Какой самый лучший фаервол (Firewall) для Windows - этот вопрос мучает многих пользователей сети Интернет, платный или бесплатный, програмный или апаратный. На этот вопрос можно ответить сразу и почти однозначно: самый лучший фаервол (Firewall) это апаратный но, самый-самый лучший фаервол (Firewall) это тот который настраивается прямыми руками...
Как ранее упоминалось самый лучший фаервол (Firewall) это апаратный, цены на которые иногда доходит до 50-70-ти тыс. у.е. но, сегодняшней темой будет краткий разбор програмных фаерволов (Firewall) для Windows по соотношению надёжность/производительность...
Фаервол (Firewall) важный элемент в арсенале безопасности Вашего ПК. К сожалению стандартный фаервол (Firewall) для Windows не обеспечивает желаемого функционала и блокирует или разрешает только входящие соединения, а все исходящие разрешаются по умолчанию, хотя надёжность встроенного в Windows фаервола (Firewall) внесомнений.
Самые популярные на сегодня фаерволы (Firewall) для персональных ПК это:
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
Нужно определится, что для Вас является решающим фактором при выборе - удобство использования или надёжность/производительность?! Выше дан перечень самых распространенных фаерволов (Firewall) для Windows, в порядке их предпочтения нашими гражданами. Не будем вникать в подробности каждого продукта, а рассмотрим только основные моменты первых двух...
Agnitum Outpost Firewall Pro
Agnitum Outpost Firewall Pro разработка отечественных программистов и является самым предпочитаемым фаерволом (Firewall) среди рядовых обычных отечественных пользователей которые практически никогда не смотрят в "Диспетчер задач". Agnitum Outpost Firewall Pro более удобен в использовании и предоставляет более обширную информацию о происходящих сетевых события вокруг Вашего ПК..
Удобен в использовании и предоставляет хорошую статистику о происходящем в сети но, удобство использования не означает надёжность/производительность! Удобство использования "Agnitum Outpost Firewall Pro" обходится пользователю в перерасход системных ресурсов и местами в регулярный BSOD. Так например комбинация NOD32 v4.0 + Outpost Firewall 2.x вызывала регулярный BSOD, Outpost Firewall постарше отличаются большей прожорливостью системных ресурсов, а особенно во время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей!
Особенной прожорливостью отличаются версии "Outpost Firewall" выше 6-ой, в которых процесс "acs.exe" во время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей пожирает от 15-ти и до 50-ти % системных ресурсов, а иногда и выше! И тут не имеет значение настройка правил или отключение всех дополнительных возможностей - пожирает системные ресурсы (CPU + Memory) невзирая ни на что и даже в состоянии простоя (CPU 8-15%)!!! В версии "Outpost Firewall 7.5" названой "Performance Edition":)) "acs.exe" в состоянии простоя ведёт себя менее агрессивно но, время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей все одно пожирает от 15-ти и до 50-ти %
Версия "Outpost Firewall 4" не такая прожорливая но, часто наблюдались падения при смене учетных записей пользователя и не только! Не в обиду программистам компании "Agnitum" но, им ещё очень далеко до таких продуктов как "Comodo Firewall Pro", "Comodo Internet Security" или "Checkpoint Firewall-1"! Как не крути, а западные разработчики добиваются больших успехов на ниве программного обеспечения нежели отечественные...
Comodo Firewall Pro
После длительных скитаний в поисках лучшего фаервола (Firewall) мой выбор окончательно остановился на "Comodo Firewall Pro 3.14" который в отличии от "Outpost Firewall" замечательно пресекает попытки входящих соединений и дико не пожирает системные ресурсы - в состоянии простоя употребляет не более 0-2% ЦП и 3-4 МВ. Кроме того при полном выключении или же падении "Comodo Firewall Pro 3.14", что мало вероятно, доступ в сеть отсутствует, чего не скажешь про "Outpost Firewall".
Программа способна самостоятельно проанализировать каждую потенциальную угрозу и при необходимости выдать соответствующее предупреждение. При этом "Comodo Firewall" распознает более 10000 различных приложений по различным категориям (например, “безопасное”, “шпионский модуль”, “рекламный модуль” и т.д.).
"Comodo Firewall" также имеет проактивную защиту, проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.
Основные характеристики "Comodo Firewall Pro":
- - Полный постоянный контроль и защита Вашего персонального компьютера от интернет-атак, троянов, хакеров, злостных скриптов и других неизвестных угроз.
- - Бесплатные обновления - Comodo Firewall Pro сообщит Вам о наличии обновлений и, после Вашего согласия, установит их.
- - Полный контроль за активностью программ в Интернете.
- - Контроль над обновлениями программного обеспечения.
- - Слежение за трафиком в режиме реального времени предоставляет вам возможность мгновенно реагировать на возможные угрозы.
- - Простой, интуитивно понятный многоязыковой интерфейс (включая русский).
- - Бесплатно для домашних и других сетевых пользователей.
"Comodo Firewall Pro" по умолчанию не предоставляет статистики по всем отсекаемым попыткам входящих соединений но, при создании определённых правил и должной настройке можно заполучить эту статистику. Мой выбор однозначно в пользу "Comodo Firewall Pro 3.14" и думаю, что он останется неизменным... Почему именно версия 3.14, а не 4.х или 5.х? - да потому, что в версии 3.х сосредоточены самые основные функции без излишних "наворотов" и она менее требовательна к ресурсам нежели 4.х или 5.х?...
По данным сайта matousec.com продукты компании "Comodo" продолжают занимать первые позиции среди участников теста: http://www.matousec.com/projects/proactive-security-challenge/results.php
Правда в "Comodo Firewall Pro" отсутствует такие полезные фичи как блокировка активных элементов и статистика убогая но, этот недостаток в пользу экономии системных ресурсов можно компенсировать браузером "Firefox" и плагинами "AdBlock" + "NoScript", а статистику если понадобится соберём другими прогами...
wipfw
wipfw - это аналог консольного брандмауэра ipfw, но только для windows. Имеет больше возможностей по сравнению со стандартным брандмауэром от Wndows XP. Может ограничить число подключений с определенного IP адреса или диапазона IP адресов. Есть возможность определять пакеты по установленным флагам SYN, FIN и т.д..
Заключение
Сколько людей столько и мнений, в сети куча фаерволов (Firewall) и у каждого из них есть свои верные пользователи которые выбрали тот или иной фаерволов (Firewall) в силу своих предпочтений. Ещё раз хочется подчеркнуть, что самый лучший фаервол (Firewall) это аппаратный но, самый-самый лучший фаервол (Firewall) это тот который настраивается прямыми руками...
Для организаций и тех у кого на ПК хранятся коды запуска ядерных ракет не рекомендую устанавливать какие либо комплексные продукты типа "... Internet Security" ибо при выходе из строя сетевого экрана велика вероятность что вместе с ним вылетит и всё остальное входящее в "... Internet Security" - здесь желательно придерживаться принципа: котлеты отдельно, мухи отдельно
!
Ссылки по теме
- Firewall Client for ISA Server
- Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2
- Using the Windows Firewall INF File in Microsoft Windows XP Service Pack 2
- Troubleshooting Windows Firewall in Microsoft Windows XP Service Pack 2
- Windows Firewall with Advanced Security: Step-by-Step Guide: Deploying Windows Firewall and IPsec Policies
