то чем тебе ^XP^-шный не угодил ?По моему для домашнего узаря - само то.
|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Глюкодром > Файрвол нуна |
| Posted by: LF_ on 27-02-2005, 23:02 |
| Что-то стал дохнуть мой файрвол - кто какой юзает, чтобы не тормозило ослов\торрентов\локалку? |
| Posted by: Lord KiRon on 27-02-2005, 23:16 |
|
^Kerio Personal^ , а вообще если ты не сильно крут то чем тебе ^XP^-шный не угодил ? По моему для домашнего узаря - само то. |
| Posted by: astra on 27-02-2005, 23:28 |
|
^SygatePro^. Пользовал ^ZA^, но вообще отказалась работать с мулом, перешол на ^sygate^, очень доволен. С ^ZA^, и очередью в 2000, после суток, компутер начинал тормозить страшно, так как ^ZA^ жрал под 50% от моего п3,733. С ^sygate^ такого нету. икогда не ест больше 20%, а так обычно 10-12%. ^ZA^ всегда ел 20% мин. Единтвенное что заметил - у меня дома счас сетка. Десктоп на проводе к рутеру, и лаптоп по воздуху. Если посылаю большой файл, 700М с десктопа на лаптоп, десктоп может зависнуть намертво, только перегруз помогает, а если выключить стенку, которая ^sygate^, то всё ОК. Я прописал на обоих компах в стенке доверять друг другу полностью, но ето не помогает, и когда идёт трансфер, до стенка очень сильно грузится, под 45% на стареньком десктопе. Так что я теперь если хочу послать что-то большое, отрубаю стенку на десктопе. |
| Posted by: LF_ on 27-02-2005, 23:35 |
| У меня имено sygate и дурит... Про локальные сетки у меня ровно тоже самое, проц под 100% прет, но сейчас стал и просто не держать осла с торрентом - график идет лесенкой, проц под 70% стоит, а компик таки П4 1.5Гц... Значит бум керио... |
| Posted by: heineken man on 27-02-2005, 23:39 |
Железку ставь, порты форвардь и пущай дымит.  
|
| Posted by: astra on 27-02-2005, 23:42 | ||
Какую железку? |
| Posted by: WhiteRabbit on 27-02-2005, 23:48 |
| Мне Керио нравится - довольно удобно и понятно, с ослом уживается прилично... В обзорах еще Tiny очень хвалили, но че-то я там с настройками не разобралась, сложно это выглядит. |
| Posted by: heineken man on 27-02-2005, 23:52 | ||||
"Железный" файер, токо не надо жмотиться на Длинки всякие. Давать слабому компу жевать всякие там антивирусы-софтфайерволы моей нервной системы не хватает.  
|
| Posted by: Zemlynin on 27-02-2005, 23:57 | ||
А ты логи убирал? Запись лого пожирает огромное количество ресурсов. |
| Posted by: LF_ on 27-02-2005, 23:59 |
Железку не хочу - надо открыть на ней порт 80, а потому через него все проги стучат на сайт производителей, какая я нехорошая сволочь  2Zemlynin - Логи сто лет назад убрал... |
| Posted by: FiL on 28-02-2005, 00:03 | ||
железка не позволяет контролировать которая из твоих прог вдруг решила на свой веб-сервер сползать и там о чем-то побазарить с хозяином о валидности твоего ключа. Ну и прочие подобные. Железка позволяет толково фильтровать только входящие коннекты. Для исходящих приходится использовать что-то мягкое. |
| Posted by: Lord KiRon on 28-02-2005, 00:17 |
|
Во во а керио как раз контролирует И процесора если в ^GUI^ не входить берёт 0% (ну не 0 конечно наверно но на П4 3Г на 1% ещё не разу не прыгала) , и в сумме при во всю качающем осле <20МБ памяти . |
| Posted by: Lexus on 28-02-2005, 00:20 |
| У меня керио, одна тока беда, когда осёл во всю качает, при открытии фаера проц грузится в дрова, а если сиатистику не трогать, то всё пучком |
| Posted by: heineken man on 28-02-2005, 00:21 |
|
Ну, ежели предохраняться то да, без софтины никак. Токмо если есть силы разбирать что сам там по запарке понаоткрывал, а то ведь частенько стоит себе софтина, в ней для кучи прог открыт доступ куда угодно лищь бы мозги не парила дурацкими вопросами. Подобное встречается значительно чаще чем можно было бы представить. А если в доме больше одного компа, то железка начинает перевешивать, особенно в комплекте с чем-нибудь типа Нетлимитера - он хранит историю какая прога куда лазила, и памяти жрет только 8 мегов после недели работы. |
| Posted by: LF_ on 28-02-2005, 00:56 |
| Мдааааа, действиетельно - гуй Керио трогать при работающих программах низя - он просто падает в GPF.... Неее, нам такой хокей не нужен! Такое впечатление, что как трогаешь гуй - он начинает принимать все пакеты в гуй и задавать 2000 вопросов, что его крашит... |
| Posted by: Billy Bonce on 28-02-2005, 10:45 |
|
это у нового керио проблемы с гуем, самая правильная версия керио - kerio-pf-2.1.5-en-win.exe (ed2k://|file|kerio-pf-2.1.5-en-win.exe|2170516|96D902E3AA23CCEE234D2A60AC56FD0D|/ по интерфейсу напоминает @гард
|
| Posted by: Lexus on 28-02-2005, 11:14 |
| У меня эта версия начинает мозилу или Ие довить, если напрмимер открываю больше 2-3 страниц одного и того же сайта за раз ,то 4 и далее страницыы блокируются им |
| Posted by: Billy Bonce on 28-02-2005, 11:47 |
|
Lexus Веришь, сейчас проверил - загрузил одновременно 4 нетлабовских окна в мозилле -> усе в порядке, может у тебя модем не держит большое число одновременных коннектов ? |
| Posted by: Lexus on 28-02-2005, 12:51 |
|
^)) с друним керио всё ок, или когда этого вырубашь, тоже всё ок |
| Posted by: eShiva on 28-02-2005, 15:00 |
LF_, я года три пользуюсь NIS - ни комп не глючит, ни осел, которого я грузил последни год под самые уши. есть современный 2005 - он как новогодняя елка, но работает по-прежнему хорошо. есть 2003 - современная реинкарнация @guard-а (если кто не знает Сима купил этгард вместе с командой). Большим плюсом я считаю постоянный апдейт правил для программ и правил для троянов. Правила программ позволяют снизить поток тупых вопросов об очевидных вещах (Агнитум меня этим огорчил конкретно), а апдейты троянов решают вопрос интимной жизни. Эта стенка хороша для пользователей без амбиций и ее можно теще поставить без риска собственному здоровью  по поводу загрузки проца и памяти - никаких экстримов не замечал. доступность в ослосети 120%. |
| Posted by: Michael2000 on 01-03-2005, 00:44 |
|
Может понравится-но я не пробовал,привык к стакому керио. итак: Filseclab Personal Firewall Filseclab Personal Firewall представляет собой персональный межсетевой экран с возможностью контроля доступа программ в интернет. Для любой программы, предназначенной для работы в интернете, с помощью этого файрволла можно создать индивидуальное правило, разрешая или запрещая её доступ в Сеть. Есть ряд программ, которые не предназначены для работы в Сети, например: какой-либо графический редактор, но при подключении к интернету такой редактор может подсоединяться к сайту разработчика с целью автообновления. Вот подобным программам Filseclab Personal Firewall запросто может ограничить сетевой доступ. Отличительная черта этого файролла - это создание правил для каждой отдельно взятой программы вручную или с помощью Мастера. Программа предполагает автоматическую настройку одного из трёх уровней безопасности, впрочем, в любом из уровней можно задать индивидуальные правила для приложений.. (*.zip - 2280 - rus - full)  брать здесь (http://www.soft.aaanet.ru/soft/010305/xfilter_en.zip |
| Posted by: sdandrey on 01-03-2005, 11:18 |
|
если у тя толстый канал T1 или T2 и весь забит,то любой Firewall будет процессор твоего уровня полностью забивать выхода два: 1)на сервер поставить продвинутый комп 2)поставить железяку и паралельно обычный Firewall чоб выходяший траффик фильтровал 
|
| Posted by: LF_ on 05-03-2005, 22:22 |
|
Результаты плачевные пока - поставил аутпост - что эта скотина делает во время моего отсутствия я не знаю, но инет пропадает начисто, до полного перезапуска компа - прикол в том, что иногда он работает пару дней, иногда пару часов.... Правда не тормозит комп, не тормозит локал и в целом - если бы оно работало, то... Поставил обратно Sygate - неее, не катит, пила апа и дауна конкретная, ап падает раза в два, по сравнению с компом ваще без файрвола.... Так что продолждаем разговор - eShivа, pls - показывай пальцем версии, я гугл умею запускать, но ведь ломает, да?  Michael2000 - спасибо, бум пробовать... |
| Posted by: izanoza on 06-03-2005, 02:18 |
|
LF_ А это читал? http://offline.computerra.ru/2004/565/36524/ (http://offline.computerra.ru/2004/565/36524/ Там Tiny Firewall Pro хвалят очень... Сам правда пока его не пробовал. |
| Posted by: LF_ on 06-03-2005, 03:07 |
|
2izanoza: Во, это деловой разговор - спасибо! Буду пробовать
|
| Posted by: LF_ on 06-03-2005, 04:34 |
|
Дааааааааааа, тини это просто зверь какой-то... Дааааааа - это наш выбор! Без бутылки не настроить, факт
|
| Posted by: izanoza on 06-03-2005, 06:31 |
| Ну это, я слышал что у него настройки страшные, но сам не видел. Ты как разберёшься, опиши ощущения от его работы, может и настроечки посоветуешь какие ставить... а то у меня что-то руки не доходят даже поставить его. |
| Posted by: LF_ on 06-03-2005, 06:54 |
| Зверь машинка - проца не грузит ВАЩЕ, я его просто не наблюдаю в списке задач, которые используют проц. Т.е. использует, конечно - но 1-2%, при том, что другие у меня жрали под 50-60%! Настраивать его не обязательно - там много дефолтных рулзов, а построить два-три прилады проблем нет. Умеет делать не только файрвол, но (можно выключить) - кто и кого грузит, какие регистри ключи трогает, какие файлы открывает, ДЛЛ какой куда попер и прочее... Все перепроверить я не смог, конечно - но впечатления исключительно положительнае пока... Вестч... |
| Posted by: Шибзик on 06-03-2005, 07:09 |
|
А вот у меня снаружи рутер + модем + файрвол + варелес. Файрвол не использую отчего-то.. Не потому что глюпый и настроить немогу, а потому что кажится что он тормозит мне интернет. п2п с ним качает хуже. Может имеет смысл и мне тиню поставить, или железный всётки лучше? |
| Posted by: sdandrey on 06-03-2005, 13:30 |
|
вот тут очень интересные отзывы о Tiny Firewall Pro http://kpnemo.ru/files/2005/02/05/tiny_firewall/ (http://kpnemo.ru/files/2005/02/05/tiny_firewall/ |
| Posted by: Billy Bonce on 06-03-2005, 14:14 |
tiny был рулем кде-то с года 3 назад, потом программер из tiny собрал пожитки и ушел в Кerio  Долгое время 2 эти стенки отличались только надписями в about  Потом Керио начал развиваться дальше, а tiny не обновлялась кучу времени - искала программера способного разобраться с тем, что навортил предшественник Сейчас вроде обе эти конторы отметились монстро-подобными стенами, Керио теперь вроде как и антивирус/фильтр веб-контента/длл-контроль и НАТ в одном флаконе с собссна стеной , в тайни фич чуток поменьше , но "чисста стенами" и то и другое назвать уже нельзя  Итого: обе стены когда-то рулили, но с течением времени стали полным маздаем едит: грамматика, мать .... |
| Posted by: LF_ on 06-03-2005, 18:03 |
|
Из всех попробованных мной за последнюю неделю - тини оказалась единственной, которая работает нормально Да, там много есть функций, который не файрвольные - но они выключаются махом... Но даже со всеми этими наворотами - она у меня проца не есть совсем, работает и в целом я на ней задержусь ... по крайней мере 28 дней Керио у меня умерала через 5 минут, так что коментарии почитал - они в целом не интересные - и версия обновилась, у меня ничего не падает пока...
|
| Posted by: sdandrey on 06-03-2005, 18:11 |
|
у меня был когда то ATHLON XP 1600+ и стоял Segate была проблема ,похожая на твою: Segate зажирал 40%-50% процентов процессора потом обновил ком на BARTHONE 2500+ и взял хорошую мамку с хорошей сетевой картой и вот уже около года Segate вооще ресурсов процессора не жрет
|
| Posted by: LF_ on 06-03-2005, 18:25 |
Ну если я буду еще под каждый релиз файрвола компы покупать .... 
|
| Posted by: Billy Bonce on 06-03-2005, 18:26 | ||
Вот вот, а Керио 2.х бесплатный для некоммерческого... Иметь же стенку с кул-хакерцким ключом довольно рискованно, стена саму себя обойти вполне может, настучать производителю на левый ключь по такому ИП, а то и отключить часть файервольных функций
|
| Posted by: sdandrey on 06-03-2005, 18:32 | ||
ну так комп надо покупать раз в 3-4 года, но хороший,чоб как можно дольше обновлять не надо было хотя хорошему предела нет как по комплектующим так и по цене
|
| Posted by: FiL on 06-03-2005, 19:35 | ||||
А иметь винду с куль-хакерским ключом, которая тоже может тебе все сервисы (включая фаерволы) поотключать и умереть нахрен со всеми данными? Или теперь идти и винду покупать ?
|
| Posted by: Billy Bonce on 06-03-2005, 19:47 | ||||||
А винду никогда особо не защищали от кул хацкеров, иначе бы она не стала ОСью 99% десктопов
|
| Posted by: LF_ on 06-03-2005, 20:31 |
|
Если я буду думать про ключи и трейсить, кто и куда что сообщает - это можно с ума сойти. Кейген - это кстати чистый способ, вот когда предлагают хакнутые ДЛЛ от файрвола - вот тогда нихт
|
| Posted by: eShiva on 07-03-2005, 00:11 |
| LF_, не знаю что тебе и сказать. правильнее всего вижу передать мою версию 2003 и предложить скачать изошник 2005 из осла. если понадобится - пиши. с 2003 такой рецепт потому, что своим дистрибутивом я пользовался и знаю что работает, а другие - хз. в моем нет антивируса (точнее, он вешает комп при установке). с 2005 изошником, вроде, проблем нет. я же вообще ставил с кул-хацкер диска, на котором и системворкс и нис и еще семантика было понакидано - нашел поиском в осле. |
| Posted by: Buran76 on 22-03-2005, 19:39 |
|
А никто не посоветует, что с Kerio PF 4 отконфигурировать, чтоб оно не заслоняло мой eMule ? Продолжаю получать Low ID, хоть тресни...
|
| Posted by: Trex on 22-03-2005, 20:55 |
|
eShiva а ты сейчас на 2005 перешел, как он по сравнению с 2003, если нет то откуда инфа ? Я до сих пор сижу с анвирем нортон 2003 (потому как он не грузит проц) и @тгуардом , но он уже фигово работает и пропускает некоторые вещи...
|
| Posted by: sdandrey on 22-03-2005, 20:58 | ||
не знаю посидел на 2005 и 2004 нортоне и спрыгнул в зад на 2003
|
| Posted by: FiL on 23-03-2005, 00:15 |
| Я сверял нортонов 2003 и 2004. Вирусные базы от одного числа, а 2004-й ловит вируса там, где 2003-й не ловит. |
| Posted by: Captain Nem0 on 23-03-2005, 01:16 |
| http://z-oleg.com/secur/fwtest.htm (http://z-oleg.com/secur/fwtest.htm |
| Posted by: Trex on 23-03-2005, 09:41 | ||
Хороший обзор, только слишком мягкий, потому как по его результатам больше половины - "хорошие фаерволы". Это свидетельствует о недостаточном тестирование, т.к. надо было все таки оценить и раздать места. |
| Posted by: friz on 27-03-2005, 18:18 |
| Вот ссылка на фаерволл кому нужно http://www.freesoft.ru/file.html?link=local&file=OutpostInstall.exe (http://www.freesoft.ru/file.html?link=local&file=OutpostInstall.exe |
| Posted by: satir on 27-03-2005, 18:52 | ||
(Задумчиво)...А чо это он перешёл на немецкий? К чему бы это? Может, пива захотел? А если серъёзно, то кейген, как явление, сам по себе таитв себе подвох...Как Троян , я имею ввиду...Который, похоже и являлся причиной моих проблем ( в парралельном топике)
|
| Posted by: Captain Nem0 on 12-04-2005, 21:11 |
|
Мой сигейт тоже в мусорку полетел... По-правде говоря, давно знал, что Tiny очхор фаервол, но только поставив (было раза 3-4), сносил его, пугавшись количества настроек. Вчера засел надежно так и уже через пол-часа понял, что надо было раньше засесть. Все оч логично, все оч продуманно, защитить можно практически ВСЕ! Не фаер, а сказка. Мой выбор 
|
| Posted by: FiL on 12-04-2005, 21:53 |
| Блин, может и мне поставить? Уже очень давно собираюсь... |
| Posted by: ego on 12-04-2005, 22:28 |
|
ну если сигейт настроить то он тоже песня.а для лучшего самочувствия можно и заплптить за него Почти невозможно его уронить,если и роняется всмысле есть процесс а иконки нет например то выход в нет вырубается совсем.Закрываеш на всякий случай стремные порты в нем подключаеш проверку длл и смотриш что куда ходит и зачем.Блокировать сканящего я выбрал ваще на пару часов.
|
| Posted by: ego on 06-05-2005, 04:37 |
|
поставил тини,круто..... столкнулся с той же проблемой в сигайте в локалке при больших движениях грузит систему,со второй установки только получилось заставить ее работать,теперь осталось изучать настройки,САМОЕ ГЛАВНОЕ это в настройках указать какие карты в нет смотрят а какие нет.Долго не мог понять почему у меня в виндах незапускается ничего там ваще недает без твоего разрешения ничего запустить. потому как мануал на англ скуп а на русском его нет ваще.Только есть малех инфы если убрать приложение из трастед потом выскочит окно там можна правила настраивать и есть хелп. В тини бежит много процессов думаю что его тоже трудно уронить.есть такой тест Atelier Web Firewall Tester (AWFT) так тини мне все движения его показал когда включил все его опции защитные а сигейту еще далеко.Если разобрать все настройки и правила тогда можно нормально защититься от посягательств. Вообщем советую,особенно любящим поковыряться хоть и времени на это всегда нет но вещь в хозяйстве нужная согласитесь Да еще очень полизительно поглядет на сами правила ,порты поизучать и все такое Предлагаю делится настройками 
|
| Posted by: Bedolaga on 06-05-2005, 11:54 |
|
На всяк случай напоминаю о существовании такого изделия как Jetico Personal Firewall. Живу с ним уже около месяца - вполне. В настройках только тяжеловат. Но есть и положительные моменты - систему не грузит вообще. Это наименее ресурсоемкий файрвол из всех, что мне попадались. |
| Posted by: Jedd on 06-05-2005, 22:53 |
|
Я себе неделю назад после переустановки системы поставил банальный freeware ZoneAlarm, чтоб отслеживать обратные звонки от кучи прог, что пришлось переустонавливать. CPU - 0%, памяти - 2MB, постоянный обмен через ослик и биткомет - порядка 80dn/30up. Не знаю, действительно ли он отсекает те проги, которые он уличил в попытке стука и я их заблокировал - но все выглядит вполне прилично. |
| Posted by: ego on 10-05-2005, 01:55 |
| тоже с тини обломался,все круто но машину вешает переодически |
| Posted by: RADICAL on 10-05-2005, 03:17 |
| ZoneAlarm Pro отличный Firewall,с настройками в начале "геморой" , но работат хорошо, всем советую! |
| Posted by: LF_ on 10-05-2005, 04:35 |
|
Поставил Jetico - ждемс, пока прикалывает Спасибо!
|
| Posted by: Bedolaga on 10-05-2005, 15:19 |
|
LF_ Штука рульная. У меня пока только один конфуз был. Пользую УПСник, к нему софт соответственно есть, который в случае отрубания электричества тушит комп культурно. Так вот, на днях электр. таки отрубило, прога ломанулась что-то делать (как я понимаю, она пыталась мне мыло отправить - дура... модем ведь уже умер), файрвол ее перехватил и вывесил окно с запросом - а что с ней собсно делать? Так как дома никого не было и ответить этому любознательному файрволу никто не смог, то комп выжал УПСник в ноль и вместе с ним аварийно потушился... О чем я вечером и узнал по наличию записей в логе - "битые блоки на диске". Это у меня так хард, подключенный по ЮСБ такие процедуры переносит. Сбой софтовый, все восстанавливается, но все равно неприятно. Виноват, ясен пень, сам - не проверил нормально. ЗЫ. На ру-боард было пару линков - типа курс молодого бойца о том, как настраивать. Ищи, если нужно :) |
| Posted by: LF_ on 02-07-2005, 18:22 |
|
Кстати, поднимая тему Остался на Jetico и не жалею - мало того, что даровая, так еще и неплохая софтинка. С тини у меня не сложилось не в смысле настроек, а таки похоже она либо кривая сама, либо кривая, потому что ключ таки она определяет - в целом выглядит это как Topic Link: Где память?! Ё (http://netlab.e2k.ru/forum/index.php?showtopic=48789 С Jetico у меня только одина проблема - не живет он с моим VPN - падает система до синего экрана, кто виноват - циска или сам фаер или дрова или еще что - не стал думать, это комп у меня все равно за двумя проксями и прочее ... |
| Posted by: Trex on 02-07-2005, 18:58 |
| вижу, выбор между Jetico и Тиней. Народ, вы хоть бы настройки выложили, чтобы на грабли не наступать. |
| Posted by: LF_ on 03-07-2005, 00:25 |
Тиня для меня умерла  На трех разных версиях память просто уползала в неизвестном направлении - читай топик Topic Link: Где память?! Ё (http://netlab.e2k.ru/forum/index.php?showtopic=48789
|
| Posted by: Trex on 03-07-2005, 08:16 |
|
LF_ ну так выложи нам на счастье файл настроек Jetico. |
| Posted by: LF_ on 04-07-2005, 01:02 |
|
Файл настроек бесполезен - потому что он по сути является рулзами для вполне конкретных версий програм. Единственное, что я там настроил и может быть полезно для всех - это отлуп для внешнего мира портов типа 445, по которым лезут разные умники. А в остальном - она же задает вопросы - можно или нельзя и куда. У меня по сути два типа прилад - верю и идут куда хотят и не верю - никуда не идут
|
| Posted by: Trex on 04-07-2005, 09:45 |
| Ясно. Поскольку собираюсь ставить новый винт и все равно буду форматироваться, думаю поэксперементировать со стенками, попробую Jetico. |
| Posted by: chaos on 26-07-2005, 23:24 |
|
LF я уже долгое время юзаю вот ето Agnitum\Outpost Firewall ты знаеш ненарадуюсь по сравнению со стенкой от ХРеновины небо и земля также сидел на панде потом интернет секюрити пробовал вродь не плохо но везде какието недостатки а вот Outpost превзошел все ожидания.. попробуй рекомендую |