На днях прочитал на любимом софт-портале про некий файрвол Comodo, типа красивый очень. И там в комментариях к статье как обычно его облажали и я там увидел ссылку на тестирование файрволов. В котором с большим отрывом вышел победителем некий Jetico Personal Firewall, до этого мной ни разу не видимый и неслышимый и вообще не знакомый (к слову сказать, проигравшей по всем статьям и не прошедшая ни один тест оказалась встроенная в SP2 стенка от микрософт :). Понимая, что результаты довольно сильно зависят от настроек, я все же решил найти и попробовать этот Jetico. Нашёл, скачал, установил. Испугался :) При пинге локалхост вылазит окошечко за окошечком, в котором он мне любезно сообщает, что мой пунто свичер хочет в сеть, моя джербоа хочет в сеть, фаст лаунчер тоже хочет в сеть! Тыкаю блокировать ибо нефиг и - пинг говорит, что не может добратся до драйвера IP :) сеть ВООБЩЕ не работает. В общем испугался я и снес его подальше. Но необычная система правил очень уж мне понравилась, гораздо понятнее (мне) чем в аутпосте. Поэтому на следующий день я полазил в сети и наткнулся на форум. После чтения которого все встало на свои места и просто привело меня в восторг :) Очень просто, Джетико отслеживает процессы иерархически, и если какому-нибудь родителю нельзя в интернет, то всем его детям тоже нельзя. У меня были такие мысли, только я никак не мог понять, в каком родстве находится пинг, запускаемый из консоли, и пунто свичер :) Пунто ставит глобальный хук на систему, то есть говоря по русски, внедряет свою динамическую библиотеку ВСЕМ процессам в адресное пространство. Разумеется, если ему нельзя, то всем нельзя :) Аналогично про все другие программы. Кстати, если кто-то пытается поставить хук в присутствии Джетико, он честно это скажет и спросит, разрешить или нет. Если кто-нибудь будет запускать другой процесс в скрытом окне, он скажет. Вообще, такого контроля приложений я до этого не видел. Поэтому то он и проходит всякие лик-тесты, а аутпост нет. Все же без подключения к сети я посчитал это излишним и удалил его из автозагрузки :) Так что, я изменил своему Outpost Firewall, и теперь у меня живет Джетико. Есть много не просит и Бесплатный. Пока что я рад новому жильцу :)
PS: я не рекомендую его всем ставить! это была не реклама, а просто надо было куда-то выплеснуть, потому что все, кому я начинаю говорить про необычность правил и контроль приложений, отмахиваются :) для правильной настройки нужно как минимум знать, как устроена сеть и как работают протоколы. У меня день ушёл на понимание принципов работы и пол дня на начальную настройку. но мне жуть как нравится :)
skip to main |
skip to sidebar
Creo que puedo decir sin temor a equivocarme que nadie entiende la mecánica cuántica (Rychard Phillips Feynman)
Аутпост... в топку )
on martes, junio 20
archivo
labels
- action (3)
- anime (3)
- bangkok (7)
- c++ (2)
- code (2)
- full moon party (1)
- fun (4)
- japan (22)
- krabi (1)
- kuala lumpur (1)
- links (3)
- malaysia (2)
- me (4)
- opera (2)
- phangan (1)
- phatthaya (1)
- phi-phi (1)
- photos (12)
- phuket (2)
- putrajaya (1)
- roof (3)
- samui (1)
- similan (1)
- stories (2)
- tech (3)
- texts (2)
- thailand (13)
- thoughts (6)
0 comentario:
Publicar un comentario