id: Гость   вход   регистрация
текущее время 09:53 29/03/2024
создать
просмотр
ссылки

Firewall надежный и без закладок


Понимаю, что Windows не та операционка где можно говорить о сетевой безопасности, но все же.. Какой посоветуете поставить файрволл, чтобы и не попса как Outpost, и без закладок и дыр "для своих" ?


 
На страницу: 1, 2 След.
Комментарии
— Гость (02/05/2010 09:45)   <#>
ipfw, tdifw. Если у вас Vista и выше, то под них ничего нет.
— Гость (02/05/2010 12:32)   <#>
Download Comodo Internet Security
— Гость (02/05/2010 12:42)   <#>
Или ставим VirtualBox, а на него ffw, т.е. iptables. Дешево и сердито.
— Гость (04/05/2010 19:12)   <#>
Что такое tdifw? И что надежнее iptables запущенный под XP под эмуляцией через VirtualBox или портированный под винды IPFW ?
— Гость (04/05/2010 19:23)   <#>
Что такое tdifw?
Гугол?

надежнее iptables запущенный под XP под эмуляцией через VirtualBox или портированный под винды IPFW?
Вообще-то хост ОС обеспечивает как правило проксирует гостевую, а не наоборот. Что запрещает поставить Linux/iptables на реальное железо, и настроить там проксификацию трафика из под XP, которая выполняется гостевая ОС? Если бы выбор был только из вам предложенных, я взял бы 1ое.
— Гость (04/05/2010 21:58, исправлен 04/05/2010 22:09)   <#>

еще один из "виртуальных" вариантов: /comment38034

— Гость (05/05/2010 00:55)   <#>
Вообще-то хост ОС обеспечивает как правило проксирует гостевую, а не наоборот
Если VM настроена на "режим nat" то, по крайней мере в VirtualBox, инт-сы равноправны.
Что запрещает поставить Linux/iptables на реальное железо

Это дополнительное "реальное железо", т.е. дополнительный ящик/сундук, по условию нас один комп, а не два.
— Гость (05/05/2010 00:59, исправлен 05/05/2010 23:20)   <#>

p.s. ffw=floppyfw
ffw

— Гость (05/05/2010 02:12)   <#>
Это дополнительное "реальное железо", т.е. дополнительный ящик/сундук, по условию нас один комп, а не два.
Именно. Вот на этот единственный комп и ставится Linux, в него уже – виртуальная машина, а в виртуалку – винда.
— Гость (05/05/2010 04:44)   <#>
Именно. Вот на этот единственный комп и ставится Linux, в него уже – виртуальная машина, а в виртуалку – винда.
М.б. и так. Но не на каждый комп можно залить Linux, например какой-нибудь брендовый ноут с свежим чипсетом без линуховых дров.
— Гость (05/05/2010 07:40)   <#>
[offtop]
Но не на каждый комп можно залить Linux, например какой-нибудь брендовый ноут с свежим чипсетом без линуховых дров.

В наше время надо очень сильно постараться, чтобы найти такой комп, куда Linux даже не установится.
[/offtop]
— Гость (29/11/2011 14:52)   <#>
И что надежнее iptables запущенный под XP под эмуляцией через VirtualBox или портированный под винды IPFW ?

А ответа так и не прозвучало, кстати – не видно аргументов против такого варианта:
ставим VirtualBox, а на него ffw, т.е. iptables.
Виндовый интерфейс при этом в режиме "мост" и траффик идёт только на гостевую ОС
— Гость (29/11/2011 15:39)   <#>
не видно аргументов против такого варианта

Аргументы очевидны. При концептуально правильной настройке рулить трафиком должна host ОС, иначе ненадёжно. И опыт подобных решений лишь подтверждает эту истину: /comment43202 (про Janus).
— Eridan (29/10/2012 21:43, исправлен 29/10/2012 21:45)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Тут список фаерволов Linux http://blog.evgenmed.com/2010/.....ables-netfilter.html
Что из GUI посоветуете выбрать?


И еще. Насколько я понял в linux одни программы могут иметь доступ к папкам других. Я не хочу, чтобы Skype смотрел историю firefox (к примеру). Как это запрещать? Желательно тоже GUI.

— Гость (30/10/2012 00:54)   <#>
Что из GUI посоветуете выбрать?
ratpoison + urxvt + zsh + iptables/pf. Идеальная связка.

И еще. Насколько я понял в linux одни программы могут иметь доступ к папкам других. Я не хочу, чтобы Skype смотрел историю firefox (к примеру). Как это запрещать?
Запускать Skype под другими иксами от другого юзера (или хотя бы ssh -X + другой юзер под своими же иксами + Xnest/Xephyr).
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3