Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
realister12
 
 
Как раз всё верно, это не просто интересно, а важно всем.  
 
Dimitr1s
 
Конечно можно отключить демоны (службы), но мне кажется это не выход. Я вижу иной вариант: используем в качестве датчика некий процесс-контроллер. Какой не важно, а так как нам важен тот факт, что фиксируется событие открытия недопустимого порта, то его задача тривиально проста - с минимальной задержкой во времени запустить защиту. Реализуемо это и средствами системы - есть такая возможность у SCM как перезапуск аварийно завершившихся демонов. С драйверами дело несколько сложнее, но не критично. Написать соответствующую программу-датчик можно используя либо C, FORT либо ... NSIS. И на последнем это сделать много проще - его язык подобен C, но у него есть куча инструментов которые не сложно приспособить для данной задачи. Просто наш датчик будет сидеть резидентом и ждать события "остановка драйвера". Если в системе инициирован процесс перезапуска/выключения - не делаем ничего, иначе перезапускаем драйвер(а). Поскольку можно "дать" датчику приоритет реального времени он сработает всегда, и важно правильно выбрать интервал опроса, например несколько секунд. Думаю остальное понятно... Проще всего "состряпать" данный "костыль" средствами NSIS + nnCron...

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 04:21 27-03-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
realister12
Есть отличная штука wwdc, закрывает все опасные порты, при этом все важные для работы системы службы, остаются работать. Могу написать как сделать вручную, но эта утилита очень чисто работает, без ошибок.
Victor_VG

Цитата:
Конечно можно отключить демоны (службы), но мне кажется это не выход.
Нет я повторюсь, у меня при всех закрытых портах, все важные для работы системы службы работают (тот же DCOM, RPC и т.д.), в принципе без дополнительных изобретений, для тонкой настройки вполне хватает gpedit.msc, она рулит, а временами так просто педалит. А по поводу служб, согласитесь, многие кроме как абсолютно не нужны, для домашней машины, так и не безопасны просто (типа:  NetBIOS через TCP/IP, PnP-устройства, SSDP и т.п. Я не говорю про Удалённый реестр и ему подобные их сам Билли по умолчанию отключил.). Их да останавливать и не мучатся.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 05:51 27-03-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Не всё так просто, иные программы так не работают, а "сам Билли" человек, и будем честны, по образованию и способу мышления он экономист, по призванию бизнесмен, а в вычислительных системах разбирается как любой начальник - "Стоит, работает, прибыль приносит. Достаточно.", поэтому при всех его человеческих качествах в профессиональной области он для меня не авторитет, и могу  точно сказать, что 99% этих советов относятся к так называемой "базовой конфигурации" - это когда всё вроде запускается, а что бы работать надо кошелёк доставать, и не пустой. А что касается данной утилиты, то я знаком с последствиями её работы, и мне они не нравятся. Именно как профессионалу. Лучше уж я на коленке микро-CISCO в сортире спаяю, ей-ей, толку больше будет чем от неё. И последующие затраты на "спасателей" данных под предводительством того же дяди Билли будут на несколько порядков ниже.. Ладно, я курить и займусь второй машиной - надо там FreeBSD ставить - винты сменил, пустые... Советы "гениальной" утилиты у меня "Включить службу Messenger и общайтесь с любым дураком которому этого захочется". Насмешили, аж сигареты уронил с балкона. Пришлось за новой пачкой вертаться.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 06:22 27-03-2008 | Исправлено: Victor_VG, 06:36 27-03-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как отключить контроль реестра? А то у мну всё виснет, когда показывается окошко с доступом к реестру (((

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 01:29 06-04-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parovoZZ
В Контроле процессов (Process Attack Table), создаёшь правило, выбираешь Событие -> "Запись в критические ключи реестра" ("critical registry modification"), ставишь Разрешить, поднимаешь на самый верх таблицы. А вообще не дело конечно, поставь на чистую систему или удали конфликтные приложения, виснуть не должно ни чего.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 03:21 06-04-2008
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже больше года пользуюсь 1.0.1.61. За весь период никаких проблем в работе замечено не было. Есть ли смысл переходить на 2-ю версию? Или, кроме как, более удобного интерфейса ничего не изменилось?
PS Win XP

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 11:27 06-04-2008
IDentify

Редактировать | Цитировать | Сообщить модератору

Цитата:
Или, кроме как, более удобного интерфейса ничего не изменилось?  

Мне например он не кажется более удобным, т.к. привык к раннему, коим и пользуюсь.

Отправлено: 12:19 06-04-2008
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IDentify, да и к тому же, как я понял, двойка пока еще сыровата.

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 12:55 06-04-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser
 
Переходи, но иные правила придётся переписать. У меня с 2-й никаких проблем нет. Единственное, что приходиться учитывать, это то, что новичкам не знающим тонкостей сетевых протоколов её рекомендовать не стоит. Я своим друзьям так и отвечаю - тем кто хорошо разбирается в сетях - советую Jetico V2, а остальным бесплатный вариант Online Armor. Т.е. ориентируюсь на уровень знаний и умений пользователя. У меня стоит 2.0.1.5 - никаких проблем нет. А все проблемы что я сейчас наблюдаю вызваны исключительно старым оборудованием - на новое пока просто нет денег, приходится чинить то что есть.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 15:29 06-04-2008
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG

Цитата:
Переходи, но иные правила придётся переписать.

Помнится, первые мнения касательно совместимости 2-й и 1-й версий, говорят о том, что конфиг от 1-й не подходит к 2-й версии. Я так понимаю, его придется переписывать заново... Или предусмотрен какой-то импорт?

Цитата:
А все проблемы что я сейчас наблюдаю вызваны исключительно старым оборудованием

Не совсем понял, что сие значит. Какя взаимосвязь между железом (пусть и старым) и софтом?..
 
Victor_VG, спрашивая стоит ли переходить, я в первую очередь имел в виду преимущества 2-й версии по сравнению с 1-й. Если кардинальных изменений нет, то и затевать переход на двойку не имеет смысла... имхо...

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 15:49 06-04-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser  
И изменения и преимущества есть, написаны прямо на сайте разработчиков: New features in Jetico Personal Firewall v.2.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 15:59 06-04-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser
 
Коли "железо" сбоит, то проблем вылезает много. Причём там, где раньше их и не было. Так что связь тут однозначная. Хотя иногда и не совсем очевидная. Во всяком случае для большинства пользователей.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 16:02 06-04-2008 | Исправлено: Victor_VG, 16:04 06-04-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
Ещё добавить можно, что после части последних обнов от MS, много софта стало работать "не так как раньше", есть подозрения, что у появившихся "фризов" на часть EXE'шников от сюда ноги растут. Хотя разрабов Jetico попинать то же можно, должны следить.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 16:13 06-04-2008
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Коли "железо" сбоит, то проблем вылезает много.

С конфликтом и т.н. "несовместимостью" железа, еще, пожалуй, соглашусь. А с тем, что железо может, т.с., сбоить, хм..., как-то вызывает сомнение... Возможно, это из-за того, что я просто с этим не сталкивался... Спорить не буду...
 
Dimitr1s, спасибо, вцелом понятно...  
 
А как насчет импорта конфига от первой версии? Или это не предусмотрено и придется его заново настраивать?

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 16:28 06-04-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser
Импорта конфига с первой версии нет, т.к. много изменений, придётся заново создавать.  

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 16:37 06-04-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forser
 
Может, и не плохо. Особенно винты. У меня из пяти хардов два "висят" на IDE, два на SATA (RAID1) и один на SCSI RAID. А он похоже не очень-то "хочет" работать на COMPAQ RAID, и приводит к сбоям всей дисковой подсистемы в целом. Вероятно, я его сниму - 18 Гб особой "погоды" мне не делают - там только FTP/Web, но их я свободно могу перенести и на вторую машину. Даже лучше будет им под FreeBSD.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 17:54 06-04-2008
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG

Цитата:
Может, и не плохо.

Даже наоборот - очень хорошо... Но, ессно, не буду загадывать и даже сплюну три раза...

Цитата:
Особенно винты.

Ну, эт отдельный разговор... Винты, CD-ROM`ы, дисководы и пр. комплектующие имеющие механические элементы... их ресурс, к сожалению, не вечен...
Ладно, не буду офтопить, а то уже лезу в совсем другие, т.с., "железные" дебри...
 
А с переходом на 2-ю Джетику, думаю, повременю... Единственное кардинальное отличие, как я понял, - это возможность ее работы в качестве службы. Но, для меня это не актуально. Остальных принципиальных преимуществ не заметил... Да и, если честно, неохота заново конфиг переделывать...

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 18:17 06-04-2008
TeeHa1F



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм.. вы это видели?! Firewalls' ratings
Всегда же был в лидерах ... А теперь курит? Странно...

Всего записей: 414 | Зарегистр. 09-01-2006 | Отправлено: 09:50 07-04-2008 | Исправлено: TeeHa1F, 09:51 07-04-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TeeHa1F

Цитата:
Хм.. вы это видели?! Firewalls' ratings
Да после того, как у них Online Armor (FREE) в лидерах оказался , кроме как с улыбкой ихние рейтинги воспринимать нельзя. Пусть, как говорится: "Наблюдают дальше".  
P.S. Да ещё Outpost 2008 лидер, пусть себе не для своих же тестов, а на рабочие машины эти фаерволы поставят .

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 10:30 07-04-2008 | Исправлено: Dimitr1s, 10:39 07-04-2008
forser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм... А еще странно что в тесте не участвовала первая версия...

Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 10:34 07-04-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru