Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
n0n2me

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, проблемма в том что ставил его на нулевый комп (когда сеть не была настроенна), из-за этого в группах нема =)
 
Не которые группы понятны,  просто  сбивает с толку их повторность ...  
Может кто нить все же объяснит ???????
 
Плизззззззззззз  
 
 

Всего записей: 20 | Зарегистр. 08-07-2007 | Отправлено: 14:54 21-10-2007
Sagus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
GQ
Ночью отключали электричество. После загрузки компа утром (он у меня работает 24/7), Джетика перестала блокировать доступ в сеть для всего подряд. Хоть Хамачи теперь и смогла лезть и интернет, логиниться в свою хомяческую сеть пока отказывалась.
Не хотелось мне включать отдельно, вручную, запись в лог для всех reject-ов - их у меня несколько десятков. Всё надеялся на известную проблему. Но пришлось.
 
Вскрытие показало, что нужны два правила:
- Send Datagrams: svchost.exe - local address: 0.0.0.0 - local port: 68 - remote address: 255.255.255.255 - remote port: 67
- Recieve Datagrams: svchost.exe - local address: 0.0.0.0 - local port: 68 - remote address: 5.0.0.1 - remote port: 67
 
Всё. Похоже, теперь, всё работает. Всем спасибо.

Всего записей: 293 | Зарегистр. 14-12-2006 | Отправлено: 16:25 21-10-2007 | Исправлено: Sagus, 16:26 21-10-2007
regboard



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
remote address: 5.0.0.1  

 
 
лучше пропиши айпи статически. на кой вообще DHCP нужен.  
 
 
 
Добавлено:
GQ
 

Цитата:
А еще надо взять за правило - все reject правила должны делать запись в лог. И жизнь станет легче.

 
а для успокоения души заюзать пакетный снифер
 

Всего записей: 219 | Зарегистр. 18-04-2005 | Отправлено: 07:06 22-10-2007 | Исправлено: regboard, 07:20 22-10-2007
Dj BoBo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall 2.0.0.37
Скачать

----------
mAtrix Reloaded...

Всего записей: 1610 | Зарегистр. 20-02-2007 | Отправлено: 13:27 25-10-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall 2.0.0.37 changelog...


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 14:04 25-10-2007
Dervish



Network spirit
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, пожалуйста, 2.0.0.36 билд, проц - 4 пень 2.8. процесс jpf.exe жрет 10 метров памяти и при этом постоянно съедает 45-50% ресурсов процессора. что за ...?

Всего записей: 2485 | Зарегистр. 05-09-2001 | Отправлено: 15:07 29-10-2007
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dervish
 
Думаю, что сбиты параметры запуска демона. Либо троян/вирус. Вроде больше ничего на ум не приходит. У меня такое было когда Оутпост сбил параметры системы и заблокировал работу DNS/DHCP.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 16:39 29-10-2007 | Исправлено: Victor_VG, 16:43 29-10-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dervish
Посмотри в закладку логов. Если там за секунду делается записей 50 - то скорее всего именно из-за этого. Но это предположение сделано из аналогии с комодом.
 
А вообще - может быть тебя ДДОСят?

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 17:10 29-10-2007
Dervish



Network spirit
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Victor_VG Да вроде б чисто, антивирус молчит, обновленный... фаер свежеустановленный...
Klajnor Максимум 3 записи в секунду. А ддосить меня бесполезно - я в локалке за натом. да и внешний канал 64к на 8 человек... шо там его ддосить... его убить за 10 секунд можно намертво ))).
Добавлено Блин, глюк какой-то был... после 4-5 рестартов все стало нормально. Но еще одна трабла - не сохраняется профиль при выключении на контроллер домена, висит на сохранении параметров... локалка внесена в trusted adresses, по идее, все должно сохраняться...

Всего записей: 2485 | Зарегистр. 05-09-2001 | Отправлено: 18:00 29-10-2007 | Исправлено: Dervish, 19:03 29-10-2007
onny

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хотел посмотреть Jetico ,
после установки(2.0.37)слетели настройки модема(ADSL)
есть идеи как это исправить?


Всего записей: 50 | Зарегистр. 30-03-2007 | Отправлено: 16:16 30-10-2007
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dervish
 
Тогда скорее всего настройки системы. Вроде больше нечему.
 
Добавлено:
onny
 
Переустановить модем заново. Это ошибка ядра системы. Я с ней не раз встречался.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 16:20 30-10-2007
ZloyFox

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на сервере стоит Jetico Personal Firewall 2.0.0.37
настраиваю VPN соединение средствами Windows XP
вношу IP адрес клиента (того компьютера с которого подключаюсь) в Trusted Addresses
авторизация проходит, подключение есть
настраиваю выход в интернет. И вот тут натыкаюсь на то что доступа нет.
При отключении фаера доступ сразу появляется.
Вопрос такой: что я забыл прописать в фаерволе?
PS никаких запросов на обучение не выдает

Всего записей: 3 | Зарегистр. 30-10-2007 | Отправлено: 20:54 30-10-2007
IDentify

Редактировать | Цитировать | Сообщить модератору
ZloyFox
В " system ip table" надо ещё правила создать.
 

Отправлено: 21:54 30-10-2007
garryroma



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 ALL
Подскажите, кто-нибудь видел тест в сравнении с Agnitum Outpost Firewall Pro?

Всего записей: 5686 | Зарегистр. 30-01-2003 | Отправлено: 22:01 30-10-2007
onny

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
не помогает
можт из-за этого..


Всего записей: 50 | Зарегистр. 30-03-2007 | Отправлено: 22:23 30-10-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ZloyFox 20:54 30-10-2007
Цитата:
Вопрос такой: что я забыл прописать в фаерволе?

См. здесь...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 22:33 30-10-2007
ZloyFox

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
XenoZ См. здесь...

Спасибо. Видимо я некорректно поставил вопрос, из-за чего меня не поняли.
То что находится по ссылке аналогично

Цитата:
 вношу IP адрес клиента (того компьютера с которого подключаюсь) в Trusted Addresses  

т.е. VPN у меня есть, у меня нет выхода во внешку с компьютера клиента. Этот вопрос я уже решил путем создания правил
   
                                                                                   S Addr      D Addr   S Port  D Port
accept    исходящие для VPN    TCP    outgoing packet    Z.Z.Z.Z       -/-         -/-        -/-
accept    исходящие для VPN    UDP    outgoing packet    Z.Z.Z.Z       -/-         -/-        -/-
accept    исходящие для VPN    TCP    outgoing packet    X.X.X.X       -/-         -/-        -/-    
accept    исходящие для VPN    UDP    outgoing packet    X.X.X.X       -/-         -/-        -/-
accept    http для VPN            TCP    incoming packet       X.X.X.X       -/-         -/-        80    
accept    http для VPN            TCP    outgoing packet           -/-      X.X.X.X       80        -/-
accept    http для VPN            TCP    incoming packet           -/-      Z.Z.Z.Z      80         -/-
accept    DNS                    UDP        incoming packet           -/-      Z.Z.Z.Z       53        -/-    
 
где "-/-" пустое поле
Z.Z.Z.Z - адрес VPN сервера на котором стоит Jetico
X.X.X.X - адрес который получает клиентская машина внутри VPN (серый адрес)
 
Другими словами, исходящие разрешены все, а входящие только с интересующих портов. В данном случае интересует http. Аналогичным методом разрешаются и другие порты.

Всего записей: 3 | Зарегистр. 30-10-2007 | Отправлено: 11:41 31-10-2007 | Исправлено: ZloyFox, 11:46 31-10-2007
onny

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
удалил "Jetico Personal Network Monitor" из сетевых подключений.остался одинTCP/IP
J.на это никак не среагировал.
сразу модем нашёлся,надеюсь на секьюрности эт никак не отразиться...?

Всего записей: 50 | Зарегистр. 30-03-2007 | Отправлено: 11:12 01-11-2007
ZloyFox

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
onny

Цитата:
удалил "Jetico Personal Network Monitor" из сетевых подключений.остался одинTCP/IP
J.на это никак не среагировал.
сразу модем нашёлся,надеюсь на секьюрности эт никак не отразиться...?

ты таким образом отключил фаер с интерфейса, т.е. открыл его.

Всего записей: 3 | Зарегистр. 30-10-2007 | Отправлено: 11:57 02-11-2007
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
onny
 
А чтобы было понятно, что получилось объясню: "Jetico Personal Network Monitor" это управляемый фильтр-датчик, в данном случае Jetico. У разных файерволов он называется по разному, но его смысл один - он пропускает через себя весь поток на проверяемом интерфейсе и блокирует в нём только то, что запрещено пропускать, а остальное он пропускает без ограничений. Таким образом отключив данный модуль ты просто выключил всю защиту на данном интерфейсе. Это равносильно его исключению из списков контроля например включением его в список доверенных.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 12:08 02-11-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru