ghost
У меня ест подозрение, что он не на должном уровне работает. Во-первых, он у меня внаглую пускал пакеты тогда, когда должен был не пускать.
Во-вторых, и это связано с первым, как возможная причина, у меня создается мнение, что драйверы режима ядра его обходят. Ну, и настроек маловато.
И, кстати, Sygate Personal Firewall тоже этим отличается.
А вообще он (ZoneAlarm), конечно, не особо крут, но уж лучше, чем SPF,@Guard,Outpost (ИМХО), и хуже, чем TPF, NIS, ISA (ИМХО). Лучше-хуже - это в зависимости от того, что мне надо. TPF, например, умеет все, что должен уметь стандартный файрвол. Но не хватает мне в нем возможности убить конкретное соединение (или, еще проще, закрыть конкретный сокет в системе). Идеальных, где бы все было (что мне надо) и это все работало - ни одного нет.

ghost
О файрволе нельзя судить по таким тестам. Нужно смотреть конкретно в чём тот или иной файрвол лучше или хуже другого.

vasketsov
Об аутпосте ты судишь только потому, что он у тебя под NT не работал? Я не знаю - никогда не запускал его под NT, но под Win98 ничего лучше я не видел.

noname00.pas
Поверь мне, под ХР он глючит ужасно...поэтому я пока остановился на TPF...меня он пока устраивает

BigMac,noname00.pas
статистика-с набирается.
NT/XP - глючит.
9x - работает.
Серьезный продукт такое может себе позволить? Ладно бы писали, что только для 9x. А то ведь уже XP добавили в список систем, под которыми работает.

Скачал только что (на работе) RC1 релиз 1,0,1125.
Попытаюсь вечерком снова поставить на NT4WKS.
О результатах, естественно, напишу.

(Отредактировал(а) vasketsov2 - 17:30 28-01-2002)

vasketsov
Серьезный продукт такое может себе позволить?
А вот тут не согласен....НИС оооочень серьезный продукт, но тем неменее в ХР не пашет..... :(

vasketsov
Конечно может они и неправы, что написали, что он под NT и под XP работает. Но под 98 чем он плох? :)

BigMac
серьезный продукт может себе позволить не работать под XP. А вот писать, что он работает, он не должен.
ALL
Поставил аутпост RC1 на NT4WKS+SP6a
Система не упала.
До конца недели вряд ли, но в выходные буду его тестить.
Устойчивость повысилась.

vasketsov
вот писать, что он работает, он не должен.
Вот с этим я согласен.......А то Аутпост пишет, а сам ужасно лагает

vasketsov  

цепочки правил сказал образно =) прошу сильно к словам не цепляться =)

В винде меня не один не устраивает =)

leprikon
А что ты хочешь от фаера?

noname00.pas
не знаю, чего leprikon хочет от файрвола, а то, что я увидел в последнем Outpost'е, я терпеть не буду.
Во-первых, файрвол должен запускаться как служба не введением доп. параметра в командной строке. Это должна быть полноценная служба. А оформление второй точки входа шло на пользу только regedit'у (и то там другая ситуация), зачем она исключительно виндовой проге - никак не пойму.
Во-вторых, проблема, старая как мир - это отсутствие настроек. В Аутпосте много всяких рюшечек, но нет того, что необходимо, например, весь нетбиос разрешается или запрещается одной галкой. А с какого порта на 137-й лезут - это Аутпост настроить уже не дает (в TPF, например, есть настройки насчет нетбиоса, но там есть переключатель, использовать эти отдельные настройки, или обходиться общими правилами). Короче, отключение нетбиоса не позволяет ввести в список правил правила для нетбиос-трафика.
ICMP более чем скуден. Все это с включенной по умолчанию опцией блокировать неизвестные протоколы вызывает некие сомнения в работоспособности ICMP.
Далее, я не въехал, как всем прогам что-то разрешить. Есть общесистемный трафик - имеется в виду именно это? Но туда ничего не добавить. Остается дубовое и кривое решение: правило добавлять для всех прог.
И совсем не очевидна иерархия правил.
В-третьих, устойчивость. Я быстро покликал 3-4 раза подряд на Разрешенных и Заблокированных (в главном окне, по очереди туда-сюда) и прога упала, с предложением отослать логи разработчикам. Это значит, посылкой WM_MOUSEDOWN и WM_MOUSEUP этот файрвол роняется! В баню такой файрвол. Это, конечно, может плагины все портят, но плагины стояли только родные, настройки их не менялись.

Короче, мой диагноз - ставить Аутпост еще рано. Тесты проводил на NT4WKSRUS_SP6а + IE5.5RUS_SP2+ OutpostRC1_1.0.1125. На 2000-ю я его ставить боюсь.

BigMacНИС оооочень серьезный продукт, но тем неменее в ХР не пашет
Интересно почему? :) У меня например работал :)

Maxvell
Я те говорю, он не ставится....ну никак....не через какую эмуляцию......... :(

BigMac
А что пишет? В чём имено проблема?

Maxvell
Да не ставится....какая-то ошибка выпрыгивает........не помню уже что...

BigMac
После установки 2002 я думаю всё нормально будет :)

Maxvell
Да......ты прав...все теперь пашет.........я теперь как белый человек с файером...:gigi:

Где можно прочитать подробно о настройке AtGuard?

from ][imera:

Интересная вещь...та же ситуация...инет подрубается....а вход-выход стоит...стенка ту явно не причём, а вот что "при чём" непонятно - по одному и тому же номеру с того же компа но в другое время всё работает ...скажем утром на все 56 бегает, а вечером на весь 0 стоит....вот тебе и фаервол....
причём наблюдается такая шняга только на одном номере - на остальных всё нормально...

А у меня НИС 2002 из инета не поставился под ХР...интересно почему