Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NightHorror
Вот воодушевлённый Вашими совами:
Цитата:
У меня. Тормоза пропали еще с 2.0.2.1. Фотошоп 10.0.1 Eng.
нашёл таки кто мне портил жизнь: rundll32.exe, снял только с него проверку хеша, всё, и фотошоп, и бридж, стали запускаться буквально за 2-3 секунды. Да и MS Word со встроенным Promt'ом, по ходу этого дела, мгновенно открываться стал. Да, если бы специально не искал, на rundll никогда б не подумал...

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 03:04 28-05-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Н-н-да. А это мысль - ведь он запускает кучу всего, и способен здорово "пакостить".

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 03:14 28-05-2008
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
Я попробовал поставить проверку хеша для rundll32. Действительно, фотошоп после загрузки зависает секунд на 30 и видно что идет считывание с диска (подсчет хеша файлов видимо). Поздравляю с решением проблемы
Но справедливости ради должен заметить что до 2.0.2.1 зависания, о которых шла речь, имели не локальный для отдельного приложения характер - замораживалась вся система включая мышку Начиная с 2.0.2.1, когда сделали отложенную проверку хеша, эти общесистемные зависания исчезли. У Вас они наверное тоже были но просто скрывались каким-то макаром из-за этой траблы с rundll32.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 03:29 28-05-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
NightHorror
Ещё б Stateful к пассивному режиму FTP прикрутили бы, не жизнь, а сказка была бы. И работу по доменному имени... .

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 04:10 28-05-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Мечта...

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 05:04 28-05-2008
BasiL



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
И работу по доменному имени...

Мне кажется, это лишнее в смысле безопасности.
Стенку можно будет обойти, подменив записи в днс сервере.
Хотя для удобства, конечно же не хватает...

Всего записей: 3246 | Зарегистр. 13-03-2004 | Отправлено: 11:48 28-05-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BasiL
В плане безопасности да, но в принципе если провайдер более-менее вменяемый это не актуально: или не возможно, или исправится, что ни кто не успеет заметить. А вот в плане удобства очень не хватает. Вот имеется домен с 30+ IP, которые постоянно меняются, сейчас приходится идти в командную строку, разрешать IP, по одному копи-пастить в созданную таблицу, а потом таблицу вставлять в правило, при изменении нескольких IP у домена, всё проделать по новой. Можно и в .xml конечно сразу, но телодвижений много очень всё равно.
А так в правиле ввёл домен, разрешил IP (и можно, ради безопасности, опять же), в IP и сохранить. Не хотят почему то они, хотя дело то пустяковое для разрабов.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 13:51 28-05-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Согласен. Сейчас что я должен сделать:
 
1) Если есть соединение ввести имя каждой машины, Jetica получит её IP;
2) Сохранить его и внести во все таблицы;
3) При любом изменении вручную исправить все таблицы.
 
Статичность архитектуры просто мешает. Пусть не динамика, а хотя бы модуль авто разрешения "доменное имя - IP" уже давно стали настоятельной необходимостью. Статичность убьёт проект, вытеснив его в сектор фиксированных по адресам сетей. Обидно.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 14:06 28-05-2008
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Фух... Кончилась долгая борьба с виндой, джетика установлена. Переустановил драйвер TCPIP по инструкции Styani4 на прошлой странице
 
ЗЫ [оффтоп]Самое интересно, что после неудачной попытки установки джетики у меня не установился нормально ни один из файерволов, весь трафик шёл мимо них[/оффтоп]

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 20:51 28-05-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа!
 
А я хочу преобразовать вид таблиц к тому, что у меня было в первой версии. Посему вопрос - нельзя ли таблицу DNS Client вынести в таблицу IP Table?
 
Как отключить проверку хеша для rundll32?

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 19:54 31-05-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parovoZZ

Цитата:
Посему вопрос - нельзя ли таблицу DNS Client вынести в таблицу IP Table?
Во второй версии, для использования в IP Table, автоматически создаётся таблица в "Группах", называется "name server", в ней автоматически ресольвятся IP DNS сервера, но нужно создать правило, а через "Действие", нет, нельзя (к чему, к какому правилу, её там прикреплять?). Если на машине включён DNS Client (служба DNS-клиент), я бы посоветовал ни где, ни каких отдельных таблиц/правил (для DNS) не создавать, т.к. в этом случае обращение к серверу идёт через Svchost, для него (в "Сетевой активности") и создать два правила: первым разрешить - отправку/получение пакетов UDP, удалённый порт 53, удалённый адрес (IP DNS сервера провайдера или таблица "name server"), вторым, снизу, запретить отправку/получение пакетов UDP, с удалённого порта 53 (во избежании ). При этом должно быть правило разрешающее открывать порт для пакетов UDP, оно есть по умолчанию. Таким образом всё будет работать через Stateful (в IP Table) и более безопасно.
Цитата:
Как отключить проверку хеша для rundll32?
Контрольные суммы -> rundll32.exe -> Редактировать, снять галку "Контрольная сумма".

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 21:05 31-05-2008 | Исправлено: Dimitr1s, 21:06 31-05-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ни черта не понял, если честно.((
Так запретить отправку\получение пакетов UDP или разрешить?
 
Естесственно, что на машине включён DNS Client. Это плохо? Ссылки на таблицу DNS Client убрать из всех правил, как я понял?
 

Цитата:
Контрольные суммы -> rundll32.exe -> Редактировать, снять галку "Контрольная сумма".

 
У меня вообще там всё пусто. Галка со "Спросить" снята.

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 23:39 31-05-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parovoZZ

Цитата:
Так запретить отправку\получение пакетов UDP или разрешить?
 Если DNS Client включён, создай два правила всего, в "Сетевой активности" для svchost.exe:
1. Разрешить - отправку/получение пакетов UDP, Протокол - TCP, Удалённый порт - 53, Удалённый адрес - (IP DNS сервера провайдера или таблица "name server"). Этим правилом разрешаешь запросы, для всех прог, только к DNS серверу провайдера.
2. (Снизу 1.) Запретить - отправку/получение пакетов UDP, Протокол - TCP, Удалённый порт - 53 (Удалённый адрес - не указываешь, галку не ставишь). Этим правилом запрещаешь, все остальные (левые, не от твоего сервера DNS) запросы/ответы, с/на удалённый порт - 53. Больше для нормальной работы DNS, ни каких правил ни где не надо. Ну, естественно, при включённом Stateful UDP Inspection в IP Table.
Цитата:
Это плохо?
Ни разу от включённого DNS-клиента, проблем не имел, только удобство.
Цитата:
Ссылки на таблицу DNS Client убрать из всех правил, как я понял?
Сначала проверь как всё работает, потом смело убирай, если в IP Table, есть DNS правила, их тоже, достаточно - Stateful UDP Inspection (Анализ соединений по UDP).
Цитата:
У меня вообще там всё пусто. Галка со "Спросить" снята.
Если галка со "Спросить" снята, а снизу "Разрешить" как действие по умолчанию, хеш не считается ни для каких приложений. Что совсем не хорошо.
 
P.S. Само собой это для одиночной машины, если через неё "ходят", там другая песня.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 00:19 01-06-2008 | Исправлено: Dimitr1s, 00:29 01-06-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё, ура! Переименовал таблицу "Спросить пользователя" в Правила и, по старинке, все вопросы вывел в отдельную таблицу "Ask user". Великолепый фаер.
 
 
ЗЫ Punto Switcher победил. Надо было его добавить в "Источник угрозы", а я добавил в "Приложение"((

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 01:12 01-06-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, замечено ещё одно хорошее изменение - с версией 2.0.2.3 стали нормально работать антивирусы, в частности Symantec Antivirus Corporate Edition - раньше не всегда запускалась служба Rtvscan.exe - приходилось запускать её вручную. С этой версией этого не требуется - всё запускается и работает корректно.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 15:40 01-06-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот только у меня Wi-Fi не стартует самостоятельно((

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 15:56 01-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ещё заметил мелкий глючёк, в правилах для протоколов низкого уровня, в выборе протоколов, не отображается ARP reply.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 16:48 01-06-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Угу. Гляну у себя позднее. Интересный факт.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 17:07 01-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
Надо им, у кого желание есть, в Bug Reports запостить - новая версия выйдет .

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 17:16 01-06-2008
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как называется дефолтная конфигурация? И почему джетик грузит именно её, а не ту, которая была перед выходом?

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 21:30 01-06-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru