fly_indiz : TO ALL,
если кто не вкурсе и думает что родной Vista брандмауэр аналог ХР - то очень ошибается.
брандмауэр в Vista построен на принципиально новом ядре , которое является частью разработки Microsoft ISA Server и гораздо круче чем выглядит с первого раза. Рулить им можно неподецки. но основное окно похоже на ХР и настройки по умолчанию дефолтные. Если кто хочет крутости - можно залезть в его расширенные настройки через административные функции панели управления- там есть фича расширенных настроек брандмауэра.
Поэтому животное стремление поставить всечтоугодно лишь бы не встроенное - совершенно необосновано
Беру встроенную стенку. открываю остнастку расширенного фейса Все вижу. все хорошо. за исключением одного малююсенького момента. В правилах нельзя выставить диапазон портов. Если диапазон портов, портов так в 1000, то суши весла. Кто-то даже скрипт писать предлагал. для генерирования цифр. То есть, получается, без костылей винда снова работать не умеет, или как?
Пример того простенького, что мне нужно:
взял со своего ipfw
-f flush
add allow all from any to any via lo*
add check-state
#dhcp
add allow udp from any 67,68 to any 67,68 keep-state
add allow 47 from any to any
add allow all from me to any keep-state
#ftp
add allow tcp from any 1024-65535 to me 21 setup keep-state
add allow tcp from any 1024-65535 to me 49152-65534 keep-state
#Bittorent
add allow tcp from any to me 49150 keep-state
add allow udp from any to me 49150 keep-state
#dc++
add allow tcp from any to me 1412 keep-state
add allow udp from any to me 1412 keep-state
#qip's transfer data
add allow tcp from any to me 49151-49157 keep-state
#squid
add allow tcp from x.x.x.x to me 3128 keep-state
add allow udp from any to me 3128 keep-state
#icmp
add allow icmp from me to any keep-state
#time
add allow udp from me 123 to any 123 keep-state
add prob 0.05 deny ip from any to any in
add drop log all from any to any
#
У вистовской стенки весь рассчет на приложение. акцент. разрешения опр. приложению. Это не всегда удобно. Откуда и опускания таких вещей, как диапазоны портов.
у меня все-таки больше предпочтение идет к "штатной" стенки, тем более над ней в Милкософт постоянно работают, и всё автоматически через WU обновляется. Не нужно не чего в ручную качать и перестанавливать. По идеи штатное и родное ПО которое идет с ОС должно на и более лучше и быстрее работать, но это моё личное мнение) подправьте если что!
PAV2 :
у меня все-таки больше предпочтение идет к "штатной" стенки, тем более над ней в Милкософт постоянно работают, и всё автоматически через WU обновляется. Не нужно не чего в ручную качать и перестанавливать. По идеи штатное и родное ПО которое идет с ОС должно на и более лучше и быстрее работать, но это моё личное мнение) подправьте если что!
К сожалению, это не так. Если б родное ПО полностью удовлетворяло потребности пользователей, то тогда бы не было бы обходимости в стороннем ПО.
Kveldulv, стандартный брандмауэр многое "не палит", а аваст ещё хуже, горе антивирус, очень много пропускает.
Аваст жрет мало ресурсов, но малоэффективен, есть антивирусы, которые грузят машину не больше чем аваст, но намного эффективнее, например Symantec Antivirus.
Стоит NOD32 3.0.551.0 и OutpostPro 6.0.2284.253.0485
Вроде ничего не тормозит. Витста ультимейт 32 разрядная с первым сервис паком.
Аутпост очень легко настраивается. Что характерно, я и виндовый не отключал, вместе работают, хотя отлично знаю что в такой конфигурации бывают и глюки.
С тех времен как я его под ХР использовал у него банерезку убрали, зато остальное стало как то солидней и профессиональней выглядеть.
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.054 секунд (Общее время SQL: 0.025 секунд - SQL запросов: 91 - Среднее время SQL: 0.00027 секунд))