Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NightHorror
На 1.0.1.58 вроде пока нет такого.

Цитата:
после переименования дефолтового правила.

Файла правил или названия в дереве конфигурации? Дерево я переименовывал...  

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 19:48 08-04-2005
BedolagaNET

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил сегодня приобщиться к данному изделию (раньше юзал Аутпост, потом Керио, после этого долго сидел под виндовым файрволом).  
Философия создания политик прикольная - на адаптацию, по-моему, надо много времени :( Боюсь, что не выдержу.  
Потихоньку накапливаются вопросы.
1. Прогам, в которых я уверен я даю правило "Application Trusted Zone". Это правильно?
2. С eMule немного непонятно - сделал для неро папку - разрешил ему все, что он хочет, но в логе все равно есть записи "reject" по ословому порту. При этом осел работает без проблем (по крайней мере я их не вижу). В чем петрушка?
3. Еще вопрос - Постоянно идут запросы ТСР с порта 1136 на мой 5000. Не нашел кто это ломится. Тоже самое с 1580 на мой 6101. Кто-нибудь знает что за прога эти порты пытается юзать?
 
Попытался для осла прописать четкие правила - прописал жестко локальные порты, удаленные - любые. Все равно лажа - файрвол спрашивает разрешения для осла. Если локально делаю - "любой порт", тогда все работает без проблем. Странно как-то

Всего записей: 160 | Зарегистр. 16-01-2004 | Отправлено: 20:25 09-04-2005 | Исправлено: BedolagaNET, 20:42 09-04-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BedolagaNET

Цитата:
1. Прогам, в которых я уверен я даю правило "Application Trusted Zone". Это правильно?

Нет. К примеру программа может заразиться вирусом, а ты об этом не узнаешь.

Цитата:
2. С eMule немного непонятно  

Не хватает информации. По любой проге могут быть события нескольких типов, имеет смысл некоторое время на вопросы по ней отвечать согласием, а потом расширять диапазоны типовых значений. Как правило локальные порты это 1024-5000, значения удалённых портов можно уточнить в теме Настройка персональных файерволов (firewall rules)

Цитата:
3. Еще вопрос - Постоянно идут запросы ТСР с порта

А ты в локалке или на модеме? Если IP динамический, это могут быть хвосты Р2Р-клиентов типа того же мула...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 21:58 09-04-2005
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger,

Цитата:
Нет. К примеру программа может заразиться вирусом, а ты об этом не узнаешь.

более правильно-программа может быть заражена вирусом до установки jetico,так как если она будет заражена после,то jetico добросовестно оповестит что программа x хочет
куда-то там выйти,для этого там и hash

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 22:12 09-04-2005
BedolagaNET

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
По первому вопросу. Ок. Пропишу роли для всех прог.
 

Цитата:
А ты в локалке или на модеме? Если IP динамический, это могут быть хвосты Р2Р-клиентов типа того же мула...

Не понял я этого момента. Типа какие-то клиенты ищут у меня мула по неправильному порту?  
Подключение - кабель. IP в теории динамический, но на практике - статический.

Всего записей: 160 | Зарегистр. 16-01-2004 | Отправлено: 22:38 09-04-2005
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
Файла правил. Переименовал Optimal Protection и тут-то все и началось.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 23:26 09-04-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
более правильно-программа может быть заражена вирусом до установки jetico

Это уже проблема пользователя . Я исхожу из соображений установки файера на чистую систему.
 
BedolagaNET

Цитата:
Не понял я этого момента. Типа какие-то клиенты ищут у меня мула по неправильному порту?

Ну из таких клиентов не только мул есть... А если текущий IP ранее использовался на машине с Р2Р-клиентом, то на этот адрес ещё некоторое время могут идти запросы.

Цитата:
Подключение - кабель. IP в теории динамический, но на практике - статический.

А вот тут я не понял. Так какой же? Может тебя банально сканят стратежные соседи по локалке...
 
NightHorror

Цитата:
Переименовал Optimal Protection и тут-то все и началось.

Во-во, аналогично. Только это не файл, а его название в дереве правил. Сам файл - optimal.bсf.
 

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 14:40 10-04-2005
BedolagaNET

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
У меня подключение - кабельный модем. За статический ИП не плачу, но на практике он менялся последний раз полтора года назад :)  
 
Природу периодических отлупов по ослиному порту я так и не понял, но судя по всему ослу это особо не мешает - как качал, так и качает. Так что - спишем на издержки производства.
 
Но организация настроек все равно странная какая-то... Мне кажется, что как в Керио - каждой проге прописывается четкое правило - проще и удобней. Но, деваться некуда, будем адаптироваться :)

Всего записей: 160 | Зарегистр. 16-01-2004 | Отправлено: 22:56 10-04-2005
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger,

Цитата:
Я исхожу из соображений установки файера на чистую систему

В таком случае если iexplore.exe в app trusted zone,то при его заражении и последующем выходе jpf скажет что iexplore.exe hash XXXXXXX хочет туда-то и туда-то.
 

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 23:17 10-04-2005
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BedolagaNET

Цитата:
2. С eMule немного непонятно - сделал для неро папку - разрешил ему все, что он хочет, но в логе все равно есть записи "reject" по ословому порту. При этом осел работает без проблем (по крайней мере я их не вижу). В чем петрушка?  

Это происходит тогда когда приложение(осёл) уже закрыло соединение, а пакеты всё ещё идут на это соединение. Т.е. JPF видит, что эти пакеты уже никто не ждёт и поэтому блокирует их.

Цитата:
3. Еще вопрос - Постоянно идут запросы ТСР с порта 1136 на мой 5000. Не нашел кто это ломится. Тоже самое с 1580 на мой 6101. Кто-нибудь знает что за прога эти порты пытается юзать?  

всё очень просто. тебя пытаются ломать, либо вирусы, либо целенаправлено.
5000 - Windows Universal plug and play service (UPNP).  ХР имеет в этом месте дырку, которую активно используют всякие вирусы, например червь Bobax. Так же на этот порт часто садятся трояны, например Bubbel Trojan.
6101 - SynchroNet-rtc, Veritas Agent Browser for Backup Exec. так же имеет дырку.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:57 11-04-2005 | Исправлено: crypt77, 08:03 11-04-2005
BedolagaNET

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С портом 5000 что-то не могу врубиться в происходящее. В логе, в поле Destination Address, указан не мой IP. Это как это? И при чем тут тогда я?
Кстати, все что идет ко мне на порт 5000 исходит, идет с компа, который живет в моей подсети, с порта 1861.  
Может это какая-то провайдерская системная штука?

Всего записей: 160 | Зарегистр. 16-01-2004 | Отправлено: 09:22 11-04-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
В таком случае если iexplore.exe в app trusted zone, то при его заражении и последующем выходе jpf скажет что iexplore.exe hash XXXXXXX хочет туда-то и туда-то.

Ты мне объясняешь, как будто я этого не знаю...
Но с учётом абсолютной открытости settings.xml я встроенными зонами не пользуюсь. Лучше несколько правил для этого сделать.
 
PS: iexplore.exe в app trusted zone
A? О-о-о... У-у-у!!!
 
 
BedolagaNET
Port 1861 tcp/udp - LeCroy VICP. Uses lecroy-vicp service.
http://www.webtropy.com/articles/tcp-udp-port.asp?port=1500&udp=2850
Ещё: http://seclists.org/lists/incidents/2000/Feb/0049.html
 
Сканят тебя похоже. Повод поговорить с провайдером...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 10:02 11-04-2005
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BedolagaNET

Цитата:
С портом 5000 что-то не могу врубиться в происходящее. В логе, в поле Destination Address, указан не мой IP. Это как это? И при чем тут тогда я?  
Кстати, все что идет ко мне на порт 5000 исходит, идет с компа, который живет в моей подсети

варианты:
1. у тебя карточка в promisc моде. т.е. в режиме подслушивания.
2. твой сосед поставил твой адрес в качестве default gateway
3. намеренно посылаются пакеты не на твой IP, но на твой МАС адрес.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:47 11-04-2005
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
PS: iexplore.exe в app trusted zone

юмор поддерживаю-но это был просто пример.

Цитата:
Ты мне объясняешь, как будто я этого не знаю...

BedolagaNET
спрашивает

Цитата:
. Прогам, в которых я уверен я даю правило "Application Trusted Zone". Это правильно?

твой ответ

Цитата:
Нет. К примеру программа может заразиться вирусом, а ты об этом не узнаешь.


Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:25 11-04-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2
Теперь понял. Впредь надо будет тщательней читать собственные посты.
Ну а если BHO? Ведь программе в доверенной зоне можно почти всё...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 15:22 11-04-2005
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger,
Безусловно,ты -прав.К выбору программ для доверенной зоны нужно подходить тщательно.Я просто хотел сказать что в случае изменения программы ранее находящейся
в доверенной зоне, для jpf это будет "новая" программа,т.к. контрольная сумма отличается.И наверное было бы удобнее,если jpf оповещала,что программа изменилась,но они выбрали такой способ

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 16:27 11-04-2005
BedolagaNET

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77

Цитата:
у тебя карточка в promisc моде. т.е. в режиме подслушивания

Поясни пожалуйста что это такое и как с этим бороться, и надо ли бороться.

Цитата:
твой сосед поставил твой адрес в качестве default gateway  

сомневаюсь, что это кому-то интересно... Зачем?

Цитата:
намеренно посылаются пакеты не на твой IP, но на твой МАС адрес.

уж как-то продолжительно и слишком целенаправлено.

Всего записей: 160 | Зарегистр. 16-01-2004 | Отправлено: 18:03 11-04-2005
Tim72



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Поставил на домашней машине (диал-ар) на выходные - посмотреть "что за зверь?"...
очень понравился, особенно - возможность создания вложенных таблиц и "лампочки", но есть и замечания...
не хватает:
 
1) процедуры "проверить изменившиеся приложения" (чек апдейтед апликейшен)  
   с возможностью подтвердить изменения "hash-ей"...
2) возможности включить/выключить "лампочку" для выбранных правил
а именно, для действия "продолжить", которое реально сигнализирует о возврате из подтаблицы, и при анализе работы сложных вложенных структур только мешает...
3) возможности подсветить все таблицы, в которых упоминается заданное приложение...
 
я этих возможностей не нашел, или их действительно нет, и стоит написать в саппорт?

Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 18:12 11-04-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

 
Tim72
Пункты 1 и 3 - увы...
А насчёт второго не очень понял.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 20:20 11-04-2005
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tim72,
по первому пункту,имея ввиду нечто подобное,я им как-то писал-ответа так и не получил..

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 22:02 11-04-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru