про фаерволы14/08/2009 14:17:13Человек озадачил поставить ему на венду фаервол, что бы крепкий надежный и удачный ... Кто пользуется персогальными/неперсональнми фаерволами, скажите сои впечатления об используемом фаерволе ... ибо сегодня меня окончательно взбесили некоторые из них (имею ввиду вендовые) 1. Агнитум Аутпост. говнище редкостное, его работа на автомате добивает с самого начала, когда выскакивают окна по делу и без дела, предлагающие разблокировать то или инное приложение. + ко всему как то хреново распознает сети у человека их допустим 4. а ещё у него интересные режимы работы: заблокировать всё (нахуй тогда человеку интернет) открыть всё (нахуй тогда нужен фаервол) нормальный режим (лично я его не смог причислить к нормальным) 2. Sygate (теперь он входит в состав Symanteс) вроде хороший фаервол, прекрасно отделяет интерфейсы друг от друга, большинство вещей делает на автомате, окошки выкидывает только по делу и если в окошке поставил галочку, то больше для данного приложения это окошко не появится никогда (за исключением тех случаев, когда ты залезешь глубоко в настройки и не снимешь галочку). Но был найден один существенный касяк. забомбить снаружи его очень тяжело, но зато прекрасно бомбиться изнутри, когда переброска трафика взад-назад внутри компа, при возне с ограничением скорости для впн-клиентов. 3. Zone-Alarm выбесил уже при установке. Сначала он поломился в интернет, типа за обновлениями, потом обнаружил что версия старая, обрубил нахуй всю сеть и при вырубленной сети пытался скачать для себя обновления и потом ругался на то, что нет дотсупа к этим самым обновлениям. в общем он меня настолько взбесил, что перед тем как нажать Ctrl+del я записал этот чудесный фаервол на болванку, нажал ctrl-del, а затем пропусти болванку в шредер. 4. Kerio winroute и personal. Оно, наотрез отказывается нормально работать с pptp и ppoe. если ставить керио винроут, то можно конечно связать 2 компа её родными тонелями, но они работают настолько через жопу, что от 100 мегабитной сетки остается от силы 10 мегабит. в общем когда я последний раз пользовался этими говновысерами от керио, у меня небыло шредера, поэтому я взял обивочный степлер и обстрелял весь диск скрепками. других фарволов персональных под венду я не знаю *** Настраивать породию на iptables под вендой нет никакого желания в принципе (да, есть у майкрософат жалкая пародия иптаблам). Поднимать ISA-Server так же не охота, ибо корректная его настройка отнимает очень много времени, а делаться жто будет бесплатно. *** Товарисчи, отпишитсь по поводу используемых вами фаерволах. Где какие касяки и неудобства и у кого какие достоинства.
|
Сегодня |