Какой файрвол поставить

[Гость]

(Какой файрвол на терминале?) Народ, кто какие файрволы ставит на терминалы?
Ну кто на выделенке разумеется.

[Гость]

Да все просто Outpost или AtGuard, открываешь порты по каторым работает ПО и ни одного вируса нет! =)

[Stripy Cat]

Народ, кто какие файрволы ставит на терминалы?
Ну кто на выделенке разумеется.

Дык любой персональный. Ищешь в гугле "обзор персональных файрволов" или "сравнение персональных файрволов", выбираешь тот, который больше нравится. И ставишь.
Если делать всё честно (то есть ставить на киоски лицензионное ПО), то я рекомендую пользоваться файрволом, который встроен в win xp. При наличии минимально прямых рук он нормально настраивается, хорошо работает и не требует дополнительных финансовых затрат на лицензию.
Если же финансовые, или этические вопросы не беспокоят, то Kerio, Outpost, Kaspersky и т.д. и т.п.
Главное, на мой взгляд, не в том, какой файрвол использовать, а в том, чтобы используемый правильно настроить .

[Гость]

Да вот и я думаю все таки использовать встроенный в XP. Хотя при настройках сетей я, как правило, использовал ису. Но в данном случае это бессмысленно. С Kerio, Касперским и Outpost-ом я работал, но, формально за них надо платить.

[dua3]

Я вот использовал Outpost, разрешил ТОЛЬКО все исходящие соеденения на ОСМП, трафик до нескольких центов в день (билайн, ТП "КЛИК")

[ОСМП АВТОМАТЫ]

dua3, не используйте Outpost. Он контролирует CRC exe-ника для которого вы создали правило. Как результат получите от Outpost блокирование соединений после обновления.

[Alexey]

Используем старый-добрый AtGuard. Претезий нет, вс ОК.

[Stripy Cat]

(Наиболее подходящий для терминала файрвол) В связи с постоянно возникающими вопросами по перерасходу трафика и борьбе со всякими вирусами хочу открыть ветку по файрволам, которые наиболее подходят для работы в терминале.
Ниже мои собственные соображения по данному вопросу.
Все файрволы делятся на два больших класса: персональные и серверные. Персональные предназначены для защиты того компьютера, на котором установлены. Они обычно работаю по принципу разрешённых/запрещённых приложений в обучаемом режиме. То есть при попытке какой-либо программы выйти в Интернет, файрвол спрашивает пользователя - разрешать, или нет. Серверные файрволы работают по принципу разрешённых ресурсов (настраиваются правила фильтрации сетевого трафика - диапазона IP адресов и портов, с которых/на которые могут проходить IP пакеты).
В принципе, для терминала наиболее логичным кажется установка именно персонального файрвола (терминальное приложение ставится в доверенные, а всё остальное из списка доверенных выкидывается). После этого можно быть более-менее уверенным, что никакой другой процесс в Интернет уже не попадёт. Однако, есть одна тонкость. Большинство современных персональных файрволов сочетают в себе ещё и функции антивируса. А именно, проверяют доверенные приложения на предмет изменений. Если файрвол видит, что файл изменился, то доступ в Интернет для этой программы блокируется до ещё одного подтверждения пользователем. Понятно, что для терминальных программ, которые обновляются автоматически, это недопустимо. После каждого обновления терминал будет останавливаться до приезда оператора.
В принципе, можно использовать серверный файрвол. Указав в настройках, что разрешён трафик с данного компьютера только на сервер провайдера, мы также более-менее уверенно заградим дорогу вирусам и прочей ерунде. Однако, серверные файрволы в подавляющем большинстве случаев стоят немалых денег, и настроить их рядовому пользователю будет непросто.

[Stripy Cat]

Отсюда вывод. Нужен по возможности бесплатный персональный файрвол с отключаемой функцией проверки исполняемых файлов на изменения и (в идеале) возможностью настраивать правила для трафика на уровне IP пакетов, а не на уровне приложений. Из известных программ оптимальным выбором лично мне представляется Jetico Personal Firewall. Официальный сайт, соответственно, _http://www.jetico.com/jpfirewall.htm. Русификация доступна на по ссылке _http://artlonger.narod.ru/jetico.zip.
Инструкции по настройке : _http://www.jetico.narod.ru/.
Сам с настройками пока не разбирался. Но судя по информации на сайте разработчиков, тут действительно есть всё что нужно, и при этом бесплатно. Сегодня дома попробую поставить и посмотреть, что имеет место быть а самом деле.

[ДмитрийА]

вторая ссылка вообще не работает ,а первая неточна . В инструкцию по настройке въезжать не хочется ...

[Гость]

(ПО для защиты терминалов) Здравствуйте!
Есть терминалы с WinXP SP2 Home Ed.
Собственно сабж, кто и какие антивирусы, firewall'ы у использует?
Насколько опасно ограничиться встроенный брандмауэром?
Работаем с процессингом напрямую через TCP.
В будущем может доп. понадобится htpps.

[Гость]

Мы устанавливаем Atguard

[and]

Там где выделенка ставлю файрвол Kerio Personal FireWall. Встроенному не доверяю, он какой-то не прозрачный. Антивирус ставлю NOD32, т.к. он тоже не задает лишних вопросов.

Там где GPRS ничего не ставлю уже 2 года. Прецендентов не было, т.к. реального IP нет, то и обратиться к терминалу нельзя из-вне.

Еще для скрытия "Панели задач" и кнопки "пуск" использую специальные программы (поищи в инете).
Плюс ко всему ставлю черный рабочий стол, запрещаю показывать значки на рабочем столе и курсор тоже ставлю черным.

Некоторые убирают синее окно приветствия и убирают картинку при загруке Windows (со шкалой зеленой в XP Home). Мне было лень искать как это, поэтому не стал Но тоже полезно было бы.

[gek]

ipfw и cureit (бесплатная утилита от drweb, запускаю раз в месяц)

[ДмитрийА]

По прежнему актуальная для меня тема ,тк. аутпост отслеживает изменения приложений и более новая версия платная , а с древним этгуартом или как его там и разбираться неохота! Как то уже давно скачал Комодо , а попробывать руки не доходили ... вот сейчас пробую и что выяснил -
1) полностью бесплатен вместе с обновлениями
2) можно отключать контроль приложений
3) можно отключать систему оповещений
4) русскоязычный
5) современное оформление .
Дело за небольшим - понять как чего настроить и что включить и что выключить !

[MaTriX]

линк на него в студию.

[ДмитрийА]

линк на него в студию.

Так не дают же линки публиковать ! На софтодроме лежит .
Ссылка вот ,может и не вырежут : soft.softodrom.ru/ap/p6479.shtml

[Гость]

ага, на софтодром можно а на комодо нельзя)))

тут последняя версия
personalfirewall.comodo.com/

[Павел]

Я настраивал так:
Разрешал работать на вход и выход:
1)maratl.exe TCP и UDP
2)IE.exe TCP и UDP
3) Программе сторожа TCP и UDP
и на всяк случай для синхронизации времени всем программам UDP

Если не прав то пожалуйста поправьте.

[ДмитрийА]

Я настраивал так:
Разрешал работать на вход и выход:
1)maratl.exe TCP и UDP
2)IE.exe TCP и UDP
3) Программе сторожа TCP и UDP
и на всяк случай для синхронизации времени всем программам UDP

Если не прав то пожалуйста поправьте.

Если это терминал ,то IE.exe надо запретить в любом виде !