Простым языком о файрволлах.
Основная задача файрвола - обеспечивать безопастность данных, передаваемых по TCP/IP. То есть определять, какие пакеты от кого куда, на какой порт, с какого порта, каким приложением передаваемые можно пускать, а какие нет. Ну дык и всё. Больше они обычно ничего и не делают. Файрволы различаются количеством ошибок и количеством других фич. Почту не пускать, баннеры резать, безопасность кукишей соблюдать. Ну и плюс дружественность интерфейса.
Сам пробовал кучу файрволов под винду, дома пользую Agnitum Outpost Pro. Умеет резать графические баннеры по размерам и по подстрокам, умеет вроде почту фильтровать. Чего ещё умеет - не помню. Знаю тока, что если есть ещё локальная сетка с большим количеством запросов к данному компьютеру (например, если комп кроме инет-сервера выполняет функции файл-сервера), то безумно грузит проц. Но сетки дома нету, так что меня это не волнует. ZoneAlarm тоже вроде неплох, единственное, как-то странно настраивается и странно не пускает пакеты, то есть с ним если InetInfo.exe запретить, то IIS ваще не запускается. ;-) Попробуй всё, оставь что понравится. Здесь на чужом мнении сложно делать выводы. Афаик в винХР неплохой файрволл встроенный, многие им пользуются. Только вот он баннеры резать не умеет.
Вряд ли на компьютере у тебя есть полезная информация, за которой будут охотиться люди способные взломать хотя бы самый простенький файрволл, так что разница только в удобстве использования. ;-) А если у тя информация о каких-нить банковских транзакциях, и ты не хочешь её потерять, то либо плати деньги специалистам, либо фильтруй пакеты вручную :-)
P.S. Прошу Атцов в интернете, системных администраторов и всяких других сисопов меня не ругать за неформальность формулировок и возможные ошибки ;-) |
![[info]](userinfo.gif){kind=small}
User
Отправил