Наиболее подходящий для терминала файрвол

Вопросы по программному обеспечению.
Stripy Cat
Эксперт
Сообщения: 916
На форуме с: 13 июл 2006, 17:27
Репутация: 50

Сообщение Stripy Cat » 06 окт 2006, 17:37

(Наиболее подходящий для терминала файрвол) В связи с постоянно возникающими вопросами по перерасходу трафика и борьбе со всякими вирусами хочу открыть ветку по файрволам, которые наиболее подходят для работы в терминале.
Ниже мои собственные соображения по данному вопросу.
Все файрволы делятся на два больших класса: персональные и серверные. Персональные предназначены для защиты того компьютера, на котором установлены. Они обычно работаю по принципу разрешённых/запрещённых приложений в обучаемом режиме. То есть при попытке какой-либо программы выйти в Интернет, файрвол спрашивает пользователя - разрешать, или нет. Серверные файрволы работают по принципу разрешённых ресурсов (настраиваются правила фильтрации сетевого трафика - диапазона IP адресов и портов, с которых/на которые могут проходить IP пакеты).
В принципе, для терминала наиболее логичным кажется установка именно персонального файрвола (терминальное приложение ставится в доверенные, а всё остальное из списка доверенных выкидывается). После этого можно быть более-менее уверенным, что никакой другой процесс в Интернет уже не попадёт. Однако, есть одна тонкость. Большинство современных персональных файрволов сочетают в себе ещё и функции антивируса. А именно, проверяют доверенные приложения на предмет изменений. Если файрвол видит, что файл изменился, то доступ в Интернет для этой программы блокируется до ещё одного подтверждения пользователем. Понятно, что для терминальных программ, которые обновляются автоматически, это недопустимо. После каждого обновления терминал будет останавливаться до приезда оператора.
В принципе, можно использовать серверный файрвол. Указав в настройках, что разрешён трафик с данного компьютера только на сервер провайдера, мы также более-менее уверенно заградим дорогу вирусам и прочей ерунде. Однако, серверные файрволы в подавляющем большинстве случаев стоят немалых денег, и настроить их рядовому пользователю будет непросто.
С уважением,
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым

Stripy Cat
Эксперт
Сообщения: 916
На форуме с: 13 июл 2006, 17:27
Репутация: 50

Сообщение Stripy Cat » 06 окт 2006, 17:50

Отсюда вывод. Нужен по возможности бесплатный персональный файрвол с отключаемой функцией проверки исполняемых файлов на изменения и (в идеале) возможностью настраивать правила для трафика на уровне IP пакетов, а не на уровне приложений. Из известных программ оптимальным выбором лично мне представляется Jetico Personal Firewall. Официальный сайт, соответственно, _http://www.jetico.com/jpfirewall.htm. Русификация доступна на по ссылке _http://artlonger.narod.ru/jetico.zip.
Инструкции по настройке : _http://www.jetico.narod.ru/.
Сам с настройками пока не разбирался. Но судя по информации на сайте разработчиков, тут действительно есть всё что нужно, и при этом бесплатно. Сегодня дома попробую поставить и посмотреть, что имеет место быть а самом деле.
С уважением,

Гладкошерстный Полосатый Кот,

считающий себя белым и пушистым
ДмитрийА
участник форума
Сообщения: 3117
На форуме с: 14 июл 2006, 16:00
Репутация: 0

Сообщение ДмитрийА » 07 окт 2006, 00:55

вторая ссылка вообще не работает ,а первая неточна . В инструкцию по настройке въезжать не хочется ...
Голосуешь за ЕР, плати на почте !
МАСТЕР
участник форума
Сообщения: 28
На форуме с: 29 окт 2007, 15:45
Репутация: 0

Сообщение МАСТЕР » 30 ноя 2007, 12:18

Я использую Ashampoo firewall 1.2. Регистрация у него бесплатная. Позволяет создавать правила для приложений, блокировать порты и проч. Есть журнал соединений. Русский интерфейс. _http://www2.ashampoo.com/webcache/html/1/product_2_0050__.htm
Да и вообще много полезного Ashampoo делают
Stripy Cat
Эксперт
Сообщения: 916
На форуме с: 13 июл 2006, 17:27
Репутация: 50

Сообщение Stripy Cat » 30 ноя 2007, 12:29

МАСТЕР писал(а):Я использую Ashampoo firewall 1.2. Регистрация у него бесплатная. Позволяет создавать правила для приложений, блокировать порты и проч. Есть журнал соединений. Русский интерфейс.
Да и вообще много полезного Ashampoo делают


Блин, из какой глубины эта тема всплыла то :)
С уважением,

Гладкошерстный Полосатый Кот,

считающий себя белым и пушистым
Граф Драхула
участник форума
Сообщения: 430
На форуме с: 15 ноя 2007, 15:59
Репутация: 0

Сообщение Граф Драхула » 04 дек 2007, 02:19

Stripy Cat писал(а):Блин, из какой глубины эта тема всплыла то :)

и что самое главное до сих пор не решённая !
mannar
участник форума
Сообщения: 321
На форуме с: 16 окт 2007, 12:48
Репутация: 0

Сообщение mannar » 06 дек 2007, 00:23

Граф Драхула писал(а):и что самое главное до сих пор не решённая !

А что не решено-то? Вы до сих пор не можете прочесть инструкцию? :)
Граф Драхула
участник форума
Сообщения: 430
На форуме с: 15 ноя 2007, 15:59
Репутация: 0

Сообщение Граф Драхула » 06 дек 2007, 01:52

mannar писал(а):
Граф Драхула писал(а):и что самое главное до сих пор не решённая !

А что не решено-то? Вы до сих пор не можете прочесть инструкцию? :)

К чему ,к малой садовой лопатке ? так я не дачник !

Вернуться в «ПО для терминалов и приема платежей»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей