Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вообще то у меня в логах этот систем в основном лезет наружу по 137-139 и 445 портам

НетБиот, РПЦ =\
 

Цитата:
 ps интересно как они собираются продавать 2-ю версию с такой документацией и неразберихой :/

Ну может во второй версии получше сделана документация и этот вопрос более-менее решен.
 
Добавлено:

Цитата:
Будет "заводской конфиг", первым сработает AppTable.

Для входящих первым сработает блок в IP.
 

Цитата:
 IP-блоки для входящих локальных бродкастов и среди них блоки программ  

Блоеи из аппликейшт тэйбл на входящие пакеты? не верю.
 
Добавлено:
Новости о второй версии:
13-September-2006 version 2.0.0.9 beta released. Changes:
 
    * System crash on rules with empty groups (appeared in v 2.0.0.8) fixed.
    * Rule from log creation function fixed.


----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 16:25 13-09-2006
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GQ

Цитата:
Для входящих первым сработает блок в IP.
Думается, так и должно быть - входящий-то пакет идёт на порт, а не конкретной апп.

Цитата:
Блоки из аппликейшт тэйбл на входящие пакеты? не верю.
Ну, может, я в чём и поторопился и не проверил всё точно.
Хотя в этих блоках ничего удивительного - был запущен ВинРоутский Админ, подключенный к другой машине. ВинРоут отдаёт лог в админ-клиента по УДП. При любой команде (очистить, показать конфиг и т.п.) клиент задумывался, после таймаута (т.е. пакеты с командой уходили) говорил, что коннект потерян, а в логе появлялась строка именно о нём (<path>\wradmin.exe)

Всего записей: 3097 | Зарегистр. 18-06-2006 | Отправлено: 16:44 13-09-2006
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос интересный возник:
по справке этот самый "access to network" означает всего лишь что приложение пытается получить доступ к сетевым библиотекам. Однако тот же ping работает с сетью свободно только при одном правиле "access to network" - т.е. пакеты на уровне ip приложение может отсылать имея всего ли данный вид доступа?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 01:02 14-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2greenfox
Посмотрел у себя.
  1. При пинге в Trusted Zone все проходит (правило accept all в таблице System Trusted Zone)
  2. При пинге в Blocked Zone все режется (правило reject all в таблице System Blocked Zone)
  3. На все остальные адреса пинг работает в таблице System Internet Zone по правилам:
    accept Allow ICMP Ping info ICMP    incoming packet...
    accept Allow ICMP Ping info ICMP    outgoing packet...
    accept Allow incoming ICMP Unreachable info ICMP incoming packet...
    accept Allow incoming ICMP Time Exceeded    info ICMP incoming packet...

Не вижу проблемы .

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 14:06 14-09-2006
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
мда, спасибо что поправили, я и забыл что там правила прописаны...

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:38 14-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
13-September-2006 version 2.0.0.9 beta released. Changes:  
  • System crash on rules with empty groups (appeared in v 2.0.0.8) fixed.
  • Rule from log creation function fixed.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 02:10 16-09-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza
Остается только восхищаться настойчивостью в изучении такой сложной в настройке для простого пользователя программы как Jetico.
 
ArtLonger
То что Jetico не стартует как сервис у большинства компенсируется автовходом пользователя. Так что период незащищенного состояния стремится к минимуму.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 19:02 16-09-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А есть ли модуль для Jetico который бы выводил в трей инфо об атаках?

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 20:58 16-09-2006 | Исправлено: kesic, 17:09 17-09-2006
ILYA83



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По тесту http://www.hackerwatch.org/probe/ открыт порт HTTP 80.Как прикрыть ?

Всего записей: 66 | Зарегистр. 09-04-2004 | Отправлено: 00:00 17-09-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN

Цитата:
То что Jetico не стартует как сервис у большинства компенсируется автовходом пользователя. Так что период незащищенного состояния стремится к минимуму.

А ещё параноики могут вынести на рабочий стол значок нужного соединения и перед выходом из системы отключать его.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 14:31 17-09-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN
ArtLonger
Да ладно вам, этот фаер итак тяжёл для обычного пользователя, так что не думаю что запуск проги не в качестве службы есть проблема для пользователей, которые оценили достоинства работы Jetico

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 15:09 17-09-2006
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а что означает опция "override port"?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:27 19-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2greenfox

Цитата:
а что означает опция "override port"?

Обрабатывать (или не обрабатывать) порт при создании/работе правила.
Ставишь птицу - получаешь дополнительный список для настройки порта(-ов).

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 14:54 19-09-2006
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
брабатывать (или не обрабатывать) порт при создании/работе правила.
Ставишь птицу - получаешь дополнительный список для настройки порта(-ов).
т.е. отсутствие этой галки равно её присутствию с установленым значением в поле port в "any"?
А "match inverted" "шо се таке"?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:27 19-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2ILYA83

Цитата:
По тесту http://www.hackerwatch.org/probe/ открыт порт HTTP 80.Как прикрыть ?

Вылез, потестил:
Цитата:
Test complete.  
No open ports were found.

Где-то у тебя дырка в настройках. И очень возможно - какие-нибудь разрешенные левые хуки.
 
Добавлено:
2greenfox

Цитата:
т.е. отсутствие этой галки равно её присутствию с установленым значением в поле port в "any"?

Как я понял, при отсутствии галки порт не обрабатывается вообще, а при наличии со значением "any" принимается любое значение порта.

Цитата:
А "match inverted" "шо се таке"?

Инверсное условие. Пример: порт 80 + нет флажка -> порт 80; порт 80 + есть флажок -> все порты, кроме порта 80.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 15:34 19-09-2006 | Исправлено: XenoZ, 15:57 19-09-2006
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Как я понял, при отсутствии галки порт не обрабатывается вообще, а при наличии со значением "any" принимается любое значение порта.
ну это я и имел ввиду - разницы то никакой Разве что в производительности, да и то сомнительно - лишнее условие всё равно есть в настройках...
Цитата:
Инверсное условие. Пример: порт 80 + нет флажка -> порт 80; порт 80 + есть флажок -> все порты, кроме порта 80.
угумс, спасибо, буду знать.

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:13 19-09-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ! Так никто не слышал, есть ли модуль для Jetico который бы выводил в трей инфо об атаках?

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 17:52 19-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2kesic
Так вроде разрабы никаких дополнительных модулей для Джетики (1) не выпускали. Если не секрет, зачем тебе эта инфа?

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 18:08 19-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Использую версию 1.0.1.61.
Не показывает исходящий трафик, только входящий. Не понятно почему, может кто подскажет.
И ещё, есть куча флэш игр вида *.exe, которые постоянно ломятся в интернет. Существует ли возможность создания универсального правила для них?

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 22:08 22-09-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jerkyboy
Поподробнее, где не показывает - только на графике или везде?
 

Цитата:
Существует ли возможность создания универсального правила для них?
А как же! Правило называется "всех нах" и ставится последним. Разрешите только нужным прогам выход в сеть, а остальные пойдут на вышеуказанное правило.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 22:47 22-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru