lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

wezir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так, а причем здесь winlogon? запрещаю сетевую активность и инета нету Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 10:34 09-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так, а причем здесь winlogon? запрещаю сетевую активность и инета нету     В этом Firewall-е доступ к сети (access to network) проверяется иерархически. т.е. если какому либо приложению запретить доступ к сети, то все его "дети" тоже не будут иметь этого доступа. Тем самым запретив сетевую активность для winlogon-а, Вы запретили эту активность для всех его потомков. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:15 10-08-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 Цитата: если какому либо приложению запретить доступ к сети, то все его "дети" тоже не будут иметь этого доступа. Это получается, если я запрещаю explorer.exe и запускаю из него браузер, для которого правила прописаны, то браузер в интернет не идет? Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 14:34 10-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Karlsberg Цитата: Это получается, если я запрещаю explorer.exe и запускаю из него браузер, для которого правила прописаны, то браузер в интернет не идет? Да. Браузер ведь могут запускать и лезть через него в сеть и "плохие" програмки (трояны/Leak test-ы ).   Добавлено Karlsberg если хочешь запретить explorer.exe и чтобы броузер при этом работал, то: 1. разреши acces to network для explorer.exe 2. следующей строчкой запрети всё для explorer.exe   если не сделаешь второго то если explorer.exe решит куда-нибудь сходить тебе зададут конкретный вопрос об этом. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 15:01 10-08-2004 | Исправлено: crypt77, 15:06 10-08-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 Понял, спасибо. Цитата: если explorer.exe решит куда-нибудь сходить тебе зададут конкретный вопрос об этом. А можно сделать так чтоб explorer.exe молча не получал доступ в инет, без всяких вопросов со стороны файервола? Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 15:38 10-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Karlsberg Цитата: А можно сделать так чтоб explorer.exe молча не получал доступ в инет, без всяких вопросов со стороны файервола? смотри выше пункт 1 и 2. если сделаешь эти два правила то получится именно так как хочешь. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 15:49 10-08-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 Ах, да... А acces to network надо разрешать для непосредственного parent процесса, все остальные вышестоящие - все равно, правильно? Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 17:00 10-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Karlsberg Нет. Насколько я понимаю для всей цепочки. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:43 11-08-2004

Dieduks Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 19-August-2004 release, version 1.0.1.19 beta   Jetico Personal Firewall now detects and prevents the latest outbound attack illustrated by the Surfer leak test . The problem of supporting network cards with hardware generated IP checksums is solved. Minor fixes in the user interface program (like more enhanced reports about errors).   http://www.jetico.com/jpfwall.exe ---------- Ваш IP Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 12:14 22-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так Подскажите какой использовать! самый свежий Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 11:32 24-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Updated version of Jetico Personal Firewall maintains per-user configurations. Users are able now to restore firewall configuration (see "Revert to factory settings" item in "File" menu). ICMP packets logging fixed. (30-August-2004 release, version 1.0.1.21 beta). Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:15 31-08-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 Я так понимаю что ты уже с новой версией У меня вопрос - чтоб установить правила для всех юзеров я должен логиниться под каждого или это можно сделать и с одного аккаунта, например админского? Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 17:16 31-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Karlsberg Цитата: Я так понимаю что ты уже с новой версией   угу Цитата: У меня вопрос - чтоб установить правила для всех юзеров я должен логиниться под каждого или это можно сделать и с одного аккаунта, например админского? Можно из под админа. Есть два варианта. 1. после инсталяции отредактировать "factory default" конфигурацию, которая лежит в "Program Files\Jetico\Jetico Personal Firewall\Config\". При этом когда пользователь залогинится первый раз после инсталяции новой версии, то ему будет скопирована "factory default" конфигурация, в качестве стартовой, которую он в дальнейшем может модифицировать. 2. положить каждому пользователю в "$USERPROFILE/Application Data/Jetico Personal Firewall\1.0\" требуемую конфигурацию. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:18 01-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Замечена интересная особенность.   Машину с установленным Jetico Personal firewall-ом, даже с конфигурацией "Allow All", нельзя(неполучается) использовать как ZOMBIE при Idle сканировании.   Idle Scanning and related IPID games - http://www.insecure.org/nmap/idlescan.html то же самое но на русском - http://cherepovets-city.ru/insecure/runmap/runmap-idlescan.htm Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:42 02-09-2004 | Исправлено: crypt77, 09:47 02-09-2004

BeerLion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall 30-August-2004 release, version 1.0.1.21 beta Цитата: Updated version of Jetico Personal Firewall maintains per-user configurations. Users are able now to restore firewall configuration (see "Revert to factory settings" item in "File" menu). ICMP packets logging fixed. http://www.jetico.com/jpfwall.exe Всего записей: 1330 | Зарегистр. 22-10-2002 | Отправлено: 13:11 02-09-2004

Dieduks Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Так и не нашел как сказать чтобы все, что я не определил автоматом обрубывало без вопросов. Так это он делает по умолчанию просто у тебя наверно невключено логирование на это правило. (у меня так было) Я включил лог но потом выключил. Уж очень быстро лог рос. Правило непомню точно но это из роот помоему (просто под рукой фаера нету) и звучит гдето в этом направлении : неразрешить все что невходит в разрешено. Еще повторяю точно непомню но что было так это точно так как боролся с ним чтобы что мне надо разрешал а не что вздумается фаеру по этому по логам и видел что он обрубал. Как настроил, вырубил лог на это правило. ---------- Ваш IP Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 17:54 07-09-2004 | Исправлено: Dieduks, 17:59 07-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Уж очень хитро они там настройки реализовали... А тут какие-то деревья непонятные... попробую немного пояснить. У любого правила в качестве вердикта может быть переход на другую таблицу. Таким образом можно создавать таблицы(шаблоны), на которые можно ссылаться сколько угодно раз. Например, создаёшь таблицу в которой описываешь правила для ослика(eDonkey), а потом в Application Table создаёшь правило для приложения eMule.exe с переходом на таблицу для ослика.   У них существует 4 типа правил: 1. System Protocol Rule - фильтрация по типу протокола на уровне сетевых пакетов. 2. System IP Rule - фильтрация по IP Протоколу на уровне сетевых пакетов. 3. Applicatio Rule - фильтрация по приложениям на высоком (TDI) уровне. 4. Process Attack Rule - фильтрация по различным типам атак на уровне приложений.   Соответственно и четыре правила в root таблице с переходами на соответствующие по типам таблицы. В Protocols Table и  System IP Table обычно лазить не приходится, IMHO там достаточно разумные настройки. Необходимо только с помощью Configuration Wizad-а задать trusted и blocked зоны. В Process Attack Table тоже можно не лазить, ну если только удалить правило которое было создано после вопроса . Кстати, насколько я понял правила, которые создаются после вопроса, вставляются непосредственно перед правилом с вопросом(вердикт ask).   Соответственно основное поле деятельности по конфигурации это Application Table. Вот тут уж можно разгуляться насколько фантазии хватит .   Я например создаю таблицы в которых описываю протоколы (eMule, ICQ, ....), а потом для тех приложений которые используют этот протокол делаю ссылку на соответствующую таблицу. Или создаю таблицу для конкретной программки, и в этой таблице описываю, что можно ей делать, а что нет. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:42 08-09-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование