KIS 8 антивирус и фаервол в одном лице)

Кстати, Джокер, поищи еще мою темку про фаерволы, может там что интересное найдешь

Исправлено Wic (18.01.09 03:31)

я аутпостом когда-то пользовался - он мне по функционалу нравился, но потом бросил из-за постоянных глюков, БСОДов и прочей херни, причём в разных версиях аутпоста на разном железе.
IPFW мой выбор теперь ;)

на данный момент: встроеным висты.
из сторонних предпочитаю Комодо

Winroute

VS написал(а):

IPFW мой выбор теперь ;)

+1

Работает на раз.))

Чтобы файрвол работал хорошо, надо закрыть все порты, открыть несколько нужных и указать каким приложениям можно ходить через эти порты - всё остальное в топку...

Это который ipfw для винды? "это" работает в реале? :)
Сам пользовался, не глючит?

PS
нашёл интерьвю с аффтаром:

Что было самым трудным?

Я думаю, самое трудное впереди - реализовать полностью все возможности оригинала. Архитектура Windows не позволяет просто так вклиниться в сетевой стек. Официальный способ, который рекомендует Microsoft - писать NDIS-Intermediate драйвер. Но NDIS-IM драйвер неудобен в установке, и есть проблемы с некоторыми типами соединений, поэтому я отказался от этой идеи. Самое подходящее - это NDIS-Hook драйвер, способ, который используют большиство фаерволов под Windows. Этот способ официально не рекомендуется и иногда приводит к конфликту разных фаерволов на одной машине, однако при правильной реализации NDIS-Hook всё работает стабильно.
В данный момент wipfw перехватывает пакеты посредством Filter-Hook драйвера, что позволяет только блокировать ip-пакеты. Возможности отправки своих пакетов в таком варианте нет, что сразу перекрывает возможность reject и прочего. Это временный, хоть и стабильный вариант.

Что ты для себя узнал нового в процессе портирования?

Хорошо узнал "внутренности" FreeBSD.

Над чем конкретно работаешь сейчас?

Сейчас идет работа над отладкой варианта с NDIS-драйвером. Параллельно еще переношу ipfw2, уже работает. Доделываю гуй для tdifw. Вообще, времени на это всё очень не хватает, все занимает основная работа, поэтому продвигается медленно. Если бы я занимался проектом фуллтайм, все было бы по-другому.

С тех пор было только одно обновление в конце шестого года добавившее одну маленькую функцию и всё... Так понимаю проект умер не доросши до реального функционала.

Исправлено VS (19.01.09 16:16)

http://en.wikipedia.org/wiki/List_of_TC … rt_numbers  к примеру... в принципе, можно спросить на форуме...
80,443 веб браузеры, 20,21 фтп, 53 ДНС, 143,57,25 почта, 445 все виндовые фишки типа общие файлы и удалённый доступ. Дотка 6112 афайк, ЦС 27000-27020 большей частью, вов 3724... Аська там ещё на каком-то болтается 531, 5190. В принципе и всё... 445 без нужды лучше не открывать.
Любой файрвол цивильный к тому же пишет по каким портам и  куда лезет приложение.

ipfw жутко слабый по возможностям (в отличие от iptables)
прямо на порядок
единственное что в iptables сейчас нельзя делать, так это фильтровать ВХОДЯЩИЕ пакеты для конкретного приложения или группы приложений. можно только исходящие
а conntrack для анализа пакетов вообще сказка, какая виндёвым файрволам даже не снилась. хотя за фунционал приходится платить - при 500.000 соединений на 100 мбит канале и 5-7 правилах контрэка в файрволе машинка типа коре квад уже тупит не по детски. Правда оупост сдувается на первом десятке соединений и 100 мбит канале :)

а ipfw работает довольно быстро, но только потому что он тупой как валенок