Какой файервол выбрать?

Question

[Spaceoddity]

В связи с текущей истерией по поводу WannaCry (и в целях экономии мобильного трафика), в очередной раз задумался об установке файервола. Я несколько раз пытался их настраивать, но это... просто вынос мозга! Абсолютно неюзабельные интерфейсы.
Всё что мне надо - это явно запретить все in/out сетевые соединения для любых процессов и по мере необходимости включить их для некоторых (браузер, какой-то доверенный софт).
Врубать файервол в режим обучения тоже не вариант - каждая вторая софтина будет ломиться в инет за проверкой своих апдейтов, в свою очередь постоянно будет выскакивать окно файервол и требовать какой-то реакции от пользователя.

Answer 1

[blackbeard]

Link

Answer 2

[athacker]

А у вас выбора никакого нет. Если вы хотите построить нормальную защитную систему -- да, придётся разбираться СО ВСЕМИ соединениями, которые инициирует ваш комп. Файрвол не в курсе, в общем случае, что там у вас за софт стоит, и насколько ему нужно в интернет. А вырубив всё, и разрешив только для браузера/почты/асечки, можете поиметь массу приятных впечатлений, разбираясь, почему у вас какой-нибудь софт не работает, или виснет, или крашится :-)

В целом -- в винде уже и так есть свой файрвол, с уже настроенными профилями под разные сценарии (дом/публичная сеть/домен). Можете затянуть гайки с его помощью. Если же очень хочется стороннее решение, то их навалом. Приведённый выше Comodo, у Касперского есть файрвол, ZoneAlarm, и даже ViPNet свой файрвол пилит: https://infotecs.ru/product/vipnet-personal-firewa...

Answer 3

[АртемЪ]

Лучший файервол - железный.
Ставите роутер вроде mikrotik и настраиваете файервол.
Это гораздо надежнее чем торчать в интернет, под защитой штатного файервола.

Comments

[CityCat4]

Плюс стопицот.

RB450G, коробочка размером со свитч (который собственно в нее встроен) портов на пять. Работает как надо. Правда, сразу надо иметь в виду, что Mikrotik славится отсутствием "мастеров" - сгенерит несколько умолчальных правил и все...