ip=tcp+udp?!!!

Интересна ли Вам эта тема?

  • Total voters
    3
V

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
Приветствую уважаемые форумчане!

Я приверженец outpost вот уже несколько лет им пользуюсь и доволен, однако наткнулся на следующую вещь - невозможно создать для приложения (именно для конкретного приложения, соответственно с контролем что именно оно использует эту дверь) правило с любым IP протоколом (кроме TCP \UDP)! Причём существуют как минимум три способа этого - либо создаём новое правило (там вообще нет возможности выбора чего-то кроме TCP\UDP), либо в окне все соединения попытаться создать правило для конкретного приложения видимого в окне (создать даёт, но не сохраняет и не применяет правило), либо в системных правилах (там всё создаётся и сохраняется без проблем, но это правило действительно для всех и вся, что фактически сводит функционал фаера к пакетному фильтру!).

Скачал поставил две версии Comodo последнюю двушку и последнюю трёшку, в двушке напрочь отсутствуют что-либо кроме TCP/UDP, в трёшке негуст выбор IP протоколов (в сравнении с outpost), что разработчики решили компенсировать оцией custom :) (видимо подразумевается ANY IP) в совокупности с перегруженным и нестандартным интерфейсом самой трёшки это сводит к минимуму мой интерес к переходу на оного...

скачал последнюю версию Jetico, буду тестить, но надежд немного на нужный функционал...
планирую постестить ZoneAlarm ещё...

Собственно основной вопрос как победить проблему в outpost (понятно нужно было писать разработчикам, но лень региться на их форуме, да и в лучшем случае посоветуют сырую 2008 версию поставить) и есть ли вышеозначенный функционал в каких-нибудь персональных фаерах (именно фаерах, а не пакетных фильтрах!)
 
Last edited by a moderator:
A

axlwor

Member
Joined
Oct 28, 2004
Messages
238
Reaction score
34
Age
39
Пока не видел необходимости.
Если не сложно освети, что ты хочешь получить. Желательно на конкретном примере.
 
A

axlwor

Member
Joined
Oct 28, 2004
Messages
238
Reaction score
34
Age
39
Неа, теперь не нужно.
Пробовал ставить AgnitumPers на винду Персональную + поднятый нат.
Ну не умеет агнитум это делать. Об этом у них написано.
Поэтому решил дальше не мучать свой моск этим.

Но для общего развития почитаю, когда будет решение проблемы
 
V

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
сводный отзыв о протестированных фаерах

Может кому пригодиться информация

На данный момент, как альтернатива outpost и решение проблемы были изучены:
Comodo Firewall 2.4 и 3.0.
Jetico 2.0.1.5 (в процессе изучения)
ZoneAlarm Pro 7 под XP
NETGATE FortKnox Personal Firewall 2008 v3.0.195

Сразу скажу по совокупности возможностей, удобству настроек, положению в рейтинге
, и наличию протоколов кроме TCP, UDP, ICMP - ЗАМЕНЫ НЕТ ДАЖЕ В ОТДАЛЁННОЙ ПЕРСПЕКТИВЕ. Сейчас у меня как раз заканчивается действие "триального" ключика ;) :) outpost и в ближайшее время я оплачу официальную лицензию на год, с версией определюсь отдельно: остаться ли на 3, 4 либо всё же пересесть на 6 версию

В кратце моё мнение по приведённому выше списку, последовательность в порядке возрастания моего интереса к продукту

NETGATE FortKnox Personal Firewall - фактически альфа версия продукта (в плане возможностей а не стабильности), если разработчики не остановятся на том что есть и будут дальше держать такой же верный курс как сейчас (возможность работы по MAC, блокировка реферов, куков, ActiveX элементов) может и выйдет что-то стоящее, но на данный момент скудные возможности, и общая для большинства продуктов проблема - незнает ничего кроме TCP, UDP, ICMP.

ZoneAlarm - хочу особо отметить, крайне сильно и неприятно удивил продукт от столь именитого разработчика как Check Point.
Фаер незнает в упор ничего кроме TCP, UDP, ICMP! В остальном очень даже достойный продукт, с возможностями группировки настроек, есть модуль отвечающий за настройку безопасности куков, скриптов, но всё равно менее полный по возможностям чем у outpost.

Jetico - пока в процессе изучения, судя по интерфейсу управления рассчитан как минимум на искушённых в сетях пользователей, чем меня сильно подкупил, надеюсь не ошибусь. Но это чисто фаер+пакетный фильтр, ничего похоже на модуль "Интерактивных элементов" не узрил, что на мой взгляд сильно снижает его функционал как персонального фаера.

Ну и наконец нашумевший Comodo, честно говоря давно чесались руки глянуть что за птица такая...
Двушка совершенно не впечатлила, весьма посредственный набор возможностей, ярко выраженная орентация на людей совсем не искушённых в сетях и так же проблема - незнает ничего кроме TCP, UDP, ICMP.
А вот трёшка впечатлила, очень впечатлила - колосальный прорыв при переходе с версии на версию! К четвёртой версии думаю может стать полноправным конкурентом outpost даже для искушённых в сетях пользователей с весьма спецефическими требованиями.
Проблема из-за которой всё и началось и 3 версии не чужда, хотя и присутствует небольшой список протоколов IP (значительно меньше чем outpost), да и критерии по которым были включены протоколы тяжело поддаётся пониманию, незабыли разработчики и про опцию custom в списке протоколов - мудро решив не сжигать мосты.
Богатый выбор возможности группировки настроек, зон сетей, правил, возможность прописывания правил по MAC адресам (что на мой взгляд крайне полезная и нужная возможность для локальных сетей с DHCP) позволит более быстро настраивать правила работы фаера. К нтерфейсу надо привыкнуть, но это с лихвой окупается особенно если учесть объединение с фактически отдельной программой defense+ - то что я называю внутрисистемный фаер. И всё это пока бесплатно!
Вообщем-то defense+ - это фактически локальная политика безопасности винды (настройка коей задача далеко не для новичком и весьма трудоёмкая, хоть и окупает себя с лихвой), но с добавлением очень полезных возможностей типа группировки правил, группировки приложений. Вообщем крайне полезный модуль Comodo со всех точек зрения.
Два факта - отстуствие какой бы то ни было возможности работы с активными элементами и опять же урезанное понятие IP недают мне возможности сразу же перейти на этот фаер. Да и при всей полезности и нужности модуля defense+ на мой взгляд всё же лучше пользоваться для этого возможностями самой оси, пусть даже с более трудоёмкими и неудобными настройками.

Итак по совокупности возможностей которые я выделяю, модуль кеширования DNS хоть и требующий доработки, модуль "интерактивные элементы" с исключениями и весьма богатым набором этих самых элементов, сочетание файрволла и пакетного фильтра, богатый (больше напоминающий начально-профессиональный продукт) набор протоколов, весьма адекватная цена лицензии, два модуля фильтрации рекламы хоть и пропускающие иногда оную, + множество дополнительных полезностей выводят, на мой взгляд, OUTPOST на целое поколение вперёд по сравнение даже с самыми интересными разработками наподобие COMODO.

Думаю я буду продолжать отслеживать развитие comodo и пристально приглядываться к другим продуктам, но на сегодняшний день, на мой взгляд, даже при всех проблемах OUTPOST конкурентов у него нет в сегменте персональных файрволлов!
 
Last edited by a moderator:
You must log in or register to reply here.
Top