Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nicka_Grey

Цитата:
а вот с теми с которыми работа идет по IPX - никак не могу подключиться  
попробуй в таблице "Protocol Table" создать "Protocol Rule"(протокольное правило) для IPX

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 19:40 27-09-2004
Nicka_Grey

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crypt77
Если бы....
Пробовал я такое сразу же, всеравно не могу на эти замапленные диски зайти.

Всего записей: 1282 | Зарегистр. 04-01-2003 | Отправлено: 10:20 28-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nicka_Grey
пробовал и IPX и IPX EtherII?
попробуй в Protocols Table у последнего правила включить логирование и посмотри, номер протокола в логах.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:03 28-09-2004 | Исправлено: crypt77, 12:05 28-09-2004
Nicka_Grey

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
пробовал и IPX и IPX EtherII?

Да, и тот и другой
 
А вот про это  

Цитата:
попробуй в Protocols Table у последнего правила включить логирование и посмотри, номер протокола в логах.

чего то не подумал
Сейчас попробую...

Всего записей: 1282 | Зарегистр. 04-01-2003 | Отправлено: 12:09 28-09-2004
Nicka_Grey

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сабж вчера вечером обновился, на серваке лежит обновленная версия, в которой исправлено несколько серъезных ошибок, приводящих к BSOD, но авторы решили не менять номер версии. Так что всем рекомендуется просто перекачать предыдущую версию заново!

Всего записей: 1282 | Зарегистр. 04-01-2003 | Отправлено: 14:18 06-10-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, а что в контексте Jetico обозначают следующие определения?
"inbound connect"
"outbound connect"
"inbound disconnect"
"outbound disconnect"
Просто сейчас пытаюсь сделать русификатор, но явно не всё понимаю...
 
PS: Вопрос. Если Jetico какой троян уронит, то файер за собой соединение рубит?

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 19:33 23-10-2004
kkk4

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Намедни пришлось поставить e-mule, до этого дела с ним не имел. И сразу обратил внимание на постоянно красную нижнюю стрелку в иконке на такскбаре. полез в лог, а там со страшной силой раз по 10 в секунду прут такие сообщения (кусок лога ниже):
 
Это Jetico не понимает, для (от) какого приложения эти муловские пакеты, или...? Собственно, при добавлении мула в доверенные приложения ситуация та же. Сам мул нормально работает в обе стороны. Лог моментально разрастается до max. заданного размера, что подтормаживает работу системы, пока запретил его...
 

Код:
24.10.2004 0:04:22.890rejectLog All not Processed IP Packets 40 TCP incoming packet 195.5.57.199 10.0.0.2 4662 1431 TTL:  48; TOS:  0; TCP flags: FIN ACK  
24.10.2004 0:04:24.783 reject Log All not Processed IP Packets 40 TCP incoming packet 195.5.57.199 10.0.0.2 4662 1431 TTL:  48; TOS:  0; TCP flags: FIN ACK  
24.10.2004 0:04:24.783 reject Log All not Processed IP Packets40 TCP incoming packet 195.5.57.199 10.0.0.2 4662 1431 TTL:  48; TOS:  0; TCP flags: FIN ACK  
24.10.2004 0:04:24.813rejectLog All not Processed IP Packets40 TCP outgoing packet 10.0.0.21 95.245.244.24 31429 4661 TTL:  64; TOS:  0; TCP flags: ACK  
 
 

 
Ну, и то, что он втихаря и не по делу режектит эзернетовские и PPoE-шые пакеты, (только записи в лог) мне тоже не очень нравится - мог бы и спросить для порядка... Ручками они, и другие протоколы прописываются в разрешенные конечно, но...

Всего записей: 79 | Зарегистр. 19-11-2003 | Отправлено: 23:52 23-10-2004 | Исправлено: kkk4, 00:20 24-10-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger,
да как и везде
inbound-входящие
outbound-исходящие
 

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 00:11 24-10-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2
Это я понимаю, но сочетание  "outbound disconnect" ставит в тупик. Рассоединение исходящих? Или как?

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 11:26 24-10-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
"inbound connect"  - входящие соединение
"outbound connect"  - исходящие соединение
"inbound disconnect" - дисконнект инициированный удалённым сервером
"outbound disconnect" - дисконнект инициированный локальной машиной

Цитата:
PS: Вопрос. Если Jetico какой троян уронит, то файер за собой соединение рубит?

конфигурация останется прежней. т.е. ничего нового разрешено не будет, но и ничего, что было разрешено, запрещено не будет.
 
Добавлено
kkk4

Цитата:
Это Jetico не понимает, для (от) какого приложения эти муловские пакеты, или...?

Эо служебные пакеты низкого уровня, которые не несут в себе данных, а лишь говорят о подтверждении разъединения. На нижнем уровне у JPF нету привязки к приложению.

Цитата:
 Собственно, при добавлении мула в доверенные приложения ситуация та же. Сам мул нормально работает в обе стороны. Лог моментально разрастается до max. заданного размера, что подтормаживает работу системы, пока запретил его...  

Я изучал этот вопрос. Дело в том, что JPF сильно честный. Проблеммы сдесь в M$ или eMule. При "вежливом" закрытии соединения посылается запрос на разъединение, и на него должно быть получено подтверждение. Но M$ часто грешит тем, что посылает запрос на дисконнект(FIN) и недожидаясь ответа(FIN ACK) посылает пакет об "аварийном" закрытие соединения(RST), который не требует подтверждения. Тем самым подтверждение от удалённого сервера приходит уже для закрытого соединения.
JPF отслеживает протокол, и естественно считает пакет с подтверждением лишним.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 08:57 25-10-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77
Cпасибо, теперь ясно. Осталось придумать перевод "Stateful inspections" - пока кроме "таможни" ничего в голову не приходит...

Цитата:
конфигурация останется прежней. т.е. ничего нового разрешено не будет, но и ничего, что было разрешено, запрещено не будет.

А как это реализуется, если драйвер остановлен? Просто не очень понятнен механизм действия... Обычно файер блокирует всю сетевую активность при насильственной выгрузке.

----------
Гвоздь в ботинке - тоже мелочь...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 11:06 25-10-2004 | Исправлено: ArtLonger, 11:09 25-10-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
"Stateful inspections" - учитывать контекст/состояние соединения

Цитата:
А как это реализуется, если драйвер остановлен? Просто не очень понятнен механизм действия... Обычно файер блокирует всю сетевую активность при насильственной выгрузке.
А с чего ты всзял, что драйвер остановлен? У JPF можно убить только мордочку. Драйвер можно остановить только вместе с системой

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:20 25-10-2004 | Исправлено: crypt77, 12:23 25-10-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger,

Цитата:
 Если Jetico какой троян уронит, то файер за собой соединение рубит?

написал я им чтоб сделали,но пока ответа нет.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:20 25-10-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
написал я им чтоб сделали,но пока ответа нет.  

а зачем? если всё равно троян от убийства JPF ничего не поимеет.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 13:23 25-10-2004 | Исправлено: crypt77, 13:24 25-10-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77,
В купе с другими пожеланиями.У меня,например,иконка зависает.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:38 25-10-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77

Цитата:
Драйвер можно остановить только вместе с системой

Точно? Имхо всё же любой процесс можно уронить... Но спорить не буду, поскольку тонкостей внутреннего устройства JPF не знаю.
 
Кстати, посмотри перевод нижеследующих действий - нигде не наврал?

Код:
listen- слушать
accept- принять
send- отправлять
receive- получать
listen datagram- слушать: datagram
send datagram- отправлять: datagram
receive datagram- получать: datagram
bind connection- привязать соединение
bind datagram- привязать: datagram
create network object- создать сетевой объект
delete network object- удалить сетевой объект
stop listen- не слушать
stop listen datagram- не слушать: datagram

 
Насчёт дальнейшей бесплатности Jetico - ресурсов с предложениями заплатить внутри предостаточно...
 
los2
Иногда такое поведение сверхполезно

----------
Гвоздь в ботинке - тоже мелочь...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 14:10 25-10-2004 | Исправлено: ArtLonger, 14:12 25-10-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
Точно? Имхо всё же любой процесс можно уронить...  
драйвер не процесс.
 

Цитата:
stop listen- не слушать  
stop listen datagram- не слушать: datagram  
прекратить или перестать слушать, будет корректнее.

Цитата:
send- отправлять  
receive- получать  
я бы написал отправить, получить.
 

Цитата:
Насчёт дальнейшей бесплатности Jetico - ресурсов с предложениями заплатить внутри предостаточно...  
Помнится у них долгое время BCWipe был бесплатным для некомерческого пользования.  Возможно тешу себя надеждой......  Время покажет.  

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 15:12 25-10-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавлю свои 5 копеек... Там где речь идет о datagram, подразумевается UDP, в остальных случаях -  TCP. crypt77 поправит, если я не прав
А ICMP он рулить умеет?

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 17:05 25-10-2004
Stamir



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сегодня попробовал поставить JPF. После перезагрузки он начал спрашивать о каждом чихе. И фиг бы с ним, прописал бы я все правила, но на одном из очередных окошек с запросом, как поступить со следующей программой, всё заморозилось (именно заморозилось, а не зависло). Никакие кнопки на форме не работали, кнопка "Пуск" у форточек тоже перестала функционировать. Прикол в том, что программы с помощью "горячих клавишь" пускались, но после этого тоже дружно подвисали.
 
Ну подумал что это единичный глюк, что просто программа не пережила токое количество одновременных запросов на выход в сеть (у меня много сетевых программ в автозагрузке). Перезагрузился, по быстрому разрешил всем лезть в сеть. Однако через некоторое время глюк повторился.
 
Снова перезагрузился, свернул окошко фаерволла вообще. Попробовал просто поработать. GreenBrowser (который я точно до этого не прописывал) сразу в сети нормально заработал, без единого вопроса. Явно непорядок. А когда запустил миранду - окно с запросом появилось, но снова заморозило систему.
 
Вобщем снё нафиг, опять вернулся на McAffe Desktop. Но хочется понять, что это было, и как это побороть.
 
Система Windows XP SP2, встроенный фаервол вырублен, перед постановкой Jetico макафи был полностью деинсталлирован.

Всего записей: 159 | Зарегистр. 23-07-2004 | Отправлено: 18:07 25-10-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если кто потестит русификацию, буду признателен.
http://artlonger.fromru.com/temp/jpf_10131b_ru.zip (422Кб)
 
Переведён интерфейс, мастер и все модули. Настройки останутся английскими, они в другом файле.  Всё в архиве, раскладывать самостоятельно. Причём морду и мастера можно класть при выходе, а для модулей придётся стенку выгрузить...
 
Кстати, что означает "set" и "cleared" применительно к частичным пакетам (фрагментам)?
И что за тип атаки на процесс - HOOK? "Аttacker installs system-wide windows hook". Явно гадость какая-то...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 18:53 25-10-2004 | Исправлено: ArtLonger, 20:44 25-10-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru