Какой файрволл подойдет чайникам?

Мне надо обезопасить знакомым компьютер. Патчи поставлю, браузер сменю и автоматическое обновление антивируса тоже настрою. Вопрос в файрволле - что можно им поставить? Лично мне нравится SyGate Personal Firewall, но для его использования нужен определенный уровень знаний. Обычный чайник, если ему вдруг выскочит вопрос, разрешить ли какой-то программе доступ в интернет, постарается побыстрее от этого диалога избавиться - толку не будет. А вообще заблокировать неизвестным программам вход в интернет тоже нельзя - на компьютер могут поставить новую программу. То есть вопрос такой - существует ли программка, которая не будет ничего спрашивать, и насколько она при этом повысит безопасность компьютера? Слишком много ресурсов она при этом тоже расходовать не должна - компьютер старенький (конкретнее его параметры не знаю).

Мои знакомые используют для подобных целей AtGuard или Outpost. AtGuard, насколько я знаю, ставят даже на старые машины. Outpost лучше найти версию 1, она поменьше ресурсов кушает. Вот ссылки:
http://www.fz-juelich.de/zam/docs/tki/tki_html/t0349/t0349.html
http://www.agnitum.com/products/outpost/

А что толку? Это же как раз файрволлы того типа, о котором я говорил - при попытке неизвестной программы выйти в интернет выскакивает окошко с вопросом. Это не подходит, см. выше. Или вы имели в виду какие-то другие их функции? Блокировка выскакивающих окон и подобное при правильном браузере тоже не нужны...

Есть подозрение, что лучше всего просто поставить файрволл, который будет только блокировать входящие соединения. Или все-таки есть файрволлы, которые делают что-то более умное, не требуя при этом решений от пользователей?

Имхо, файрволлов, которые все сделают сами, без вмешательства пользователей, нет. Это не тот тип программ, которыми бы без проблем могли пользоваться чайники.

Насчет Оутпоста. У нас в корпоративной локалке последние полгода просто бум на него. Ставят все — не программеры, не админы. И как то он у них работает. Там есть режим обучения, вот его все пользуют. Так что покопайте еще в его сторону. Правда, у нас в сети русифицированная версия, может поэтому такая популярность.

Outpost я знаю, сам иногда пользуюсь, но режим самообучения лишь заставит пользователя назвать троян браузером. Для настоящего управления этой программой нужны приличные знания, которых в данном случае у людей нет.

Personal Firewall Security FAQ

Антихакер Касперского попробуйте...

hostmaster[досье]
Чушь.

LookeR[досье]
Спасибо, этого не знал. "Надежная защита от всех известных типов хакерских атак" как раз то, что мне нужно. Вот только деньги за него хотят, а бюджет, как вы понимаете, очень ограниченный. Может есть что-нибудь в этом роде, чтобы было бесплатным для частного пользования?

Владимир Палант[досье] чушь это "firewall для чайников".

hostmaster[досье]
Перечитайте мои сообщения. Я достаточно хорошо разбираюсь в написании файрволлов, чтобы оценить, насколько та или иная программа повышает безопасность компьютера. Ваши поучения мне не нужны. Устанавливать кому-то Линукс, дабы этот счастливчик мог самолично проверить безопасность своей системы, я тоже не собираюсь.

Владимир Палант[досье]
что то я не понял, а причем здесь linux ?

Я понимаю, что речь идет об экономии денег, но мне тут недавно рекомендовали обратить внимание на вот такой приборчик ценой около $50.
http://www.dlink.ru/products/internetwk/di604.shtml

LookeR[досье]Ну это-то тут причем ? Владимир Палант хочет, чтобы файрвол отличал "плохие" программы от "хороших", и "хорошим" разрешал доступ в интернет, а "плохим" - нет. При этом по условиям юзер отличить "плохую" программу от "хорошей" не может. Разве ваш приборчик такое может ? Он даже не узнает, какая именно программа в интернет лезет, так как внешний по отношению к компу.

Алексей Полушин[досье]
При том, что такая железка повысит внешнюю безопасность существенно лучше софтверного файрвола на слабенькой машинке, т.к. на анализ атак и пр. не будут уходить ресурсы. Да и до компа напрямую (даже чтоб просто завесить) уже не добраться.

Что касается внутреней безопасности, то я бы попытался научить пользователей прописывать "разрешенные приложения" в софтверный файрволл.
Опираясь на опыт работы с Оутпостом... настроить основные "доверенные" приложения и работать в режиме "запрета неизвестных". Пользователя научить, что если программа требует инета - переключить временно Оутпост в режим "Обучения", запустить софтину и обратиться из неё в инет, на запрос Оутпоста ответить что приложению можно доверять. И обязательно вернуть настройку в режим "блокировки неизвестных". Для надежности (от детей) можно запаролить Оутпост.

Господа, а не проще ли поставить любой приличный файрволл (тот же Outpost), погулять по Интернету 5 минут, отвечая на его вопросы, и переключить политику файрвола в "блокировать все, что неизвестно"?

Я. Попов aka Jaded[досье]
Оутпост хорош на современных компах... памяти жрет непомерно :-(

LookeR[досье] AtGuarg, вроде бы, много не просит

Хотя мы опять уходим в сторону от вопроса:)

Если

А вообще заблокировать неизвестным программам вход в интернет тоже нельзя - на компьютер могут поставить новую программу.

то AtGuard, Outpost и т.д., и все варианты с ними предлагать бессмысленно.

Outpost знает очень много экзотических программ по-умолчанию, но юзеру я бы ее не посоветовал — сам еле её терплю.

Если

А вообще заблокировать неизвестным программам вход в интернет тоже нельзя - на компьютер могут поставить новую программу.

то юзер априори способен понять, _что_ он ставит, и поставить это что. Такой юзер, imho, сможет и сам разобраться в сути вопроса...

Алексей Полушин[досье]
Я как раз не хочу различение "плохих и хороших программ" - вряд ли тут можно что-то сделать автоматически. Антивирус и так будет. Если он что-то пропустит, то файрволл уже не поможет.

LookeR[досье]
Да, такая или подобная железка была бы лучшим решением, это точно. Но боюсь, что денег на нее нет, хотя и спрошу.

Времени на обучение пользователей у меня не будет. Могу лишь настроить побыстрее программы, которые уже есть, но с такой конфигурацией потом обязательно возникнут проблемы, а меня рядом уже не будет.

Я. Попов aka Jaded[досье]
Вы переоцениваете современного пользователя Windows :)
Поставить программу просто - иногда достаточно просто вставить CD, а вот пользоваться интерфейсом того же Outpost - уже не для слабонервных.

OK, поступим так:

1. Ставим юзеру все, что надо и настраиваем систему
2. Запрещаем (на словах) ставить что-либо для настройки и обслуживания системы (как то: утилиты, антивирусы, файрволы, etc.). Мотивируем: система настроена и работоспособна. Любые эксперименты — Ваши проблемы.

Я. Попов aka Jaded[досье]
Отличное решение :)

Ладно, я решил поставить какой-нибудь файрволл полегче (может быть AtGuard), чтобы чисто блокировать входящие соединения. В остальном положимся на антивирус и авось этого хватит. Ну и hardware firewall в перспективе - идеальное решение.

Мне послезавтра уже улетать, так что тему можно закрывать. Всем спасибо за советы.

Ну чего же Вы так не любите встроенный фаервол Windows... Он же как наган: прост до безобразия, и безотказен. Я им с самого начала пользуюсь, и еще ни разу не жалел.

Дмитрий Котеров[досье]
Так он же только у XP? Или я чего-то не знаю?

Дмитрий Котеров[досье]
Операционная система - Windows ME. Я был бы рад поставить что-то понадёжней, но времени не было, да и неизвестно, потянул бы этот компьютер Windows XP (памяти маловато). В любом случае - сейчас уже поздно.

Дмитрий Котеров[досье]
Посмотрев на ваш постинг в другой теме - нет, я встроенный файрволл не "не люблю", я просто реально оцениваю его возможности. В данном случае он бы подошёл, но в Windows ME его нет.