Förslag på brandväggar?

[Mecca]

Hittills har jag testat Kerio personal firewall och Agnituim outpost, och båda är en klass för sig.

Fungerar kanon utan några större problem.

 

Men nu vill jag testa några andra mjukvarubrandväggar.

Några förslag?

 

Dock inga simpla program som t,ex Zonealarm.

 

//Mecca

 

[ApaKaka]

iptables

 

[Mecca]

Iptables har jag aldrig hört talats om.

Glömde säga att man ska kunna sätta upp "advanced rules" med pop-ups.

 

//Mecca

 

[Anjuna Moon]

Dock inga simpla program som t,ex Zonealarm.

Vad skulle vara simpelt med det? Du kan sätta upp avancerade regler även där. Vad saknar du bland dessa?

 

[Mecca]

Sist jag testade så tyckte jag att det va ett riktigt skit program, men det är ju bara vad jag tycker.

 

//Mecca

 

[Anjuna Moon]

Sist jag testade så tyckte jag att det va ett riktigt skit program, men det är ju bara vad jag tycker.

Om du inte motiverar vad du tycker är skit med det och vilka behov du har som inte täcks av ZA (eftersom det faktiskt ger dig möjligheter att göra just det du efterfrågar) så blir det ju svårt för folk att rekommendera något annat.

 

[ApaKaka]

iptables är det som används i de flesta hårdvaruroutrar samt linuxsystem. Det är så lågnivå och avancerat det kan bli

 

[Mecca]

Som jag skrev. Kerio och outpost va kanon. Så om det finns fler program som dom så vore det bra.

 

//Mecca

 

[Hakinger]

Som Anuna säger så kan man, om man vet vad man gör, konfigurera Zonealarm Pro till och bli riktigt tight.

Men du kan ju testa dom här:

CHX-1

Jetico Personal Firewall

CoreForce

Look´n´stop

Fileseclab Firewall

Netveda

Smoothwall (måste ha en fristående dator, om än simpel)

 

[Mecca]

Ok här kommer förklaringen till varför jag inte giller zonealarm.

Med Zonealarm kan man inte t,ex blocka vissa portar med ett visst protokoll till ett specefikt program. Det va några år sedan jag testade Zonealarm sist men på den tiden så kunde man enbart be hela programet tillträde eller inte.

Och sen så minns jag att det strulade rejält.

Eftersom jag även sitter bakom en hårdvarubrandvägg så blev det ännu mer strul med zonealarm om jag int eminns helt fel.

//Mecca

 

[inlägget ändrat 2006-01-30 20:39:31 av Mecca]

[Anjuna Moon]

Med Zonealarm kan man inte t,ex blocka vissa portar med ett visst protokoll till ett specefikt program.

Visst går det. Du måste ha suttit med gratisversionen isåfall (eller en gammal version). Du kan blockera både TCP, UDP och ICMP samt ange både käll och destinationsport. Utöver detta kan du bl.a även ange tidsperioder som regeln skall vara i drift, vilket jag gillar.

 

[inlägget ändrat 2006-01-30 20:47:39 av Anjuna Moon]

[Mecca]

Vi tar ett påhittat exempel.

Går det att göra så här på ett och samma program?

permit autodata.exe udp port 2424-2525 incoming

block autodata.exe tcp port 3124-3200 incoming

permit autodata.exe tcp port 80 outgoing

 

[Anjuna Moon]

Går det att göra så här på ett och samma program?

Jodå, det går utmärkt, jag vet dock inte om ZA har commandline-funktionalitet, men ändå.

 

EDIT: Även Pro-versionen borde väl gå att uvärdera gratis, annars kan du väl testa en "olaglig" kopia först, för att se om det känns som något du vill köpa.

[inlägget ändrat 2006-01-30 21:08:10 av Anjuna Moon]

[Mecca]

Får se om jag testar det ikväll då.

Kerio fungerar inte längre eftersom jag har fått ett nytt system med 64bitars OS, så vi får se om zonealarm stödjer detta.

 

//Mecca

 

[Anjuna Moon]

Fråga 12 i den här faq:n tar upp ZoneAlarm på 64-bits hårdvara (det fungerar efter version 5.1)

http://www.zonelabs.com/store/content/company/products/xpInfoCenter/faq.jsp?lid=ts_xpsp2faq#12

 

[Mecca]

Nej, har nyss testat och vid installation så står det

-This Zone Labs product is not compatible with this version of windows.

 

Tar gärna imot fler förslag.

 

//Mecca