Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel

Цитата:
explorer - проводник - в зависимости от твоих настроек и предпочтений.

попробовал,если запрещаешь explorer.exe ,то не работает Web и Mail.

Цитата:
HelpSvc - тож запретить, если только интернетную справку не читаешь по виндам.

C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpSvc.exe возникает при создании точки восстановления системы.
 
т.е. тут дело не просто в доступе к обновлению.  
 
На практике заметил такую уникальную замечательную вещь:
введение правила на событие "access to network" позволяет выявлять деятельность
приложений еще на стадии,когда они еще только пытаются "повернуть голову в сторону
сети".
Соответственно,появляется возможность выявлять и блокировать любые виды внутренних атак,как то:
                                    *process memory modification.
                                    *injecting thread into process.
                                    *application window hiding.
                                    *Windows hooking.
                                    *child process modification.
                                    *any.
Такое другие файрволлы даже не пытаются отслеживать - на чем и "горят".
Также,при таком подходе процесс файрволла  не возможно отключить трояном.  
 
Боольшущая просьба к сетевым профессионалам поделиться своим файликом настроек
Optimal.bcf для WinXP  в  учебных целях.Хотелось бы разобраться в специфике тонких настроек именно этого замечательного файрволла .  
 

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 23:36 24-05-2004 | Исправлено: gavana, 23:42 24-05-2004
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А никто никаких глюков не замечал? что то у меня виснет сие произведение искусства намертво, помогает только перезагрузка с помощью ресета  
Стоит XPSP1 DrWeb, The Cleaner, TvTool, Spybot, Download Master ну и Agnitum с ручной загрузкой.

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 22:51 30-05-2004
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
- Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.5 beta is released at 31-st May, 2004.  
 
User interface has got a dynamic indication of the firewall rules that are working at the moment, so if you get some network traffic rejected (or accepted), you will notice what rule rejects (or accepts) the traffic. The firewall now prevents TCP Ping and TCP Fin inbound scanning attacks. Stateful analysis of network connections is improved, as a result, protocols that create a number of outbound/inbound connections (like FTP protocol in normal mode) should now work properly. The firewall rules set for the Optimal Protection configuration is significantly improved. Help documentation of the software is enhanced.
NOTE: since the Optimal Protection configuration is significantly improved, it is recommended to let JP Firewall Setup program overwriting the Optimal.bcf configuration file if you have earlier release of the software installed. (31-May-2004 release, version 1.0.1.5 beta).
 
wezir

Цитата:
что то у меня виснет сие произведение искусства  

ecли это после установки,то это из-за большого потока одновременных запросов на создание правил.Просто ничего делай несколько минут-сам отвиснет.

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 18:05 01-06-2004
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana

Цитата:
попробовал,если запрещаешь explorer.exe ,то не работает Web и Mail.

А у меня почему то вообще сеть блокирует когда аналогичное правило создаю. Упал мне этот эксплорер.
 

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 19:12 06-06-2004
Amin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WinXP+SP1
Уверенно виснет при установке после перезагрузки (на двух компах)...
 
To gavana
Ждать пробовал минут 15, больше терпения не хватило...
 
Кто-нить что скажет?

Всего записей: 186 | Зарегистр. 03-03-2004 | Отправлено: 12:26 17-06-2004
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
User interface improvements:
 user messages now report about configuration table where new firewall rule will be inserted;  
 statistics in the Application tab is corrected;
 "Best fit" option is added to adjust columns' widths in Applications, Log and Configuration tabs;
 error messaging is improved.
 Problem of occasional hangup of the firewall in localized versions of Windows XP SP1 is fixed. (23-June-2004 release, version 1.0.1.15 beta).
 
 
 Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.15 beta is released at 23-rd June, 2004.  
http://www.jetico.com/jpfwall.exe

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 16:33 24-06-2004 | Исправлено: gavana, 16:36 24-06-2004
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana
ты правила свои не выложил ещё!? А то я тут в некоторые вещи так и не въехал...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:26 24-06-2004
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Amin
wezir

Цитата:
WinXP+SP1  
Уверенно виснет при установке после перезагрузки (на двух компах)...  

проходил эту ситуацию на версии 31-May-2004 release, version 1.0.1.5 beta.
ответ смотрим в "панель управления"->"администрирование"->"просмотр событий".
изучаем ошибки системы и приложений и ..... понимаем,пришло время переставлять систему.
Специально переставил систему  WinXP+SP1+MUI  и ....... стал Jetico Personal Firewall моментально как часы.
(p.s. думаю виновата всеобщая любовь к твиканию системы и т.д.)
 
еще совет:
после нормальной установки  Jetico Personal Firewall не включайте сразу интернет,а запустите сначала браузер и почтовика -тогда Jetico Personal Firewall сразу создаст половину своих правил.Запускаем интернет и останутся в основном правила для svchost.exe .Если в этот момент Firewall "замерзнет",то просто отключите интернет и подождите минуту-выйдет запрос на создание правила.
Это первый раз надо пройти,но затем ваши труды воздадуться Прекрасной,Безупречной,Качественной работой Jetico Personal Firewall .
 
greenfox

Цитата:
в некоторые вещи так и не въехал...

 
   
создаешь все базовые правила и наблюдаешь за их работой по индикаторам.Затем делаешь тонкие правки под себя.
С некоторыми нюансами сам доразбираюсь.Давай пробовать совместно.

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 13:29 25-06-2004
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana

Цитата:
С некоторыми нюансами сам доразбираюсь.Давай пробовать совместно.
можно... правда у меня он под w2k3 стоит...
я вот так например и не понял, почему аксес к нетворку не попадает в поле полный доступ!?!? Или например как там создать отдельное правило (ну подпапку) типа полный доступ только для локальной сети!? белеберда какая-то выходит... и ещё он почему-то иногда спрашивает то, на что я давал своё соглаие с галкой запомнит... хотя я последний билд не ставил... может уже исправили...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:24 25-06-2004
Zebr



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как там создать отдельное правило (ну подпапку) типа полный доступ только для локальной сети!?

 
Если ты при установке локальную сеть не вырезал из "trusted", то она должна была попасть в таблицу "Trusted Zone". Перенаправляешь приложение из таблицы "Ask User" в эту таблицу. Всё.
 
Что-то не видно защиты от модификации правил паролем...

Всего записей: 30 | Зарегистр. 19-04-2003 | Отправлено: 00:31 02-07-2004 | Исправлено: Zebr, 00:36 02-07-2004
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
02-July-2004 release, version 1.0.1.16 beta
 The firewall version for Windows 98/ME has got the same functionality as the version for Windows NT/2000/XP has got since v. 1.0.1.5: preventing TCP Ping and TCP Fin inbound scanning attacks, improvement of stateful analysis of network connections and enhancing rules' set in the Optimal Protection configuration
http://www.jetico.com/jpfwall.exe

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 12:46 03-07-2004
Dieduks



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
07-July-2004 release, version 1.0.1.17 beta
 
The firewall version for Windows 98/ME has got the same functionality as the version for Windows NT/2000/XP has got since v. 1.0.1.5: preventing TCP Ping and TCP Fin inbound scanning attacks, improvement of stateful analysis of network connections and enhancing rules' set in the Optimal Protection configuration. 'FTP Server' set of rules is added to the Optimal Protection configuration. (07-July-2004 release, version 1.0.1.17 beta).
 
http://www.jetico.com/jpfwall.exe


----------
Ваш IP

Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 23:37 07-07-2004
KIF62



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите добавли ли там возможность задавать порты для приложений вразнобой, а то там раньше было либо один, либо диапазоном по порядку.

Всего записей: 347 | Зарегистр. 26-11-2002 | Отправлено: 03:15 30-07-2004
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, а причем здесь winlogon? запрещаю сетевую активность и инета нету

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 10:34 09-08-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так, а причем здесь winlogon? запрещаю сетевую активность и инета нету  

 
В этом Firewall-е доступ к сети (access to network) проверяется иерархически.
т.е. если какому либо приложению запретить доступ к сети, то все его "дети" тоже не будут иметь этого доступа.
Тем самым запретив сетевую активность для winlogon-а, Вы запретили эту активность для всех его потомков.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:15 10-08-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77

Цитата:
если какому либо приложению запретить доступ к сети, то все его "дети" тоже не будут иметь этого доступа.

Это получается, если я запрещаю explorer.exe и запускаю из него браузер, для которого правила прописаны, то браузер в интернет не идет?

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 14:34 10-08-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg

Цитата:
Это получается, если я запрещаю explorer.exe и запускаю из него браузер, для которого правила прописаны, то браузер в интернет не идет?

Да.
Браузер ведь могут запускать и лезть через него в сеть и "плохие" програмки (трояны/Leak test-ы ).
 
Добавлено
Karlsberg
если хочешь запретить explorer.exe и чтобы броузер при этом работал, то:
1. разреши acces to network для explorer.exe
2. следующей строчкой запрети всё для explorer.exe  
если не сделаешь второго то если explorer.exe решит куда-нибудь сходить тебе зададут конкретный вопрос об этом.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 15:01 10-08-2004 | Исправлено: crypt77, 15:06 10-08-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77
Понял, спасибо.

Цитата:
если explorer.exe решит куда-нибудь сходить тебе зададут конкретный вопрос об этом.

А можно сделать так чтоб explorer.exe молча не получал доступ в инет, без всяких вопросов со стороны файервола?

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 15:38 10-08-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg

Цитата:
А можно сделать так чтоб explorer.exe молча не получал доступ в инет, без всяких вопросов со стороны файервола?

смотри выше пункт 1 и 2.
если сделаешь эти два правила то получится именно так как хочешь.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 15:49 10-08-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77
Ах, да...
А acces to network надо разрешать для непосредственного parent процесса, все остальные вышестоящие - все равно, правильно?

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 17:00 10-08-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru