Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
jerkyboy
Поподробнее, где не показывает - только на графике или везде?
 

Только на мониторе трафика.
 
 

Цитата:
 А как же! Правило называется "всех нах" и ставится последним. Разрешите только нужным прогам выход в сеть, а остальные пойдут на вышеуказанное правило.  

 
Не совсем понял. Например в Ask user последним стоит
 
 Спросить    информация    все    все    
 
Если вместо этого поставить
 
Отклонить    информация    все    все    
 
То конечно никто больше не пройдёт, кроме тех кто в списке уже есть.
 
В общем, прошу уточнить где именно можно запретить доступ в сеть приложениям из чёрного списка, но при этом оставить возможность создания правила по запросу для тех, кого ещё не запускал к примеру или установлю позже.

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 23:11 22-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy

Цитата:
Не показывает исходящий трафик, только входящий.

Была схожая проблема, только со входящим, когда поставил погонять KAV 6.

Цитата:
...прошу уточнить где именно можно запретить доступ в сеть приложениям из чёрного списка

В Джетике 1 черный список, если не ошибаюсь, можно создать только для IP, аналогично Blocked/Trusted Zone. Возможное решение: отследить по логам адреса, на к-рые ломятся флэшки, и закинуть их, к примеру, в ту же Blocked Zone.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 23:49 22-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 XenoZ
 

Цитата:
В Джетике 1 черный список, если не ошибаюсь, можно создать только для IP, аналогично Blocked/Trusted Zone. Возможное решение: отследить по логам адреса, на к-рые ломятся флэшки, и закинуть их, к примеру, в ту же Blocked Zone.

 
Это не выход, флэшек куча. И потом они запрашиваю Доступ к сети. Те, которые swf - с теми проще, закрыл доступ к сети для плеера и всё, все флэшки автоматом в пролёте, а вот с экзешниками туго.

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 00:08 23-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy

Цитата:
Те, которые swf - с теми проще, закрыл доступ к сети для плеера и всё, все флэшки автоматом в пролёте, а вот с экзешниками туго.

А если перегнать exe2swf?

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 00:35 23-09-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Так вроде разрабы никаких дополнительных модулей для Джетики (1) не выпускали. Если не секрет, зачем тебе эта инфа?

Не секрет - удобства ради

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 02:52 23-09-2006
HSWT



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите в чем может быть проблема. Система windows2003, есть два пользователя, у первого пользователя права администратора, у второго оператор. Проблема в том что при установки Jetico Personal Firewall у первого пользователя загрузка системы достигает 100%, а второй работает нормально. В чем может быть проблема? Неохота менять Firewall.

Всего записей: 370 | Зарегистр. 19-12-2004 | Отправлено: 11:07 23-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ещё один вопрос - Как закрыть отдельный порт? Неужели нужно создавать правило на каждое событие, исходящие, входящие, отправка датаграмм и т.д. и указывать этот порт? А ещё ведь есть удалённый и локальный. Это же сколько правил надо создать чтобы запретить любую активность данного порта?  

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 01:27 24-09-2006 | Исправлено: jerkyboy, 01:59 24-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy
В принципе, для одного порта достаточно 2-х:
System IP Table
verdict: reject
description: ...
log: ...
protocol: TCP
event: all
source address: all
destination address: all
source port:
destination port: 445 (к примеру)
Ну, и второе - такое же для UDP.
По моему так...

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:17 24-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В принципе, для одного порта достаточно 2-х:
System IP Table
verdict: reject
description: ...
log: ...
protocol: TCP
event: all
source address: all
destination address: all
source port:
destination port: 445 (к примеру)
Ну, и второе - такое же для UDP.
По моему так...

 
А как же такой вариант -  
 
verdict:Отклонить    
description:Block 445    
log:отключено    
protocol:TCP/IP
event:входящее соединение    
source address:все    
destination address:все    
source port:445
destination port:все    
 
В случае с 445 портом у меня произошёл именно такой запрос, и именно с локального порта.
 
Просто мне вдруг подумалось что раз в файле settings.xml можно записать группу портов, то наверняка эту группу можно как то применить (к примеру группы IP можно применять)
 

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 13:47 24-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
event:входящее соединение      
source address:все      
destination address:все      
source port:445  
destination port:все
Здесь destination - это на твоей машине, т.е. пришел пакет с 445 на твой any

Цитата:
Просто мне вдруг подумалось что раз в файле settings.xml можно записать группу портов, то наверняка эту группу можно как то применить (к примеру группы IP можно применять)

Только не портов, а адресов . Можно, почему нет. Создаешь новую группу или несколько, заполняешь их нужными адресами, а в конфиге ссылаешься на них аналогично Trusted/BlockedApplication Table и System IP Table)
 
Добавлено:

Цитата:
event:входящее соединение
Вообще-то запроса на входящие, IMHO, быть не должно вообще. Он (запрос) может быть на исходящие, а входящие проверяются на ожидаемость (Stateful Inspection) и либо проходят, либо режутся (без запросов).

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 15:27 24-09-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jerkyboy
Можешь в "System IP Table" сделать следующее:
REJECT Description - Block All not Processed IP Packets / Protocol - any / Event - any / Source address - any / Destination address - any.

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 17:02 24-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 XenoZ
 

Цитата:
Здесь destination - это на твоей машине, т.е. пришел пакет с 445 на твой any  

 
Я понимаю Про то и говорю, что необходимо закрыть и с 445 порта и на 445 порт. Соответственно уже не два правила, а минимум 4.  
 

Цитата:
Только не портов, а адресов . Можно, почему нет. Создаешь новую группу или несколько, заполняешь их нужными адресами, а в конфиге ссылаешься на них аналогично Trusted/Blocked (в Application Table и System IP Table)  

 
Да нет Именно портов!!! Вот пример из стандартного файла  
 
<group id="TCP_PORT">
    <var id="non-privileged">
        <value>1024:65535</value>
    </var>
    <var id="ICQ ports">
        <value>442:445</value>
    </var>
</group>
 
Раз уж сами разработчики такое пишут, значит можно применять! С апишниками то и так всё понятно, а вот если бы и порты также можно было в Trusted/Blocked вот это было бы гуд!
 

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 18:49 24-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy

Цитата:
Раз уж сами разработчики такое пишут, значит можно применять!

Спорить не буду, вполне возможно. У меня в стандартном такого не было, соответственно и не заморачивался. Ты Джетику, кстати, когда качал? Похоже на любимый ход разработчиков - поменять инсталлятор, нигде об этом не упомянув (хотя размер на сайте не изменился).
А что мешает провести эксперимент? Например:

Код:
<group id="IP_ADDRESS">
    <var id="Blocked Zone">
        <value>192.168.0.0:445</value>
    </var>
</group>


Цитата:
Про то и говорю, что необходимо закрыть и с 445 порта и на 445 порт

Так не должно быть запросов на входящие! Они либо проходят по ожиданию, либо режутся последним (дефолтным) правилом в System IP Table:

Код:
reject    Block All not Processed IP Packets    any    any    any    any
    

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 19:57 24-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так не должно быть запросов на входящие! Они либо проходят по ожиданию, либо режутся последним (дефолтным) правилом в System IP Table:
 
Код:
reject    Block All not Processed IP Packets    any    any    any    any
     
 

 
А у меня вот такое произошло
 
Отклонить    Block 137    отключено    TCP/IP    отправка датаграмм    System    все    все    все    137    
 
и тоже с 138 порта. Вот я и подумал что в обе стороны надо закрывать эти порты. А ведь рекомендуют закрывать порты  TCP- 135,139,445,5554,9996 и UDP 135,137,138. Вот я и хочу их прикрыть все. Если бы можно было воспользоваться группами портов, то было бы не плохо
Цитата:
Спорить не буду, вполне возможно. У меня в стандартном такого не было, соответственно и не заморачивался. Ты Джетику, кстати, когда качал? Похоже на любимый ход разработчиков - поменять инсталлятор, нигде об этом не упомянув (хотя размер на сайте не изменился).  

 Качал недавно -  8 сентября.  
А этот самый файл settings получился так - я не воспользовался Визардом в начале установки, а потом просто залез в этот файл и там вот такое тело
 
<?xml version="1.0" ?>
<?xml-stylesheet href='settings.xsl' type='text/xsl'?>
 
<settings>
<group id="IP_ADDRESS">
    <var id="Trusted Zone">
        <value>127.0.0.1</value>
    </var>
    <var id="Blocked Zone">
    </var>
</group>
<group id="TCP_PORT">
    <var id="non-privileged">
        <value>1024:65535</value>
    </var>
    <var id="ICQ ports">
        <value>442:445</value>
    </var>
</group>
</settings>  

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 20:10 24-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy

Цитата:
Отклонить    Block 137    отключено    TCP/IP    отправка датаграмм
Так это, вроде, исходящие .

Цитата:
Вот я и подумал что в обе стороны надо закрывать эти порты. А ведь рекомендуют закрывать порты  TCP- 135,139,445,5554,9996 и UDP 135,137,138. Вот я и хочу их прикрыть все.
У меня прописано так:
Application Trusted Zone
reject    warning    TCP/IP    inbound     any    any    135    
reject    warning    TCP/IP    outbound     System    any    any    any    445
 
System Internet Zone
reject        warning    UDP    inbound     any    any    135    
reject        warning    TCP    inbound     any    any    135    
reject        warning    UDP    any    any    any    137:139    
reject        warning    TCP    any    any    any    137:139    
reject        warning    UDP    any    any    any    445    
reject        warning    TCP    any    any    any    445    
 
И вопросов не возникало. Периодически просматриваю логи - там видно, что изредка стучатся по 135-му, почаще - по 445-му.

Цитата:
Качал недавно -  8 сентября.
А md5 инсталлятора сюда не кинешь? Любопытно стало: группы "TCP_PORT" у меня точно не было. Оригинал settings.xml:

Код:
<?xml version="1.0" ?>
<?xml-stylesheet href='settings.xsl' type='text/xsl'?>
<settings>
 
<group id="IP_ADDRESS">
    <var id="Trusted Zone">
        <value>127.0.0.1</value>
    </var>
    <var id="Blocked Zone">
    </var>
</group>
</settings>

 
Добавлено:
Если интересно, я выкладывал свой конфиг с кратенькими комментариями здесь. Правда, давно уже не обновлял...

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 21:11 24-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А md5 инсталлятора сюда не кинешь? Любопытно стало: группы "TCP_PORT" у меня точно не было. Оригинал settings.xml:  

1f4932867be2337c9bf19542f9ec0a5d *jpfwall.exe
 

Цитата:
Добавлено:
Если интересно, я выкладывал свой конфиг с кратенькими комментариями здесь. Правда, давно уже не обновлял...

 
Я их уже смотрел, спасибо. И за настройки по портам тоже спасибо!  
 
Осталось выяснить мои предыдущие вопросы, а именно - почему на мониторе трафика не видно исходящего трафика. И по поводу блокировки флэшек формата *.exe  
 
 
Добавлено:
Всё, донастраивался, блин. Исчез вообще из списка протокол UDP. И если не выбрано конкретное событие (исходящее, входящее и тп), то не выбрать вообще никаких данных по локальным и удалённым адресам. Во, номер!!!

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 23:47 24-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy
md5 тот же... Похоже, это неубранный разработчиками "хвост", к-рый затирается при запуске "Configuration Wizard". Хотя, с портами попробую на работе поэкспериментировать - вопрос занятный.

Цитата:
...почему на мониторе трафика не видно исходящего трафика.
Возможно, проблема в какой-то проге. Как уже постил ранее, была у меня схожая проблема, когда гонял KAV 6. Все входящие и исходящие Джетика фиксировала, а на мониторе - входящий трафик по нулям.

Цитата:
И по поводу блокировки флэшек формата *.exe

Цитата:
А если перегнать exe2swf?
Ничего другого пока в голову не приходит .

Цитата:
Всё, донастраивался, блин. Исчез вообще из списка протокол UDP.
И куда? Вообще-то его можно выбрать только в Protocols Table и System IP Table:
Создать->Правило: IP-протокол...->Параметры пакета->Протокол: и т.д.
А если проблемы, то сохрани текущий конфиг под каким-нибудь именем и загрузи заводские установки .

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 01:21 25-09-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Удалось что-нить в группами портов сделать, я фидел и раньше в файле конфига, но применить его не получается, т.к. выбора такого как с новыми группами адресов нет

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 18:45 25-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Seva I

Цитата:
...с портами попробую на работе поэкспериментировать...

Не работает, однако . Похоже, действительно "хвост".

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 19:20 25-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2XenoZ
 

Цитата:
И куда? Вообще-то его можно выбрать только в Protocols Table и System IP Table:
Создать->Правило: IP-протокол...->Параметры пакета->Протокол: и т.д.  

 
Бррр, Чё то я не понял. А что в Ask User нельзя выбирать UDP? А где же составлять правило вроде этого
 
 reject        warning    UDP    inbound     any    any    135    
 
в  System IP Table?  
 
P. S. Надо ещё привыкнуть к этим таблицам. До сих пор не всё понял
 
Хотел ещё спросить что у тебя за System Internet Zone такая.

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 19:31 25-09-2006 | Исправлено: jerkyboy, 19:33 25-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru