Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
Yarylo



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Будем надеятся что вторая версия выйдет тоже бесплатной

Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 17:16 18-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Sanc4eZ
Ну, если тебе совсем неинтересно, по каким сайтам шастает твой мешок , возьми за основу стандартную таблицу (Web Browser, например), а удаленные порты укажи те, к-рые запрашивает WebMoney.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 08:50 20-07-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прокомментруйте, плиз, такие записи из лога, что за протоколы такие?

Цитата:
reject    Block All not Processed Protocol Packets    88AD    incoming packet    00:50:22:85:5D:A9    FF:FF:FF:FF:FF:FF    Ethernet II frame    
reject    Block All not Processed Protocol Packets    IPX 802.3 LLC    incoming packet    00:14:85:47:A7:BE    FF:FF:FF:FF:FF:FF    802.3 with LLC frame


Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 00:08 27-07-2006
RamCram



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создаю правило для сервера фтп в Ask user. Всё  работает, однако при каждом подключении меня спрашивает, разрешить ли такое-то соединение. Всё конечно хорошо, но если я оставил фтп для всех входящих, блин, что ему надо ?

Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 01:20 27-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2RamCram
Подробней, плз... (Что создал, что спрашивает...)
 
2Pivonavt
Начал смотреть... Первая реакция: "Как все запущено!.."
Для начала, разгреби кашу в "Ask User" и "Process Attack Table": запреты - на самый верх, потом переходы (в "Ask User"), а затем разрешения.
Непонятно, зачем у тебя две лишних таблицы "Application Trusted Zone" (в "Ask User" и "aplic"). Все равно переход идет на таблицу в "Application Table"
 
Process Attack Table:

Цитата:
Принять    Suspicious process activity    отключено    атакуюший внедряет dll в процеcс (системный hook)    G:\Program Files\Total Commander XP\TOTALCMD.EXE
Принять    Suspicious process activity    отключено    атакуюший внедряет dll в процеcс (системный hook)    G:\Program Files\Internet Explorer\IEXPLORE.EXE    
Принять    Suspicious process activity    отключено    атакуюший внедряет dll в процеcс (системный hook)    G:\Program Files\Light Alloy\LA.exe    
Принять    Suspicious process activity    отключено    атакуюший внедряет dll в процеcс (системный hook)    G:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe    
Принять    Suspicious process activity    отключено    атакуюший внедряет dll в процеcс (системный hook)    G:\Program Files\Windows Media Player\wmplayer.exe

Это, в принципе, можно запретить - ну на фига им ловушки в системе, особенно IE ?
 
Ask User:

Цитата:
Отклонить    отключено    все    доступ к сети    G:\WINDOWS\system32\wbem\wmiprvse.exe

Этой службе доступ к сети разрешить можно.

Цитата:
Принять    отключено    все    доступ к сети    G:\Program Files\VisNetic Firewall\DFW.exe

А вот об этом говорили не раз, и не только в этом топике: два файера в системе - это ...

Цитата:
Принять    отключено    все    доступ к сети    E:\Lan\pcaudit2(6.3).exe

Это правило тебе зачем? Попользовался тестом - сними птицу или вообще убей (во избежание ).
IMHO, многовато у тебя разрешений... Да, что у тебя в "Trusted Zone" висит?
 
P.S. Первый набросок, буду разгребать дальше...
P.P.S. RamCram & Pivonavt, может вы споетесь?

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:11 27-07-2006
EagleXK



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Хмм... то ли я чего не понял, то ли тут какие-то траблы с этим фаером... Я попробовал настроить фаер на работу только с одной программой - ICQ-клиентом QIP. Не получилось. Точнее, получилось, но не до конца... Как оказалось, для того, чтобы работа QIP, нужно, чтобы были разрешены: Babylon, PGP Disk и ещё куча программ, в т.ч. и Total  Commander, если я через него запускаю... Ужасть! %)

Всего записей: 215 | Зарегистр. 07-07-2004 | Отправлено: 11:08 29-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2EagleXK & 2All
Может, получится с экспрессивным уклоном, поэтому сразу - без обид !
 
Работать с Джетикой нужно аккуратно и нежно. Она - девочка исполнительная и послушная, честно пытается сделать все, что приказано. И если в результате возникают траблы, то виновата не она, а увеличенная кривизна рук юзера . Особенно это относится к таблице "Process Attack Table". Ну на фига, спрашивается, в частности, разрешать всем подряд "атакуюший внедряет dll в процеcс (системный hook)" (System-wide Windows Hook), а потом бороться с косяками? По моим исследованиям, большинству приложений, к-рые запрашивают эту функцию, оно и на фиг не нужно. Более того, многие приложения прекрасно обходятся и без доступа к сети. А таблицы, в основном "Ask User" и "Process Attack Table", надо периодически ситематизировать, с приоритетом на параметр запрета. Джетика внутри таблицы обрабатывает правила сверху вниз, по порядку, до первого подходящего. Поэтому желательно на самый верх сдвигать запреты, потом - переходы (если они есть), а уже после - разрешения. Каша в таблицах нежелательна, т.к. легко можно нарушить необходимую последовательность обработки правил, а потом долго париться... На работе Джетикой пользуюсь полгода - никаких нареканий. Неделю назад поставил ее дома, разрулил на троих юзеров - тоже полет нормальный.
Так что, господа и господарки, вердикт: правила для Джетики нужно создавать аккуратно, пользуясь серым веществом , и будет Вам счастье!

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 17:45 29-07-2006
xmir

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пытаюсь настроить правило для total commander в качестве фтп клиента, не выходит.
Делаю следующее:
Запускаю revert to factory settings.
Пытаюсь подключится к фтп в нашей локалке по адресу 10.2.2.20, галочка использовать пассивный режим выключена.
Вываливается окошко jpf – говорю Handle as Ftp Client
Затем вываливается окошко jpf со следующими данными:
 
Application    C:\Program Files\Total Commander\Totalcmd.exe    
Event    inbound connection    
Protocol - TCP/IP
Local address - any
Local port - 4838
Remote address - 10.2.2.20
Remote port - any
То есть не проканало правило «ACTIVE mode data channel» в таблице Ftp Client. Единственное различие какое вижу – remote port, в таблице 20 в событии any.  
Jpf не распознал remote port?
 
Ладно, говорю что total commander это Application Trusted Zone.
TC вроде соединяется с сервером, но на команде LIST вешается.
Смотрю лог, а там такая строчка:
 
reject    Block All not Processed IP Packets    48    TCP    outgoing packet    10.1.1.44 10.2.2.20    4841    63053    TTL:  64; TOS:  0; ID: 0CA3; TCP flags: SYN ACK ; TCP Seq: 1759C61F
 
То есть jpf не понял, что этот пакет от total commander? Почему не сработало правило Stateful TCP Inspection?
 
К серверам, с которыми можно включить  пассивный режим, нормально подключаюсь.
 
Подскажите пожалуйста, как правильно настроить.

Всего записей: 4 | Зарегистр. 14-12-2005 | Отправлено: 22:44 29-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2xmir

Цитата:
Единственное различие какое вижу – remote port, в таблице 20 в событии any.

Посмотри в логе, с какого порта шел запрос.

Цитата:
total commander это Application Trusted Zone

А что в этой зоне у тебя прописано?

Цитата:
reject    Block All not Processed IP Packets    48    TCP    outgoing packet    10.1.1.44 10.2.2.20    4841    63053    TTL:  64; TOS:  0; ID: 0CA3; TCP flags: SYN ACK ; TCP Seq: 1759C61F

Если это пакет от TC, то судя по порту, это - PASSIVE mode data channel.
P.S. Только что через TC вышел в И-нет на хомяка по FTP-active - никаких проблем...
Моя таблица
 
Добавлено:

Цитата:
Почему не сработало правило Stateful TCP Inspection?

Ну, здесь оно, похоже, как раз сработало. Джетика ни к чему не смогла привязать этот пакет и , соответственно, его почикала . А почему не смогла - это надо смотреть...

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 23:41 29-07-2006
EagleXK



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ, спасибо за разъяснения. Просто документашка для Jetico довольно мутная и я, откровенно говоря, не разобрался с этой фишкой. Теперь буду знать, благодарствую!

Всего записей: 215 | Зарегистр. 07-07-2004 | Отправлено: 15:56 31-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сваял небольшой хелп по основной проблеме при настройке Джетики. При одобрении аудиторией, те, у кого "access granted", могут закинуть в шапку.
Как настроить правила в "Process Attack Table"

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:57 01-08-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall for Windows v2.0 public beta released on 1st August, 2006.

 
Наконец-то !
 
====
 
Собсно, линк для скачки: http://www.jetico.com/jpf2setup.exe
 
Changelog тут

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 20:00 01-08-2006 | Исправлено: NightHorror, 20:10 01-08-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А обещались в июле... что-то не охота бетку ставить.

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 20:32 01-08-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Уже качнул, завтра попробую...

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 20:34 01-08-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic
Один день просрочки - это вам не микрософт...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 08:41 02-08-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Список изменений впечатляет. Только одно не очень - похоже пора открывать топик в варезнике  
Попробовал поставить на виртуальной системе - после ребута JPF не запускается, вылетает с ошибкой

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 11:54 02-08-2006
Ang



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Seva I
Аналогично на VirtualPC Windows 2000 SP4. При установке согласился использовать "вшитую" лицензию фаервола.

Всего записей: 251 | Зарегистр. 25-07-2001 | Отправлено: 12:21 02-08-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня вылетел на VMware. Наверное, дело в этом, но неохота бета-версию фаера испытывать на рабочей машине

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 12:28 02-08-2006
Ang



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Seva I

Цитата:
неохота бета-версию фаера испытывать на рабочей машине

У меня на реальной машине то же, что и на виртуальной. В том числе и деинсталляция - только руками...

Всего записей: 251 | Зарегистр. 25-07-2001 | Отправлено: 16:00 02-08-2006
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Встал как влитой. Пока полет нормальный. Настроек туева хуча, если с первой версией подружился через полгода как поставил то с этой наверное уйдет не меньше времени (в лучшем случае). То что в Варезник тему надо отправлять это огорчает, надеюсь спецы сделают кейген а разработчики не будут все свои силы бросать на борьбу с этим "злом" хотя я уже сейчас готов выложить за этот файер определенную сумму (ну нравиться он мне).

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 19:11 02-08-2006 | Исправлено: wezir, 13:09 03-08-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru