Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот странность заметил. При загрузке значок JPF в трее находиться ближе к часам, 2-3 от них. А потом замечаю что он иногда становиться крайним слева. Я так понимаю, что очередность иконок косвенно отражает порядок загрузки програм. Означает ли то что иконка перескакивает левее падение и перезапуск мордочки. Здесь как то писалось что она имеет свойство падать.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 11:56 19-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic

Цитата:
у меня не сохраняется изменение для лога (размер и удаление старых логов).
Всё нормально сохраняется, сейчас проверил. А вот если менять папку логов, то приходится создавать самому, если её нет - иначе выдаёт ошибку.
 
DOE_JOHN
Не замечал. У меня как становится, там и сидит - если самому не перезапустить, конечно.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 12:14 19-02-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
Тогда странно... снимаю галочку удаления старых логов, меняю размер и после нового запуска опять всё на свои места
Кстати, как там с русиком (я отправлял тебе письмо)?

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 12:50 19-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic
И я даже ответил. Но 16 февраля никто моих писем не получал Пора валить с хотбокса.
 

Цитата:
Это умолчальные правила. В комплект русификации не входят т.к. правятся ручками и переименовываются как угодно. Лежат отдельным файлом в \ПапкаJetico\Config\Optimal.bcf - "заводские" настройки, и в \Твойпрофиль\Application Data\Jetico Personal Firewall\1.0\Optimal.bcf - текущие.


Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 13:41 19-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rs
Насчёт линков - эта тема и есть лучший ресурс, из попадавшихся мне
 
А логика у программы простая.
Правила обрабатываются сверху вниз до первого соответствия. Каждая таблица завершается правилом "Продолжить", самое последнее правило - "Отклонить всё".
Доверенные зоны - дело вкуса, но учитывая незашифрованность конфига таких зон... Я им не доверяю
Доступ к сети давать всем сразу или индивидуально - опять же дело вкуса. При общем разрешении несколько страдает защита изнутри, но сильно упрощается процесс настройки. Хотя... Если у вас паранойя, то это не значит, что за вами не следят
 
Таблицы:
1. Протоколы IP настроить по необходимости - DNS и DHCP-пакеты, Broadcast, пинг,  контекстная фильтрация. Тем более, что основное там есть.
2. Прочие протоколы - если нужны. WiFi, к примеру, там в наличии.
3. Процесс-атаки разнести по типам и отслеживать только hook и скрытые окна. Прочее сразу запретить (ну разве что drwtsn32.exe может писать в память и внедрять свой код - на то он и дебаггер).
4. Приложения разнести на
а) сетевые
Прослушивание портов, DNS для svchost.exe, DHCP для  svchost.exe и services.exe, NetBIOS/SMB для System.
б) пользовательские
Сделать таблицы для всех типов программ:
Localhost
Антивирус
Браузер
Почтовый клиент
FTP-клиент
ICQ-клиент
MS Office

... и т.п. Набить их всеми нужными портами и адресами. Обкатать, перенося забытое из таблицы "Спросить меня" в таблицы нужных типов приложений. По завершении подпереть каждую правилом "Блокировать всё".
5. Сделать отдельную таблицу "Блокировать всё", куда заносить изначально недостойные Инета программы, не запрещая им тем не менее localhost. Правда если пользовать локальный прокси, придётся изгаляться.
6. Не блочить не прошедшие проверку программы совсем, пусть валятся в таблицу "Спросить меня". При грамотной настройке их будет немного, а отследить странное позволит.
7. Настроить логи. Для наиболее активных типов программ (вроде браузера) потом можно отключить.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 20:30 19-02-2006 | Исправлено: ArtLonger, 20:39 19-02-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
С русиком понятно, но вот лог никак не желает настраиваться (уже и прогу переустанавливал).

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 01:59 20-02-2006 | Исправлено: kesic, 01:59 20-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я так понимаю, что Outpost это для тех кто не смог справиться с Jetico?
Понятно что Jetico более гибкий и куда как менее ламерский... Но вот насколько он надёжен (именно надёжен, а не перспективен)?
 
Я как раз подумываю поменять на рабочих ноутах и лично-домашней персоналке привычный Outpost на что-нибудь маленькое, гибкое и шустрое (даже думал может встроенный в систему брандмауэр до ума довести; говорят, если всё запретить на вход и выход, а потом грамотно кое-что разрешить, то очень даже ничего; пользоваться можно).
 
На сервер и офисные машины я конечно персональный файрвол ставить не планирую (тут у меня Traffic Inspector рулит), но это не отменяет необходимости в нормальной работе файрвола с локальной сетью, при подключении к ней ноутов юристов и начальства (у Jetico, я так понимаю, с этим проблем нет?).
 
Короче. То ли это, что мне нужно?
 
С ходу такой важный вопрос... Поддерживает ли Jetico gzip?
Outpost, к слову, вопреки сложившемуся мнению, вполне даже поддерживает (конечно плагины поотключать надо, да в реестре поковыряться)
 
Заранее благодарю.
 
Добавлено:
Меня интересуют в первую очередь личные впечатления.

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 14:58 20-02-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR,

Цитата:
Меня интересуют в первую очередь личные впечатления.

на мой взгляд-весьма толковая вещь,и менять на что-либо-не собираюсь  

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 15:48 20-02-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
Поддерживает ли Jetico gzip?

Поддерживает.
 

Цитата:
Но вот насколько он надёжен (именно надёжен, а не перспективен)?

По мнению многих надежнее отпоста. По крайней мере не падает, не глючит, систему и сеть не вешает. Все тесты на пробиваемость изнутри (14 штук + 1) держит.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 18:30 20-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NightHorror

Цитата:
Поддерживает ли Jetico gzip?
Поддерживает.  
Можно чуть подробнее? Вопрос всплывает регулярно, и иметь разжёванный ответ имхо будет весьма полезно.
 
kesic
Не могу помочь - не налетал на такое.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 20:34 20-02-2006 | Исправлено: ArtLonger, 20:38 20-02-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
Можно чуть подробнее? Вопрос всплывает регулярно, и иметь разжёванный ответ имхо будет весьма полезно.

Разжеванный наверное не дам, потому как не спец по зипованному трафику
Имеется ввиду, что для своей работы она не запрещает серверу отдавать gzip'ованные страницы браузеру. Джетика не фильтрует баннеры и не ловит ad/spyware. Соответственно, какой трафик через нее идет (гзипованный или нет) ей по барабану
Собственно вопрос о поддержке gzip'a возникает обычно с теми прогами, которые реализуют функции баннерорезки. Например, Аутпост или AdMuncher. Оба они для своей нормальной работы требуют выключения gzip.
Примерно так.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 20:48 20-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
По крайней мере не падает, не глючит, систему и сеть не вешает.

Насколько я вижу по ранним постам, раньше было не так.
И Отпост, к слову, тоже не вешает.
 
Всех благодарю за ясные конкретные ответы.
Рад что мои оптимистичные предположения подтвердились...
 
Присоединяюсь к вашему сообществу.
Поначалу пользы от меня не будет, факт.
Одни вопросы и замечания...
 
Но потихоньку, с вашей и божьей помощью, надеюсь раздуплить систему настройки и особенности работы этого необычного файрвола.
 
Если всё будет ОК, то писать буду редко. А если не фен-шуй, часто.
--------------------------
К слову, тут в Киеве только один из знакомых сисопов отозвался о Jetico положительно... В том плане, что "юзать можно, но по-первах сложно". Остальные знакомые которые "пробовали" утверждают, что снесли его сразу после того как увидали вкладку конфигурации.
 
Мои первые впечатления точно подтверждают эти слова. После многолетнего юзанья Отпоста, глаза разбегаются в разные стороны, а взгляд теряется в бесчисленных "закромах родины". Если бы не предварительное знакомство с доступной инфой, то никогда бы не поверил, что тут что-то можно настроить не допустив ни одной ошибки.
 
Впрочем, у первого взгляда всегда диоптрии велики. Второй всё-же поточнее будет.

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 03:42 21-02-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
Эх, дело было в правах доступа к определённым веткам реестра... чего это я сразу недодумкал...

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 06:19 21-02-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В версии, скачанной с оффсайта, в about пишется версия 1.0.1.59(должно быть по идее 1.0.1.61). Дистрибутив от 19 июля(как надо), но русификатор тож ругается.  Это нормально? глюк разработчиков?

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 17:53 21-02-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
И Отпост, к слову, тоже не вешает.

У меня он тоже, когда стоял, не вешал ни сеть, ни систему. Но если почитать топик по отпосту, можно увидеть у многих массу проблем, связанных с непредсказуемым поведением этого фаера. В том числе падения в синяк и зависоны. Имхо, кому как повезет
 

Цитата:
юзать можно, но по-первах сложно


Цитата:
 снесли его сразу после того как увидали вкладку конфигурации.

Как верно заметил кто-то, тут надо просто привыкнуть немного. А потом будешь жить и радоваться
 
Seva I

Цитата:
Это нормально? глюк разработчиков?

Не глюк и не нормально. Должно писаться 1.0.1.61. По крайней мере в инсталляторе, скачанном еще сразу после выхода финала пишется правильная версия. Покопайся у себя. Если не получится - могу выложить на рапиду инсталляху.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 18:05 21-02-2006
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да все нормально качается... Интерфейс и в правду не очень, хотя идея хороша, но реализация не очень.
 
ЗЫ. Jetico тоже может в синий экран падать, что он мне щас и продемонстрировал

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 19:51 21-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Minoz
Любая программа может падать в синий экран. Другое дело, что Джетико делает это крайне редко.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 20:12 21-02-2006
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кароче... У меня тут вопросик. Типа у меня IE и он лазиет в инет по типу  127,0,0,1:80;445=>ANY:80;443. Но в фаере есть возможность IE поставить переадресацию к web browser, где прописанны правила. Теперь я лезу на FTP... Мне опять придется прописывать ручками или можно еще IE приписать к FTP клиент ? Какая там вообще иерархия правил....  
И еще, что за Stateful TCP Inspection без которого не работают DNS запросы ?  
 
ЗЫ. Слишком много запутанных правил....  И почему он постоянно по "доступ к сети", хотя сети то нет.

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 20:53 21-02-2006 | Исправлено: Minoz, 20:56 21-02-2006
rs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
вроде бы немного разобрался с программой - начинает нравиться всё больше и больше
очень стройная и логичная программа
без концептуального перегруза
 
не подскажешь - если в DrWeb  выключено автообновление, можно ли ему полностью закрыть сетевую активность, включая access to network? - не повлияет это на работоспособность антивируса?
 
Добавлено:
NightHorror

Цитата:
 Все тесты на пробиваемость изнутри (14 штук + 1) держит.

какие тесты конкретно?  
линк?
 
Добавлено:
почему не сработало правило из "заводских настроек":
 
accept    Allow DNS requests    disabled    TCP/IP    send datagrams    any    name server    53    
 
и в режиме обучения пришлось добавить:
 
accept    disabled    TCP/IP    send datagrams    C:\WINDOWS\system32\svchost.exe    any    192.168.1.3    any    53    

Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 22:44 21-02-2006 | Исправлено: rs, 22:47 21-02-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rs

Цитата:
какие тесты конкретно?

http://www.firewallleaktester.com/leaktest1.htm
Там даже не 14, а 15 тестов. Плюс еще одним проверялся. От известного "обходильщика" всяких защит ms-rem'a. FireFuck оригинальное название теста
 
Добавлено:
Minoz

Цитата:
Jetico тоже может в синий экран падать, что он мне щас и продемонстрировал

Тут зависит уже от индивидуальных настроек системы/установленного софта/и т.п.
У меня по крайней мере за последние полгода ни разу не было синяка по вине джетики.
Хотя стоит много чего всякого.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 01:43 22-02-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru