FYI: Windows-Port von OpenBSDs pf(4)

[MrFixit]

Moni,

gerade auf undeadly.org gelesen, dass Core Force eine Version von pf fuer Windows anbietet.

Ich bin in keinster Weise mit der Firma verbunden, und dies soll keine Empfehlung sein, sondern eher ein Hinweis fuer die armen Windows-Admins, dass es nun auch einen guten Paketfilter fuer Windows gibt. (Solange Core Force beim Portieren keine Dummheiten gemacht hat).

http://force.coresecurity.com/index.php?module=base&page=about

CORE FORCE provides inbound and outbound stateful packet filtering for TCP/IP protocols using a Windows port of OpenBSD's PF firewall, granular file system and registry access control and programs' integrity validation.

 

[Elessar]

Das scheint ein akuter Rundumschlag zu sein. Paketfilter OpenBSDs pf, dann noch Dateisystem und Registry Überwachung, was etwas an TrustedBSD erinnert.

Sehr nett!

 

[alx]

Sieht sehr gut (Features und Screenshots). Allerdings ist die Seite extrem langsam und der Download ist auch nicht der Schnellste...

Ich berichte, wenn's unten ist

 

[Elessar]

Core FORCE uses a Windows port of OpenBSD's PF (www.openbsd.org/faq/pf)
for firewalling.


This involved porting the PF engine to a Windows NDIS compliant miniport
kernel driver with trimmed functionality (removed NAT, RDR, packet
queing and normalization and packet tagging among other things) and
adding the ability to set firewall rules on a per-process basis and the
implementation of the "ask" action (in addition to allow,deny) to allow
users to explicitly indicate if they want to pass or block
inboud/outbound packets from/to a given program. Configuration of
firewall rules is integrated to the Core FORCE GUI that also handles
filesystem and registry access control configuration permissions.

All the fancy stuff is gone

 

[MrFixit]

Schade, gerade Normalisierung waere fuer Windows-Kisten ein Gewinn gewesen.