Какой файерволл выбрать для Windows 10?
Компьютер подключён к Интернету через локальную сеть, кроме того есть VPN-подключение к удалённой офисной сети, но это подключение даёт возможность подключаться к сетевым службам этого компьютера из офисных хостов. Нужен фаерволл, которым бы я мог закрыть некоторые порты из офисной сети, но оставить их открытыми из домашней локалки, кроме того нужно чтобы фаерволл не блокировал входящие подключения к bittorrent-клиенту, стандартный брандмауэр Windows блокирует, когда включён, также нужно чтобы у фаерволла была удобная система журналирования событий.
И вообще, стоит ли устанавливать сторонний фаерволл, ели есть "брандмауэр защитника Windows", мне он кажется неудобным, его система правил - это такая мусорная куча, в которой с трудом находишь нужное, однако почему-то если установить сторонний фаерволл, например Comodo Internet Security, то служба брандмауэра Windows не отключается, а продолжает работать, получается на компьютере работают 2 фаерволла? Также ещё вопрос, вот в Windows все процессы делятся на процессы уровня ядра и уровня пространства пользователей, к какой категории относится фаерволл?
Любой, функционал которого покроет твои потребности. Я ничего дополнительного не ставил, мне встроенного хватает и возни с ним.
И вообще, стоит ли устанавливать сторонний фаерволл, ели есть "брандмауэр защитника Windows", мне он кажется неудобным
Удобством он не блещет, но закрыть/открыть порт может, запретить/разрешить доступ к сети для программы может. Вести лог тоже может, надо включать.
если установить сторонний фаерволл, то служба брандмауэра Windows не отключается, а продолжает работать, получается на компьютере работают 2 фаерволла
Да, более того, установленный фаервол будет работать из под капота брандмауэра, и правила будет дублировать туда. А еще может возникнуть ситуация, что ты откроешь порт, а порт не откроется, так как в брандмауэре он закрыт, причем в нескольких местах. Тут может возникнуть желание вырубить брандмауэр и жить с постоянными уведомлениями, что он вырублен.
Удобством он не блещет, но закрыть/открыть порт может, запретить/разрешить доступ к сети для программы может. Вести лог тоже может, надо включать.
Я лучше конкретный пример приведу. Есть bittorent-клиент, у которого настроен порт для входящих соединений 60001, в брандмауэре глобально разрешил входящие для TCP и UDP для всех приложений для всех профилей, но тем не менее входящие блокируются, при выключении брандмауэра входящие работают.
Пример 2. Просканировал со стороны компьютер nmap-ом и обнаружил, что на нём открыты TCP-порты 912 и 5357, что это такое я не понял, в списке правил не нашёл правила, которое открывает эти порты, подумал, что можно полить трафик в эти порты, а потом по логам посмотреть какое правило срабатывает, но не понял как с логами работать вообще, на ру-борде мне ответили, что логи включаются командой auditpol, но то ли команда была приведена от другой версии Windows, то ли есть ещё какие нюансы, но в итоге с логами я так и не разобрался.
Искатель,
В том-же окне, слева, правый клик для входящих соединений, создать. Там выбираешь для порта. Потом выбираешь протокол, выбираешь определенные локальны порты, указываешь какие, потом далее и указываешь действие, потом далее и проставляешь галочки, ОК.
Потом надо проверить, чтоб не было других правил, которые блокируют выбранный порт.
Потом проверить, чтоб не было правил, которые блокируют твою программу наглухо. Бывает, когда новая программа лезет в интернет, вылезает окошко требующее от тебя действие, а ты не то нажал.
Могу порекомендовать hitmanpro alert в связке со сканером hitman pro. Понравилось из-за того, что не грузит систему, маленький вес, плюс есть портативные версии, и не визжит без поводу.
Как вариант ещё продукты eset, тоже адекватная штука.
John Smith, Hitman pro - 25 баксов, hitman alert - 35 баксов. Причем не подписка, а покупка. Eset конечно дороже и по подписке, но он не такой обжора как kis, и не несёт чушь
Написано только что
Мне на самом деле подошёл бы фаерволл без всяких интерактивных определений опасного/безопасного приложиения, просто сделать фильтрацию глобально без привязки к приложениям, эти порты открыть, остальные закрыть.
Как правило удобнее использовать внешний фаервол на роутере.
Если же нужен именно на компьютере - стандартный файервол виндовс решает большинство задач.
его система правил - это такая мусорная куча, в которой с трудом находишь нужное
С любым инструментом надо уметь работать.
то служба брандмауэра Windows не отключается, а продолжает работать, получается на компьютере работают 2 фаерволла?
Нет.
Есть ОС, в ней есть определенные модули отвечающие за работу с сетью. А так же есть пользовательский интерфейс для настройки ОС в плане безопасности работы с сетью.
Особой разницы через какой интерфейс вы делаете настройки системе нет. Можете из стандартного, можете из стороннего. Выбираете удобный вам интерфейс, где кнопочки красивее.
Судя по стилю вашего ответа, вы хорошо знаете Windows. Я там ещё спрашивал фаерволл работает на уровне ядра или на уровне пространства пользователей, где про это прочитать можно?
АртемЪ нюанс в том, что открыв порт в сторонней программе, надо открывать и во встроенной. Двойное действие. А правил блокирующие порт может быть несколько. А еще для программы может быть заблокирован доступ в сеть. И поковырявшись с продуктами от именитых брендов, мне это дело быстро надоело. Должно работать что-то одно, остальное надо вырубать.
если установить сторонний фаерволл, например Comodo Internet Security, то служба брандмауэра Windows не отключается, а продолжает работать, получается на компьютере работают 2 фаерволла?
Нет, окончательное действие будет за COMODO Firewall, т.е. по его правилам, вне зависимости от того какие правила в брандмауэре Windows. Брандмауэр можно отключить, почитайте об этом на официальном форуме COMODO.
Чтоб не загромождать ось лишними сторонними процесами , достаточно к штатному фиервалу -- миниатюрную утилиту Windows Firewall Control , дающую удобопользуемый графический интерфес управления и контроля . Давно пользую её ещё из-за кнопок в конт.меню вкл\выкл доступ к инету любой проги
