Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот ведь наглая молодежь пошла... щас...
 
Добавлено:
http://gq.homelinux.org/2006/05/30/jpf-rules/
Это раз. Щас в шапку еще засуну.
И если оттуда все равно не понял - смотри страницу 61

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 18:00 11-11-2006
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 GQ
 

Цитата:
Ребят, с такими знаниями, джетикой лучше не пользоваться...

 
Конечно, спасибо за совет, но, как говорится, - век живи - век учись. В голове все не уместить...
 

Цитата:
PS. local adress это адрес твоего компа. любой из тех, которые на его интерфейсах висят.

 
Это я понял.
 
В моем случае:
 
192.168.1.х
127.0.0.х
 
Имхо, если 192.168.1.х - еще можно было бы поставить в трастед, то 127.0.0.х, как я понял, уж никак нельзя, учитывая что у меня прокси (связка CProxy и HandyCache).

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 18:34 11-11-2006
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 kesic
 

Цитата:
Лучше просканить где-то ещё, к примеру Shields UP!

 
Та же история.
 
Интересно, что наблюдается это только при подключении по ADSL.
 
Через Dialup - все stealthed.
 
Возникает вопрос - проблема в моей машине или у провайдера?
 
Напомню, - проблема была с открытым 80-м портом. Оказалось что на IP, который присваивается моей машине при доступе по ADSL имеется недоделанный веб-сервер (Apache), естественно, провайдерский, ну, по крайней мере, их рук дело.
 
Кто-то сможет прояснить/прокомментировать ситуацию?
 
На безопасности моей машины это скажется?
 
Добавлено:
Хотелось бы добавить следующее:
 
Подключение по ADSL производится напрямую (не PPPoE), т.е. моя машина является сегментом сети провайдера вида 10.1.4.ххх - IP - статичный.

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 19:05 12-11-2006 | Исправлено: forser, 19:31 12-11-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Слез с глючного Аутпоста, хочу поставить Джетико. Ждать 2-ю версию, или не заморачиваться и ставить имеющуюся? Спасибо.

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 22:33 13-11-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty
Судя по жизни первой версии, вторая ещё довольно долго будет глючной недоделкой. Да ещё и платной...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 08:36 14-11-2006
Yarylo



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty
Лично меня вполне устраивает первая версия

Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 09:17 14-11-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2ghosty
Если не напрягает то, что 1-я не запускается как служба, то, IMHO, лучше ее. 2-ю ждать можно очень долго... (хотя 17-й вариант уже работает более-менее сносно)
 
Добавлено:
2forser
трактовка переменных 2-й бетой...
Как видно, Джетика не делает разницы между фейсами и все пихает в локаль. Отсюда - при использовании переменных могут возникнуть проблемы. IMHO, имеет смысл использовать только Trusted/Blocked Zone и name server. Не думаю, что у 1-й Джетики трактовка другая...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 14:06 14-11-2006
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как видно, Джетика не делает разницы между фейсами и все пихает в локаль.

А зачем делать разницу-то? И в 1й то же самое. Это адреса на твоих локальных интерфейсах (в том числе loopback)

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 18:26 14-11-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2GQ
Ну, не делает - и не надо. Все равно переменными не пользуюсь. Хотя, по моему внутреннему убеждению, И-нетному IP в local network делать нечего .

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 08:32 15-11-2006
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Какой еще local network? local address так что твои претензии беспочвенны

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 12:36 15-11-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2GQ
Выдержка отсюда:
Цитата:
local network
• 192.168.0.0-192.168.0.255
• 10.17.163.171-10.17.163.171
• 127.0.0.0-127.255.255.255
...
10.17.163.171 - IP, выделенный провайдером для выхода в И-нет
Я, собственно, об этом...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:12 15-11-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Seva I
Как успехи с 2.0.0.17? У меня уже неделю стоит - вполне пристойно.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:39 20-11-2006
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Вполне доволен, особенно учитывая проблемы с предыдущими бетами, счас полет нормальный - поставил практически сразу после выхода, работает стабильно. Правда, в начале настройки, когда практически ни одного правила не было, некоторые торможения были при создании новых правил

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 11:15 20-11-2006
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
поставил ADSL,теперь постоянно идут пакеты

Цитата:
 
time="2006-11-22 14:29:29" pri=7 id="net" action="accept" msg="Enable PPPoE" rule="C" mod="12"  size="14" event="incoming packet" protocol="PPPoE Session" src_addr="00:11:5C:31:0D:1B" dst_addr="00:0E:2E:5F:E5:04" misc="frame: Ethernet II" private="G1 H8864"
time="2006-11-22 14:29:29" pri=7 id="net" action="accept" msg="Enable PPPoE" rule="C" mod="12"  size="14" event="outgoing packet" protocol="PPPoE Session" src_addr="00:0E:2E:5F:E5:04" dst_addr="00:11:5C:31:0D:1B" misc="frame: Ethernet II" private="G2 H8864"

примерно за каждые 40 минут набегает 1 Мб , и это при полном отсутствии сетевой активности приложений.
возможно ли создать (поправить) правило для уменьшения утечки трафика?

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 15:47 22-11-2006 | Исправлено: gavana, 15:51 22-11-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2gavana
IMHO, похоже на служебные запросы со стороны модема и, видимо, ковырять надо его настройки.
(Чисто теоретическое рассуждение ввиду отсутствия ADSL, но похожие пакеты - по 14 байт - у меня периодически лезут по локалке, по ARP, правда не так часто)

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:31 22-11-2006
Makak



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня вопрос ... как можно настроить VPN через VPN ... уж по всякому пробывал гребаный "Block All not Processed IP Packets" из "System IP table" режет второе соединение ... а первый VPN висит бИз проблем ...
 
// - 1й VPN через него цепляется 2й
Принять    VPN_UFANET    информация    TCP    исходящий пакет    192.168.200.2    name server    все    1723    
Принять    VPN_UFANET    информация    TCP    входящий пакет    name server    192.168.200.2    1723    все    
Принять    PPTP_UFANET    отключено    PPTP    исходящий пакет    192.168.200.2    name server    
Принять    PPTP_UFANET    отключено    PPTP    входящий пакет    name server    192.168.200.2
 
// -2й VPN его режет этот "Block All not Processed IP Packets"
Принять     VPN_CTK    информация    TCP    исходящий пакет    name server   xx.xx.xx.xx    все    1723    
Принять     VPN_CTK    информация    TCP    входящий пакет    xx.xx.xx.xx    name server    1723    все    
Принять     PPTP_CTK    отключено    PPTP    исходящий пакет    name server    xx.xx.xx.xx    
Принять     PPTP_CTK    отключено    PPTP    входящий пакет    xx.xx.xx.xx    name server    
 
 
ссылка на скрин http://garbage.on.ufanet.ru/screen.jpg

Всего записей: 135 | Зарегистр. 06-10-2004 | Отправлено: 00:33 28-11-2006 | Исправлено: Makak, 00:47 28-11-2006
Kapit2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana
Стоит ADSL я разрешил следующие правила
accept    Enable PPPoE    PPPoE Discovery, PPPoE Session    
 

Всего записей: 112 | Зарегистр. 23-02-2005 | Отправлено: 20:46 28-11-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мдя...
С установленной бетой 2.0.0.17 при запуске любого 16-разрядного DOS-приложения выскакивает такое сообщение:
Цитата:
16-разрядная подсистема MS-DOS
Системная ошибка NTVDM
Отказано в доступе
Убил бету - все пришло в норму...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:26 29-11-2006
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А работает ли сабж одновременно с виртуальным адаптером от WMVare и с физической сетевухой?

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 21:02 14-12-2006
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня работало. Интерфейс вмвари - полноценная сетевая карта.

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 10:47 15-12-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru