Подскажите: за что люди не любят стандартный FireWall из Windows?
Он не позволяет сделать какие-то настройки или есть много известных непочиненых уязвимостей?

Сколько мне попадалось криков - толком никто сказать не может, только плюются, а от чего конкретно - не говорит никто.

Меня вот он полностью устраивает функционалом в отличии от некоторых других, ест ьровно что нужно; правда про уязвимости не знаю.

Очень хорошая аналогия напрашивается с машинами. Проанализируй кто и почему меняет стандартную комплектацию/конфигурацию новой машины и понимание вопроса придет само.

>Подскажите: за что люди не любят стандартный FireWall из Windows?

Тут уместен вопрос наверно другого характера:
Почему он не такой навороченный как Outpost или другие?

Ведь если MS будут писать столь навороченные программы,
то о конкурентноспособности и рынке можно будет забыть.

Такая у MS политика. Пишут минимум, чтобы дать покушать и другим.

> dmk ©   (11.02.09 13:36) [2]
>
> >Подскажите: за что люди не любят стандартный FireWall из
> Windows?
>
> Тут уместен вопрос наверно другого характера:
> Почему он не такой навороченный как Outpost или другие?

"Вам шашечки или ехать?" (c) народный анекдот...

> за что люди не любят стандартный FireWall из Windows?


Ну хотя бы за то что он бессилен в борьбе против ряда известных сетевых атак.
Внутрь себя не пускает, мол, не лезь, я сам справлюсь, а чуть запахло жареным, так сразу и лапки кверху)

> KSergey  (11.02.2009 13:16:00)  [0]

Или сексуально озабоченые или им нужен не персональный файрвол.
Если проанализировать обсуждения, то первое, второе редкость.

У меня стандартный виндовый.
Устраивает. Никаких вирусов и троянов отродясь не было...
А навороты и тормоза ОутПоста раздражают.
Отказался от него когда появилась 4я версия...

> Сергей М.  (11.02.2009 13:47:04)  [4]

Неправда, он может полность закрыть машину, что даже пинги не пойдут.

> dmk ©   (11.02.09 13:36) [2]
> Почему он не такой навороченный как Outpost или другие?

Окей, переформулирую вопрос: что есть такого в том же Outpost, без чего использование стандартного невозможно?
Подчеркиваю, мне хочется конкретный примеров того, что что делает невозможным применение стандартного файервола в конкретной ситуации.

> wql  (11.02.2009 13:53:06)  [6]

У меня от ОутПоста только отрицательные впечатления.
Когда еще не было встроеных, то я его заменил на бесплатный ZoneAlarm - того же класса файрвол, что и встроеный.

> Сергей М. ©   (11.02.09 13:47) [4]

Т.е. фактически в нем есть уязвимости (баги/ошибки архитектуры), я правильно понимаю? А это точно? Нелья ли конкретных примеров, правда видимо это недопустимо правилами :(

> Anatoly Podgoretsky ©   (11.02.09 13:53) [5]
> или им нужен не персональный файрвол.

А можно назвать конкретную функцию не персонального файервола, которой нет в виндовом??

> KSergey  (11.02.2009 13:59:10)  [10]

Ну например нестандартные SSL протоколы.

> Anatoly Podgoretsky  (11.02.2009 14:04:11)  [11]

Кстати мы (разработчики) всегда в состояние сделать такую фичу, которой нет в других файрволах.
Так что ответ одназначный.
Надо подходить к вопросу по другому, делает ли встроеный файрвол то что мне надо или пора покупать другой и вообще нужен ли другой файрвол, не является ли
это колокольчиком и хватит обычного Интернет защитника, которых антивирусные фирмы наплодили, поскольку запрашиваемые функции относились к Папа контроль, а не к файрволам, особенно персональным.

Кстати в Виндоус стандартных файрволов было несколько, сейчас уже третье поколение, но только в Виста.

> Anatoly Podgoretsky ©   (11.02.09 13:55) [7]
>
> Неправда, он может полность закрыть машину, что даже пинги
> не пойдут.
>

и что потом с ней делать, если не секрет? дурное дело-то нехитрое...


> KSergey ©   (11.02.09 13:16)  

если комп выходит в сеть через небольшую локалку, тогда хватит и виндовского
а вот если напрямик подключен к и-нету или в большую подсеть провайдера, то там всегда найдется N имбецилов, которые очень любят устраивать разного рода атаки, которые в свою очередь никак не блокируются

> Anatoly Podgoretsky ©   (11.02.09 13:55) [7]


А мне не надо "полностью", мне надо так как я хочу.
А он, зараза, мне не дает этого сделать.
И как мне с ним дружит после этого ?
Мне проще отключить его к едренифени, что я собственно и делаю всякий раз при инсталляции системы)

> boa_kaa ©   (11.02.09 14:12) [13]
> которые очень любят устраивать разного рода атаки, которые в свою
> очередь никак не блокируются

Т.е.вы хотите сказать, что есть известные уязвимости в виндовом файерволе, позволяющие его обойти, правильно?

> Сергей М. ©   (11.02.09 14:23) [14]
> мне надо так как я хочу. А он, зараза, мне не дает этого сделать.

Что именно, уточните, плиз. Я не смог ничего такого придумать и комплексую.

> boa_kaa  (11.02.2009 14:12:13)  [13]

Ты можешь продолжать работать, а для внешних врагов ты недоступен.
Компьютер не только будет закрыт, но и не будет виден в сети.

> Сергей М.  (11.02.2009 14:23:14)  [14]

Что именно ты не можешь делать?
Ты можешь открыть любой порт или приложение, и тогда будешь не полностью закрыт.

> boa_kaa ©   (11.02.09 14:12) [13]
> а вот если напрямик подключен к и-нету

вот это и имею :)
причем уже 8 лет как.
Файервол когда-то давно был, потом надоел. Но за последние пол-года (после смены провайдера) состояние пациента сильно ухудшилось, вплоть до ужасного.
Вот я и забеспокоился о презервативах. Вернее аутпост уже назад поставил (т.к. Win2k, стандартного нет), но будет Win2003, вот и думаю какой маркой резинок пользоваться.

На другом подобном сервере с 2003 включил стандартный, функционально устраивает полностью, но может ячего недогоняю, в частности по поводу уязвимостей?

> для внешних врагов ты недоступен.

а для внутренних?

> не будет виден в сети.

это не всегда удобно