to fog
Насчёт Kerio WinRoute Firewall.
После максимальной настройки которая продолжалась 6 часов и отладку фильтрации + создание правил политик и отдельных правил для подсетей,мне не удалось пробиться ничем мне известным,все тесты проходит без проблем,дополнительный фильтр портов отлично интегрируется. Позже попробовал привлечь к этому делу одного небезизвестного человека под именем Link, спеца по взломам с 15-летним стажем, он пытался около нескольких дней атаковать сервак DoSom,пакетами,флудом (дошёл до 10000 пак/сек),шелами,скриптами через web,telnetom,пробовал подвесить на ремоутинг и т.д.
Результат всего этого - Удалось просканировать несколько портов на 3 уровне по подсистеме С и всё. Через 25 сек скана фаер высветил атаку и закрыл туннель. После этого я без лишних раздумий поставил его на свой ISA и отключил встроенный. Лучше результата я не видел ни у одной стенки.
Отвечаю на вопросы:
Повозиться однозначно стоит.
Экран супер-стойкий.
Насчёт IPTables не спорю,приходилось настраивать,вещь конечно суперская но очень запутаная и сложная,не выбор для usera. А Линя сама по себе почти не имеет дырок,а BSOD в этом случае ещё надёжней.
Symantec Corporate 9 кстати нуждается в тщательной настройке,после этого со своими задачами справляется довольно неплохо.
Я использую его как вспомогательный к
F-Secure Antivirus Client Security 5.52.
Настроенному Symantec скармливал и NetBus и NBsrv хавал их только так.
Насчёт скорости,да медленноват,но оправдывает этот минус. А вот NOD хоть и обладает неплохой эвристикой а глубокого сканирования не производит,запакованный глубоко GirlFriend и DeepThroat не нашёл,как я ему их не подкладывал. А Symantec выдал полный список чем весьма порадовал.
Respect
