Corder
Вообще-то роутер в принципе не может знать кому разрешено лезть, а кому нет, потому совет все делать на роутере изначально дебильный. Разграничение прав идет на уровне запущенных процессов, а не портов и адресов. Детский сад у кого-то в голове...
Не нужно "обощать", если не вкурили о чём шла речь. Ок?

Наверное в отрасли поголовно дебилы и потому рекомендуют "эшелонированную стенку".... Да и какая может 100% "защита" непосредственно в ОС, если все разрешения/запреты можно обойти чисто программными средствами? Да просто сменить имя/расположение файла и - фсё.
Или очередное обновление сбросило настройки fw.

Если же доступ в какие-то сети порублен на шлюзе, то это уже просто так не обойти. Варианты есть, конечно, только этому пока не все прожки обучены. По крайней мере для стационарных дивайсов всё ещё это актуально.

зы\ А все входящие и так рубятся по умолчанию. Если юзер не алень, конечно

Nevermore
делать на роутере я никому ничего не советовал. что там вообще на нем делать? он все делает сам. если ай-пи адрес белый, то роутер все принимает на себя, а если ай-пи адрес серый, то, имхо, вообще волноваться не о чем.
Вам нужно ограничить конкретный процесс на доступ в сеть. Он лезет например на 80/443 порт и т.д. На него лезет еще куча всего. Как роутер узнает, кому можно кому нет? Файрволл на PC легко, он явно вопрос задаст - разрешено этому процессу в сеть или нет по таким то портам и адресам. Роутер же режет все подряд, его нельзя обучить банить часть софта, например на доступ по http/https. Он или всех разом приговорит или никого.

pips2
Игорь Лейко - вот только ты бы что-то предложил а то только комментируешь комментарии других но никакой пользы от тебя
Помните как в поговорке? Кто может, тот делает, кто не может тот руководит, а кто и руководить не способен, тот учит.

valery_sev
Не нужно "обощать", если не вкурили о чём шла речь. Ок?
Как было написано, так и вкурил. А про "эшелоны" мной все было написано сразу. Вот только почти никто рабочую цепочку дома огранизовать не может, потому что надо минимум 2 доверенных звена - файрволл и прошивка роутера.

Да просто сменить имя/расположение файла и - фсё.
Или очередное обновление сбросило настройки fw.
Видели у меня иконку? Режим блокировки. Это значит, что все что неразрешено, явно запрещено. Я вот тут мучался из-за этого с RAM диском от одной конторки под названием imDisk (AMD RAM нормально, но он в другом кривой) - на нем все exe лезущие в сеть, опознаются по пути не "X:\...\", а почему-то как "DEVICE\...\", причем это имя постоянное, но Outpost c какого-то перепугу считает при каждом старте exe с такого пути, как новый, неизвестный exe и банит, из-за чего приходится включать заново режим обучения, а полный доступ проге давать нельзя, только куда мне нужно. В итоге, пришлось снести, хотя он и как RAM диск дико тормозной, в разы тормознее чем вариант shareware от AMD.

Corder
Вам нужно ограничить конкретный процесс на доступ в сеть.
вы говорите про процессы из локальной сети. я - про атаки извне.
просто первое многих вообще не волнует, а человек спросил "как вы мол без файрвола живете".... я ответил. вот и все. нашли из-за чего нервничать

pips2
Так что автор изволит искать?

Nevermore
вы говорите про процессы из локальной сети. я - про атаки извне.
просто первое многих вообще не волнует, а человек спросил "как вы мол без файрвола живете".... я ответил. вот и все. нашли из-за чего нервничать
Я и пишу - боьшинство обывателей сидит в инете голой ж-пой.

Corder
Я и пишу - боьшинство обывателей сидит в инете голой ж-пой.
те, кто без роутеров и с "белым" ай-пи - да.... но много ли таких сейчас?...

Во..... это уже тема. Фактически то что искал.

Спасибо за помощь.
А то я во всем этом флуде даже пропустил твое сообщение.

Не плохая софтина, правда есть большой недочет в нет - не умеет работать в фоновом режиме (мелькает на панели задач), то есть пока не запустишь - инета не будет (если установить в настр. правило "спрашивать"). Плюс к выше сказанному из недочетов данной софтины, отношу удаленное подключение, все же оно меня смущает ((((

Правда это не совсем файрвол, но все же. Удобно.

p.s. Почему ранее пользовался и перестал – причина?

Да, и в отличие от COMODO у него хотя бы инсталлер прямой. Вцелом мне прога тоже понравилась, но слишком "тяжеловестна".

Добавление от 16.12.2018 17:30:

Если авторам удастся отвязать её от .NET Framework - цены не будет!

Nevermore
те, кто без роутеров и с "белым" ай-пи - да.... но много ли таких сейчас?...
Как-то делал тест в домашней сети несколько лет назад - не напрягаясь сканом нашел не менее 150 роутеров с заводскими паролем в разных смежных подсетях. А дальше делай с лохом что хошь. Пароли на wi-fi, на доступ к счету и т.п. Опсосу бы надобно таких детей предупреждать, но такого сервиса нет, каждый сам себе режиссер... В том же билайне до сих пор для доступа к мобильному тв на смартфоне по wi-fi требуют ввести данные аккаунта, а не доп.аккаунт чисто для входа в тв апликуху. Полная безответственность разрабов и архитекторов по безопасности. Всем плевать...

pips2
p.s. Почему ранее пользовался и перестал – причина?
Наигрался

Corder
все-таки, это не из этой оперы (про файрволы). роутер с заводским паролем все равно выполняет роль файрвола

Nevermore
роутер с заводским паролем все равно выполняет роль файрвола

+ нормальный роутер при первом включении настоятельно рекомендует сменить дефолтный пароль. К тому же можно выставить жёсткие ограничения на доступ к управлению по ACL и допустимым интерфейсам. Некоторые научились банить IPшник при попытках перебора, причём, без вмешательства со стороны юзверя.

Правда, как оно обычно и бывает, есть нюансы, когда железка выбирается по "лейбе" или лошадииным силам бугагерцам железного коняшки.

Да собсно, всё это давно уже не секрет. Как и то, что под нынешней виндой разумно использовать встроенный.

Да, им может быть непривычно пользоваться на первых порах, но есть и несомненные плюсы в виде нескольких сетевых профилей и возможности использовать скрипты для обновления правил, в том числе через планировщик.
Ну и главный аргУмент: он не тормозит сеть и не балует синькой.

Вечная болезнь форумов, задаешь вопрос "где купить яблоки" тебе в ответ "зачем тебе яблоки жри апельсины" и начинают рассуждать о своих апельсинах.

pips2, есть кнопка "Пожаловаться". Вот и жалуйся на здоровье.

Биомеханик
Здесь жаловаться примерно также эффективно, как в российскую прокуратуру. Эффект нулевой, проще к папе римскому в жилетку поплакать. А некоторые животные равнее остальных. Правила всегда пишутся для врагов, а своим людЯм по понятиям...

pips2
Кто подскажет неплохой, удобный Firewall для Windows.
Такая же задача.
Ответа так и нет, придется делать тестирование самому.
Расматриваю следующие критерии:
1. Поддерживает win10 и поддерживается разработчиками сейчас.
2. Имеет оффлайн исталлер
3. Имеет установку без антивируса, и вообще имеет внятный выбор что ставить
4. Имеет в составе HIPS
5. Имеет внятный интерфейс настроек (outpost как образец, но его больше не рассматриваем)
6. Имеет логирование
7. Имеет дашбоард по текущим соединениям
8. Имеет режим обучения.
9. Экономичен в ресурсах
10. Стабилен. Пока не придумал тесты. Есть идеи?
11. Самостоятельный продукт. Не оболочка для другого файрвола.
12. Ловит тестовый зловред. Здесь тоже надо подумать )
13. Возможно платный, если очень понравится )

Пойду по спискам:
https://www.toptenreviews.com/software/privacy/best-…irewall-software/
https://en.wikipedia.org/wiki/Comparison_of_firewalls
https://www.techradar.com/news/the-best-free-firewall
http://www.matousec.com/projects/proactive-security-…/product-list.php

Если вы чем-то уже пользуетесь - поделитесь вашими впечатлениями в виде оценки по вышеуказанным 13-ти пунктам.