 |
Сисадмин |
|
Тема № 709 | Кому: Всем | Добавлено: 14/08/2009 14:17:13
Человек озадачил поставить ему на венду фаервол, что бы крепкий надежный и удачный ...
Кто пользуется персогальными/неперсональнми фаерволами, скажите сои впечатления об используемом фаерволе ... ибо сегодня меня окончательно взбесили некоторые из них (имею ввиду вендовые)
1. Агнитум Аутпост. говнище редкостное, его работа на автомате добивает с самого начала, когда выскакивают окна по делу и без дела, предлагающие разблокировать то или инное приложение. + ко всему как то хреново распознает сети у человека их допустим 4. а ещё у него интересные режимы работы:
заблокировать всё (нахуй тогда человеку интернет)
открыть всё (нахуй тогда нужен фаервол)
нормальный режим (лично я его не смог причислить к нормальным)
2. Sygate (теперь он входит в состав Symanteс) вроде хороший фаервол, прекрасно отделяет интерфейсы друг от друга, большинство вещей делает на автомате, окошки выкидывает только по делу и если в окошке поставил галочку, то больше для данного приложения это окошко не появится никогда (за исключением тех случаев, когда ты залезешь глубоко в настройки и не снимешь галочку). Но был найден один существенный касяк. забомбить снаружи его очень тяжело, но зато прекрасно бомбиться изнутри, когда переброска трафика взад-назад внутри компа, при возне с ограничением скорости для впн-клиентов.
3. Zone-Alarm выбесил уже при установке. Сначала он поломился в интернет, типа за обновлениями, потом обнаружил что версия старая, обрубил нахуй всю сеть и при вырубленной сети пытался скачать для себя обновления и потом ругался на то, что нет дотсупа к этим самым обновлениям. в общем он меня настолько взбесил, что перед тем как нажать Ctrl+del я записал этот чудесный фаервол на болванку, нажал ctrl-del, а затем пропусти болванку в шредер.
4. Kerio winroute и personal. Оно, наотрез отказывается нормально работать с pptp и ppoe. если ставить керио винроут, то можно конечно связать 2 компа её родными тонелями, но они работают настолько через жопу, что от 100 мегабитной сетки остается от силы 10 мегабит. в общем когда я последний раз пользовался этими говновысерами от керио, у меня небыло шредера, поэтому я взял обивочный степлер и обстрелял весь диск скрепками.
других фарволов персональных под венду я не знаю
***
Настраивать породию на iptables под вендой нет никакого желания в принципе (да, есть у майкрософат жалкая пародия иптаблам).
Поднимать ISA-Server так же не охота, ибо корректная его настройка отнимает очень много времени, а делаться жто будет бесплатно.
***
Товарисчи, отпишитсь по поводу используемых вами фаерволах. Где какие касяки и неудобства и у кого какие достоинства.
|
|
-_- |
|
> Товарисчи, отпишитсь по поводу используемых вами фаерволах. Где какие касяки и неудобства и у кого какие достоинства.
WinXP = ZoneAlarm
WinVista = Vista FireWall Control
ZoneAlarm - бесплатный, с главного сайта скачивается загрузчик, затем загружается и устанавливается, либо только загружается, а устанавливается, когда надо. Обрубает всё входящее намертво. Порты на вход открываются только для тех программ, у которых стоит разрешение на работу в качестве интернет-сервера. Работает тихо, ресурсов жрёт мало, не раздражает. Нормальной версии под Vista на данном этапе не существует.
Vista FireWall Control - фактически надстройка над родным файрволом висты, мне нравится тем, что в нём всё более наглядно и прозрачно. |
|
Сисадмин |
|
> камрад, а нахуя?
у человека есть домашняя сетка, есть городская локалка, интернет через впн, связь до работы через интернет и тоже через впн.
надо сделать так, что бы лазиющие из внутренней сети компы, не забивали интернетовский канал. для этого я ограничил их скорость использую спецпрограмку, но после ограничения скорости, началась бомбежка фаервола. фаервол реагирует неадекватно на такие бомбежки с срет очередь queue в итоге получается, что никто не может пролезть в тырнет ... |
|
|
|
а, мегосетевой задроч, тогда все ясно. |
|
Сисадмин |
|
> ZoneAlarm
хватит с меня зон-алармов
***
Я нашел фаервол!!! 
всеит 120 кб. висит чуть ли не на ядре, отличает внешние интерфейсы от внутренних, разделяет ппое, пптп, л2тп, ипсек. Умееет делать проброску-портов, форвардинг. запреты выставляет даже на замыкающие интерфейсы и локалхост. отдельно настраивается каждый протокол (и порт) для каждой сети (подключенной к компу) имеет возможность прописать 65534 правила, не счиатя динамики.
остальные фаерволы нервно курят в углу, ну крому iptables (и то вопрос спорный).
Называется сие чудо ipfw. |
|
|
|
[настраивает "Брэндмауэр Windows"]
[смотрит на камрадов в перевернутый бинокль] |
|
-_- |
|
> настраивает "Брэндмауэр Windows"]
Именно. Я тоже проникся крутизной файрвола.  |
|
|
|
>Я тоже проникся крутизной файрвола. 
да нет крутизны то, разве что для мега одминов, я уж сколько лет лазаю в интернет, и с локальной сети (в 300 компов) и с адсл, и откуда токо не лазаю, практически - ежедневно, и ни одного единого разу мне не потребовался файрвол, последний эксперимент по его установке был проведен в 2002 году, файрвол был выкинут к хуям за тормоза и пинг.
сейчас у меня стоит антивирус касперского (который вообще не нужно настраивать) и брэндмауэр виндовс (который тоже не отличается интеллектуальностью настройки) нахер нужны эти файрволы (кроме как для администрирования) вообще непонятно. |
|
Сисадмин |
|
Ну камрад, я например вчера и себеб поставил фаервол. на меня вечно нападают какие то пидорасы, пару раз даже сшибали меня дидосом и это ДОМА. а на работе, без фаервола вообще никак, ибо серваки хоть немного, но защищать надо. |
|
|
|
ну что тут скажешь - пиздец пиздец
мож ты сайтами рулиш или еще в какой категории риска, но для меня поставить фаервол - это почти тоже самое что луникс поставить, то есть бесполезно, тяжко и нахер не нужно. |
|
Сисадмин |
|
гы. луникс тоже присутствует дома, на нем крутится эксперементальный сервак. стоит на ноуте виндовс7, есть ещё файловый сервак, он же игровая станция для домашних, вот на него я и поствил и настроил ipfw. а за раздачу интернета, фильтрацию и т.п. хуйню отвечает маршрутизатор cisco-2811nm, за вайфай в радиусе 50-70м отвечает маршрутизатор 3ком.
[смотрит по сторонам]
я кажись лишнего начал рассказывать
[убегает зиг-загами] |
|
|
|
>я кажись лишнего начал рассказывать [заполняя историю болезни] продолжайте больной, у меня еще есть место!!! |
|
Сисадмин |
|
нее... далее следует структура сети ... такое не расскажу :)) |
|
| |
