Firewall надежный и без закладок
Понимаю, что Windows не та операционка где можно говорить о сетевой безопасности, но все же.. Какой посоветуете поставить файрволл, чтобы и не попса как Outpost, и без закладок и дыр "для своих" ?
Ссылки
[link1] http://www.comodo.com/home/download/download.php?prod=cis
[link2] https://www.pgpru.com/comment38034
[link3] http://www.zelow.no/floppyfw
[link4] https://www.pgpru.com/comment43202
[link5] http://blog.evgenmed.com/2010/11/gui-iptables-netfilter.html
[link6] https://www.pgpru.com/comment51610
ipfw, tdifw. Если у вас Vista и выше, то под них ничего нет.
Download Comodo Internet Security[link1]
Или ставим VirtualBox, а на него ffw, т.е. iptables. Дешево и сердито.
Что такое tdifw? И что надежнее iptables запущенный под XP под эмуляцией через VirtualBox или портированный под винды IPFW ?
Гугол?
Вообще-то хост ОС обеспечивает как правило проксирует гостевую, а не наоборот. Что запрещает поставить Linux/iptables на реальное железо, и настроить там проксификацию трафика из под XP, которая выполняется гостевая ОС? Если бы выбор был только из вам предложенных, я взял бы 1ое.
еще один из "виртуальных" вариантов: /comment38034[link2]
Если VM настроена на "режим nat" то, по крайней мере в VirtualBox, инт-сы равноправны.
Это дополнительное "реальное железо", т.е. дополнительный ящик/сундук, по условию нас один комп, а не два.
p.s. ffw=floppyfw
ffw[link3]
Именно. Вот на этот единственный комп и ставится Linux, в него уже – виртуальная машина, а в виртуалку – винда.
М.б. и так. Но не на каждый комп можно залить Linux, например какой-нибудь брендовый ноут с свежим чипсетом без линуховых дров.
[offtop]
В наше время надо очень сильно постараться, чтобы найти такой комп, куда Linux даже не установится.
[/offtop]
А ответа так и не прозвучало, кстати – не видно аргументов против такого варианта:
Виндовый интерфейс при этом в режиме "мост" и траффик идёт только на гостевую ОС
Аргументы очевидны. При концептуально правильной настройке рулить трафиком должна host ОС, иначе ненадёжно. И опыт подобных решений лишь подтверждает эту истину: /comment43202[link4] (про Janus).
Тут список фаерволов Linux http://blog.evgenmed.com/2010/.....ables-netfilter.html[link5]
Что из GUI посоветуете выбрать?
И еще. Насколько я понял в linux одни программы могут иметь доступ к папкам других. Я не хочу, чтобы Skype смотрел историю firefox (к примеру). Как это запрещать? Желательно тоже GUI.
ratpoison + urxvt + zsh + iptables/pf. Идеальная связка.
Запускать Skype под другими иксами от другого юзера[link6] (или хотя бы ssh -X + другой юзер под своими же иксами + Xnest/Xephyr).
Забыл: + screen или tmux :)
Не надо GUI, iptables- это не сложно, править небольшой текстовый файл гораздо удобней и наглядней, понимание как оно работает опять же. ЗЫ-дело хозяйское.