Страсти какие... Приду домой, проверю, что там с правилам в xp, давно туда не заглядывал.
И не холивара ради, а интереса для: почему именно встроенный файр, даже несмотря на его меганеудобный лог?

Онс апон э тайм ин зе галакси фар авэй, стоял у меня файрволл Outpost, который нынче продался Кошмарскому и закрылся вместе с моей пожизненной лицензией. Дёрнуло меня поставить NetLimiter Monitor для контроля мобильного трафика. До этого я ставила NLM на другие машины, и ничего страшного не случалось, а тут я заметила, что появились тормоза. Система работала заметно медленнее буквально во всём. Ну я и снесла NLM. Потом всё было хорошо, тормозов не было. Через некоторое время при загрузке появились адские тормоза, всё делалось минуты, загрузка до рабочего стола заняла минут десять. Я откатила систему, и тормоза пропали. Потом появились снова до нового отката. Катая туда-сюда я поняла, что дело в Аутпосте, который начинает тормозить после перезагрузки или выходе из спячки (не помню). Откатывание просто срабатывало как перезагрузка и на первый раз тормозов не было. Ну я и написала в саппорт. Я сейчас не помню все обстоятельства дела, а переписка с саппортом куда-то затерялась (возможно, часть почты ходила на ящик конткретного специалиста или была какая потеря данных позже), но эмпирическим методом пришли к выводу, что какой-то кусок NetLimiter остался в системе и начал вызывать такие страшные конфликты с Аутпостом. Помнится, после удаления NLM у меня пропали некоторые системные DLL, которые почему-то не оказались защищены системой защиты файлов, и их пришлось восстанавливать из бэкапов. Вроде бы там была appmgmt.dll или вроде того, а без неё не стартовала mmc. В общем, вовевали мы, я слала детальные логи, но ничем мне не помогли. Предложили переустановить систему. Я не захотела, снесла Аутпост и заюзала встроенный файрволл. С тех пор он у меня и стоит.

Я эзернет адаптер уже сто лет не юзала, поэтому не помню, в прошлый раз у меня были проблемы с файрволом при переключении на вайфай или нет. А сейчас я пока не юзаю вайфай на время разборок с нынешними тормозами.

ОМФГ, Санта-Барбара отдыхает прямо таки.
К слову сказать, впервые слышу, что система защиты виндов покрывает не все критичные для ее работы файлы. Ни разу на подобное не нарывался, хотя и софт я не весь имеющийся на нашем земном шарике видел.

А вот Outpost и вправду жаль. Аналогичная ситуация с моей пожизненной лицензией. Но тут, похоже, как с той гарантией:
- У меня девайс сдох.
- Какая гарантия была?
- Пожизненная.
- Ну, раз девайс сдох, значит - кончилась.

KIS ставить в жизни не буду. Начиная с 8-й версии он еще неюзабельнее, чем виндовый файр, хотя лог в последнем таки хуже касперского.

К слову сказать, впервые слышу, что система защиты виндов покрывает не все критичные для ее работы файлы. Ни разу на подобное не нарывался, хотя и софт я не весь имеющийся на нашем земном шарике видел.

Я тоже удивилась. Не стартуют важные системные вещи, а на образе восстановления такого файла нет в принципе.

KIS ставить в жизни не буду. Начиная с 8-й версии он еще неюзабельнее, чем виндовый файр, хотя лог в последнем таки хуже касперского.

KIS не только поэтому не буду ставить ^^' Насмотрелась на компьютеры, на которых словно нажимали кнопку «Turbo» после отключения Кошмарского.

на образе восстановления такого файла нет в принципе.
Ты знаешь... Мне тут вспомнилась одна история из собственной практики, когда-то даже пост по этому делу был. Суть в том, что нужно было поднять на контроллере домена стааааарые логи. КД были под управлением 2003 винды. Нужная информация уже затерлась за давностью лет, но есть же бекапы! Каково было мое удивление, когда, развернув бекап, я увидел девственно чистые логи Application, System, Security... Короче, все логи тупо не бекапились. В роли бекапера был штатный 2003-й ntbackup, модель бекапа - Full.
Оказалось, что нифига не Full В 2008-й и выше эту неприятность исправили.

на которых словно нажимали кнопку «Turbo» после отключения
По этому поводу часто самому Жене глаза пытаются колоть иголками. Он всегда отбрехивается от подобных попыток стандартно: софт развивается, железо тоже. А кто сидит на старом железе - ССЗБ.

ты не поверишь - в линуксе можно словить точно такую же свистопляску с фаерволлом, т.к. часто пишут правила, привязанные к сетевому интерфейсу =) но в нашем мире оно скриптуется.

korrshun, то есть в мире никсов подход с типами сетей так и не прижился? Всякие там профили файров для частных сетей, публичных сетей, доменных сетей... Счастливые вы люди, в виндах с этим полный швах.
И да, файр в современных виндах тоже скриптуется на счет раз, но кто ж будет учить все эти повершелльные команды...

Hikedaya

Помню такую историю ^^'

Женя – чувак, конечно, умный, но не просто так в стане фанатов Кошмарского родилась фраза «Тормозит – значит защищает».

korrshun

Я iptables боюсь как страшного сна ^^'

Hikedaya, ну как сказать не прижился...
Для этого есть всякие инструменты (гуёвые в том числе), но я ими не люблю пользоваться - я один раз об IPTables травмировался и меня это устраивает.
А повершелльные команды учить можно и нужно - давно пора сломать стену в голове между форточкой и нормальной осью

/* Важно понимать, что слово «Нормальная» в терминах линуксоедов – это не критерий качества, а просто синоним слова «Линукс». */

Линда Кайе, это всецело зависит от каждого конкретного человека. Есть люди адекватные, а есть "красноглазики" в худшем смысле этого слова Про процентное соотношение их не в курсе...

По теме. Я GUI для iptables ни разу не видела, из из консоли юзаю ufw, хотя понимаю, что если в обход кто запишет чего, то всё сломается, что ufw не поможет =_=