ip=tcp+udp?!!!

Интересна ли Вам эта тема?

  • Всего проголосовало
    3
Veda

Veda

Местный
Регистрация
12 Май 2005
Сообщения
1,285
Реакции
564
Credits
0
Приветствую уважаемые форумчане!

Я приверженец outpost вот уже несколько лет им пользуюсь и доволен, однако наткнулся на следующую вещь - невозможно создать для приложения (именно для конкретного приложения, соответственно с контролем что именно оно использует эту дверь) правило с любым IP протоколом (кроме TCP \UDP)! Причём существуют как минимум три способа этого - либо создаём новое правило (там вообще нет возможности выбора чего-то кроме TCP\UDP), либо в окне все соединения попытаться создать правило для конкретного приложения видимого в окне (создать даёт, но не сохраняет и не применяет правило), либо в системных правилах (там всё создаётся и сохраняется без проблем, но это правило действительно для всех и вся, что фактически сводит функционал фаера к пакетному фильтру!).

Скачал поставил две версии Comodo последнюю двушку и последнюю трёшку, в двушке напрочь отсутствуют что-либо кроме TCP/UDP, в трёшке негуст выбор IP протоколов (в сравнении с outpost), что разработчики решили компенсировать оцией custom :) (видимо подразумевается ANY IP) в совокупности с перегруженным и нестандартным интерфейсом самой трёшки это сводит к минимуму мой интерес к переходу на оного...

скачал последнюю версию Jetico, буду тестить, но надежд немного на нужный функционал...
планирую постестить ZoneAlarm ещё...

Собственно основной вопрос как победить проблему в outpost (понятно нужно было писать разработчикам, но лень региться на их форуме, да и в лучшем случае посоветуют сырую 2008 версию поставить) и есть ли вышеозначенный функционал в каких-нибудь персональных фаерах (именно фаерах, а не пакетных фильтрах!)
 
Последнее редактирование модератором:
A

axlwor

Местный
Регистрация
29 Окт 2004
Сообщения
238
Реакции
34
Credits
0
Пока не видел необходимости.
Если не сложно освети, что ты хочешь получить. Желательно на конкретном примере.
 
Veda

Veda

Местный
Регистрация
12 Май 2005
Сообщения
1,285
Реакции
564
Credits
0
нат в варе

детально нужно объяснять?
 
A

axlwor

Местный
Регистрация
29 Окт 2004
Сообщения
238
Реакции
34
Credits
0
Неа, теперь не нужно.
Пробовал ставить AgnitumPers на винду Персональную + поднятый нат.
Ну не умеет агнитум это делать. Об этом у них написано.
Поэтому решил дальше не мучать свой моск этим.

Но для общего развития почитаю, когда будет решение проблемы
 
Veda

Veda

Местный
Регистрация
12 Май 2005
Сообщения
1,285
Реакции
564
Credits
0
сводный отзыв о протестированных фаерах

Может кому пригодиться информация

На данный момент, как альтернатива outpost и решение проблемы были изучены:
Comodo Firewall 2.4 и 3.0.
Jetico 2.0.1.5 (в процессе изучения)
ZoneAlarm Pro 7 под XP
NETGATE FortKnox Personal Firewall 2008 v3.0.195

Сразу скажу по совокупности возможностей, удобству настроек, положению в Для просмотра ссылки Войди или Зарегистрируйся
, и наличию протоколов кроме TCP, UDP, ICMP - ЗАМЕНЫ НЕТ ДАЖЕ В ОТДАЛЁННОЙ ПЕРСПЕКТИВЕ. Сейчас у меня как раз заканчивается действие "триального" ключика ;) :) outpost и в ближайшее время я оплачу официальную лицензию на год, с версией определюсь отдельно: остаться ли на 3, 4 либо всё же пересесть на 6 версию

В кратце моё мнение по приведённому выше списку, последовательность в порядке возрастания моего интереса к продукту

NETGATE FortKnox Personal Firewall - фактически альфа версия продукта (в плане возможностей а не стабильности), если разработчики не остановятся на том что есть и будут дальше держать такой же верный курс как сейчас (возможность работы по MAC, блокировка реферов, куков, ActiveX элементов) может и выйдет что-то стоящее, но на данный момент скудные возможности, и общая для большинства продуктов проблема - незнает ничего кроме TCP, UDP, ICMP.

ZoneAlarm - хочу особо отметить, крайне сильно и неприятно удивил продукт от столь именитого разработчика как Check Point.
Фаер незнает в упор ничего кроме TCP, UDP, ICMP! В остальном очень даже достойный продукт, с возможностями группировки настроек, есть модуль отвечающий за настройку безопасности куков, скриптов, но всё равно менее полный по возможностям чем у outpost.

Jetico - пока в процессе изучения, судя по интерфейсу управления рассчитан как минимум на искушённых в сетях пользователей, чем меня сильно подкупил, надеюсь не ошибусь. Но это чисто фаер+пакетный фильтр, ничего похоже на модуль "Интерактивных элементов" не узрил, что на мой взгляд сильно снижает его функционал как персонального фаера.

Ну и наконец нашумевший Comodo, честно говоря давно чесались руки глянуть что за птица такая...
Двушка совершенно не впечатлила, весьма посредственный набор возможностей, ярко выраженная орентация на людей совсем не искушённых в сетях и так же проблема - незнает ничего кроме TCP, UDP, ICMP.
А вот трёшка впечатлила, очень впечатлила - колосальный прорыв при переходе с версии на версию! К четвёртой версии думаю может стать полноправным конкурентом outpost даже для искушённых в сетях пользователей с весьма спецефическими требованиями.
Проблема из-за которой всё и началось и 3 версии не чужда, хотя и присутствует небольшой список протоколов IP (значительно меньше чем outpost), да и критерии по которым были включены протоколы тяжело поддаётся пониманию, незабыли разработчики и про опцию custom в списке протоколов - мудро решив не сжигать мосты.
Богатый выбор возможности группировки настроек, зон сетей, правил, возможность прописывания правил по MAC адресам (что на мой взгляд крайне полезная и нужная возможность для локальных сетей с DHCP) позволит более быстро настраивать правила работы фаера. К нтерфейсу надо привыкнуть, но это с лихвой окупается особенно если учесть объединение с фактически отдельной программой defense+ - то что я называю внутрисистемный фаер. И всё это пока бесплатно!
Вообщем-то defense+ - это фактически локальная политика безопасности винды (настройка коей задача далеко не для новичком и весьма трудоёмкая, хоть и окупает себя с лихвой), но с добавлением очень полезных возможностей типа группировки правил, группировки приложений. Вообщем крайне полезный модуль Comodo со всех точек зрения.
Два факта - отстуствие какой бы то ни было возможности работы с активными элементами и опять же урезанное понятие IP недают мне возможности сразу же перейти на этот фаер. Да и при всей полезности и нужности модуля defense+ на мой взгляд всё же лучше пользоваться для этого возможностями самой оси, пусть даже с более трудоёмкими и неудобными настройками.

Итак по совокупности возможностей которые я выделяю, модуль кеширования DNS хоть и требующий доработки, модуль "интерактивные элементы" с исключениями и весьма богатым набором этих самых элементов, сочетание файрволла и пакетного фильтра, богатый (больше напоминающий начально-профессиональный продукт) набор протоколов, весьма адекватная цена лицензии, два модуля фильтрации рекламы хоть и пропускающие иногда оную, + множество дополнительных полезностей выводят, на мой взгляд, OUTPOST на целое поколение вперёд по сравнение даже с самыми интересными разработками наподобие COMODO.

Думаю я буду продолжать отслеживать развитие comodo и пристально приглядываться к другим продуктам, но на сегодняшний день, на мой взгляд, даже при всех проблемах OUTPOST конкурентов у него нет в сегменте персональных файрволлов!
 
Последнее редактирование модератором:
Войдите или зарегистрируйтесь для ответа.
Сверху