В обычном НФ4 (не ультра, не сли) Вроде как написано, что файерфол есть, а вот Active Armour - нет! Однако проги все ставятся, файер работает. Через броузер конфигурится. Нагрузки на проц яне замечаю ,хотя Аутпост вроде тоже особо не грузил! Глюки у него, конечно, есть. Чего я так и не пойму, так это различия Аппаратного файера и ActiveArmour.

Аппаратный файер на nForce у меня продержался примерно 10 минут, потом я его снес раз и на всегда! Во-первых, чтоб его настроить надо потратить неделю наверно, т.к. по англицки всё там! Настраивать тысячи портов по двум стекам протоколов..... умереть можно!!! Тем более что никто не знает, на какой порт отправит запрос например DC++. А ещё чтоб FPT работал и у других качалось, работали шары и ещё модем на входящие соединения (который и без того трубку не берет) работал .....
В общем этот софт для настройки файера мне показался недоделанным... Хотя может сама задумка про аппаратный файер и хороша...
а проще вообще без него

Люди, вот что пишут про это "апаратное чудо" на буржуйском форуме:
http://forums.nvidia.com/index.php?showtopic=2137

Вкратце, мнения два:
- аппаратный глюк вследствие недоработки чипсета
- неготовность ВинХР к работе с сетью через аппаратный фаервол.

Ждите Вин ВИСТА и будет вам счастье!

Прикольный файер, похож по способу конфигурации, на конфигурацию маршрутизаторов, т.е. для того чтобы юзать надо в протоколах сечь. простым смертным юзверям не дано... мулька вообще нужная, тока надо было к ней мастер конфигурации сделать, для тех кто ручками настроить не может...
надо будет затестить его на пробиваемость...

подскажите, можно ли конфигурить этот фаер не через веб-интерфейс? удалённо админить я его не собираюсь, соответственно - пара работающих апачей мне совершенно не нужна, есть ли какая либо утилита?

ля чо вы тут почти все придумали реальней штуки еще никто ничо не придумал это совсем не новинка существуют массы аппаратных стенок уже давным давно используется
Jaa там есть консольная версия

Защищает ли NVIDIA Firewall все соединения компьютера (dial-up, wiriless и т.д.)?

Нет, программная часть файерволла обрабатывает пакеты лишь от/для драйвера сетевой карты NVIDIA, хотя ряд средств фильтрации уровня приложений обрабатывает все исходящие TCP/IP соединения.
http://www.nvworld.ru/docs/faq8.html#17


Извиняюсь за, возможно, безграмотные вопросы, но они есть, и найти ответ на эти вопросы очень хочется.

1) Пользуюсь ADSL от ВэбПлас и имею внутренний ip. Насколько я понимаю: в данной ситуации я являюсь одним из членов некой сети. Из приведенной цитаты следует, что провайдер (ВэбПлас в данном случае) защитит меня не только от атак из интернета, но и от чрезмерно "любознательных и пытливых" пользователей ВэбПлас с такими же внутренними ip-адресами?
Или я что-то перепутал?

2) Пользуюсь Opera 8.5 и антивирусом Eset NOD32. Работают дружно и без проблем. Как только устанавливаю невидивский Firewall, при включенном в NOD32 IMOH (интернет-монитор, мониторинг траффика) невозможно открыть в Опере ни одной страницы, даже локальные файлы. Опера объявляет, что обнаружена ошибка и приложение будет закрыто. (предлагает также отправить отчет в MS и т.п.)
Простое отключение фаервола (режим Off) не помогает, спасает только полная его деинсталяция. Версия nForce4 6.66.
Пожалуйста, скажите что в этом невидивском чуде подкрутить-подстроить, чтобы оно нормально работало? Собственных познаний в аглицком, с учетом специальной терминологии, не хватает.
Спасибо за помощь.

Товарищи! А у меня вечно битые архивы, при вкл АктивАрморе. И судя по постам не у одного меня. Деинстал - и всё ОК. Странно....

по впечатлениям НвидияФайрволл сольно проигрывает программным продуктам ведущщих праизвадителей софтверных брандмауэров.
для фтп еще 20 порт нужен на вход открытый

Slav
У меня примерно такая же проблема. Ни одна страничка не открывается, просто в наглую блокируются все пакеты. Причем в настройках изменяешь профиль, а профиль остается таким же ....... причем странность такая - сначала работало все бех проблем чем веб-интерфейс, а потом установил 6.66 - и все, даже через веб-интерфейс перестала, а только через консоль

по поводу апаратного фаервола, у меня мамка на nforce3 ultra, так вот со стандартными дровами к ней не знаю билд какой фаер, работает глючно вернее, совсем не рабоатет, постоянно возникают какието сбои. После тако как поставил пакет nvidia nForce4 (6.53) не поверети все заработало штатно, без глюков и сбоев, потратил кучу времени на настройку.

да что вы говорите!провайдеру больше делать нечего.и лично для вас он будет закрывать\открывать порты по первому же звонку.ага.может тогда всем пострадавшим от сетевых атак в суд подать на провайдеров своих?ведь по-любому все ходят через какого-либо прова...полная чушь



тоже великолепно...самая защищенная ось-) скала прям.если вы ничего не словили,а вероятнее все просто не заметили-это не значит что вас никогда не атаковали.(+советую ознакомится с результатами исследования,которое показало,что среднестатический комп при выходе в инет живет без атак в среднем 20 минут.и поставьте файр.любой,и посмотрите,не начнутся ли предупреждения о атаках\сканах и т.д.?!про вин 9х тоже полнейшая чушь..что ж тогда 9х шлюзами-то не делают?а стараются на вин2к,2к3 (из вин систем) ))))



тоже вариант,как минимум уж лучше чем на 9х и без фаера)) а по поводу потому что заплатил-лично я заплатил за мать на нфорс4 не из-за фаера,но тем не менее потестить и перейти на что-либо другое мне абсолютно ни что не мешает.

и напоследок...удачи вам...

Stray_Cat
Во-первых, как вы понимаете, это совет для новичков. Профи сами выберут, что и как им нравится, и им советовать я ничего не собирался.
Не надо так выкобениваться! Если не знаете разницу в защите в зависимости от вида адреса (внешний, внутренний), то не торопитесь делать громкие заявления, потом ведь извиняться придется. Уровень защиты провайдера - где-то дефолтовый виндовый файервол. Во всяком случае от основного зла - "слоняющихся" вирусов он защищает. От целенаправленной атаки защититься вообще трудно, и нужны хорошие знания фаервола, так как работа по принципу "разрешать тем, кому нужно" не для слабонервных. Обычным пользователям в большинстве случаев это ни к чему. Если вы считаете, что защита - это открывать / закрывать порты, то вы плохо представляете себе комфортную работу. Я же здесь не даю рекомендаций по параноидальной защите. Они, разумеется, были бы другими.

Естественно меня атаковали. И тех, у кого гранитные файерволы, тоже постоянно атакуют. Вопрос - с каким результатом. Бывало, пробирался какой-нить хайджек, но это к фаеру небольшое отношение имеет.
Может, это вы ознакомитесь с исследованием: поставим виндоуз МЕ, проапдейтим и будем ждать, пока его вирусы заразят? Только я, пожалуй, в скором времени вас одного оставлю.
Подумайте хоть немного, Вин 9.х - прошлый век, атак, заточенных под эту систему, все меньше. Все пишут эксплойты под Вин ХР, поэтому на нем заразиться куда проще.
Опять вы за свое! 3 поста, а какая прыть! Чушь, чушь. Чушь - это ваши слова о том, почему 9х не ставят на серваки. Подсказка: эта ось разрабатывалась и всегда позиционировалась как десктоп система. Поэтому не надо сравнивать котлеты с апельсинами.
Факт остается фактом: вирусы без моего участия (рискового браузинга и т.п.) на комп при юзаниии 9.х не попадали.
Потом, те, у кого ВинХР, на 9.х пересаживаться не станут. А у кого 9.х и все нормально - ну зачем им фаер? И так машина слабая.
И я вам не мешаю. Так что не надо это выставлять в ином свете.
Да нет, спасибо, не надо. У меня с удачей все в порядке. Да и с вирусами тоже справляюсь без особых проблем.

Вообще, жить на горячих апдейтах можно очень неплохо. И у этого способа есть множество преимуществ перед вариантом установки файервола, в котором ползователь совершенно ничего не понимает и инсталляция которого привела ко многим проблемам с программами как использующими инет, так и не имеющими к нему отношения.

И последнее. Не пишите, пожалуйста, больше таких флеймовых реплик, потому что в следующий раз я не буду тратить свое время на ответ, а буду напрямую обращаться к модератору за вынесением ЖК.

к модератору-это пожалуйста,меня это не пугает.это насчет вашего предупреждения и,кстати,тоже флейма
разницу между вн и внешним адресом я себе отлично представляю.

вирусы здесь совершенно не при чем,и файр их не обязан ловить,для других он целей.

если внимательно прочитать,то это относилось не к пользователям,а к "провайдерам,которые защищают".вот именно,комфорта провам это явно не доставит.

простите,а к чему это тогда имеет отношение?!

да дело не том,что устаревший век,а что нет! дело в том,насколько пользователь о5 же со слабым компом,на который нет возможности установить тот же хр защищен!и владельцы 9х по умолчанию защищены намного хуже.ну не спроста же разделение прав,и файр в хр впихнули.

позиционировалась как десктоп,но вероятность атакуют ее меньше,вирусы перестали делать,вот именно из-за этого смысла вашего поста я и спросил почему же тогда на не9х не ставят шлюза) да, и ))))) это смайлик.

апдейты апдейтами,файрвол файрволами,антивирусы антивирусами...ненадо мешать все,если все смешать-это и будет уже похоже на комплексную защиту,обеспечивать которой и на мой взгляд надо советовать людям.а не советовать-нет фарвола,не умеешь настраивать-так забудь,качай апдейты...
все-таки не с дури говорится о безопасности.
з.ы. я не равняюсь на кол-во постов.это имхо не качественный показатель.
и,может для этого нвидиа впихнула файер в мамки,как минимум пользователь имеет возможность поставить его и обеспечить себя какой-никакой но защитой.

Stray_Cat ADDD
Люди, хрррр оффтопить ... достали уже

Stray_Cat ADDD
Маленький офф от меня. Для меня безопастность занимает не последнее место. На работе сейчас введу 3 сайта, которые работают всегда. Скоро появиться еще четвертый. А так, в свое время по полной программе столкнулся с тем, что одну вещь в настройках фаера пропустил (фаер полусофтовый-полуаппаратный, от siemens). Вообщем сайт дефейснули, да еще на парочку файлов сменили доступ (сайт был моего клана, когда еще online играми увлекался).

А сейчас проблема выбора фаера передо мной стоит остро, но уже проблема в доме. Покдлючился к прову, а у него еще огромная сетка с 23 подсетками. И есть много мелюзги, которая видимо считает себе хакерами и вечно пытается проверить порты, подключиться и просто нюкнуть. Честно говоря достало в один момент - когда начали флудить по полной. А прову на енто просто накласть - думал что с помощью nVidia ActiveArmor будет получше (когда флудят, то машинка практически не управляемая благодаря обычным софтовым фаерам, хотя фаер вроде все режет), а оказалось что просто через минуту примерно флуда машинка или просто ложиться в BSOD с Machine Check Exception, либо попросту закрывает вообще доступ в сеть. Сейчас флуда нет, но достали сканы портов и nVidia AA ведет себя так же - через минуты 3-5 просто закрывает доступ в сеть.

Stray_Cat
Кстати, критические апдейты Микрософт для Вин 98, 98 СЕ и Вин МЕ обещает выпускать до 30 июня 2006 года. Тот факт, что фаер вышел только для ХР как раз и говорит о том, что он без него - никуда. Если бы опасность была действительно серьезной, Микрософт и для 98/МЕ выпустил бы какой-нить простенький файер, потому что взял на себя обязательства по поддержке. А в остальном -

Максим
Да, для домашних сеток защита, конечно, актуальнее. Это почти лан. Я в основном говорил про атаку извне, а не из своей подсети. Дело в том, что мой пров не имеет домашней сетки в классическом понимании (с расшарой ресурсов, прямым доступом и т.п.).

ADDD
Прямой доступ у прова разрешен только из своей подсетке, так же как и как расшаренным ресурсам. А если иметь хотя бы хоть какое-то понятие о сетке и ее запросах, то можно чего угодно делать с машиной (ну если приспичит конечно), даже если из другой подсетки или прописан роутинг вообще до внешних каких-то сеток.