась понятной структура. Другие программы требуют указать разрешение, например, на " внедрение в память процесса" или "контроль окна приложения" и т.п.. Не понятны эти, относящиеся к компетенции специалистов, понятия.
    Насколко разобрался - в данной программе 4 уровня принятия решений.
    1. Процессы (типа ехе файлы). Все вроде бы понятно - просто разрешить или запретить саму работу процесса (программы) - поставил, например, против "блокнота" (notepad.exe) отметку запретить - запускаться не будет.
    Имеющийся вопрос - ряд процессов сразу системно запускаются , а не очень нужны. Отключил справку Виндоус (hh.exe), cmd.exe, taskmgr.exe. Какие еще автоматически запускаемые процессы (программы) можно безболезненно отключить, если они именно мне не нужны, с целью повышения общей сетевой безопасности?
    2. Процессы, которые могут запускать другие процессы. То же самое, что и пункт 1, и вопрос тот же.
    3. Экран (раздел) монитора процессов (сюда попадают и те программы, типа броузеров, которые считаются сетевыми, но в сеть за пределы компьютера не выходили). В этом разделе можно указать все эти параметры типа " внедрение в память процесса". В данной firewall в режиме обучения разрешения автоматически ставяться только те, которые запрашивались в процессе обучения для данной программы (их не много), а не все. Выйдя из режима обучения, я например вручную открывал параметры и ставил отказ на доступ к сырому (raw) сокету. Вопрос. Какие еще параметры рекомендуется запретить в целях безопасности и
    без ущерба для подключению к интернет, но которые почему-то разрешаются (allow) в режиме обучения?
    4. Экран (раздел) приложений, которые пытались выйти в сеть за пределы компьютера. В этом разделе указываются порты, протоколы соединении и т.п..
    По этому разделу вопросы. Что такое deny мне понятно - это запрет на конкретное действие. Allow - разрешение на часть действий, на которые действует общий запрет (т.е. в общем - запрет, в в конкретном случае - разрешение). Тогда не понятен зачем нужен deny, если имеется общий запрет на все, что не разрешено. Видимо, только для того, чтобы больше не задавались вопросы и не появлялись всплывающие окна? Или для чего-то другого? Правильно ли я понял, что пока не будет на конкретное действие явного ответа - аllow или deny, то это конкретное действие по соединению с сетью и обмена информацией производиться не будет? В helpе этого нет. Что происходит с тем, на что нет явного запрета или разрешения - не понятно.

  8. #67
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    444
    versed- в общем, всё понятно. Полагаю, что в таком случае стоит подождать выхода DefenseWall Personal Firewall, он как раз для таких вот случаев. Там нет ни режима обучения, ни необходимости настраивать сокеты, порты и протоколы. Правда, халявы не будет...
    http://www.softsphere.com - DefenseWall, DefencePlus

  9. #68
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    400
    Опа, а где можно поподробней почитать о Вашем фаерволе? И когда он примерно выйдет?
    Клуб любителей Symantec - http://symantecclub.ru/

  10. #69
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    444
    Подробнее- пока нигде. Публичная бета выйдет как только фрилансер допилит бибилотечку скинирования до вменяемого состояния. С моей стороны вся подготовительная работа завершена. Надеюсь, что-то будет в этом месяце или в следующем.
    http://www.softsphere.com - DefenseWall, DefencePlus

  11. #70
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    1
    Вес репутации
    55
    Доброго времени суток.
    Народ, хочется установить фаервольчик, который бы следил за активностю портов, а не приложений. в этом плане удовлетворял Kerio Winroute. но хочется чего-нибудь полегче, персональное и бесплатное.

  12. #71
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    208
    следил за активностю портов ... полегче, персональное и бесплатное
    APS ?
    Нас объединяет то, что разъединяет

  13. #72
    Junior Member Репутация
    Регистрация
    08.11.2009
    Адрес
    самара
    Сообщений
    35
    Вес репутации
    55
    мне как-то посоветовали comodo farewall, поставил - доволен. летом обновил до comodo internet security. антивирус у него так себе - порой системные приложения принимает за вирусы, хотя работающий с ним в паре лицензионный dr.web так не считает. но как farewall comodo великолепен: даже моя жена, так себе юзер, разобралась в английской версии (просто farewall) и понимает, что можно разрешать, а что - нет. ну и, конечно, в доверенные приложения добавляет то, что ей нужно - уже сама, без моей помощи . считаю это хорошей иллюстрацией того, что с comodo может работать даже обычный пользователь . особенно с русской версией, где понятно вообще все . кстати, cis у меня стоит русский - английский не видел, да и не нужен, наверное - вполне устраивает локализованный.
    другие "стенки" не пробовал, так что сравнивать не с чем. comodo устраивает полностью.
    Последний раз редактировалось horen; 08.11.2009 в 16:10. Причина: убавлено

  14. #73
    Junior Member Репутация Репутация
    Регистрация
    04.06.2008
    Сообщений
    41
    Вес репутации
    61
    Появился еще один бесплатный фаервол и полностью русифицирован.AVS Firewall

  15. #74
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    4
    Вес репутации
    49
    imho самый лучший фаервол - secpol.msc
    Правда каждое правило нужно полностью прописывать вручную.
    Зато надёжно, и не надо ставить сторонних фаерволов.

  16. #75
    Junior Member Репутация
    Регистрация
    09.06.2011
    Адрес
    Армавир
    Сообщений
    42
    Вес репутации
    49
    Comodo firewall самый простой и удобный в использовании, если учитывать его бесплатность!
    AVZ - (А)налитика (V)ирусных (Z)ловредов

  17. #76
    Junior Member Репутация
    Регистрация
    17.04.2011
    Сообщений
    24
    Вес репутации
    50
    Цитата Сообщение от legion107 Посмотреть сообщение
    Comodo firewall самый простой и удобный в использовании, если учитывать его бесплатность!
    Я бы сказал что Comodo firewall (с Defense+) самая лучшая защита как среди платных так и безплатных подобных защит, только его ещё надо немного настроить (не понимаю почему его не выпускают сразу с наилучшими настройками).

  18. #77
    Junior Member Репутация
    Регистрация
    22.06.2011
    Сообщений
    3
    Вес репутации
    49
    Друзья, сразу прошу прощения если создал тему не в том месте.
    У меня такая проблема:
    Установлен файрволл Outpost Firewall Pro 7.1.
    Ежечасно, бывает по 10-20 раз в час сканируется один и тот же порт с адреса начинающегося с 172.20.
    Вот пример одного из таких сканирований:

    0:59:33 172.20.116.167 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (48385)

    Пожалуйста, подскажите, что это может быть и как от этого избавиться?
    Заранее всем признателен за помощь.

  19. #78
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    140
    Цитата Сообщение от pro100man Посмотреть сообщение
    Друзья, сразу прошу прощения если создал тему не в том месте.
    У меня такая проблема:
    Установлен файрволл Outpost Firewall Pro 7.1.
    Ежечасно, бывает по 10-20 раз в час сканируется один и тот же порт с адреса начинающегося с 172.20.
    Вот пример одного из таких сканирований:

    0:59:33 172.20.116.167 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (48385)

    Пожалуйста, подскажите, что это может быть и как от этого избавиться?
    Заранее всем признателен за помощь.
    http://www.securelist.com/ru/descrip...u?print_mode=1
    (Сорри, не тот язык был поэтому поправил.)
    Последний раз редактировалось valho; 21.07.2011 в 16:56.

  20. #79
    Junior Member Репутация
    Регистрация
    22.06.2011
    Сообщений
    3
    Вес репутации
    49
    Цитата Сообщение от valho Посмотреть сообщение
    http://www.securelist.com/ru/descrip...u?print_mode=1
    (Сорри, не тот язык был поэтому поправил.)
    Спасибо Вам за информацию. По этому поводу у меня возник вопрос.
    Дело в том, что я внимательно посмотрел эту ветку реестра:
    [ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ] "avserve2.exe" = " %Windir%\avserve2.exe"
    Но, ничего подобного avserve2.exe там не обнаружил.
    Значит у меня нет этого трояна, или он прописал себя в другой ветке?
    Пожалуйста, подскажите.

  21. #80
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    140
    нету его скорей всего, он с другого компа сканит на который агнитум ругается

Страница 4 из 5 Первая 12345 Последняя

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 21.11.2011, 19:44
  2. Бесплатные антивирусы
    От jerkol в разделе Антивирусы
    Ответов: 4
    Последнее сообщение: 27.06.2011, 19:01
  3. аппаратные фаерволы
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 2
    Последнее сообщение: 05.03.2005, 23:45
  4. Бесплатные антивирусы
    От Geser в разделе Антивирусы
    Ответов: 33
    Последнее сообщение: 02.03.2005, 22:51

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01522 seconds with 17 queries