Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня первый джетик. Второй не заводится никак.

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 12:43 22-03-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
parovoZZ
На 239.255.255.250:1900 обычно лезет svchost, но это исходящие. Если нужно разрешить именно входящие, сделай правило, разрешающее входящие UDP с уд. адреса 239.255.255.250 и уд. порта 1900. Поставь это правило выше правил Stateful Inspection. И возможно надо будет отключить Stateful Inspection внутри самого правила.
И заодно посмотри, не подрезал ли ты где-нибудь svchost. Вроде он и слушать уд. порт 1900 пытается, правда, как на это реагирует Джетика 1, уже не помню.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:33 22-03-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А, ну его на фиК. Всё разрешил, так проводник с ума сошёл. Какие-то подключения просит чумовые на localhost. Отключил на железке UPnP и винде запретил отображать.

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 14:58 22-03-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parovoZZ
 
А куда он денется? Mail slots в ядре в худшем варианте замыкаются через IP 127.0.0.1 а это и есть localhost. В норме всё работает через аппаратную сетевую плату.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33120 | Зарегистр. 31-07-2002 | Отправлено: 22:19 22-03-2008
realister12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В журнале нашел запись "bcfilter.sys failed to start..." - может в этом причина что Джетика при загрузке жрет 100% процентов?

Всего записей: 507 | Зарегистр. 10-03-2005 | Отправлено: 17:29 24-03-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
realister12
 
Знакомая запись - она означает, что мониторинг одного из твоих сетевых адаптеров не происходит. Например если данное соединение вынесено в группу доверенных. Но это не причина. Проверь режим запуска сервиса Jetico Personal Firewall server. Возможно, он не стартует. Обычный режим его запуска "автомат", учётная запись "Локальная система". Флаг "Взаимодействие с рабочим столом" сброшен. Он может стать причиной, но не основной твоей проблемы.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33120 | Зарегистр. 31-07-2002 | Отправлено: 00:09 25-03-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у кого-нить стоит 2 джетика и Punto Switcher? У меня как только стоит запустить последний, появляется окно на запрос разрешения записи PS в реестр и на этом проводник вешается наглухо. Мышь двигается, клава индикаторами мигает, но троеклавишье не работает(( Диспетчер задач не вызвать. После ресета всё тоже самое. Система XP HE.  
 
Фигово((((( Может товарищам в контору написать?
 
И что за восклицательный знаки в квадратиках?
 
Может кто внятно объяснить, что разрешать svchost-у?

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 23:22 25-03-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parovoZZ
 
У тебя нет той проблемы, что кажется. Это общая проблема всех демонов (служб, сервисов) - для правильной работы им необходимо вызвать контроллер служб, программу их запуска (если работают в разделяемом процессе) svchost.exe, записать параметры в ключи запуска системы [HKLM\System\CurrentControlSet], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] (два последних используются для запуска одноразовых заданий, часто инсталляторов), и аналоги последних двух ключей в [HKCU\Software\Microsoft\Windows]. Соответственно, мы должны разрешить, если хотим использовать данного демона (службу) эти операции. Данный поход специально обобщён и сведён к основным моментам. В данном случае цель не конкретный совет что разрешить, а объяснить работу механизма Service Control Manager (SCM) в целом, и дать возможность тебе принять правильное решение. Ведь этот запрос наверняка будет не последним, и лучше понимать что  от тебя хотят, и как реагировать. Понимание - залог принятия правильного решения.  
 
Нормально надо открыть для работы SCM порты TCP и UDP:
 
135, 138, 139 (только локально! за пределами локальной машины данные порты закрыть! IP: 127.0.0.1, IP локальной системы сформированный DHCP (см. в Системном журнале событий, источник DHCP) - исходящие и входящие соединения. За пределы локальной машины, даже в LAN данные порты не открывать - им там просто не чего делать. Остальные порты определяются по List of TCP and UDP port numbers  и при необходимости, динамически соответствующими демонами. Кстати, я бы посоветовал сначала давать демонам разовые разрешения, а их самих поставить на контроль в логе с уровнем не ниже "Отладка". Ну а потом смотреть статистику и делать выводы.
 
А блокировки вызовов связаны с тем, что Punto надо перенастроить - программа сделана по принципу "кроме нас никого нет", с авторами на эту тему мне уже приходилось ругаться и не раз - делают вид, что никаких проблем нет "Вы пишите о проблеме с программой..., но, наша программа работает, а то что чужие программы не работают - пишите их авторам, нам исправлять не чего, у нас лично никаких проблем или ошибок нет и быть не может, поэтому мы вообще не понимаем зачем Вы нам пишите, только зря наше время тратите..." - программа переключает на себя чужие клавиатурные комбинации, и надо отключить в её настройках их перехват. А для этого разреши её разовую запись в критические ключи Реестра, перенастрой и больше не трогай настройки - там настройки сделаны "на соплях", за это я её как есть возможность удаляю мгновенно. Стандартный переключатель встроенный в систему M$ хоть не столь "самоуверен" как Punto.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33120 | Зарегистр. 31-07-2002 | Отправлено: 23:56 25-03-2008 | Исправлено: Victor_VG, 00:14 26-03-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parovoZZ
Для Punto Switcher создай заранее разрешающие: в Контрольных суммах - Доступ к сети, Косвенный доступ, Передача данных по сети. В Контроле процессов - Запись в память приложения, Установка системного перехватчика, Запись в критические ключи реестра.
Цитата:
проводник вешается наглухо
Если на системе до Jetico стояли другие фаеры и плохо вычищенны, есть такое, почисти нормально хвосты.
Цитата:
И что за восклицательный знаки в квадратиках?
 Это если по ссылке не создано ни одного правила.
Цитата:
что разрешать svchost-у?
Посмотри может подойдёт, если машина одна и ничего не раздаёшь, я выкладывал свои для svchost.
Цитата:
В журнале нашел запись "bcfilter.sys failed to start..."
Ради эксперимента попробуй - если "лечил" патчем, поставь нормальный ключ, они есть.
 
 
 
 
 

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 00:04 26-03-2008 | Исправлено: Dimitr1s, 00:13 26-03-2008
realister12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
Первая джетика у меня

Всего записей: 507 | Зарегистр. 10-03-2005 | Отправлено: 00:28 26-03-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
realister12
 
Тогда проверь пути к драйверам. Можешь смело создать на него жёсткую ссылку в %WINDIR%\system32\drivers\bcfilter.sys или скопировать туда bcfilter.sys если не умеешь работать с жёсткими связями NTFS.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33120 | Зарегистр. 31-07-2002 | Отправлено: 05:23 26-03-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
realister12
Извини пропустил, что первая, первую не пробовал, а на второй bcfilter.sys не активен в драйверах. Вообще проще на чистой системе посмотреть, т.к. искать конфликт на уровне драйверов можно очень долго, простое отключение конфликтных прог, может ни чего не дать, только деинстал и чистка.
Victor_VG

Цитата:
Нормально надо открыть для работы SCM порты TCP и UDP: 135, 138, 139 (только локально! за пределами локальной машины данные порты закрыть!
Зачем локально открывать DCOM, и обрезанный (без 137) NetBIOS, на одиночной машине их как раз и надо зарубить на уровне служб в первую очередь, да и RPC (445) с ними в придачу.
 

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 05:33 26-03-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Заодно с mailslots и kernel именно это ты и получишь. Просто внимательно почитай Resource Kit Windows 2000 Server. С тех пор ничего не изменилось. У меня где-то должен быть CD-ROM с ним от книги. С год назад попадался на глаза. Интересная вещь, особенно если на ночь читать.
 
Опыт (его идея целиком твоя): отключаем DCOM, RPC, LSASS, SamSs (не требуются
Цитата:
на одиночной машине их как раз и надо зарубить на уровне служб в первую очередь, да и RPC (445) с ними в придачу
!!!), закрываем порты TCP & UDP 7, 20, 22, 53, 79, 135 - 139, 445, 500 - 550, 1900 пробуем перезагрузится и смотрим что будет...
 
Ещё можно блокировать Winlogon.exe и NTOSKRNL.EXE - ими пользуются вирусы! А ещё лучше их вообще удалить из системы - от греха подальше и поставить старую-добрую Windows 98... (Это мой братец, закончивший Бауманаку к.т.н. настаивает: "Как? У тебя ни на одном на компьютере нет Windows Vista  и ASP Linux? У тебя на одной машине стоит какая то FreeBSD, а на второй машине Sun Solaris? Немедленно снеси их и поставь Windows Vista и ASP Linux! Это единственные операционные системы на свете годные для всех работ!" - а раньше требовал Windows 98 и MS DOS...)
 
А по поводу bcfilter.sys я уже вроде выше всё как мне кажется подробно расписал. Просто ты его не там контролируешь - смотри его работу по активности Jetico Personal Firewall Network Monitor на своих сетевых соединениях, а здесь система выводит его состояние не точно. "Особенность" данного драйвера.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33120 | Зарегистр. 31-07-2002 | Отправлено: 06:30 26-03-2008 | Исправлено: Victor_VG, 07:02 26-03-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG

Цитата:
закрываем порты TCP & UDP 7, 20, 22, 53, 79, 135 - 139, 445, 500 - 550, 1900 пробуем перезагрузится и смотрим что будет...
У меня всю жизнь, на одиночных машинах все выше указанные Вами порты закрыты на уровне системы, ни когда ни одной проблемы не было, вот например сейчас по UDP открыт один 1026 (клиент DNS) на прослушку.
Цитата:
Опыт (его идея целиком твоя): отключаем DCOM, RPC, LSASS, SamSs (не требуются !!!)
Закрыть порты, ни в коем случае не подразумевает остановить сами службы, тем более DCOM и RPC, (IPSEC (LSASS) - запросто)).
Цитата:
Ещё можно блокировать Winlogon.exe и NTOSKRNL.EXE - ими пользуются вирусы!
Даже нужно, первому дальше Косвенного доступа делать нечего, второй у меня ни разу не просился даже CRC посчитать.
Цитата:
А ещё лучше их удалить вообще из системы - от греха подальше...
По поводу излишней кустомизации, я с Вами полностью согласен , лишнего трогать не надо, сейчас в сети куча "помошников_по_безопасности" с копипастами с _oszone.net за 2000 г., но то что не надо - то не надо, кроме лишнего трафика и загрузки фаера, толку ноль.
Цитата:
А по поводу bcfilter.sys...
У меня нормально работает, от второй версии только положительные эмоции.
 
 
 
 

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 07:37 26-03-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Вот как раз LSASS (справочный монитор безопасности) останавливать не стоит. Он ничего лишнего не делает, а пользы от него много.
 
А ядру и не надо CRC считать - за него это NTLDR при запуске делает, и считает он не CRC, а SHA-1 хэш, по нему и проверяет его исправность.
 
И правильно, зачем какому-то Kerberos V5 пароли проверять. Мы их открытым текстом по сети пошлём, пусть читают.
 
Да и Winlogon штука не нужная... Он в играх не используется.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33120 | Зарегистр. 31-07-2002 | Отправлено: 08:09 26-03-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG

Цитата:
Вот как раз LSASS (справочный монитор безопасности) останавливать не стоит.
Я писал про "Службы IPSEC", которая держит открытый порт. А про "Диспетчер учётных записей безопасности", "Защищённое хранилище" (тот же lsass.exe), я слова не говорил.
Цитата:
Да и Winlogon штука не нужная... Он в играх не используется.
Winlogon штука очень нужная, только в сети ему делать нечего. Я ни останавливать ни удалять ни чего ни призываю, скорее на оборот. А по существу темы: открывать системно на одиночной машине 135, 137 - 139, 445, 1900 порты, посоветовать можно только врагу.
 
 
 

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 09:27 26-03-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лан, откатываюсь на первую версию. Роднее она как-то. Тут таблицы чумовые какие-то.

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 22:06 26-03-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Если "замкнуть" соединение на собственный IP, то пакеты не передаются в передатчик, а пересылаются внутри карты из буфера передачи в буфер приёма. Так, что всё будет нормально если разработчики сетевого процессора не напортачили. Это стандартный режим работы карт. Он обязан присутствовать в устройстве по стандарту CCITT X.150. За его не реализацию разработчика по головке не погладят.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33120 | Зарегистр. 31-07-2002 | Отправлено: 22:37 26-03-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
Фаервол может вылететь, глюкануть, не стартовать по каким либо причинам и ещё тысяча вариантов и машина окажется "голой", так что без необходимости их использования, все ненужные порты должны быть закрыты системно, особенно о которых шла речь выше. Спецификации и теории это одно - реальность это другое.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 00:13 27-03-2008
realister12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
нубский вопрос: как "системно" закрыть порты?
(извиняюсь что встреваю в вашу дискуссию)

Всего записей: 507 | Зарегистр. 10-03-2005 | Отправлено: 01:03 27-03-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru