Коллеги, подскажите кто каким Faerwoll Firewall пользуется?
Я все время пользуюсь только Outpost Firewall.... может есть что лучше? В плане не автоматической настройки прав, а чтобы ручками можно было правила назначать, ну и интерфейс чтоб удобный был

Наткнулся в сети на вот такой сайт ТУТ
сайт посвящен тестированию разных брандмауэров

А вам чтобы снаружи не влезали или чтобы изнутри не вылезли?

iptables

iptables однозначно... ну можно ipfw ;)))

antony
А вам чтобы снаружи не влезали или чтобы изнутри не вылезли?

мне больше важней, чтобы из нутри не вылезли.

Товарищ, весьма продвинутый и с соответствующим образованием, охладел ко всему и уже пару лет как перешел на NOD32 - все в одном флаконе и устраивает.

minorite
+1 :)

Попробуйте comodo

Сергей В

Соглашусь, что лучше когда "все в одном".

McAfee поможет всем, только что именно у него выбрать, с ходу не скажу.

exe
minorite
+1 :)

Попробуйте comodo

Я пробовал, пришлось сносить всю систему потом. Заблокировал весь инет, так и не смог я разобраться, как выключить эту хрень.

Comodo - это софт прямо из цру, как говорят сведущие люди :)
Появились ниоткуда в 98 году, всё раздают бесплатно - только бери ;)

BATONS
Выбор такого софта – это религия. Кто-то чтит одно, кто-то – другое. Сравнивать файрволлы – дело не совсем корректное, т.к. надо сравнивать и настройки. Ненастроенный софт толком не работает.
Ни одному из них на 100 % верить нельзя. У всех разная идеология. В своё время перебрал все известные, остановился на Нортоне (Fire и AV).
… а чтобы ручками можно было правила назначать … - это самое главное. С этими правилами в своё время ломал башку целый месяц, изучал форумы, отзывы, зависал на сайте Symantec и т.д. Сносил систему несколько раз, перенастраивал (протоколы, специфика портов, in/out и т.д.), в общем, решил «добить тему». Первое время, да и сейчас изредка захожу в опцию статистики – смотрю: с кем, какое было соединение и чем всё кончилось. Работу правил проверял прогой Ethereal – много что показывает, куда и каким образом комп лезет (или в него лезут), как файрволл на это реагирует. Эти «опыты» выявили кучу сайтов, которые мне на фиг не нужны (новости, Microsoft, лишняя статистика, и т.д.), но на загрузке сказываются (особенно на нетбуках) – всё это в настройках заблокировал, жить стало легче. Отдельная тема: правила файрволла и настройки служб Win – тоже «есть что поделать».
… сайт посвящен тестированию разных брандмауэров – заходил на подобные, все пишут, что у меня с защитой всё о’кей. Врут, наверное :) Заметил, что многие из них носят рекламный характер.

Систематически проверяю HDD на других компах с другими файрволлами и антивирусниками. То, что они у меня находят – файлы с «дискуссионной репутацией», но однозначно не зловредные. Разумеется, для Нортона регулярно скачиваю обновления.
А вообще, никогда бы не подумал, что в сети так много сайтов, которые хотят знать о содержимом компа.

Сам давно пользуюсь Outpost Pro.
Выбор в каждом случае индивидуален, потому что у всех разные условия и разные задачи.
"Классические" firewall в стиле iptables (точнее - netfilter) - это, безусловно, чудесно.
Но частенько возникают ситуации, когда требуется "интерактивность" настроек. Поведение какой-либо программы может быть заранее неизвестно, и его нужно сначала изучить, параллельно принимая решения, что из этого допустимо, а что - нет. Такое может быть нужно для ограничения активности каких-то ломаных программ.
Кроме того, firewall для Windows, по моему личному опыту, просто обязан уметь применять правила не только глобально ко всей системе, но и к каждому исполняемому файлу отдельно, что вовсе не в традициях "классических" firewall.
Что до недостатков Outpost - лично я столкнулся как-то с ситуацией, когда требовалось "отстроиться" от пакетов хоста, занимавшегося IP- и ARP-спуфингом, что было невозможно, так как фильтровать их можно было только по MAC-адресу, а этого Outpost не умеет (такая возможность была, если не ошибаюсь, в модуле Guard такой штуки как Iris Traffic Analyzer).
А так - по результатам, никогда лично меня серьезно не подводил, нередко выручал. Хотя приходилось слышать про людей, которые ловили rootkit, имея установленный Outpost, запустив какую-то хрень и по недосмотру разрешив ей вредоносные действия.

Пользуюсь вот этой версией оутпоста, работает четко ну и плюс Drweb.

Я все время пользуюсь только Outpost Firewall...
Только он и никакие остальные NOD и т.п.! Вместе с Norton internet security - это "железобетон" (по крайней мере на обывательском уровне).

Лучшая защита - наличие мозга и умение его использовать по назначению! ;)
Вообще, выбор файрволла начинается с анализа задач, требований и операционого окружения, ведь защита сервера, где живут данные "особой важности" и защита игрового гроба, где ценнее отгрузок всяких гамесов ничего нет - вещи разные. Да и быту тоже: т.н. "домашняя сеть" с враждебным окружением - дело одно, а подключение одного-единственного компа к интернету через модем, работающий в режиме роутера и имеющий встроенный NAT - совсем другое.

Сборник Firewall

Мой выбор для домашней сети - сервер под линуксом, на котором через графическую утилитку под gnome настроил и нат и фаер + транслятор портов. Давным - давно юзал Оутпост, когда win-машина была подключена к локалке напрямую. Особых проблем не было ни тогда, ни сейчас. 1 Фаер на сервере - более чем достаточно для домашней сети.

Пользуюсь COMODO уже года 4.

Мне Cisco большке нравится! А Если ещё и Cisco ASA 5505 или 5510 То вообще песня! Всё зависит от желания потратить бабки.

Вот, посмотрел при помощи Ethereal, что же происходит при бездействии системы и подключенным тырнетом.

1. Outpostpro 6.5.4 - реально блокирует!!!
2. Comodo 3.11 - даже в режиме полной блокировки комп живет своей жизнью! Идут обмены по трем протоколам
3. KIS - такая же фигня, более того, посмотрел по йапишкам куда же он пропускает (взял несколько выделенных езерилом строк, наугад). Результат - (догадались?)
США Вашингтон округ Колумбиа

Друзья, советуйте, советуйте чего пробовать кроме outpost. Хотелось бы бесплатно или с возможностью крякнуть!