Нужен надежный фаервол ????Кинте ссылочку
 

Мне нужен фаер который удовлетворял неплохой политики безопасности сети а так же настройки горуп пользователей для пользованием трафиком....

iptables - надёжней и функциональней ещё не придумали :ab:

ни чего утверждать не буду
поставлю посмотрю

фаер не плохой
тока под линукс еслиб у меня люди могли б работать в линухе я бы не искал фаер )))))))))))

Kerio WinRoute Firewall 6.5.2 тебе в помошь. Только ломанный Kerio качай

уже скачал !!!
щя ковырять его буду

))) да без знаний сети ты его месяца 4 ковырять буш)))) про правила незабудь политика + правила, а то тебя юзеры конечные сьедят так тормазить будет с задежкой, поставь се фрюху и непарся оно того стойт, винда виндой но UNIX и винду даже несравнивай по работе с сетью...плавали знаем

Я вам рекомендую не связываться с винроутом. Как фаерволл он имеет мощную базу. НО! Ломанные версии, могут содержать дыры. Есть множество бесплатных фаерволов. Например ZoneAlarm или Comodo (второе место в мировом рейтинге брандмауэров, Outpost - второе место [на 2008 год]). Для того чтобы рекомендовать, надо узнать для каких задач. И что вы собираетесь закрывать своей огненной стеной. Должен ли ваш брандмауэр выполнять роль прокси-сервера, блокировщика на сеансовом и программном уровнях, NAT (PNAT, SNAT), поддерживать виртуальные тоннели, портмапинг. Вообще, опишите свои задачи. Мой лично фаерволл настроение на UNIX машине. Выхожу в нэт через него. Использую дистрибутив FreeBSD + пакетный фильтр ipfw. Мощный фильтр способный отбросить DDoS атаки, а так же mac-флуд и фрагментированные пакеты + NAT и форвардинг. Разработчики портировали этот фаервол на Windows платворму. Название wipfw! Конфигурационный файл - текстовый. Вся мощь это фаерволла заключается в том, что он изначально закрытый и при знании синтаксиса, вы пишите свои собственные правила.
Сайт проекта: http://wipfw.sourceforge.net/
Скачать: http://sourceforge.net/project/showf...roup_id=113599
Можно воспользоваться гуёвой примочкой. о я не советую Луче разобратся с синтаксисом написания правил, чем гадать а сработало ли правило. В *BSD системах есть ещё два ОЧЕНЬ мощных пакетных фильтра: pf и ipf (IP Filter). Они так же портированы на Windows платформу. Выбирайте сами, решайте сами. Убедительно рекомендую серьёзно отнестись к безопасности и достичь понимания логики и принципа.

Триальность Outpost раньше легко лечилась Registry Trash Finder. Сейчас не знаю.
Мне тоже Outpost нравилась, пока она слишком тяжелой для системы не стала. Напрасно в нее вфигачили проверку на вирусы... Иногда людям нужен просто фаер. Но себя аутпост бережет - дай бог каждому... попробуй хотя бы во время ее работы тронуть ее хоть какие-нибудь ключи в реестре...

Outpost всё таки продукт российской компании. Поэтому он себя и бережёт, зная что на постсоветском пространстве 99 % людей не привыкли платить за софт. Он действительно стал очень ресурсоёмким. И если когда-то он его можно было не замечать в системе, то сейчас он поглощает проц (что удивительно), а не память. Хотя этот порасёночек в виртуальную память выгружает неиспользуемые модули.
Видел такую картину. Человек собирается играть по сети. Он нихрена не видит, и его соответственно, потому что он закрыт оутпостом. Он берёт и останавливает. То что он выгружался пару минут, это не то что меня изумило. То что он тормозит фаервол - руки на отсечение. Признак дурного тона и лень наталкивает на торможение фаервола и снова уводит от понимания того, что именно нужно для твоих задач. В данном случае игра - это программный продукт, который впускает/выпускает тебя в сеть (не важно какую) и перебрать логи и выяснить, что именно он режет, просто необходимо. Создал правило, и забыл.
А в целом, функионал этого фаера оставил меня под впечатлением. Детекция атак интересно реализована!