ehlo_kitty очень удобно, только на них и работаю и рекомендую тебе попробовать. Как раз под его задачи. Можно обкатать почти все. Без риска потери данных и времени.

Следовательно, рулить трафиком надо на основе той информации, которая есть там и ниже, а именно: айпи адрес, порт, мак (эта информация есть в эзернет фрэйме).

Что то не вкуриваю, при чем тут ip, порт и мак? Какой именно, местный или удаленный. Не вижу смысла. К примеру adware лезет на порносайт инициализируя это через IE/Firefox/Opera по 80 порту, не так ли? Предлагаешь запретить все ip адреса порносайтов? Или маки? К тому же TCP/UDP пакеты просто так не появляются, и уходят тоже не в никуда. А это значит что их появление должен инициализировать какой процесс.

З.Ы. Все вышеуказанное написано исключительно на основе логики, без применени знаний/их отсутствия о стеке TCP/IP

Сэр Дьявол вы о разном. То, что принято в винде называть файрволом, несколько отличается от изначального предназначения этого девайса. И работает несколько по разному. Виндовый, через апи может подняться по стэку до самой маковки. Это не сложно. Файрволу, в привычном понимании этого слова, нет никакого дела до виндового апи, он другими вещами занимается.

Василий! Уйдите от этой порочной парадигмы! Всё гораздо более по-другому.



Давайте дальше рассуждать на основе логики. Сразу определимся: айпи адрес нашей машины: 192.168.0.100/24. Гейт (с фаерволлом) -- 192.168.0.1. На гейте стоит сквид с авторизацией.



Сначала на гейте закрыто всё всем. Открываем 21, 22, 80, 443, 5190, 5222, 5223 этц. порты в инет только с внешнего интерфейса гейта. Таким образом, попасть в инет в обход прокси невозможно. Далее, любая программа, которая хочет попасть в инет через проксю, должна на ней авторизоваться, то есть выкатить окошко юзеру с просьбой ввести логин-пароль. Адвари афаик умеют жить только в глючном ие, который мы не используем. Всё.



Если человека просят ввести логин-пароль на проксю, когда он этого не ожидает -- это хороший повод насторожиться.

Как раз под его задачи.



нет. мне не нужно тестировать адваре и т.п. я хочу контролировать доступ известного ПО к сети (см. примеры по ссылкам, которые я приводил выше). вариант с прокси не подходит т.к. не всё с ней работает (пример - DC++)

А нельзя DC++ накатить на роутер?

можно, но тогда не получится работать с ним в полной мере

Outpost и ZoneAlarm не продходят именно по последнему требованию - если снаружи постоянно кто-то долбится, то они дуры записывают в логи все эти попытки, постоянно пишут на диск, отключить это нельзя.

Outpost не юзал, в ZA см. закладку Alerts & Logs, особенно окно под кнопкой Advanced.

Тут можно только включить или выключить архивирование лога каждые N дней и выбрать, в какой именно файл лог сохранять. Отключить лог нельзя. Указать несуществующий файл (или пустое место в этом поле) нельзя.

Enkryptor Отключение журналирования в ZA идет не здесь, а одной из двух других точек.

Первая - на странице Alerts & Logs - Event Logging - Off, Program Logging - Off

Вторая - Alerts & Logs - Advanced - Alert Events - снять все галочки в колонке Log.

хм. ща попробую

Enkryptor Ну как?

Извини, днём занят был, посмотрел только что.



Понял, почему в тот раз не мог найти этих опций. У меня их нет, в окне "Advanced Alerts and Log Settings" одна единственная вкладка "Log Control"



ZoneAlarm Free версии 7.0.337.



Зашёл сейчас на сайт ZoneLabs - версии Free там нет вообще, они перестали её поддерживать?

Enkryptor, а пользоваться кейгеном религия не позволяет?

Enkryptor Выражаясь языком Сера Дьявола мне религия пользоваться кейгеном позволяет и Free версией я пользовался когда она была версии 4,5. Кстати, у меня сейчас 6,5 PRO и в ней эти настройки уже есть из чего я могу сделать вывод, что в Free версии их может не быть вообще. Что касается поддержки, то на сайте я не был с полгода и ничего сказать не могу.



Сэр Дьявол Резковато вы так…

Между прочим, это тот редкий случай, когда популярный паттерн справедлив в прямом смысле.