О firewall как стенке между мной и миром
Сегодня проснулся не свет, не заря и после вчерашнего прочтения Берлоги Инженера про бесплатность firewall, было решено заняться поиском. До этого у меня стоял Outpost Firewall, что меня не сильно устраивало. Во первых довольно громоздко и довольно не понятно. Решение принято и кабельный модем заморгал лампочками.
После недлительного копания на любимом sf.net был найден WIPFW. Что это ? Кто знаком с xBSD системами сразу догадался, а для остальных поясню – это порт xBSD ipfw для Windows. Что приятно было увидеть проект был разработан нашим программистом, за что ему большое спасибо. Русский язык поддерживается на сайте, хотя форума я и не увидел.
Так вот WIPFW установился за 1 минуту вместе с процессом загрузки. Заработал и был настроен.
Из плюсов
-Понятный синтаксис мне
-Малый размер
-Не требует инсталляции после перестановки Windows
-Мало кушает памяти ~2.5 метра, хотя с Outpost Firewall не сравнивал, так как тот был сразу снесен.
-Лог в формате ipfw, который можно парсить, найти бы чем..
Из минусов:
-Непонятный синтаксис для всех
-Нет программы просмотра лога и блокировка лога во время работы.. то бишь постоянно.
-Нет возможности очистить лог (хотя я может и не смотрел)
-Нет возможности блокировать исходящий трафик на лету от нежелательный программ (чем собственно я и не пользуюсь)
posted by Unknown at 9:24 PM
5 Comments:
Я рассматривал WIPFW в качестве кандидата на должность файрволла. Всем штука хороша! Не спорю.
Но в ней нет контроля компонентов. Посему полноценным файрволом эту софтину назвать сложно.
Конечно, не все вирусы и трояны "подделываются" под другие программы, но некоторые работают по совершенно обычным портам и протоколам.
И если вредная программа начнёт работать как браузер, то защитит ли WIPFW от такой активности? Или всё же позволит скачать гигабайт-другой? ;)
Если WIPFW способен защитить в таких случаях, поясните пожалуйста, как от него этого добиться?
Да действительно Вы правы в этом отношение к WIPFW. Контроль компонентов осуществить не возможно. Да какая то программа может пойти в внешнею сеть и закачать пара тройку гигабайт. (Это чисто теоретически, я не думаю, что какой-нибуть бесплатный хостинг позволит это сделать для 4-5 тысяч компьютеров). Для вирусов и троянов у меня стоит NOD32 (в принципе для приготовления подойдет любой другой антивирус). Следовательно, моё мнение по поводу поиска троянов встроенное в средства файрволла излишни. (Тот же Outpost предупреждал меня о не стабильной работе с NOD32 IMON модулем). Нет смысла держать дублирующие друг друга по функциям программы пусть и частично.
А от внешних вторжений он защищает прекрасно.
Я хотела бы выразить искреннюю признательность авторам сайта [b]exdeniz.blogspot.com[/b] за проделанную работу.
C уважением, [url=http://bisexy.ru]ждущая любви и ласки Женевьева
[/url]
Вам нравиться рыбалка? Тогда предлагаем Вам зайти на наш сайт www.wobler.com.ua. У нас Вы всегда сможете найти много актуальной информации о [url=http://www.wobler.com.ua] воблерах на судака[/url], купить воблер на щуку судака, окуня и
других хищников по приемлемым ценам, как оптом, так и в розницу.
Вы любите рыбалку? Тогда предлагаем Вам посетить наш сайт www.wobler.com.ua. У нас Вы сможете всегда найти много актуальной информации о [url=http://www.wobler.com.ua] воблерах на окуня[/url], купить воблер на щуку судака, окуня и
других хищников по приемлемым ценам, как оптом, так и в розницу.
Отправить комментарий
<< Home