12 лет назад 15 октября 2007 в 15:50 141
Подскажите, пожалуйста, не известен ли вам случайно какой-либо надежный файрволл, обладающий следующими свойствами: n создавая правило, можно также выбрать номер сетевого интерфейса, к которому оно будет применяться (если, допустим, одновременно работают две сетевые карты); n можно создать различные правила для нескольких копий одного и того же приложения, которые будут запускаться одновременно; n freeware (желательно). Для чего это может быть нужно? Вот, например, у нас на работе в локалке есть безсерверный чат. И пользователь в нем идентифицируется по своему IP. Который, кстати, статический. И только при наличии обеих функций, про которые я написал выше, можно получить возможность, работая за одним ПК, выглядеть для других как два разных пользователя. Для этого я бы запустил две копии программы, одной из них велел бы общаться с сетью через одну сетевую карту, другой – через другую.

Да, такая программа мне хорошо известна, это Norton Internet Security 2005. В этом файрволле вы можете по каждому правилу для приложения выбирать сетевой интерфейс, к которому это правило применимо (то есть можно для одного интерфейса блокировать всю активность программы, а для другого разрешить). Кроме того, NIS различает разные копии одного и того же приложения, как по контрольной сумме исполняемого файла, так и по его расположению на диске. Только вот с бесплатностью туго. Аналогом NIS является корпоративная версия Symantec Client Security: она несколько отличается функционалом, но в целом очень похожа. Только обращаю ваше внимание на то, что NIS 2005 – это последняя достойная версия файрволла, NIS 2006 и NIS 2007 уже никуда не годятся. И еще, вы уверены, что ваша программа, не получив доступ в сеть по одному интерфейсу, сумеет понять, что ей открыт доступ через другую сетевую карту? Боюсь, что именно это – самое узкое место вашей задумки. Что скажут наши читатели? Можно ли такое организовать? Или потребуется еще утилита IPSwitcher Pro (www.ipswitcher.com/product-pro.htm), для того чтобы задать таблицу маршрутизации, плюс настройка пейджеров, чтобы они работали через разные серверы?

Никто не прокомментировал материал. Есть мысли?

COMODO Internet Security
Лучше нет! Полностью русифицирован (help тоже)! Ну очень гибкая и понятная система настроек. Правила можно назначать и править очень гибко. Имеет “песочницу” (эмулятор ОС) для подозрительного ПО. Русские уже придумали как его обновлять, если Интернет слабый (обновление COMODO зоточено под высокоскоростные сети) и переносить базы на локальные машины. Написали скрипты для обновления локальных сетей.
PS Рекомендую версию не младше 4.1.150349.920 в 5-й версии еще много ндоработок.