Про брандмауэры (Страница 1 из 2)

Балансер, у меня как раз такая ситуация - либо оконный файрволл, либо аппаратный модема. И есть у меня предположение, что программый как по фичам богаче (чай под окна программу проще писать, чем для модемного процессора), да и обновляться будет с каждым сервиспаком... Какое твоё мнение? К тому же оконный файрволл сам спрашивает, разрешать ли доступ очередной софтинке, а в аппаратной ручками придется прописывать.

если по деньгам, то 10 мегов памяти что занимает аутпост стоят гораздо меньше чем любая железка.

>И есть у меня предположение, что программый как по фичам богаче

Да, так. Вопрос только в нужности этих фич

>да и обновляться будет с каждым сервиспаком...

А это пофиг. Ибо ломать железки на пару порядков сложнее

> К тому же оконный файрволл сам спрашивает, разрешать ли доступ очередной софтинке, а в аппаратной ручками придется прописывать.

Если так - то да, софтверный нужен. Но у меня все исходящие открыты, а входящих открыто только несколько, переадресующих входы для торрента, амуле, веб-сервера и т.п.

Было: один - мне, один - жене и домашний серверок. На домашнем серверке Linux мне так понравился в качестве десктопа, что я сейчас работаю исключительно на нём, а более мощная виндовая машина используется только для редких игр Ну и из-за игр акустика 5.1 на ней, так что она же - для прослушивания музыки и просмотра DVD.

Остальное время простаивает (точнее - считает SETI@Home).

...

Ещё есть старенький ноут (233MMX/96RAM) для чтения книжек и КПК

у меня без файрвола сразу комп перезагружается потому что на какойто порт долбятся, а заплатку я с ходу не нашел, а потом влом стало искать - аутпост поставил и хорошо.

Вот так, сходу, Бальзаки и типируются Судя по всему у человека до сих пор SP2 не установлен, и дырка в DCOM на весь Интернет светится

А вот че за херня. Короче конфигурация такая: ADSL модем, он же рутер, он же WiFi точка доступа, он же файрволл. Подключаюсь через Ethernet - зашибись, ниче конфигурировать не надо, все само работает без проблем с настройками TCP/IP по умолчанию. Подключаюсь через WiFi - как-то все... гнило. С настройками по умолчанию не работает. Задаю адрес DNS рутера (192.168.0.1, этот же адрес выставлен в самом рутере как его адрес внутренней сети), выставляю руками адрес компьютера - 192.168.0.2 - не работает. Говорю - бери адрес в DNS рутера - берет, работает, но периодически соединение падает, говорю восстановиться - восстанавливается, работает, потом снова падает. Дело не в радиоделах - физически соединение надежное, какая-то фигня именно с настройками IP. А я в этом деле не очень шарю. Прочитал книжку по TCP/IP для чайников, в пределах моих скромных знаний вроде все правильно и должно работать. А вот поди ж ты.

Победил на выходных.

Теперь вот мне что скажите. Имеет смысл иметь два файрволла - и аппаратный, и программный? Аппаратный, в рутере, я бы открыл для всех исходящих и для нужных входящих - типа надежная, но без особых наворотов первая линия защиты, настройка которой меняется крайне редко. А на компьютере уже софтверный файрволл, который легко и практически автоматически подстраивается под текущий набор программ, фильтрует в обе стороны, часто обновляется и поэтому заточен под сегодняшние опасности.

В чем плюсы и минусы такой конфигурации?

А конфликтовать они не будут друг с другом? Будет такая связка работать?