lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 167 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Я уже нашел причину: если я свой прокси для доступа в нет ставлю в trusted, то pcAudit2 пробивает фаер. Но это я так понял и должно быть. судя по тому как работает pcAudit2, так не должно быть. у меня он обрубается по другому критерию. pcAudit2 использует технику "DLL injection", и ловится он у меня ещё до того когда пытается куда-либо пойти. ловит его "Process attack" похоже в момент когда он пытается сделать "DLL injection", мне вылетает окошко:   Direction: windows hooking Attacker: c:\pcaudit2(4.0.0.0).exe Description: Suspicious process activity Configuration Table: Process Attack Table   жмёшь Block и всё. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:41 09-09-2004

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Direction: windows hooking   Attacker: c:\pcaudit2(4.0.0.0).exe   Description: Suspicious process activity   Configuration Table: Process Attack Table     жмёшь Block и всё.   У меня точно также.   Есть вопрос,в какой-то теме на него отвечали немогу найти. Если выставить правило для Оперы-web browser,то при подключении к соксу опять запрашивает разрешение,если trusted app,то больше неспрашивает,что нужно подкорректировать? Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:05 09-09-2004 | Исправлено: los2, 13:06 09-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Цитата: Если выставить правило для Оперы-web browser,то при подключении к соксу опять запрашивает разрешение,если trusted app,то больше неспрашивает,что нужно подкорректировать? когда спрашивает сказать Allow this activity и сохранить конфигурацию. потом можешь переложить созданное правило в таблицу web browser (и опять сохранить конфигурацию ). Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 13:21 09-09-2004

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77, а есть ли принципиальная разница в данном случае между web browser и trusted app? Соксы часто меняются-твой совет для подходит для этого случая? Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:43 09-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Цитата: а есть ли принципиальная разница в данном случае между web browser и trusted app если ты не используешь оперу без сокса, то объявлять её web browser-ом не имеет смысла. объявляя её trusted app, ты разрешаешь ей делать всё, что ни есть правильно. Цитата: Соксы часто меняются-твой совет для подходит для этого случая? на каждый новый сокс, файер будет задавать тебе ровно один вопрос, IMHO это можно пережить. можно например создать правило для оперы, в котором разрешить ей outbound connect на любой хост на порт 1080. А если у тебя все адреса соксов известны то есть ещё один очень хитрый способ. если есть интерес могу рассказать. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:02 09-09-2004

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77, интерес есть, Цитата: можно например создать правило для оперы, в котором разрешить ей outbound connect на любой хост на порт 1080. может есть смысл разрешить outbound connect на любой порт и хост?   Опять же если для оперы trusted apps можно пережить ,то для эксплорера как-то нехочется. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 14:07 09-09-2004 | Исправлено: los2, 14:11 09-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Цитата: интерес есть хорошо, ну это уже из разряда хакерства когда я смотрел как они хранят конфигурацию, то наткнулся на интересный текстовый файл под названием settings.xml. это xml файл в котором они хранят адреса для trusted и blocked зон(в ранних версиях он был более информативен ). так вот если в группу IP_ADDRESS добавить следующие: <var id="Socks Servers"> <value>127.0.0.1 1080</value> <value>192.168.1.10 1080</value> <value>192.168.55.7 1081</value> </var>   то присоздании правила в качесиве Local или Remote адреса можно будет выбрать "Socks Servers" и тогда на целую кучу адресов можно создавать всего одно правило. похоже они припрятали эту фичу на будущие полная аналогия с Trusted и Blocked зонами.   Добавлено Цитата: может есть смысл разрешить outbound connect на любой порт и хост?   нет Цитата: Опять же если для оперы trusted apps можно пережить ,то для эксплорера как-то нехочется угу Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:32 09-09-2004

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77,   Цитата: на каждый новый сокс, файер будет задавать тебе ровно один вопрос, IMHO это можно пережить пока придется остановиться на этом,т.к. диапазон портов для соксов очень широк и приходиться менять соксы по причине недолговечности. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 14:48 09-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Цитата: пока придется остановиться на этом,т.к. диапазон портов для соксов очень широк и приходиться менять соксы по причине недолговечности. ну тогда не забывай убивать правила для протухших соксов, чтобы не засорять конфигурацию. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:55 09-09-2004

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77, логично нужно будет убивать,кстати если метод описанный тобой работает-это прокол в   безопасности файера.Если добавят защиту паролем для администрирования,а это оставят,то будет казус. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 15:34 09-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Цитата: Если добавят защиту паролем для администрирования,а это оставят,то будет казус. это точно поживём - увидим.       Добавлено думаю, что они скорее всего всё зашифруют(это их конёк) или подпись поставят, тогда фиг чего ручками поравишь. вон у них лицензия для BestCrypt-а тоже текстовый файл с подписью...... попробуй подправь её... Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 15:41 09-09-2004

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000, скачал http://www.firewallleaktester.com/leaks/pcaudit2.exe SHA 339CCFF67459D557E335449F59AB36A1E01D44EC запустил windows hooking-block в результате окошко pcaudit2 Unexpected problems и т.д. с созданием лога pcaudit.log если не блокировать то тест проходит. OS WinXP Pro правила-спрашивать все,что не разрешено. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 16:55 09-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 скачал. результат такой же как и у los2. Цитата: Где именно ты поставил это правило? В Process Attack Table?   у меня оно стоит в Process Attack Table (изначально было). Цитата: Ведь что получается. Этот тест выходит в сеть от имени одного из запущенных процессов. Я включил отслеживание траффика и вот: сначала тупо пробует лезть експлорер, все класно блокируется, пока не доходит до браузера, который в нет ходить должен. всё правильно, за исключением того, что в сеть от имени другого приложения он сможет пойти только после того как сумеет "всунуть" свою DLL-ку этому приложению.  в твоём случае похоже он это сделать сумел. Цитата: Сейчас вот проверил: вышел из браузера и запустил тест. Все ОК - pcAudit заблокирован. Значит дело в браузере... Кто что посоветует? возможно всё дело в "чистоте" эксперимента. скорее всего по ходу тестирования ты хоть раз позволил pcAudit-у вставить сдою DLL-у в другие приложения и она там осталась. а после того как ты закрыл свой браузер, больше не осталось приложений с "имплантантом" которым можно ходить в сеть. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:59 10-09-2004

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000, Цитата: доходит до браузера, который в нет ходить должен должен,но сам,а у тебя его запускает pcaudit что и должно отображаться при запросе. Переустанавливать что-либо смысла неимеет. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 15:40 10-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Т.е. теоретически если я переинсталю браузер и запущу тест опять, все должно быть ОК?   переставлять точно не нужно, максиум перегрузиться. Цитата: Так нет у меня правила в Process Attack Table кроме как спрашивать про все нет... А ничего и не спрашивают. Просто идет передача данных. тест не пройден.   Странно.....  Напиши на support@jetico.com, и опиши ситуацию. интерестно, что они на это ответят.   А ты пробовал pcAudit2 с их конфигурацией? Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 20:27 10-09-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование