Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
royt

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насчет длинных путей - похоже проблема действительно имеется, народ уже обсуждал здесь: "Aplication path problem in 2.0.1.2".
 
Добавлено:
Кто может сказать: работает ли нормально JPF 2 c VMware? Из этой ветки не смог однозначно понять. Вот тут туверждается, что JPF 2 не дружит с VMware: Manage a virtual machine.

Всего записей: 319 | Зарегистр. 18-08-2004 | Отправлено: 18:35 08-01-2008 | Исправлено: royt, 18:41 08-01-2008
IRedko

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последняя версия Джетики. То, что с путями там косяк понятно, а вот у меня еще не появляется иконка Nod32  в трее. Это только у меня так?

Всего записей: 136 | Зарегистр. 04-04-2006 | Отправлено: 13:14 11-01-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересует совместимость Jetico c антивирусами, в частности DrWeb и NOD32 ну и Kaspersky заодно, с их последними версиями кофликтов не возникнет?

Всего записей: 10073 | Зарегистр. 18-04-2007 | Отправлено: 13:13 12-01-2008
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus
2.0.1.2 у меня сначала конфликтовала с 3-ей версией нода за право контролировать трафик приложений. Потом изменил немного настройки нода - всё прошло. !-ая версия джетики с нодом 3.0.621 работает безо всяких проблем.  
На счёт других антивирусов - не знаю.

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 13:50 12-01-2008
tanned



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus
Jetico версия 1.0.1.61 - конфликтов с Kaspersky 7.0.0.125 никаких нет. Оба работают как часы, абсолютно не мешая друг другу.

Всего записей: 142 | Зарегистр. 22-03-2005 | Отправлено: 14:00 12-01-2008
IDentify

Редактировать | Цитировать | Сообщить модератору

Цитата:
Jetico версия 1.0.1.61 - конфликтов с Kaspersky 7.0.0.125 никаких нет.

C NOD32 (2.70.39) аналогично.

Отправлено: 14:07 12-01-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Klajnor
tanned
IDentify
Спасибо, а с DrWeb как? в конторе стоит он.. (2 версия)
P.s.
Цитата:
Kaspersky 7.0.0.125  

Уже не последний вышел MP1, но все равно спасибо

Всего записей: 10073 | Зарегистр. 18-04-2007 | Отправлено: 14:20 12-01-2008 | Исправлено: redwhiterus, 14:52 12-01-2008
4hex

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico v2.0.0.37 (последний еще не ставил) и Drweb 4.44.0.09170 прекрасно живут вместе, каждый занимается своим делом.
Никаких конфликтов в течении полутора лет использования не обнаружено (были различные комбинации и с первым Jetico, и со вторым, Drweb 4.44 и 4.33).

Всего записей: 10 | Зарегистр. 24-06-2005 | Отправлено: 02:46 19-01-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
January 24th, 2008
Jetico Personal Firewall for Windows v.2.0.1.3 released.

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:10 24-01-2008
adSka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi!
такой вопрос.  
вин 2003 сп2 и Джетика 1я
никак не удаётся разрешить исходящие для скачки для apexDC++ (5005tpc и 6006udp порты)
причём, могу подключиться к хабу (на 411tcp), но ничего скачать не могу.
и при всём этом с меня качают.  
блн, уже просто во всех таблицах насоздавал разреающих правил для исходящих с 5005 порта. сделал apexdc.exe allow all. одно это должно было помочь. нифига Джетика просто не распознаёт пакет от Апекса и мочит его в System IP Table последним правилом. прямо как в сортире.
чо делать?

Всего записей: 130 | Зарегистр. 13-11-2006 | Отправлено: 23:25 24-01-2008 | Исправлено: adSka, 04:12 25-01-2008
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создай в System IP Table правила для раздешаения входящий соединений на 5005tcp и 6006udp порты.  
 
Правила для п2п клиентов должны быть примерно такими:
1)Разрешить входящие соединения на определённые порты
2)Разрешить все исходящие
 

Цитата:
блн, уже просто во всех таблицах насоздавал разреающих правил для исходящих с 5005 порта

Эти правила убирай.  
 
У тебя получается так, что клиент твой считает, что он работает в активном режиме, а на самом деле входящие соединения режутся джетикой. Т.е. режим пасссивный. С тебя могут качать потому что у других режим активный. Если в настройках ты переключишь клиент в пасивный пежим - то сможешь качать, но лучше порт открой для входящих соединений.

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 10:55 25-01-2008
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adSka
пример настроек для других фаеров
и вообще там есть инфа по решению проблем с DC++

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 11:47 25-01-2008
adSka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Создай в System IP Table правила для раздешаения входящий соединений на 5005tcp и 6006udp порты.  

готово, досоздал правило на 6006удп порт
.

Цитата:
на самом деле входящие соединения режутся джетикой

наоборот
из лога:
(system ip table)
25.01.2008 23:08:52.921 reject Block All not Processed IP Packets(IP_t) 52 TCP outgoing packet 10.130.yy.xxx 10.65.134.24 5005 4512
25.01.2008 23:08:53.218 reject Block All not Processed IP Packets(IP_t) 52 TCP outgoing packet 10.130.yy.xx 10.65.136.128 5005 4446
25.01.2008 23:08:54.062 accept dc tcp in 52 TCP incoming packet 10.130.4.237 10.130.yy.xxx 2386 5005
25.01.2008 23:08:54.156 accept dc tcp in 52 TCP incoming packet 10.65.136.128 10.130.yy.xxx 4446 5005
 
правила.
(ask user)
--act---log-------prot-----event-----------app--------------------------loc.adr--rem.adr--loc.port--rem.port
  accept disabled _ any_access_to_network D:\Program_Files\ApexDC++\ApexDC.exe    
reject disabled TCP/IP outbound_connection D:\Program_Files\ApexDC++\ApexDC.exe any any any  80    
accept disabled TCP/IP outbound_connection D:\Program_Files\ApexDC++\ApexDC.exe any any any  any    
accept disabled TCP/IP send_datagrams D:\Program_Files\ApexDC++\ApexDC.exe any any any any    
accept disabled TCP/IP listening_datagrams D:\Program_Files\ApexDC++\ApexDC.exe any any 6006 any    
accept disabled TCP/IP listening_port D:\Program_Files\ApexDC++\ApexDC.exe any any 5005 any    
accept disabled TCP/IP send_datagrams D:\Program_Files\ApexDC++\ApexDC.exe any any 6006 any    
accept debug TCP/IP outbound_connection D:\Program_Files\ApexDC++\ApexDC.exe any any 5005  any  

(system IP table)
act----desc-------loggging---prot------event----------source.adr-dest.adr-source.port-dest.port
a-ccept dc_tcp_out info TCP outgoing_packet any any 5005 any    
accept dc_udp_in info UDP incoming_packet any any any 6006    
accept dc_tcp_in info TCP incoming_ packet any any any 5005  

блн. хелп. на работе джетику под сервер(шлюз) настроил. там всё ок. а дома такое...
(правда, на работе винХР)

Всего записей: 130 | Зарегистр. 13-11-2006 | Отправлено: 23:30 25-01-2008 | Исправлено: adSka, 00:05 26-01-2008
adSka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
зарешал проблему. откатился на "заводские настройки" и создал все правила заново. ццп многа их

Всего записей: 130 | Зарегистр. 13-11-2006 | Отправлено: 22:54 26-01-2008
MSerg56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите настроить JPF v2 на машине с Kerio winroute firewall так, чтобы работал NAT.
Пока единственный вариант который я нашел - это разрешить все входящие и исходящие пакеты в Таблице ИП.

Всего записей: 87 | Зарегистр. 25-06-2006 | Отправлено: 17:00 31-01-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
February 1st, 2008
Jetico Personal Firewall for Windows v.2.0.1.4 released.
Changelog...

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 20:46 02-02-2008
Desmont



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте всем. Почитал про этот фаер, заинтересовал (раньше был на Зон Аларме, тоже хорош). Подскажите пожалуйста, как в правиле указать remote address any?

Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 23:13 04-02-2008
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, в чём дело.
Иной раз (при работе через прокси) не могу отправить данные формы, например, в конференциях. Стрелочки загораются в трее красным, будто режет пакеты. Хорошо, включаю "разрешить всё" — начинает работать нормально. Ставлю на всех вопросах галки, почему-то никто не ломится, вопросов нет, но пакеты режутся. На диаграме красные палки возникают — попытки запросов. Включаю лог на везде по пути трафика через фаер, нигде не пишет, что запрещено, но не пускает. Дефект плавающий, возникает лишь с некоторыми прокси/формами.
 
Что ещё повключать для диагностики?

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 00:20 07-02-2008 | Исправлено: Redisych, 00:21 07-02-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил в связке с KAV 7.0.1.321, отличный Firewall, особо понравилась абсолютная чёткость работы с локальным прокси, но есть пара вопросов, на которые пока не нашёл ответ:
Возможно ли прописать/создать правило: при условии: локальный порт совпадает с удалённым?
Решается ли каким ни будь образом в Jetico вопрос с работой приложений по FTP в пассивном режиме (Опера, как пример), без создания разрешающего на 1024:65535 порты?
И так до конца не вник какой подробный алгоритм работы правила Stateful TCP/UDP Inspection?  

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 03:12 09-02-2008
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Возможно ли прописать/создать правило: при условии: локальный порт совпадает с удалённым?  

AFAIR нет.

Цитата:
Решается ли каким ни будь образом в Jetico вопрос с работой приложений по FTP в пассивном режиме (Опера, как пример), без создания разрешающего на 1024:65535 порты?  

AFAIR нет.

Цитата:
И так до конца не вник какой подробный алгоритм работы правила Stateful TCP/UDP Inspection?


Цитата:
Надо отметить, что Stateful inspection срабатывает не только на пакеты, приходящие в рамках уже установленной сессии, но и на пакеты приходящие на порт, который в данный момент кто-то слушает.

Это из моей статейки.

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 11:50 09-02-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru