>Посмотри на 2008, О да, я уже побежал покупать дорогущую серверную систему от MS, геморроиться с их активациями и чем там еще.Файрвол там конечно и правда стал поприличнее но до функционала айпитаблеса ему извините как пешком до пекина.Скажем а вам слабо грохнуть все пакеты у которых с 23 по 27 байт - конкретное значение байтов?Ну и где там фаервол в 2008 сервере?Правильно, в заднице.Как только надо реально навернутый и хитрый файрволинг - это уже не про винды.А в айпитаблесе и не такое еще можно при желании.А случаи бывают разные - и если вдруг файрвол что-то не умеет, мне что, потребные пакеты самому руками ловить чтоли?А ставить 2 и более файрволов (как минимум в винде) - очень граблеопасно.Бывают глюки и проблемы их сосуществования и потом вообще никто не скажет какой по факту набор правил в сумме вышел.
>там наконец-то появился вполне внятный встроенный файрвол.
Понятия о внятности файрвола у всех малость разные.На айпитаблесе допустим можно port knocking сгородить - когда мы стукнулись на один порт или на последовательность портов, нам скрипты открывают порт с реально нужным сервисом тогда.Хаксоры не знающие верной последовательности стучания по портам просто отлетают от файрвола и вообще не в курсах что у меня на энном порту интересный им сервис живет.Изобразите такое фаерволом который в 2008?Слабо? =)
>Я долгое время пользовал ZoneAlarm,
С вами все понятно.Я его смотрел.После того как симпатичный мне @guard загнулся.При-ми-тив!Такое гогно - сойдет для домохозяек, но не более того.Оно нифига не умеет.
>но эти дятлы, видно после покупки их Checkpoint его поломали.
Да и хрен с ним!Я *это* юзать и не собирался.
>Если под XP/Vista он работает, то после версии 6.5
>под 2003 перестал (вываливается в BSOD при старте сервисов), под 2008
>не проверял.
Под серверными операционками вообще наблюдается много симпатичных эффектов.Я натыкался на крэш аутпоста при старте системы.Его "морда" просто грохается при рестарте системы в момент стара.
>Остальные как-то не впечатлили. Надеялся ESET выпкстит что-то приличное,
>но увы...
Вот и получается что хорошего файрвола тупо нет.Winipfw вон кто-то сватает но он когда я на него смотрел не умел файрволинг по процессам (айпитаблес как ни странно и такое в принципе может - по PIDам процессов если на локальной машине).И вообще в винде какой-нить svchost файрволить геморрой нереальный - или нихрена не работает или все открыто.Хотя можно долго и канительно потрахаться с настройкой RPC портов и прочая но это весьма неслабый секас будет.Особенно весело если надо зафайрволить контроллер домена, Exchange или что-то подобное - реальный такой гемор по части которого весь мозг сломаешь(по дефолту поведение RPC например крайне недружественно к файрволу вообще).