Главная  »  Форум  »  Основной  »  Техническое  »  Практика  »  про фаерволы  »  Версия для печати

про фаерволы

14/08/2009 14:17:13

Человек озадачил поставить ему на венду фаервол, что бы крепкий надежный и удачный ...

Кто пользуется персогальными/неперсональнми фаерволами, скажите сои впечатления об используемом фаерволе ... ибо сегодня меня окончательно взбесили некоторые из них (имею ввиду вендовые)

1. Агнитум Аутпост. говнище редкостное, его работа на автомате добивает с самого начала, когда выскакивают окна по делу и без дела, предлагающие разблокировать то или инное приложение. + ко всему как то хреново распознает сети у человека их допустим 4.  а ещё у него интересные режимы работы:

заблокировать всё (нахуй тогда человеку интернет)

открыть всё (нахуй тогда нужен фаервол)

нормальный режим (лично я его не смог причислить к нормальным)

2. Sygate (теперь он входит в состав Symanteс) вроде хороший фаервол, прекрасно отделяет интерфейсы друг от друга, большинство вещей делает на автомате, окошки выкидывает только по делу и если в окошке поставил галочку, то больше для данного приложения это окошко не появится никогда (за исключением тех случаев, когда ты залезешь глубоко в настройки и не снимешь галочку). Но был найден один существенный касяк. забомбить снаружи его очень тяжело, но зато прекрасно бомбиться изнутри, когда переброска трафика взад-назад внутри компа, при возне с ограничением скорости для впн-клиентов.

3. Zone-Alarm выбесил уже при установке. Сначала он поломился в интернет, типа за обновлениями, потом обнаружил что версия старая,  обрубил нахуй всю сеть  и при вырубленной сети пытался скачать для себя обновления и потом ругался на то, что нет дотсупа к этим самым обновлениям. в общем он меня настолько взбесил, что перед тем как нажать Ctrl+del я записал этот чудесный фаервол на болванку, нажал ctrl-del, а затем пропусти болванку в шредер.

4. Kerio winroute и personal. Оно, наотрез отказывается нормально работать с pptp и ppoe. если ставить керио винроут, то можно конечно связать 2 компа её родными тонелями, но они работают настолько через жопу, что от 100 мегабитной сетки остается от силы 10 мегабит. в общем когда я последний раз пользовался этими говновысерами от керио, у меня небыло шредера, поэтому я взял обивочный степлер и обстрелял весь диск скрепками.

других фарволов персональных под венду я не знаю

***

Настраивать породию на iptables под вендой нет никакого желания в принципе (да, есть у майкрософат жалкая пародия иптаблам).

Поднимать ISA-Server так же не охота, ибо корректная его настройка отнимает очень много времени, а делаться жто будет бесплатно.

***

Товарисчи, отпишитсь по поводу используемых вами фаерволах. Где  какие касяки и неудобства и у кого какие достоинства.

 

Сегодня
просмотров 2793  |  посетителей 1092  |  сейчас на сайте 7
Яндекс цитирования
© Ilja.su 2008 - 2024