Alla ricerca di un nuovo firewall gratuito (Sunbelt ha un enorme foro)

Sto usando Sunbelt Personal Firewall v. 4.5 (in precedenza Kerio). Ho scoperto che bloccare le connessioni Firefox nella configuration non interrompe le connessioni esistenti di Firefox. (Vedi il mio post qui ieri Sunbelt Firewall 4.5 non blocherà Firefox ) Il "stop all traffic" può funzionare sulle connessioni esistenti – ma sono stato fatto test, in quanto ho bisogno di essere in grado di essere selettivo in qualsiasi momento. Stavo usando la versione gratuita, quindi l'opzione "filtraggio web" smette di funzionare dopo qualche tempo (per lo più bloccando gli annunci e i popup), ma non l'ho comunque utilizzata. Ho usato l'ultima versione gratuita di Kerio prima di wherer andare a Sunbelt, perché Kerio aveva un bug non definito in cui avresti ottenuto il BSOD e dovrai ripristinare la configuration di Kerio e ricominciare (configurare tutto di nuovo).

Quindi sto cercando un nuovo Firewall. Non mi piace assolutamente ZoneAlarm (nessun offesa a tutti gli utenti che possono essere qui – il gusto personale).

Ho bisogno di quanto segue: (Sunbelt ha tutti questi, tranne *)

  1. Puoi bloccare in / out a localhost (trusted) / internet in modo selettivo per each applicazione con un click (quindi ci sono 4 caselle di scatto per each applicazione) [* che effettua tutto immediatamente, indipendentemente da ciò che è già collegato]. Quando una nuova applicazione tenta una connessione, viene visualizzata una window di permesso / negazione / memory.
  2. Possibilità di impostare facilmente le regole del filter per 'singole applicazioni' / 'tutte le applicazioni', per protocollo, port / indirizzo (intervallo), locale, remoto, in output. [* L'aggiunta di una regola di filter non blocca anche le connessioni esistenti in Sunbelt. Anche questo deve funzionare.]
  3. Avere un modo facile da get per "interrompere tutto il traffico" (come un'opzione con il button destro del mouse sull'icona di esecuzione nella barra delle applicazioni).
  4. Possibilità di impostare block / consentito in / out bloccato / consentito (4 cose per each elemento) per ognuno di IGMP, ping, DNS, DHCP, VPN e trasmissioni.
  5. Definire locahost come trusted / untrusted, definire connessioni adattatore come trusted / untrusted.
  6. Bloccare le connessioni in arrivo durante l'avvio e l'arresto.
  7. Mostra le connessioni esistenti, tra cui protocollo IP / port remoto e remoto, velocità corrente, byte totali trasferiti e porte locali aperte per l'ascolto.
  8. Un sistema di prevenzione delle intrusioni che blocca (facoltativamente seleziona ciascuna) intrustioni conosciute (list lunga).
  9. Bloccare / consentire alle applicazioni di avviare altre applicazioni (negare / consentire / ricordare la window).
  10. (Wish list) Un modo per sapere cosa svchost.exe sta facendo – chi lo sta usando / chiamandolo. Lo ho permesso per localhost, e lo hanno permesso selettivamente per internet each volta che è stata visualizzata la window di permesso / negazione.

Grazie per qualsiasi aiuto / suggerimenti. (Sto utilizzando Windows XP SP3.)

Raccommand l'utilizzo di Comodo. È ottimo per gli utenti di potenza e ti permette di sintonizzare perfettamente tutte le opzioni desiderate, oltre che completamente gratuito. Chris ha raccomandato Sygate, ma purtroppo non è stato aggiornato dal 2004 ed è probabilmente pieno di bug.

Software Firewall: Sygate Personal Firewall 5.6

Firewall Hardware: Pfsense

Ottenga un vecchio computer sullo schermo ClearOS (www.clearfoundation.com), impostandolo come gateway. Connessione tra router e modem via cavo. Godetevi il tuo nuovo firewall.