кстати с установленным NAM не работает traffic compressor

Люди, вопрос назрел.
Собираюсь через месяцок подрубится к выделенке (электронный город), так вот, достаточно ли будет нвидевского фаера, для защиты от атак кулхацкеров, или ставить таки аутпост? Оговорюсь сразу - в вопросах сетевой безопасности (в смысле защитить свой комп), я пока чайник..)) Не хотелось бы пасть жертвой малолетнего кулхацкера..

Зря паникуешь, от кулхацкеров и встроенный фаервол от Microsoft спасает.

это конечно бодрит, но я имел в виду аппаратный фаер от нвидии (в чипсете)..)) Спасет значится?

Jurich
лучше использовать outpost или kerio и не садировать себе мозг встроенным

shurik1174
ясно, не буду тогда изобретать велосипед, воткну аутпост..
млин, не люблю лишний софт ставить..((

Не лучше, лучше всего втроенный в винду фаер, без заморочек - только самое нужное, а в 5-м нФорсе не думаю что будет намного лучше, один черт в кривых драйверах дело...
И кто тут писал про скорость? Какую прибавку в скорости вы получаете при запущенном Апаче, который этой фиговиной и управляет?
Добавлено спустя 1 минуту, 22 секунды

Там с фаером от nvidia как раз лишнего софта вагон и маленькая тележка, читай что выше про апач писал.

Меня фаервол от нвидии на A8N-E, что на NF4U полностью устраивает. Ресурсы не жрет, атаки и прочие гадости отбивает все. Тестил ради интереса на многих сайтах и в ручную. Настроек много. Очень даже много. Так что ИМХО не хуже Outpost'а. С него я и перешел на нвидивский.

А я так и не разобрался в чипсетном фаерволе. Плюнул и поставил kwf, все понятно и удобно.

NV30
А нужно нвидивский фаер как-нить настраивать? Очь интересует этот вопрос..

Заказал себе вот это : D-Link DI-804HV Broadband VPN Router (1WAN Cable/xDSL, 4 10/100Mbps). Настроить 1 раз и зыбыть..)) Наверное... По крайней мере полностью аппаратное решение проблемы, плюс инет раздавать на 2-е машины буит...
Есть какие идеи/пожелания/рекомендации на счет настройки этой железки?

Столько страниц,но таки чётко и внятно не увидел :
- есть ли какая либо документация(инструкция) по настройке нвидиевского встроеного файрволла на русском языке ?

А так - уже с полгода стоит,версия дров 6.70 (см. в профиле,первый комп),особо пока не лазил,установил тока профиль Low,для начала,и оказалось неплохо - ничего не бьются,всё качается,в статистике наглядно видно что и как отражено извне и изнутри,если какая прога и захочет в инет,тут же сигнализирует и запрашивает создание правила для неё с забавным(как уже отмечалось) писком !Проблем пока тьфу-тьфу нет,но хочется конечно знать тонкости,что бы эффективней настроить под себя,под свои условия !

э а как на счет параноиков? паралельная работа с другими файрволами возможна? например в режиме антихак онли, вроди так по памяти, и тем же Аутпостом?

Кури маны по iptables и будет тебе счастье Я как то повозился с iptables на Dlink 504T.. так ничего и не получилось. В итоге забил и решил попытаться настроить NW FW.

Jurich писал(а):

По крайней мере полностью аппаратное решение проблемы

Как говорили уже n страниц назад чисто аппаратных файрволов не существует. Тем же Dlink-om управляет Unix-о подобная система ОС, конфигурация осуществляется приложением iptables, соответственно правила обрабатывает тоже программа

Дрова 6.85, BSODов и всяких пакостей нет. Файлы не бьются. Одна проблема.. С включенным SNE не работает программа Tmeter (учет трафика). Трафик аськи она нормально отслеживает, а вот http не видит. Добавление tmeter-a в список исключение не помогает. Отключение SNE помогает, но не хотелось бы его отключать.. Вот думаю, в чем может быть дело, и как это все заставить работать

Глюкало сплошное этот нВидиевский фаер Да, после программных позволяет вздохнуть почти свободно(загрузка cpu при качании с моей машины в кучу потоков ЗНАЧИТЕЛЬНО меньше чем на старой сетевой 3com450 + kerio FW). Вполне можно шпилить в контру пока с тебя пара соседей тянет фильмы. Но какой ценой это достигается..
Можно конечно весь offload поотключать как многие и делают, но при этом собственно аппаратная поддержка отключается и смысла в фаере нет. А с ускорением начинаются чудеса. Часть софта работает, часть неработает вообще, часть поглюкивает. Нормально работает собственно локалка, игрушки и т.п., подозреваю что они просто 'терпят' редкие потери пакетов. Более серьезный софт(у меня - консоль удаленного управления работающая через Dcom) с включенным port offload моментально начинает сыпать ошибками, та же Opera может 1 картинку из 20 битую закачать. Помогает добавление названия программы в исключения(для apllication offload) или в случае консоли добавления портов по которым она работает в исключения port offload.
В итоге все работает как часы но каких трудов стоит привести ЭТО в состояние работоспособности... Никакие шаманства с самой ОС и версиями драйверов/NAM ни на что не влияют.
Добавлено спустя 7 минут, 21 секунду
Да, нашел взаимную аллергию у NVidia FW и антивируса NOD32. Причем если дома оказалось достаточно просто выключить internet monitor в антивире, то на работе после установки этой парочки полностью отказывается работать DHCP. В чем смысл и как так получается - непонятно.

У меня опера все нормально качает. Картинки все до одной нормальные приходили. Файлов правда больших с интернета не стягивал, но архивы до 1.5 метров качал. Может штук 10 скачал. Ни один не побился.

Mutalisk
1.5мб не обьем.. глюки после выкачивания пары сотен метров, фаер как будто устает

KaYot

Это с инета такие объёмы ?Я просто с инета качаю до примерно 300 с лишним мегов(образ диска с дровами и ПО к аудиге 2 качал недавно ) , а с локалки постоянно фильмы DVD качаю - тоже нет проблем - ничего не билось !

Ospen
В локалке и у меня ничего не бьется. А вот с инета если фильм тянешь то весьма вероятно что прийдет битый. Фильму то это нестрашно, а если образ диска или архив то труба.

KaYot ИМХО для фаера нет разницы локалка это или нет Тут может уже дело в потерях пакетов на уровне провайдера?
А насчет размера понимаю, что они маленькие... просто дорого у нас качать из инета по АДСЛ что то большое, потому и нет возможности проверить