Personal firewalls: discussietopic

Verwijderd schreef op 10 oktober 2004 @ 23:18:
kan goed.. ik had ook een keer gelazer met die leaktest.
ikke scannen met kav (met super secure updates) was het een soort backdoor.
niet echt fris dus.
maar ik weet niet of er een nieuwe versie uit is inmiddels...

[ Voor 12% gewijzigd door Verwijderd op 13-10-2004 01:09 ]

Outpost Firewall Pro 2.5 (build 375/374)

Following is a list of issues that were fixed
o Outpost crashed on startup on some computers
o Interface issues in Network Activity windows fixed
o Application description display issues
o Select file for the sound alert feature in Attack Detection plug-in did not work
o Issue preventing detection of some types of attacks fixed
o Improved detection of third-party firewalls already installed on computer
o Memory leak during each user logon/logoff fixed
o Stateful inspection was ignored in system TCP rules
o Some DNS requests were processed incorrectly that resulted in browsing issues
o Component Control issue with applications installed on disks created with Subst command fixed
o Several BSODs fixed
o Rules Wizard did not work for incoming UDP packets
o Agnitum Update informed that the existing files were newer than the downloaded ones
o Default rules for Remote Administrator application added
o Some loopback addresses were not processed as local that resulted in local proxy activity blocking
o ICS is not blocked now in Block Most mode
o Log Viewer: received data counter fixed

[ Voor 86% gewijzigd door Bor op 19-01-2005 16:38 ]

Bor_de_Wollef schreef op zondag 03 april 2005 @ 22:05:
Kerio is nogal onstabiel bij het gebruik van sommige programma's als Vmware en the proxomitron. Kerio is met alle content filtering etc ook niet gratis onbeperkt te gebruiken overigens.

Bor_de_Wollef schreef op zondag 03 april 2005 @ 22:18:
Het geheugen gebruik ligt daar ook niet aan, kerio word gewoon onstabiel als die programma's actief zijn. Dat levert BSOD op. Dat is zelfs een bekend probleem waar nog steeds geen oplossing voor is dacht ik. De producenten wijzen naar elkaars product.

* JPF still can't accept host names, only IP addresses.

* While JPF allows you to use network masks, you can't even specify a simple IP range--you will need a separate rule for each IP address.

* You can't create one simple application rule for inbound/outbound UDP communication--instead, you need to either create an anything-goes rule, or create two UDP rules, one with the "send datagrams" event, and the other with the "receive datagrams" event.

* JPF still requires you to deal with the worst-designed rules dialog ever seen in a firewall. Count the number of clicks you devote to a complex rule some time.

- Notice how it sometimes inexplicably takes two clicks to activate the OK button and drop-down lists.

- Notice how you can't click anywhere on a drop-down control to activate it; rather, you need to click the tiny down arrow on its right side.

- Notice how the rules dialogs don't remember their screen position.

- Notice how if you highlight an IP address, then hit the Delete key, then Alt+Tab to another application (for example, to find out what the correct IP address is, since JPF doesn't take host names!), the IP address magically reappears.

* The "View > Best Fit" feature seems cool. Until, that is, you find yourself doing it every 3.5 seconds, because it isn't done automatically.

* Notice how when you drag-and-drop a rule, the window doesn't automatically scroll for you. No, you have to drag-drop-scroll-drag-drop instead.

* There is no way to add a rule for traffic that makes it by all existing rules. Unlike with more user-friendly firewall software, you can't, for example, right click a log entry and select an "add rule" function. Nope, you do it by scratch.

* You can't filter the log viewer display.

* You can't clear the log from within the application. You can clear the display, but that doesn't affect the file(s) on disk.

* There is no way to be alerted with a sound or dialog when a certain condition is met. (Technically, you can create a rule that asks for an allow/deny response on an unhandled event, but that carries the risk of an accidental allow. It's not the same as "deny and alert".)

* There is no way to import or export rules. <-- A glaring omission in functionality.

StyleWarz schreef op dinsdag 05 april 2005 @ 11:15:
[...]

Iedereen zijn eigen smaak he, ik heb weer slechte ervaringen met Outpost (incapabele plugins, BSOD's ect ect...) Software is een persoonlijke keuze, en geen enkel stukje software is perfect

Bor_de_Wollef schreef op dinsdag 05 april 2005 @ 11:35:
[...]


Welke versie heb jij getest dan? Wat waren de incapabele plugins? BSOD's heb ik hier echt nog nooit gehad met outpost namelijk. Over het algemeen is iedereen die (ik ken die) outpost test erg tevreden namelijk Ik ben benieuwd naar de details rond jouw bevindingen.

Verwijderd schreef op donderdag 27 januari 2005 @ 10:02:
Ik ben dus op zoek naar een server variant van een Firewall. Voor een Windows 2000 server. De Firewall dient Remote Administration te hebben zodat ik van de client (Windows XP) de firewallinstellingen kan aanpassen. Het liefst webbased Remote Administration.
Ikzelf heb Kerio ServerFirewall geprobeerd en dat werkte perfect, totdat ik ging upgraden. De cpu was toen steeds voor 100% bezet, waardoor server dus ERG traag werd. Tot 3 keer toe opnieuw geprobeerd te installeren, zelfs oudere versie geprobeerd. Geen succes. Vandaar mijn vraag. Iemand een idee voor een andere Server Firewall?
Of wellicht een oplossing voor het cpu probleem?
Bij voorbaat dank.

Bor_de_Wollef schreef op dinsdag 05 april 2005 @ 10:50:
Jetico is lang niet te vergelijken met de marktleiders imho. Het programma is nogal buggy, geeft bij veel mensen af en toe bsod's en heeft aardig wat eigenaardigheden, zie hieronder een lijstje:


[...]


Jetico is de maker van Bestcrypt wat imho ook alweer ingehaald is door TrueCrypt.Ze maken deze personal firewall "erbij". Dat is duidelijk te zien aan het eindproduct.

StyleWarz schreef op dinsdag 05 april 2005 @ 11:17:
[...]

Ik zou Sygate niet aanraden, er zitten een paar security leaks in en ook een proxy lookback probleem, dat kan bij bepaalde AV's flinke problemen opleveren...

Verwijderd schreef op vrijdag 08 april 2005 @ 10:15:
[...]


Bor, waar heb je deze lijst vandaan?

Bor_de_Wollef schreef op vrijdag 08 april 2005 @ 13:12:
[...]


Betanews.

[ Voor 9% gewijzigd door Verwijderd op 08-04-2005 20:14 ]

BasieP schreef op zondag 10 april 2005 @ 22:02:
Er kon geblockt (of ge-allow-t) worden op de volgende dingen
- applicatie
- data type (ICMP/TCP/UMP)
- ip adres (of range)
- dns adres (met wildcards etc.) (wat natuurlijk weer te omzeilen was door op ip te connecten)
- poort
- richting (inbound / outbound)
- tijd (dag v/d week, alleen hele uren, van xx tot xx etc.)

helaas heeft microsoft er voor gezorgt dat atguard niet meer compatible was met XP SP2, en zodoende ben ik nu op zoek naar een firewall die (ongeveer) PRECIES hetzelfde kan, gratis is, en WEL werkt op SP2..

ow btw: keyword is 'klein'

Bor_de_Wollef schreef op maandag 11 april 2005 @ 18:52:
Outpost vind ik zelf de beste oplossing tot nu toe. Die laat vrijwel elke PF achter zich wat betreft functionaliteit en mogelijkheden. Ik wacht op de volgende versie die nogal wat uitbreidingen / aanpassingen zal hebben. Ik ga gelijk upgraden als die er is

Verwijderd schreef op dinsdag 12 april 2005 @ 12:15:
[...]

ik begrijp nix van outpost... sygate is lekker simpel en klein.... outpost is me wat te uitgebreid, deze applicatie wilt het internet op, toestaan of weigeren is voor mij voldoende dan de vraag deze applicatie wilt het internet op, welke poort moet geblokkeerd worden en hoe laat en hoe lang en zus en zo....

[ Voor 11% gewijzigd door bitpixl op 15-04-2005 09:23 ]

Bor de Wollef schreef op zondag 17 april 2005 @ 13:48:
Voor de geinteresseerden: Outpost versie 2.6 is uitgekomen. Het zijn voornamelijk bugfixes en snelheidswinst volgende de changelijst.

Bor de Wollef schreef op zondag 17 april 2005 @ 13:48:
Voor de geinteresseerden: Outpost versie 2.6 is uitgekomen. Het zijn voornamelijk bugfixes en snelheidswinst volgende de changelijst.

[ Voor 5% gewijzigd door Verwijderd op 25-05-2005 01:51 ]

[ Voor 11% gewijzigd door Bor op 26-05-2005 11:11 ]

[ Voor 87% gewijzigd door Karel V op 26-05-2005 11:31 ]

[ Voor 3% gewijzigd door Bor op 26-05-2005 11:32 ]

Bor de Wollef schreef op woensdag 25 mei 2005 @ 10:34:
Lijkt me dat je een corrupte installatie hebt ofzo.

StyleWarz schreef op donderdag 26 mei 2005 @ 13:27:
Dat hoeft niet hoor. Outpost lijkt heel verschillend te werken op verschillende systemen. Ik heb Outpost al meerdere malen getest op mijn eigen systeem, en alleen maar problemen. Bij jouw werkt ie goed. Hetzelfde zien we ook bij bijvoorbeeld Kaspersky AV. Op het ene systeem draait het goed, op de andere niet...

StyleWarz schreef op donderdag 26 mei 2005 @ 13:27:
[...]


Dat hoeft niet hoor. Outpost lijkt heel verschillend te werken op verschillende systemen. Ik heb Outpost al meerdere malen getest op mijn eigen systeem, en alleen maar problemen. Bij jouw werkt ie goed. Hetzelfde zien we ook bij bijvoorbeeld Kaspersky AV. Op het ene systeem draait het goed, op de andere niet...

Bor de Wollef schreef op donderdag 26 mei 2005 @ 23:05:
Ik heb outpost op heel wat systemen draaien (plm 20). Geen enkele geeft problemen. Wellicht heb je een slechte instalatie gehad ? Bv oude verwijzingen naar andere firewalls laten staan in het register oid?

firewall is a dedicated box with (usually) two or three ethernet ports running no services other than a firewall.

Even the little hardware NAT boxes that you can get for sharing a DSL connection or cable modem are way better than any 'software firewall'

So... what does a 'personal firewall' actually do? Well, effectively it listens on all the ports on your system. This provides no real additional security over turning off the services that you don't use.

[ Voor 3% gewijzigd door Bor op 26-05-2005 23:27 ]

crisp schreef op donderdag 26 mei 2005 @ 23:13:
Ik kwam toevallig vandaag deze link tegen: "Personal Firewalls" are mostly snake-oil
Vond het wel toepasselijk voor dit topic; de schrijver heeft ook wel een punt.

rapture schreef op donderdag 26 mei 2005 @ 23:37:
Ik gebruik de Windows firewall van Windows XP SP2, deze is voldoende om wormen,... buiten te houden. Eigenlijk moet het alleen de LAN-aanvallen/besmettingen tegenhouden.

Internet wordt altijd via een huishoud-router of een Linux-router afgeschermd.

Bor de Wollef schreef op donderdag 26 mei 2005 @ 11:10:
Zonealarm kan in mijn ogen in de verste verte niet tippen aan een product als Outpost. Ik mis bovendien een onderbouwing in jouw post. Bovendien is Pro niet gratis.

[ Voor 85% gewijzigd door yonexfreak op 30-05-2005 17:42 ]

[ Voor 64% gewijzigd door Verwijderd op 30-05-2005 20:31 ]

Verwijderd schreef op maandag 30 mei 2005 @ 20:24:
over screenshots maken gesproken, ik heb een plaatje voor bor de wollef....

[afbeelding]

dit krijg ik TE regelmatig, wordt er schijtziek van. hoe kom ik hiervan af? mijn versienr van IE kan niet elke 5 minuten zijn gewijzigd....

crisp schreef op donderdag 26 mei 2005 @ 23:13:
Ik kwam toevallig vandaag deze link tegen: "Personal Firewalls" are mostly snake-oil
Vond het wel toepasselijk voor dit topic; de schrijver heeft ook wel een punt.

Bor de Wollef schreef op maandag 30 mei 2005 @ 21:15:
Er is dan blijkbaar iets gewijzigd in een onderdeel van Internet Explorer. Wat staat er bij details? Is dat altijd hetzelfde?

Bor de Wollef schreef op maandag 30 mei 2005 @ 17:19:
Volgens mij is dat ook niet zo. Ik heb tenminste nog nooit iets gehoord over een samenwerking tussen Novell en Agnitum. Heb je toevallig screenshots?

JoetjeF schreef op maandag 30 mei 2005 @ 23:16:
[...]

Novell heeft een samenwerkings verband met Agnitum. Ze gebruiken de Engine van Outpost Pro. Ik heb het laatst getest en ga het deze week installeren. Het ziet er in ieder geval wel goed uit.

Verwijderd schreef op zondag 21 augustus 2005 @ 17:21:
je kan 30 dagen de volledige versie gebruiken en daarna worden bepaalde functies uitgeschakeld als ik me niet vergis.

Pendaco schreef op zondag 21 augustus 2005 @ 17:30:
[...]

Iemand een ander firewall alternatief, want hier wordt ik niet vrolijk van.

[ Voor 18% gewijzigd door Bor op 21-08-2005 19:56 ]

Bor de Wollef schreef op zondag 21 augustus 2005 @ 21:01:
Is dat niet een beetje het vergelijken van appels en peren? De XP firewall is een simpel packetfilter. Een hedendaag los product levert je veel en veel meer.

Cyb schreef op donderdag 03 augustus 2006 @ 12:53:
[...]

Bij mij is het zo dat als IE hangt, dan hangt Outpost vaak ook, ookal het ik in Outpost alle HTTP monitor/filter opties uitgeschakeld

Outpost zit blijkbaar IE of HTTP altijd te controleren, ook al wil je dat niet.

Bor de Wollef schreef op donderdag 03 augustus 2006 @ 13:38:
Kerio bevalt mij zowiezo niet echt goed. De software is onstabiel, onoverzichtelijk (vind ik dan) en geeft problemen met software van anderen bv de HD audio drivers van Creative. Ook ism de Proxomitron zijn er veel problemen bekend (BSOD).

[ Voor 4% gewijzigd door Eusebius op 09-08-2006 12:52 ]

Eusebius schreef op woensdag 09 augustus 2006 @ 13:58:
Vandaar dat ik het ook post. De maker van Jetico zal heus wel geleerd hebben van kritiek op zijn FW en die verwerkt hebben in de beta. q