Firewall для Висты

fly_indiz :
TO ALL,
если кто не вкурсе и думает что родной Vista брандмауэр аналог ХР - то очень ошибается.
брандмауэр в Vista построен на принципиально новом ядре , которое является частью разработки Microsoft ISA Server и гораздо круче чем выглядит с первого раза. Рулить им можно неподецки. но основное окно похоже на ХР и настройки по умолчанию дефолтные. Если кто хочет крутости - можно залезть в его расширенные настройки через административные функции панели управления- там есть фича расширенных настроек брандмауэра.
Поэтому животное стремление поставить всечтоугодно лишь бы не встроенное - совершенно необосновано

Беру встроенную стенку. открываю остнастку расширенного фейса Все вижу. все хорошо. за исключением одного малююсенького момента. В правилах нельзя выставить диапазон портов. Если диапазон портов, портов так в 1000, то суши весла. Кто-то даже скрипт писать предлагал. для генерирования цифр. То есть, получается, без костылей винда снова работать не умеет, или как?

Пример того простенького, что мне нужно:
взял со своего ipfw

-f flush

add allow all from any to any via lo*

add check-state


#dhcp

add allow udp from any 67,68 to any 67,68 keep-state

add allow 47 from any to any

add allow all from me to any keep-state

#ftp

add allow tcp from any 1024-65535 to me 21 setup keep-state

add allow tcp from any 1024-65535 to me 49152-65534 keep-state

#Bittorent

add allow tcp from any to me 49150 keep-state

add allow udp from any to me 49150 keep-state

#dc++

add allow tcp from any to me 1412 keep-state

add allow udp from any to me 1412 keep-state

#qip's transfer data

add allow tcp from any to me 49151-49157 keep-state

#squid

add allow tcp from x.x.x.x to me 3128 keep-state

add allow udp from any to me 3128 keep-state

#icmp

add allow icmp from me to any keep-state

#time

add allow udp from me 123 to any 123 keep-state

add prob 0.05 deny ip from any to any in

add drop log all from any to any

#

У вистовской стенки весь рассчет на приложение. акцент. разрешения опр. приложению. Это не всегда удобно. Откуда и опускания таких вещей, как диапазоны портов.

VistaFirewallControl совсем не плохая вещь для управлением выходящих соеденений в виста 64.

EsTaF, да... кстати ISA Server по аналогии не переваривает широкие диапазоны портов. начинаются жуткие тормоза и загруз оперативы

у меня все-таки больше предпочтение идет к "штатной" стенки, тем более над ней в Милкософт постоянно работают, и всё автоматически через WU обновляется. Не нужно не чего в ручную качать и перестанавливать. По идеи штатное и родное ПО которое идет с ОС должно на и более лучше и быстрее работать, но это моё личное мнение) подправьте если что!

Я пользуюсь связкой стандартного брандмауэра и антивиря avast. Один из плюсов -- не надо юзать кряки (все бесплатное) и ресурсов почти не хавает.

PAV2 :
у меня все-таки больше предпочтение идет к "штатной" стенки, тем более над ней в Милкософт постоянно работают, и всё автоматически через WU обновляется. Не нужно не чего в ручную качать и перестанавливать. По идеи штатное и родное ПО которое идет с ОС должно на и более лучше и быстрее работать, но это моё личное мнение) подправьте если что!

К сожалению, это не так. Если б родное ПО полностью удовлетворяло потребности пользователей, то тогда бы не было бы обходимости в стороннем ПО.

Kveldulv, очень слабая защита.

server_64 :
Kveldulv, очень слабая защита.

Зато мало ресурсов жрет, в играх это важно.
А по моей логике все должно быть так: то, что не спалил файрволл, перехватывает антивирус.

Kveldulv, стандартный брандмауэр многое "не палит", а аваст ещё хуже, горе антивирус, очень много пропускает.
Аваст жрет мало ресурсов, но малоэффективен, есть антивирусы, которые грузят машину не больше чем аваст, но намного эффективнее, например Symantec Antivirus.

Стоит NOD32 3.0.551.0 и OutpostPro 6.0.2284.253.0485

Вроде ничего не тормозит. Витста ультимейт 32 разрядная с первым сервис паком.

Аутпост очень легко настраивается. Что характерно, я и виндовый не отключал, вместе работают, хотя отлично знаю что в такой конфигурации бывают и глюки.

С тех времен как я его под ХР использовал у него банерезку убрали, зато остальное стало как то солидней и профессиональней выглядеть.

Вы еще живете в настоящем? Тогда мы переселим вас в будущее! - лозунг KIS 2009
Тем, у кого стоит NOD из-за скорости, вот тесты http://forum.kaspersky.com/index.php?showtopic=65134&view=findpost&p=609766
Теперь Firewall'а нет! Есть HIPS! Вот статья про него http://forum.kaspersky.com/index.php?showtopic=67146
Тем, кто не понял статьи, есть режим для "домохозяек".
Тут лежит TR - http://devbuilds.kaspersky-labs.com/devbuilds/pre%20TR/8.0.0.357/KIS/Russian/2008_04_25_18_03/
(kisnb.ru.msi лучше не качать).

Сижу за натом модема-роутера с стандартный фаэрволом (а по сути мне даже он не надо)

P.S. Забыл добавить что в качестве антивира Dr.Web 4.44 (но скоро попробую TrendMicro)

ZKyl :
Вы еще живете в настоящем? Тогда мы переселим вас в будущее! - лозунг KIS 2009
Тем, у кого стоит NOD из-за скорости, вот тесты http://forum.kaspersky.com/index.php?showtopic=65134&view=findpost&p=609766
Теперь Firewall'а нет! Есть HIPS! Вот статья про него http://forum.kaspersky.com/index.php?showtopic=67146
Тем, кто не понял статьи, есть режим для "домохозяек".
Тут лежит TR - http://devbuilds.kaspersky-labs.com/devbuilds/pre%20TR/8.0.0.357/KIS/Russian/2008_04_25_18_03/
(kisnb.ru.msi лучше не качать).

Вот уж не знал что здесь можно ссылки на промоушные, рекламные статьи давать.

Такое пишется за деньги. Говорят неплохо плотят.

Если бы ссылки вели на сайт другоё компании, то там уже другая продукция бы лидировала.