Rammi.cz

Rammi.cz náhodný obrázek

firewall zdarma – porovnání

Duben 5th, 2005 · komentáře 3 · Počítačové tipy

Na našem domácím „serveru“ jsme už vyzkoušeli spousty firewall řešení. Rozhodl jsem se udělat krátký přehled software firewall zdarma, které jsem už někdy použil a mám s nimi nějaké zkušenosti.
Nejlépe dostupný je asi MS firewall, který je součástí windowx XP SP2. – Tento firewall vám nabídne nějakou záruku bezpečnosti, ale jen směrem z venku. Pokud už nějaké nežádoucí programy na počítači máte, nic jim nebude bránit se na Internet připojit. Problémem je také práce s více než jednou síťovou kartou. Velice špatně se konfiguruje použití na více síťových kartách, někdy hlásí že je vypnut i když je zapnut. Tento firewall použijte pokud vám stačí opravdu jen zabezpečení některých portů zvenčí a nemáte žádné speciální nároky na nastavení.
Zkoušeli jsme také Kerio personal firewall. – Ten je na tom s konfigurovatelností mnohem lépe. Umožňuje nastavit pravidla, rozsahy portů a IP adres k blokování i k povolení. Problémem ale ovšem je že pokud používáte váš počítač jako bránu do internetu pro ostatní počítače ve vaší síti pak je pro vás tato „personal“ verze nepoužitelná, protože neumožňuje zapnout tzv. „režim internetové brány“ pro sdílení internetu.
V současné době máme nainstalován SyGate personal firewall standard – tento firewall se tváří jako že má vše potřebné, umožňuje definovat na kterých síťových adaptérech se má služba firewall zapnout/vypnout. Umožňuje definovat aplikace, porty i IP adresy které mají k určitým věcem přístup. Problémem ale zůstává že i když si toto nastavíte, tak se porty neotevřou a vůbec mám pocit že kromě výběru adaptérů se tento firewall vaším nastavením moc nezaobírá a nastavuje si porty jak se chce jemu. Po pár hodinách jsem jej nedokázal přesvědčit aby z Internetu pouštěl požadavky na náš FTP server. A to i přesto že jsem mu explicitně nastavil v pravidlech s nejvyšší prioritou (Advanced settings) že požadavky přicházející z jakékoliv IP adresy na porty 20 a 21 má pouštět. proto půjde dnes večer z domu a nahradí jej…
pkt filter firewall – což je firewall který jsem měl již kdysi na svém webovém serveru a asi rok plnil službu naprosto bez problémů. Musím vás ale upozornit že nemá žádné grafické rozhraní a instaluje a spouští se z příkazové řádky a konfiguruje se z textového souboru. Ale na druhou stranu je to zase výhoda – máte totální kontrolu nad tím které porty jsou otevřeny a které zavřeny a víte že jinak to není. Pokud by i výše zmiňované firewally měly možnost zobrazit a upravit konfigurační soubor se všemi otevřenými porty, bylo by to mnohem jednodušší než se probírat desítkami záložek různých nastavení.
UPDATE:
Nevím z jakého důvodu, se mi na pkt filter firewallu nepodařilo rozchodit přístup zvenčí na terminal services, ani na FTP. Jinak vše fungovalo v pořádku, ale vzhledem k tomu že PKT filter na windows XP neumí logovat do souboru, tak jsem ani neměl moc šancí něco objevit.
Proto jsem včera zkusil Free Zone Alarm. Ten má poněkud zběsilé uživatelské rozhraní… asi 20 minut jsem v něm hledal jak povolit ICS, až jsem to nakonec našel v nápovědě ;). Výhody tohoto firewallu jsou v tom že sám povolí to co je nutné, aby vám fungoval přístup na web a některé další základní služby. Samozřejmě máte možnost i tyto věci vypnout. Ovšem přístup zvenčí na FTP, P4 ani terminal server mi ještě nejede, tak to snad dořeším dnes odpoledne.
Nakonec ještě přidám pár odkazů na firewally zdarma o kterých jsem slyšel ale neměl jsem příležitost si je vyzkoušet.
Agnitum outpost firewall
A tady najdete poněkud objektivnější hodnocení firewallů než je toto.

Tagy:

3 komentáře ↓

  • freelan

    ja bych chtel trochu poradit se zone alarmem 🙂
    muj pc je branou k internetu, bratr je ke mne pripojen pres switch, verim ze jsem zone alarm nastavil spravne, aby mu vse fungovalo, bohuzel funguje jen komplet sdileni souboru a tiskaren, jeho icq a skype a veskere onlinenovky, ale kdyz se chce bracha dostat na internet pres ie nebo firefox, tak se to pro nej hlasi jako by internet nemel, jde mu vse jen ne serfovani Sad(..jsem uz fakt bezradnej..kdyz zone alarm vypnu, tak mu jde vse, takze nekde v tomhle firewallu musi byt zakopany pes

  • Jana

    Je to super – satelit.

  • Jirka

    Právě se také snažím nastavit FREE ZoneAlarm, aby fungovalo ICS, ale nedaří se mi to. Na ofic. stránkách ZoneLabs jsem našel, že to umí jen plná (samozřejmě placená) verze. Dále píší, že v té free verzi to jde obejít tak, že se pro Internet Zone nastaví Medium Security, ale to už se povážlivě snižuje bezpečnost. ICS je poněkud pokročilá funkce, tak nám asi nezbyde, než si zaplatit. Jinak se ZoneAlarm spokojenost.

Co si myslíš ty?

Copyright Abago Holding s.r.o.,
všechna práva vyhrazena.
Navštivte také další projekty: Služby:  Digi Reality - Realitní vyhledávač | Ušetřím.cz - Vyhledávač cen | Inzerce Dýně.cz - Inzerce zdarma | Moderní svět - Nejen o technologiích
Zábava: PeckaSMS.cz - vyhrajte super ceny | 101her.cz - Online hry zdarma |
TOPlist