Посоветуйте Firewall для домашнего компьютера, какая из их огромного количества самая самая?
И какие есть отзывы и мнения по этому вопросу

Зависит от степени запущенности твоей паранойи и шпиономании. Я например, вообще таким не пользуюсь.
--------
Корпорация Микрософт снова приветствует вас у ваших голубых экранов

Я сюда не пришла выяснять отношения о моей паранои и как ты там выразился шпиономании, видимо тебе никогда не форматировали плату, так что не следует тут меня обсуждать я вопрос задала про Firewall, а не обо мне

Эта тема здесь на днях проскакивала...
Там даже ссылка была на рейтинг Firewall'ов....
Посмотри там дальше по страницам....
Удачи !

ZoneAlarm`а тебе хватит с головой ..
А про шпиономанию ... Ты понимаешь , если блюсти основные правила компьютерной гигиены то ОгСтена действительно не так уж и критично нужна .. На домашней машине антивируса + корчёвщика spy-ware хватает с головой ..
А вообще самый главный вопрос -- от кого/чего ты собираешься зашищатся .. И из этого и исходить ..
--
Те, кто надел на глаза шоры, должны помнить, что в комплект входят еще узда и кнут. C.Лец

Ну а вот и ссылочка http://www.agnitum.com/products/outpost/compare.html
Помню же что была здесь......

Там внизу после списка кликни here .....

Если бы мне отфарматировали фестплату то я бы дал в глаз но причем тут FireWall ?
---------------------------------
Женщина и тетрис на 9ой скорости не прощают ошибок

А тебе что уже форматировали харддрайв?
За всю свою компьютерную жизнь ещ╦ ни разу не видела того, кому против его воли плату форматнули.
cheer up! you are still alive!

Ты знаешь, 99% проблем с безопасностью решаются установкой нетривиального администраторского пароля. Если тебе кто-то смог удаленно форматнуть платту, то это клиника и никакой <firewall> тут не поможет. Просто выкинь свой комп и забудь что это такое чобы не портить нервы себе и другим.
Непонятна сама суть вопроса - <firewall>ы бывают от встроенного в <WinXP> до отдельных железок за килобаксы и наемных киллеров. Вот я и просил уточнить.
--------
Корпорация Микрософт снова приветствует вас у ваших голубых экранов

Я не обсуждаю тебя. Это мой "отзыв" и мое "мнение".
--------
Корпорация Микрософт снова приветствует вас у ваших голубых экранов

Спасибо огромное, просто замечательная ссылка

Ставь Outpost Free для домашних нужд самое то. Из достоинств:
Мозги не жрет, настройки все по умолчанию в режиме обучения, на немецком опять же и на русском есть.
Я им уже 2 года пользуюсь и доволен, вообщем советую.

А как можно быть довольным или недовольным файрволом? Сколько попыток взлома предотвратил?
--------
Корпорация Микрософт снова приветствует вас у ваших голубых экранов

В ответ на:

---

Сколько попыток взлома предотвратил?

---

А в самом деле. Сколько?

Что касается меня, то в нашей сети я сам бомблю свою машину с других компов (сканеры,подборы,нюки и т.д.).....
Мой Firewall нормально держит, а у меня стоит не крутой Outpost, а всего лишь AtGuard......
Вот так то.....
П.С. Под окна стена просто необходима, а то какие-же это окна без стены...... - так дома не строят....

А в той сети наверное всего два компа. И на каждом свой собственный фаервол. Вот это и есть 100% параноя.
Вопрос ко всем заинтересованным:
Описание какого фаервола дано ниже?
Наверное такого который на вышеназванной сайте не рассматривался? Ввиду того, что он явно был бы вне конкуренции.
Общие сведения о брандмауэре подключения к Интернету
Брандмауэр ≈ это система безопасности, действующая как защитный барьер между сетью и внешним миром. Брандмауэр подключения к Интернету (Internet Connection Firewall, ICF) ≈ это программное средство, используемое для настройки ограничений, регулирующих обмен данными между Интернетом и домашней или небольшой офисной сетью.
Если в сети используется служба общего доступа к подключению Интернета (Internet Connection Sharing, ICS), обеспечивающая доступ в Интернет сразу для нескольких компьютеров, на этом общем подключении к Интернету следует активизировать брандмауэр ICF. Впрочем, ICS и ICF можно включать независимо друг от друга. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету. Сведения о проверке состояния и включении ICF см. в разделе Включение и отключение брандмауэра подключения к Интернету.
Брандмауэр ICF также защищает одиночные компьютеры, подключенные к Интернету. Если компьютер подключен к Интернету с помощью кабельного модема, модема DSL или модема удаленного доступа, брандмауэр ICF обеспечит защиту этого подключения. Не следует использовать ICF на подключениях VPN, так как это будет создавать помехи для работы механизма общего доступа к файлам и других функций VPN.
Описание работы брандмауэра подключения к Интернету
ICF относится к категории так называемых брандмауэров, регистрирующих состояние связи. Такие брандмауэры отслеживают все характеристики передаваемого через них трафика и проверяют исходный адрес и адрес назначения в каждом обрабатываемом сообщении. Чтобы оградить частную среду сети от данных, поступающих с общедоступной стороны подключения без запроса, брандмауэр подключения к Интернету ведет таблицу всех исходящих сеансов связи, инициированных с компьютера ICF. В случае одиночного компьютера ICF контролирует его исходящий трафик. Если брандмауэр ICF используется в сочетании со службой ICS, то он отслеживает весь трафик, отправляемый с компьютера ICF/ICS, а также весь трафик, исходящий из компьютеров частной сети. Весь входящий трафик из Интернета проверяется по записям таблицы брандмауэра. Этот трафик пропускается на компьютеры сети только в том случае, если в таблице имеется соответствующая запись, показывающая, что обмен данными был начат с данного компьютера или из частной сети.
Сеансы связи, которые инициируются из источников, находящихся с внешней стороны компьютера ICF, например из Интернета, прекращаются брандмауэром (кроме случаев, если на вкладке Службы сделана запись, разрешающая такое соединение). Брандмауэр ICF не посылает пользователю никаких уведомлений, а просто прерывает передачу данных, которые он не запрашивал; таким образом можно остановить многие распространенные виды атак, например сканирование портов. Уведомления о подобных событиях пришлось бы направлять достаточно часто, что сильно отвлекало бы от работы. Вместо этого брандмауэр может вести журнал безопасности, записывая в него все необходимые сведения о наблюдаемой активности. См. раздел Общие сведения о файле журнала безопасности брандмауэра подключения к Интернету.
Службы можно настроить таким образом, чтобы разрешить компьютеру ICF пересылать в частную сеть данные, поступающие из Интернета без запроса. Например, если на компьютере ICF включена служба веб-сервера HTTP, трафик незапрошенных данных HTTP будет направляться компьютером ICF на веб-сервер HTTP. Для того, чтобы пропускать незапрошенный входящий трафик на веб-сервер частной сети, брандмауэру подключения к Интернету требуется набор операционных параметров, называемый определением службы. Дополнительные сведения о службах см. в разделах Добавление определения службы и Общие сведения об определениях служб.
Некоторые вопросы использования брандмауэра подключения к Интернету
ICF и соединения домашней или небольшой офисной сети
Брандмауэр ICF не следует активизировать на подключении, не ведущем прямо в Интернет. Если брандмауэр включен для сетевого адаптера клиентского компьютера ICS, он будет мешать нормальному обмену данными между этим компьютером и остальными компьютерами сети. По этой же причине мастер настройки сети не позволяет устанавливать ICF на частном подключении главного компьютера ICS, которое связывает его с компьютерами клиентов ICS, так как в этом случае брандмауэр полностью блокирует сетевой трафик.
Брандмауэр подключения к Интернету не требуется, если в сети уже установлен брандмауэр или прокси-сервер.
Если в сети имеется только одно общее подключение к Интернету, его следует защитить с помощью брандмауэра ICF. Отдельные клиентские компьютеры также могут быть оснащены адаптерами (такими, как модем удаленного доступа или модем DSL), которые обеспечивают индивидуальные подключения к Интернету и становятся уязвимыми без защиты брандмауэра. Брандмауэр ICF может проверять только трафик, проходящий через то подключение к Интернету, на котором он активизирован. Поскольку ICF действует только на одном подключении, для обеспечения защиты сети в целом его необходимо включить на всех компьютерах, подключенных к Интернету. Если брандмауэр установлен на подключении главного компьютера ICS, но какой-либо клиентский компьютер с прямым выходом в Интернет не использует брандмауэр для защиты, сеть будет доступна для проникновения через это незащищенное подключение.
Определения служб, разрешающие службам работать под защитой брандмауэра подключения к Интернету, также задаются для каждого подключения отдельно. Если в сети несколько подключений используют брандмауэр, необходимо составить определение службы для каждого подключения, на котором должна действовать эта служба.
ICF и уведомления
Поскольку брандмауэр подключения к Интернету проверяет все входящие соединения, его включение может влиять на режим работы некоторых программ, особенно программ электронной почты. Некоторые программы для получения новых сообщений периодически опрашивают свой сервер электронной почты, а другие программы могут быть настроены на ожидание уведомления от сервера.
Например, Outlook Express автоматически проверяет наличие новых сообщений по команде таймера. При наличии новой почты Outlook Express отправляет пользователю уведомление. Брандмауэр подключения к Интернету не влияет на работу данной программы, поскольку запрос на уведомление о наличии новой почты не проходит через брандмауэр. Брандмауэр создает в таблице запись об исходящем соединении. Когда почтовый сервер подтвердит получение ответа о наличии новой почты, брандмауэр найдет соответствующую запись в таблице и разрешит прохождение данного соединения, после чего пользователь получит уведомление о поступлении новой почты.
Однако приложение Outlook 2000 подключается к серверу Microsoft Exchange, который рассылает клиентам уведомления о новой почте с помощью удаленных вызовов процедур (RPC). Outlook 2000 не выполняет поиск новой почты при подключении к серверу Exchange. Сервер извещает приложение Outlook 2000 о поступлении новой почты. Поскольку уведомление RPC инициируется сервером Exchange, находящимся по ту сторону брандмауэра, а не программой Outlook 2000, расположенной с этой стороны, ICF не может найти соответствующую запись в таблице и запрещает прохождение сообщений RPC из Интернета в домашнюю сеть. Уведомление RPC отбрасывается. Пользователи могут отправлять и получать электронную почту, но но вынуждены вручную проверять поступление новой почты.
Дополнительные параметры ICF
Средство ведения журнала безопасности ICF позволяет записывать сведения о всех событиях, связанных с работой брандмауэра. Брандмауэр подключения к Интернету может регистрировать как пропускаемый трафик, так и отклоняемый. Например, по умолчанию брандмауэр не пропускает входящие эхо-запросы из Интернета. Если для протокола ICMP (Internet Control Message Protocol) параметр Разрешить входящий запрос эха не включен, входящий запрос отвергается, а в журнал заносится запись о неудачной попытке входа. См. раздел Общие сведения о файле журнала безопасности брандмауэра подключения к Интернету. Сведения о протоколе ICMP см. в разделе Протокол ICMP (Internet Control Message Protocol).
Протокол ICMP позволяет изменять режим работы брандмауэра с помощью различных параметров ICMP, таких как Разрешить входящий запрос эха, Разрешить входящий запрос отметки времени, Разрешить входящий запрос маршрутизатора и Разрешать перенаправление. Краткие описания этих параметров даны на вкладке ICMP. Сведения о настройке ICMP см. в разделе Включение параметров ICMP.
Максимальный размер журнала безопасности можно ограничить, чтобы избежать переполнения, которое может быть вызвано атаками типа ╚отказ в обслуживании╩. Журнал создается в формате Extended Log File Format (расширенный формат файла журнала), стандарт на который установлен организацией W3C (World Wide Web Consortium). Дополнительные сведения о журнале безопасности ICF см. в разделе Общие сведения о файле журнала безопасности брандмауэра подключения к Интернету.

#18