Rule-basert firewall til Windows

[Langbein]

Etter å nylig ha bygd PC m/WinXP for en kompis av meg og med MSBlast friskt i minne, anbefalte jeg han å legge inn en software-firewall siden maskinen er koblet direkte på internett (ingen NAT osv.)

 

Personlig bruker jeg GNU/Linux mye og liker godt den innebygde firewallen netfilter/iptables. Den er både enkel å bruke samtidig som den er veldig kraftig for de mer drevne.

 

Til Windows fins det dessverre stort sett bare applikasjons-baserte firewalls (Zonealarm, Sygate osv.) som dessverre ofte skaper mer bry enn de er til nytte, og man får masse problemer med dataspill osv. De prøver å være både firewall og trojan-stoppere på en og samme tid, selv om dette selvsagt egentlig er oppgaver for et antivirus-program eller en dedikert trojan-scanner.

 

Jeg er fullt klar over at Windows XP og Windows Server 2003 har innebygd firewall, men den er ikke blant de mest fleksible, og egner seg først og fremst for folk som bare vil lukke porter, og ikke skal noen server-programmer.

 

Jeg lurer derfor på om noen har noen tips til en god stateful firewall til windows som gir full kontroll trafikken inn og ut av maskinen. Den bør støtte uvanlige protokoller i tillegg til TCP og UDP (f.eks GRE), og helst ha mulighet for stateful inspection ikke bare av TCP-trafikk. På den måten blir man både sikrere i tillegg til at man slipper unna med færre regler.

 

Har såvidt snust på enkelte "skikkelige" firewalls, bla. Kerio WinRoute Firewall og VisNetic Firewall, men hvis noen har mer erfaring så kom gjerne med tips!

Endret 16. november 2003 av Langbein

[Jattajatta]

Selv bruker jeg Sygate når jeg kjører Windows (har dual boot samen med Debian og 2000).

Den er jo i utgangspunktet en programbasert firewall, men har støtte for "advandced rules" dvs. regler som overstyrer de andre programbaserte reglene.

Virker greit nok, men er ikke helt 100% fornøyd.

 

Har hørt mye bra om Kerio som du nevner, den har jo både "network rules" og " stateful inspection"