Нужен файер для шлюза интернета для сети из 10 машин,
в котором можно создать правила:
1. блокировать доступ на определенный список ресурсов интернета;
2. запретить закачку определенного списка типов файлов (mp3, avi...);
3. еще контроль приложений, чтобы не пользовались IE.

Шлюз будет под Windows XP, на нем никто не будет работать, будет себе стоять ака сервер. Надеюсь ресурсов компа Pentium2 будет достаточно.

Есть такая программа?

есть конечно
только все равно ее ограничения можно обойти :)

Agnitum Outpost Firewall Pro 2008 Build 6.0.2295.253.0490 x32+x64+LIC
http://qiq.ru/06/06/2008/programs/68986/agnitum_outpost_firewall_pro_2008_build_6022952530 490_x32x64lic.html

Kerio WinRoute Firewall однозначно.
Оутпост не советую он дольше для рабочих станций подходит. Да и то не очень.

Agnitum Outpost Firewall персональный брандмауэр....

Kerio WinRoute Firewall однозначно.
Оутпост не советую он дольше для рабочих станций подходит. Да и то не очень.

Agnitum Outpost Firewall персональный брандмауэр....
Сорри ошибся...
Kerio WinRoute Firewall однозначно
+1
Доки
http://www.redline-software.com/rus/support/docs/winroute/

Спасибо, мужики.

Также присоединяюсь к мнению, что Kerio WinRoute Firewall будет в самый раз. Сам им пользовался с год, единственный недостаток, который, насколько я знаю, и сейчас не устранет - это катастрофическое падение скорости работы с серверной машине. Всмысле передача данных (локальный трафик) по нетбиосу/фтп падает до 2-3Мб в сек из-за большой нагрузки на процессор.
А когда в наличии 100Мбитный канал на украину - как-то и вовсе грустно становится... :(
Зато настраивать файрвол - одно удовольствие. По функциональности может быть лучше разве что Traffic Inspector, но вот его настраивать менее приятно.
ЗЫ: Сейчас пользуюсь Lan2Net - простенький шлюз для мелкий сетей.

Последний релизовый керио с микстуркой от жадности ;) (Http://eugen3d.bvp.com.ua/KWF_6.4.2.rar)

+1 за Керио :!:

единственный недостаток, который, насколько я знаю, и сейчас не устранет - это катастрофическое падение скорости работы с серверной машине....

Использую его повсеместно во всех сетях, которые поддерживаю. Никогда такого не замечал. Даже на терминальном сервере уровня Athlon XP 3000+, на котором работает 5-6 человек, стоит почтовый сервер и kerio с 2-я VPN тоннелями никаких тормозов не замечал.

Думаю ваша проблема в настройках или глючном дистрибутиве.

boot-a
Проблема именно самого файрвола. В свое время долго искал решения, серфил по оф. форум и находил десятки братьев по несчастью. В конце-концов, пока сами разработчики не отписались (http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=395) - не успокоился.
Возможно, с более мощной машинкой это не так и заметно, но на 667 селероне - копирование по сети сопровождалось скоростью не более 3 Мбайт/сек и 100% загрузкой проца (к слову, без файрвола - 7-8Мбайт/сек, и 60% CPU на фаст эзернете, и 14Мбайт/сек и, естественно, 100% CPU на гигабите).

Created On: 12 Apr 2006 08:11 PM

Хз може шо поменялось. Но никогда не замечал при передаче больших файлов такого ограничения. Во вторник проверю, бо интересно...

Шлюз будет под Windows XP
:shock:

Шлюз будет под Windows XP
:shock:

Вы б ото потрудились аргументировать а не пугали человека страшными глазами. :-D
XP вполне справится с ролью шлюза на 10 машинок и ничем W2003 не проиграет.

Может я конечно устарел безнадежно..
Но как по мне - древний по сегодняшним меркам тазик, с проинсталенной на него FreeBSD - будет на два порядка лучше.
Там и NAT, и firewall, и shaper, и статистика и еще черте что вплоть до NS на свой домен и почтового сервера. И все это - на одной машине стоимостью 500грн за системник. Без клавы, мыши, монитора. Бесперебойник еще разве что.
Серверная свободнораспространяемая ОС, хрен кто за нее вздрючит.

Может я конечно устарел безнадежно..
Та нет все так...
Но раз человек просит на таврофоруме посоветовать ему Firewall то он, вероятно, "пользователь". А решать такие вопросы его вынудили обстоятельства. И вероятно на нем эти вопросы будут висеть в дальнейшем.
Не думаю что ему имеет смысл заморачиваццо с nix подобными ОС, просто для того, что бы организовать шлюз малой сети.
Думаю ему будет проще поставить на системник за 500 ре windows и Kerio и потратить около часа на ее настройку с "юзерским" мануалом со скриншотами, любезно приведенном выше :)
ИМХО есессно.

Может я конечно устарел безнадежно..
Но как по мне - древний по сегодняшним меркам тазик, с проинсталенной на него FreeBSD - будет на два порядка лучше.
Там и NAT, и firewall, и shaper, и статистика и еще черте что вплоть до NS на свой домен и почтового сервера. И все это - на одной машине стоимостью 500грн за системник. Без клавы, мыши, монитора. Бесперебойник еще разве что.
Серверная свободнораспространяемая ОС, хрен кто за нее вздрючит.
Хе-хе. Если уж заморачиваться на такой вариант, и машинка достаточно мощная - можно ставить VmWare Server и крутить прямо в нем например FreeBSD в самом урезанном варианте, ну и собственно во внешний инет ходить через этот виртуальный сервер. Тогда с железом можно не заморачиваться. Хотя таки да - не самый легкий путь для обычного пользователя....

Мрачноватій путь для пользователя - под виндой крутить фрю в эмуляции.
Впрочем, никсы - это как правило всегда определенный секс. Если кому-то нравится делать это в гамаке и на лыжах то... :-D

Надеюсь ресурсов компа Pentium2 будет достаточно.

Вот для Керио - это вряд ли. Ну, если еще поставиш версию 2.4 на винду НТ4, то да. Для 6-ки нужен достаточно мощный комп. Она ж еще антивирусником на лету трафик умеет проверять....

Вариант для Р2 - фря + Сквид + IPFW + руки.sys.
К стати - мысль интересная - сделать в сквиде проверялку используемого броузера.

К стати - мысль интересная - сделать в сквиде проверялку используемого броузера.
А, собственно, для чего?

К стати - мысль интересная - сделать в сквиде проверялку используемого броузера.
А, собственно, для чего?

;-)
- Для чего нужен Интернет Эксплорер от Майкроофт?
- Он запускается один раз и предназначен для того, чтобы скачать Мозиллу.

Чтоб народ не пользовался всякой дырявой хренью тима ИЕ или ОЭ. Которая умеет запускать программы без вашего ведома.

Так это можно отрывать на стадии зародыша. В смысле, на этапе инсталляции винды у клиента. С последующей регистрацией пользовательской учетной записи с кастрированными правами. Ибо нефиг.

В домене, полисями - без проблем. А в рабочей группе переинсталировать лень. Да еще и когда народ приходит со своими ноутами...

Впрочем, никсы - это как правило всегда определенный секс. Если кому-то нравится делать это в гамаке и на лыжах то... :-D

Типичное мнение юзера, работающего в винде :-)
Как раз в никсах (кроме большей части Линуксов, пожалуй) все четко и логично прописано в отличие от винды, и гораздо проще и нагляднее настраивается.

фокс12
вот скажите мне
у меня вот проблема небольшая
долбаный апач не отдает файлы больше 2г
видите ли написан он так, в версии 2.0
в версии 2.2 уже типа все ок

в винде я бы нажал кнопку апдейт
ну перезагрузился бы, и все

а в этом гребаном редхате придется
либо апдейтить всю систему, что ацкий гемор и что-то 100% сломается
либо пересобирать руками, сносить старый, конфиги вычищать, что опять же гемор
потому что српм-а апача 2.2 под старую федору просто нет

вот вам и логичность с наглядностью
стройная система костылей и подпорок, блин

В настоящий момент передо мной FreeBSD 6.2, KDE и Konqueror.
Хотя по роду деятельности винду я тоже неплохо знаю :)
И вышеизложенное мнение у меня почему-то не меняется. Пускать фрю из виндячей пробирки - изврат

фокс12
вот скажите мне
у меня вот проблема небольшая
долбаный апач не отдает файлы больше 2г
видите ли написан он так, в версии 2.0
в версии 2.2 уже типа все ок

в винде я бы нажал кнопку апдейт
ну перезагрузился бы, и все

а в этом гребаном редхате придется
либо апдейтить всю систему, что ацкий гемор и что-то 100% сломается
либо пересобирать руками, сносить старый, конфиги вычищать, что опять же гемор
потому что српм-а апача 2.2 под старую федору просто нет

вот вам и логичность с наглядностью
стройная система костылей и подпорок, блин

Прочтите еще раз мое сообщение и обратите внимание на ремарку относительно Линуксов.

P.S. Кстати насчет винды - уже второй день с IIS с ASP тр%%ся - никакие кнопочки "Апдейт" и перезагрузки пока не помогают.

В настоящий момент передо мной FreeBSD 6.2, KDE и Konqueror.
Хотя по роду деятельности винду я тоже неплохо знаю :)
И вышеизложенное мнение у меня почему-то не меняется. Пускать фрю из виндячей пробирки - изврат
А зачем вам KDE и Konqueror для серверной системы? :)
Я Х не ставлю вообще, т.к. финтифлюшки "а-ля виндовс" мне нах не нужны, и соответственно не морочу голову насчет того "как пропатчить КДЕ2 под FreeBSD". А сетевые настройки, настройки файерволла, настройки серверов для меня в разы проще и прозрачнее чем настройки аналогичных служб под виндой...

FreeBSD я тоже, в общем не особо жалую, но все же больше отдам предпочтение ей по сравнению с Линуксами :)

А зачем вам KDE и Konqueror для серверной системы? :)
а в тот же форум мне из-под консольного lynx'a писать прикажете? :)

А зачем вам KDE и Konqueror для серверной системы? :)
а в тот же форум мне из-под консольного lynx'a писать прикажете? :)
Начали от маршрутизатора в виртуальной машине, закончили вопросами десктопного использования FreeBSD. Вы уж определитесь что вам надо - рюшечки, или ехать? :-)

Вы б ото потрудились аргументировать а не пугали человека страшными глазами. :-D
XP вполне справится с ролью шлюза на 10 машинок и ничем W2003 не проиграет.
Муххаххха, да причём утт ваще вин?)) Какой из него шлюз?))) ISA тока так она денег как кошка стоит)
фря или лин буит быстрее в неск. раз и с идеально гибким файрволом который позволяет всё и даже больше + человеческий быстрый нат, а не ОТЭТО... + безплатно и работать буит на любом железе которое собирались выкинуть и икс пи туда предположим и не встанет.
З.ы. насчёт аутпоста прикол хорош был)) Там шо уже нат приделали в personal firewall-ах?
:-D ;-)

фокс12
вот скажите мне
у меня вот проблема небольшая
долбаный апач не отдает файлы больше 2г
видите ли написан он так, в версии 2.0
в версии 2.2 уже типа все ок

в винде я бы нажал кнопку апдейт
ну перезагрузился бы, и все

а в этом гребаном редхате придется
либо апдейтить всю систему, что ацкий гемор и что-то 100% сломается
либо пересобирать руками, сносить старый, конфиги вычищать, что опять же гемор
потому что српм-а апача 2.2 под старую федору просто нет

вот вам и логичность с наглядностью
стройная система костылей и подпорок, блин

Асид:) Вот объясните мне, вы шо на работе под 95ой виндой сидите? Нет? Так чё федора старая?) Или никсы типа обновлять не надо? От в том то и дело, что надо постоянно чтоб не было так геморно. А то вы все любите блин 5 лет ифига не работать, а потом "нажал кнопочку и всё". Так не будет и в виндах тоже. Или у вас 2000 сервер по инету обновился после нажатия кнопочки до 2003 и перевёл ад сам туда да? А х да.. наверное при етом всём ещё все хозяева операций сохранились..
:-D
з.ы. Абисняю... в никсах как и в виндах если ПОЧИТАТЬ что изменилось и поставить это всё и проверить никакая замена ядра на более новое траблов не вызывает, просто всем лень. Читать привыкли почему-то только по винде. А тут типа: "я итак модный красавец". Не знаю.. у меня почему-то такие переводы УДАЛЁННО проходят без проблем и в UK или usa я потом не звоню типа "нажмите кнопашку". Чтобы не падало, надо ЧИТАТЬ.

Опять же по сабжу, ну не шарите в никсах, никто ж не просит. Ну наймите разово студэнта он вам эту фрюху накатит да и делов. Ато я се представляю на п2 йихспи с винрутом)))))))))))
:-D Даже с моей фантазией сложно..

Гм... А вот интересная тема то.
Человек задал вопрос. Человеку ответили на вопрос в первых 5-6 постах. Человек сказал спасибо....
И тут понабжало народу который готов шлюзы на 10 пк строить на никсах.... Про п2 чето вспоминают при том шо готовый системный блок на Athlon примерно 2000+ будет сегодня стоить на 50 ре дороже сем п2.... и вообще всяких проффесиональная высокого класса.

ACID, рекомендую организовать ветку "Писькомерянье" или че то там в этом роде. И навесить туда по больше баннеоной рекламы, репок там всяких и прочего. И администрации доход, и народу будет где показать какие они крутые пасаны, и простым землянам не будут мешать решать их земные вопросы.