Firewall надежный и без закладок
Понимаю, что Windows не та операционка где можно говорить о сетевой безопасности, но все же.. Какой посоветуете поставить файрволл, чтобы и не попса как Outpost, и без закладок и дыр "для своих" ?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Вообще-то хост ОС обеспечивает как правило проксирует гостевую, а не наоборот. Что запрещает поставить Linux/iptables на реальное железо, и настроить там проксификацию трафика из под XP, которая выполняется гостевая ОС? Если бы выбор был только из вам предложенных, я взял бы 1ое.
еще один из "виртуальных" вариантов: /comment38034
Это дополнительное "реальное железо", т.е. дополнительный ящик/сундук, по условию нас один комп, а не два.
p.s. ffw=floppyfw
ffw
В наше время надо очень сильно постараться, чтобы найти такой комп, куда Linux даже не установится.
[/offtop]
А ответа так и не прозвучало, кстати – не видно аргументов против такого варианта:
Виндовый интерфейс при этом в режиме "мост" и траффик идёт только на гостевую ОС
Аргументы очевидны. При концептуально правильной настройке рулить трафиком должна host ОС, иначе ненадёжно. И опыт подобных решений лишь подтверждает эту истину: /comment43202 (про Janus).
комментариев: 254 документов: 9 редакций: 753
Тут список фаерволов Linux http://blog.evgenmed.com/2010/.....ables-netfilter.html
Что из GUI посоветуете выбрать?
И еще. Насколько я понял в linux одни программы могут иметь доступ к папкам других. Я не хочу, чтобы Skype смотрел историю firefox (к примеру). Как это запрещать? Желательно тоже GUI.
Запускать Skype под другими иксами от другого юзера (или хотя бы ssh -X + другой юзер под своими же иксами + Xnest/Xephyr).