Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
Tim72



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ

Цитата:
Кто-нибудь сталкивался с тем, что JPF2 для некоторых приложений упорно показывает SHA1=0?

Иногда, крайне редко, случается, закономерность приблизительно следующая:
 
висит приложение с доступом в сеть (Firefox)
отключаю сеть (PPPoE)
Security policy -> Allow all
...
Устанавливаю/удаляю софт
...
Security policy -> Optimal Protection
подключаю сеть
...
выскакивает предложение создать правило с доступом в сеть для  (Firefox) с SHA1=0
 
Помогает:
отключаю сеть
закрываю (Firefox)
Shutdown firewall
start  firewall
подключаю сеть
start (Firefox)
 
PS Jetico Personal Firewall v2.0.2.03 + patch
 
 
 

Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 07:45 22-06-2008 | Исправлено: Tim72, 07:50 22-06-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Так и я раньше такого не замечал... А тут поставил последний билд.. и вот те раз!.. Ладно, ноднапрягусь немного, разработчикам отпишу - пусть у них голова поболит...
 
Tim72
Не-е-е.. Танцы с бубном меня уже не устраивают. Сабж уже совсем не бесплатный (1700 с хвостиком руб за годовую лицензию - перебор, IMHO), а посему пусть разрабы танцуют...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:30 22-06-2008
Avoidr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вернемся к настройке виндового VPN/PPTP over ethernet (подключение без шифрования), приведенная выше инструкция для меня не подошла, может кто-то мучается с такой же проблемой
 
В разделе Optimal Protection -> Network -> IP Table сверху после всех recject'ов создаем 4-е правила
 
Первое
 
http://img516.imageshack.us/my.php?image=rule1gc0.png
 
Второе
 
http://img95.imageshack.us/my.php?image=rule2wz3.png
 
Третье
 
http://img410.imageshack.us/my.php?image=rule3hv4.png
 
Четвертое
 
http://img126.imageshack.us/my.php?image=rule4qt7.png
 
PS. 10.0.0.1 - ip-адрес вашего vpn-провайдера

Всего записей: 1281 | Зарегистр. 05-04-2005 | Отправлено: 09:00 23-06-2008 | Исправлено: Avoidr, 09:02 23-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Avoidr
Правила все правильные, для обычного PPTP, должно всё работать (можно даже ужесточить). У VPN сервера провайдера один IP? Если несколько, то все прописать надо. Что в журнале, какие пакеты режет? Какую ошибку выдаёт при подключении?

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 09:21 23-06-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Avoidr
Кхе... Если ты про эту инструкцию, то  она работать и не будет.
Хоть и указал в ПМ Victor_VG на ошибки, так он поправил не то и не там.
Для VPN-PPTP выглядит примерно так...
А так, для конкретного варианта у тебя все правильно.
Только проще было бы текстом выложить, наверное...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:47 23-06-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
 
Уже переписал. Снова проштудировал мануал, учёл твои советы и переписал. Скоро выложу. Только всё перепроверю лишний раз. Поправленный по твоим советам вариант положил тебе в ПМ. Глянь пожалуйста.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 11:14 23-06-2008 | Исправлено: Victor_VG, 11:51 23-06-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
All
Дабы закрыть вопрос по настройкам VPN, добавил типовые правила в шапку.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 22:06 23-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Можно добавить, диапазон IP посмотреть можно и через cmd, командой nslookup -q=a (имя хоста).

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 23:31 23-06-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
vWhois... и nslookup...
vWhois нагляднее, IMHO.
(хотя, можно и добавить... наверное... на любителя)

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:18 24-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
vWhois нагляднее, IMHO.

У меня сейчас  VPN сервер провайдера (вида vpn.lan) и имеет IP адреса, все вида 192.168.0.*. vWhois можно сказать, не дал мне ни чего, а вот nslookup выдал исчерпывающую и правильную информацию: и имя, и IP владельца, и оба IP самого сервера. Ну и плюс, ни чего качать не надо.
P.S. Можно добавить ещё, что PPTP, это тот же GRE, а то люди часто спрашивают "А где GRE протокол в Jetico?".

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 14:22 24-06-2008
AndreyPA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Использую Jetico1 W2K
Ситуация очень интересная. Использую Прямое соединение с Инет. Есть созданная таблица правил для БРАУЗЕРОВ где стандартно прописаны правила для разных портов WEB серфинга, т.е. 80-83,443 и т.д. Никаких FTP и Mail, только WEB. ВСЕ Работает ОК.
Решил поставить HandyCache. После небольшой корректировки Правил обнаружил ЧТО для выхода в ИНЕТ в правиле для программы достаточно РАЗРЕШИТЬ acces to network и программа лезет через НС в инет. ЛЮБАЯ!!!!!!!!!!.  
Пример. IE в его настройках прописал что он  ходит в инет через 127.0.0.1:8080. Полез настраивать правило для IE и обнаружил что ему достаточно разрешить правило ДОСТУП В СЕТЬ и все. Про то что он шлет запросы на 127.0.0.1:8080 полный молчок. И другие программы таким образом сняли с настроек  прокси IE доступ в сеть и вперед через НС в инет. Хотя до этого их резала таблица правил которая разрешала доступ в сеть а остальное резала (У меня есть таблица (OnlyAccesNetwork) Которая РАЗРЕШАЕТ  acces to network и остальное REJECT). Покрутил мозгом и предположил что где-то в недрах ПРАВИЛ Jetico есть правило разрешаю полный доступ к/от 127.0.0.1 по всем портам. Может кто-нибудь сталкивался  такой проблемой. Суть задачи такая разрешить ТОЛЬКО определенным программам  иметь доступ к на/с 127.0.0.1:8080

Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 04:53 25-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyPA

Цитата:
 Покрутил мозгом и предположил что где-то в недрах ПРАВИЛ Jetico есть правило разрешаю полный доступ к/от 127.0.0.1 по всем портам.
Первой версией не пользовался, поэтому могу только предполагать: если в Trusted Zone не находится адрес 127.0.0.1, попробуй запустить заново Configuration Wizard и выкинуть из доверенных адресов 127.0.0.1,потом восстанови все таблицы как были, должно помочь. Только зарезервируй перед этим всё.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 05:20 25-06-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AndreyPA, Dimitr1s
IMHO, логичнее будет воткнуть в Trusted Zone правило Ask, а там уже разруливать по запросам. (в свое время так на первой Джетике и делал... да и во второй - аналогично)

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:43 25-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Цитата:
IMHO, логичнее будет воткнуть в Trusted Zone правило Ask, а там уже разруливать по запросам.
А что это ему даст? Если в Trusted Zone 127.0.0.1 в доверенных, то запросов ни каких и не будет, всё будет так как он описал. А разрулить, по нормальному ситуацию с прокси на/c 127.0.0.1, с помощью Jetico все равно не удастся, т.к. Jetico не может создать правило: где локальный порт, совпадает с удалённым. а куче софта для нормальной работы нужен именно такой localhost:loopback (для той же Jav'ы). Придётся создавать ещё и правила исключения (127.0.0.1 - кроме:8080). Самый простой вариант, собрать весь сетевой софт в одной таблице и разделить правилами и исключениями.
Честно говоря, не могу представить ни одной ситуации, где хоть как то может понадобиться таблица Trusted Zone, я её сразу удалил ( вместе с таблицей Blocked Zone) и с тех пор не вспомнил ни разу.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 12:22 25-06-2008
BasiL



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 таблица Trusted Zone, я её сразу удалил ( вместе с таблицей Blocked Zone) и с тех пор не вспомнил ни разу.

поступил аналогично. первая джетика...
вот как у меня выглядит табличка "Proxy"
 
а вот табличка "Java" - локальные проксики на лупбеке написаные на яве.

Всего записей: 3246 | Зарегистр. 13-03-2004 | Отправлено: 13:48 25-06-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Цитата:
А что это ему даст? Если в Trusted Zone 127.0.0.1 в доверенных...

Мдя... Если в Trusted Zone вставить правило Ask, запросы-то и появятся. (По умолчанию в Trusted Zone одно правило: Allow All, поэтому и запросов нет) Все это проверено и работает.
И смысл удалять уже существующую таблицу, чтобы потом лепить новую с аналогичными параметрами?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 13:58 25-06-2008
BasiL



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
смысл удалять уже существующую таблицу, чтобы потом лепить новую с аналогичными параметрами?

ну, у той таблички - смысл разрешить все и всем в какой-либо зоне (пусть то лупбеки 127.0.0.0/8 или айпи локалхоста). Мне такая табличка не нужна была. Я хочу знать кто куда зачем когда и почему. Даже на лупбек.
Аналогично с блокед зон. Нет у меня такой зоны, куда никому нельзя, есть приложения, которым нельзя никуда...
В общем, все правильно
 
А табличка "Proxy" у меня висит для браузеров и еще пару софтин...
 
В общем, правила для диапазона петлевых интерфейсов ничем не отличаются от любых других.

Всего записей: 3246 | Зарегистр. 13-03-2004 | Отправлено: 15:05 25-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ AndreyPA пишет:
Цитата:
...предположил что где-то в недрах ПРАВИЛ Jetico есть правило разрешаю полный доступ к/от 127.0.0.1 по всем портам.
отсюда и предложение проверить Trusted Zone (их в 1'ой версии, если не ошибаюсь аж две, да ещё Trusted Addresses) на предмет нахождения  и удаления от туда 127.0.0.1.
Цитата:
Мдя... Если в Trusted Zone вставить правило Ask, запросы-то и появятся.
А к чему они там? В его случае нужно создать таблицу (или таблицы) с различным допуском на 127.0.0.1.
Цитата:
И смысл удалять уже существующую таблицу, чтобы потом лепить новую с аналогичными параметрами?
 Лепить как раз ни чего не нужно, если нет настойчивого желания разрешать побольше всего и всем, то необходимости в Trusted Zone нет ни какой, как и в Blocked Zone. Даже если кому то и понадобится что то подобное, то полезность этих таблиц всё равно равна нулю, пока Jetico не научится работать по доменному имени.  

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 15:10 25-06-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BasiL
Цитата:
Я хочу знать кто куда зачем когда и почему. Даже на лупбек.
Аналогично. Посему и воткнул (в моем случае) Ask в Trusted Zone (в к-рой у меня кроме loopback'а была еще и локалка).
 
Dimitr1s
Цитата:
А к чему они там?
А какая разница, откуда запросы обрабатывать?
 
Резюмируя: каждый рулит так, как ему удобно, благо Джетика позволяет.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:06 25-06-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Резюмируя: каждый рулит так, как ему удобно, благо Джетика позволяет.
С этим солидарен, оспорить невозможно.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 16:36 25-06-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru