Vilken är den "bästa" mjukvarubrandväggen?

[k043]

Vilken är den absolut bästa mjukvarubrandväggen som man kan ha till windows xp? Bortse från symantec med vad är annars den bästa mjukvarubrandväggen man kan kombinera ihop med sin router?

 

[Hakinger]

Mig veterligen finns det väl ingen vetenskapligt konstaterat bästa mjukvarubrandvägg, så då får vi komma med en massa subjektiva åsikter

 

Jag tycker att Look´n´stop är den bästa, eftersom jag använder den

Den kostar pengar -ja, men bara en gång.

 

Den är enkel att konfigurera även för en novis. Det bästa är att man via loggen kan skapa en regel med ett musklick istället för att; notera en block som man inte vill ska blockas, gå in i olika menyer för att skapa en regel "bakvägen".

Alltså - man kanske inte vet vilken port som ska öppnas för programmet X.

Man startar programmet X och kollar i loggen på Look´n´stop och ser vad som blockas och sen högerklickar man och tillåter att den blockade porten öppnas. Klart. Sen kan man ange i regeln att man vill att bara programmet X ska få använda den porten, inget annat program.

Sen är den ju löjligt liten också. Det beror på att den "bara" är en brandvägg, ingen annons- java- eller activeX-blockare. Det sköter jag om på ett enklare sätt.

Sen om man är väl påläst inom nätverkets mysterier så kan man skapa väldigt avancerade regler t.ex. som har med ARP, URG, ACK, PSH, RST, SYN och FIN att göra. (fråga mig inte vad dom betyer Man kan även blocka/tillåta MAC-adresser. Det finns en massa avancerat som jag inte förstår mig på, men det behöver jag inte heller eftersom den funkar bra för mig med dom färdiga reglerna som finns.

Funkar smärtfritt med router och eventuell Upnp eller portforwarding i den.

http://www.looknstop.com/En/index2.htm

Länk till supportforumet: http://www.wilderssecurity.com/forumdisplay.php?f=28

Ser nu på hemsidan att tillverkaren påstår att den blockar ev spyware också, det hade jag ingen aning om (eftersom jag inte drabbas av det andåså)

 

Enda nackdelen är att det, för tillfället, är problem med Athlon 64 och SP2´s DEP funktion och Look´n´stops funktion som hindrar att trojaner injicerar kod i program som har tillåtelse att ta sig ut på nätet. Det blir blåskärm. Tillverkaren arbetar på det men det arbetet går inte särskilt snabbt har jag märkt. Så jag har den funktionen avstängd.

Så om man kör Athlon 64 med DEP aktiverat och inte har nåt annat program som kontrollerar "thread injection" så kanske denna brandvägg inte passar. Inte för att jag nånsin råkat ut för nån trojan som försökt kapa tillåtna program, förutom testprogram, men det är en ganska fiffig och bra funktion att ha.

 

En brandvägg som däremot funkar med det ovanstående är Outpost Pro, som också är en bra och välrenomerad brandvägg. Jag använde den innan Look´n´stop men tyckte den var bökig (i jämförelse med LnS) att hålla på med + att den hade en massa funktioner som jag inte hade nån nytta av. Annons- java- javascript- ActiveX-block t.ex.

http://www.agnitum.com

[inlägget ändrat 2005-10-05 02:06:30 av Pentti H]

[Cecilia]

Fullkomligt onödigt att börja på en ny tråd med samma fråga:

//eforum.idg.se/viewmsg.asp?EntriesId=743061

Synd om Pentti H som behöver skriva svar till dig två gånger om samma sak.

 

 

[Hakinger]

Synd om Pentti H som behöver skriva svar till dig två gånger om samma sak.

 

Bah..jag tyckte väl jag kände igen mig när jag skrev det här inlägget

Hade jag vetat att det var samma nisse som frågar samma sak ett otal gånger hade jag ju bara klippt och klistrat. Han verkar ju inte ens läsa svaren han får på sina inlägg.

Nåja, det ska inte hända igen

 

[inlägget ändrat 2005-10-05 15:46:28 av Pentti H]