Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Seva I
Да, а что там по 2-й бете? Чего-то я с ней не сроднился... Потенциал хороший, а реализация... Еще начиная с 6-го варианта (и по 9-й включительно) меня достал один баг: ни с того, ни с сего накрывается доступ по локалке, а потом (иногда), так же неожиданно все восстанавливается . Отписал разработчикам:

Цитата:
Sometimes beta begins to ignore all rules in table "Network" and stays on rule "Block All not Processed Protocol Packets". And anytime later, without any changes, normal work restores.

и получил ответ (или отмазку )

Цитата:
JPF monitors IP configuration. Some problems may appear if IP config changes.

Так и не понял, какие могут быть изменения на фиксированных адресах .
Почитал у них на форуме - и на 9-м варианте у многих проблемы, особенно с инициализацией. Вроде разрабы обещались вставить Configuration Wizard для корректной настройки первичных правил... В общем дело кончилось тем, что снес я бету нафиг.
 
 
Добавлено:
2jerkyboy

Цитата:
Бррр, Чё то я не понял. А что в Ask User нельзя выбирать UDP?
Низзя !

Цитата:
А где же составлять правило вроде этого <...> в  System IP Table?
в System IP Table->System Internet Zone

Цитата:
Хотел ещё спросить что у тебя за System Internet Zone такая.

В System IP Table три таблицы:
System Blocked Zone (аналог Application Blocked Zone только на уровне пакетов)
System Trusted Zone (тоже)
System Internet Zone
проверяется сверху вниз: Blocked Zone, Trusted Zone, а весь остальной трафик - в Internet Zone.
В Blocked Zone заносятся адреса, к-рые надо резать всегда, в Trusted Zone обычно заносятся адреса локалки (по крайней мере, у меня так), а Internet Zone, соответственно - зона И-нета.
Сейчас уже точно не помню, но вроде System Internet Zone была по дефолту.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 19:41 25-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 XenoZ
 
 
Спасибо за ликбез! Я просто уже запутался с этими таблицами. Но уже чустыую себя гораздо лучше относительно первого запуска Джетико Теперь вроде всё ок.
Цитата:
Сейчас уже точно не помню, но вроде System Internet Zone была по дефолту.  

 

Цитата:
Сейчас уже точно не помню, но вроде System Internet Zone была по дефолту.  

 
Да-да, это я просто стормозил.
 
Добавлено:
О, я ещё вопрс нашёл. QIP кто-нибудь юзает? Я опять на счёт правил Он просто много куда ломится через порт 5190  Хотел бы знать чего ему открывать.  
 
Пока следующие запросы
 
Принять    отключено    все    доступ к сети    
Принять    отключено    TCP/IP    исходящее соединение    все    64.12.28.164    все    5190    
Принять    отключено    TCP/IP    исходящее соединение    все    64.12.28.165    все    5190    
Принять    отключено    TCP/IP    исходящее соединение    все    64.12.28.166    все    5190    
Принять    отключено    TCP/IP    исходящее соединение    все    64.12.200.89    все    5190    
Принять    отключено    TCP/IP    исходящее соединение    все    205.188.1.132    все    5190    
Принять    отключено    TCP/IP    исходящее соединение все 205.188.153.121(login.glogin.messaging.aol.com, login.icq.com)    все    5190    

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 20:12 25-09-2006 | Исправлено: jerkyboy, 20:49 25-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy

Цитата:
OrgName:    America Online, Inc.  
OrgID:      AMERIC-158
Address:    10600 Infantry Ridge Road
City:       Manassas
StateProv:  VA
PostalCode: 20109
Country:    US
NetRange:   64.12.0.0 - 64.12.255.255  
CIDR:       64.12.0.0/16  
NetName:    AOL-MTC
 
OrgName:    America Online, Inc  
OrgID:      AMERIC-59
Address:    22080 Pacific Blvd
City:       Sterling
StateProv:  VA
PostalCode: 20166
Country:    US
NetRange:   205.188.0.0 - 205.188.255.255  
CIDR:       205.188.0.0/16  
NetName:    AOL-DTC

 

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 22:21 25-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 XenoZ
 
Логично Просто я думаю это не все их сервера Поэтому и спросил, вдруг кто точно знает, хотя вряд ли вообще это можно знать ибо вот чего нашёл от разработчиков
 

Цитата:
Рассчитайте необходимое количество серверов для того чтобы обслуживать 100 миллионов пользователей ICQ и 50 милионнов пользователей AIM, если на одном сервере всего 65 тысяч портов и теоритически один сервер должен работать на половине от своей максимальной нагрузки.
Узнав количество серверов, вы узнаете приблизительное кол-во IP адресов, необходимых чтобы всех обслужить .

   
В общем посмотрю куда он ещё ломиться будет

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 23:53 25-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, а как на счёт отправки датаграмм на удалённый порт 137?  
 
Принять    отключено    TCP/IP    отправка датаграмм    System    все    72.14.221.99 (sb.l.google.com, sb.google.com)    все    137    
 
А правило я создавал ттолько такое  
 
Отклонить    Block 137:139 TCP    внимание    TCP    все    все    все    137:139    
 
 
локальный порт то закрыт, а вот на удалённый чего делать? И интересно на какие ещё порты отправляет System датаграммы?

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 10:03 26-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy

Цитата:
Кстати, а как на счёт отправки датаграмм на удалённый порт 137?

Итак, попытка номер ...цать
System Internet Zone
Action Log level Protocol Event Source address Destination address Source port Destination port
reject warning UDP incoming packet any any - 135
reject warning TCP incoming packet any any - 135
reject warning UDP any any any - 137:139
reject warning TCP any any any - 137:139
reject warning UDP any any any - 445
reject warning TCP any any any - 445

Датаграммы передаются по протоколу UDP  

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:47 26-09-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Да, а что там по 2-й бете?

После экспериментов с первыми бетами, решил подождать финала, т.к. все-таки периодически они глючат (локалка тож иногда то видится, то не видится ). Да и то что сабж становиться платным не внушает оптимизма, выйдет финал, там посмотрим.

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 11:28 26-09-2006
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
26-September-2006 version 2.0.0.10 beta released. Changes:
 
    * System startup problems fixed.
    * System crash on process attack rules fixed.
    * Incorrect list of protocols handling fixed in IP rules.
    * Rule editors design improved.
    * Setup program fixed.
    * Default configuration
          o Jpf.exe allowed to install global hooks.
          o Spelling errors corrected.
    * Jetico Personal Firewall executable modules were signed.

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 11:45 26-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 XenoZ
 

Цитата:
Датаграммы передаются по протоколу UDP    

Если так, то почему Джетико спрашивает про TCP?

Цитата:
Принять    отключено    TCP/IP    отправка датаграмм    System    все    72.14.221.99 (sb.l.google.com, sb.google.com)    все    137  

Я это не сам придумал, и там явно не UDP.
 
Ну фиг сним, я там перепутал в правилах целевой порт и порт источника.
то есть было так у меня:
System Internet Zone
Action Log level Protocol Event Source address Destination address Source port Destination port
reject warning UDP incoming packet any any 135 -
reject warning TCP incoming packet any any 135 -
reject warning UDP any any any 137:139 -
reject warning TCP any any any 137:139 -
reject warning UDP any any any 445 -
reject warning TCP any any any 445 -

 Ладно, сделал так как ты в таблице выше написал. и Тут же проверил - не работатет.
ибо в Ask User после запуска одной программы,сразу возникло следующее
 
Принять    отключено    TCP/IP    отправка датаграмм    System    все    64.233.183.104 (toolbarqueries.l.google.com, toolbarqueries.google.ru)    все    137    
 
 
Принять    отключено    TCP/IP    отправка датаграмм    System    все    66.249.93.147 (sb.l.google.com, sb.google.com)    все    137    
 
 
Чего-то я не догоняю видать

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 12:09 26-09-2006 | Исправлено: jerkyboy, 12:40 26-09-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jerkyboy
Так ведь в таблице указано для TCP и UDP, а  в твоем примере TCP/IP, а они в Application table регулируются

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 12:47 26-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy

Цитата:
Если так, то почему Джетико спрашивает про TCP?

137-й порт должен резаться в System IP Table-System Internet Zone. А если идет запрос про TCP/IP, значит у тебя соответствующее правило не работает. А запрос идет из Application Table-Ask User, если ты еще куда-нибудь вопросы не вставил.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:03 26-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
137-й порт должен резаться в System IP Table-System Internet Zone. А если идет запрос про TCP/IP, значит у тебя соответствующее правило не работает. А запрос идет из Application Table-Ask User, если ты еще куда-нибудь вопросы не вставил.

Я и сам понимаю, что не работает.
 
 Вопросов я больше нигде не расставлял! Джетико мне уже снится по ночам

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 13:20 26-09-2006 | Исправлено: jerkyboy, 13:25 26-09-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2XenoZ
Цитата:
137-й порт должен резаться в System IP Table-System Internet Zone. А если идет запрос про TCP/IP, значит у тебя соответствующее правило не работает. А запрос идет из Application Table-Ask User, если ты еще куда-нибудь вопросы не вставил.

По-моему это для входящих соединений так, а если идет исходящее, то сначала работает Application table(во всяком случае, по умолчанию)
 
2jerkyboy
Цитата:
Джетико мне уже снится по ночам  

Я тоже через это проходил, зато какое удовальствие получишь когда поймешь принцип действия и настроишь

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 13:48 26-09-2006 | Исправлено: Seva I, 13:48 26-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я не понимаю иерархии видимо. Если порты режутся в System IP Table-System Internet Zone, а в Руте сначала Application Table а потом System IP Table, то я естественно получу вопрос от Ask User! Или как? Да, принцип действия мне не ясен до конца
 
Короче, если я ставлю правило в Application Table  
Отклонить    отключено    TCP/IP    все    System    все    все    все    137    
 
то блокировка работает
 Но тогда для всех вредных портов по TCP/IP тоже здесь надо писать!?

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 14:04 26-09-2006 | Исправлено: jerkyboy, 14:17 26-09-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jerkyboy
Ask User это запрос, если для какого-то приложения нет правила в таблице, так сказать.
 
XenoZ

Цитата:
reject     warning     UDP     any     any     any     137:139

Я вообще "забил" на UDP...

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 15:26 26-09-2006 | Исправлено: kesic, 15:48 26-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy
А набери-ка в cmd команду ipconfig /all, и в соединении для И-нета посмотри эту строчку:

Цитата:
NetBIOS через TCP/IP. . . . . . . : отключен

 
 
Добавлено:
2kesic

Цитата:
А "забил" на все UDP...

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 15:31 26-09-2006
jerkyboy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2kesic
 

Цитата:
Ask User это запрос, если для какого-то приложения нет правила в таблице, так сказать.

 Это ясно С этим вопросов как раз нет.  
 
2XenoZ

Цитата:
А набери-ка в cmd команду ipconfig /all, и в соединении для И-нета посмотри эту строчку:
 
Цитата:
NetBIOS через TCP/IP. . . . . . . : отключен
 
Нет у меня такой строчки.  Но я знаю где это настроить. Оно надо? У меня просто по умолчанию стоит.

Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 16:29 26-09-2006 | Исправлено: jerkyboy, 16:33 26-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2jerkyboy

Цитата:
Оно надо?
Да нет, просто похоже, что он у тебя включен, поэтому и прут запросы в Application Table. У меня отключен - и system даже не пискнула ни разу.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:56 26-09-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Имелось ввиду reject all (хотел написать "А я...", но  "перестарался").

Цитата:
просто похоже, что он у тебя включен, поэтому и прут запросы в Application Table

Вполне возможно, что как "драйверы устройств не Plug and Play" NetBios через TCP/IP полностью не вырублен.
Можно, будучи отключённым от сети посмотреть в cmd наличие открытых портов через netstat -ano, для успокоения души
 
 


----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 17:29 26-09-2006 | Исправлено: kesic, 17:31 26-09-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2kesic
Уже понял :

Цитата:
Я вообще "забил" на UDP...

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 18:10 26-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru