Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Как у тебя вышло заблокировать косвенный доступ для IrfanView без ущерба для сети - не знаю
Так я про это вторую страницу и пишу, заблокировать можно всё что угодно и как угодно, но без ущерба вряд ли. А если созданы запрещающие правила (может кому так и надо), всё работает после перезапуска и правила срабатывают.
Jarikk
Свои не выложу , не охота выковыривать много разного личного. Выложу:
Стандартный набор Пароль: ru-board
Там на все случаи жизни набор, ставлю на разные машины. Правила для VPN не убирал, отключены только, и набор для KAV - 7, если не нужен можно выкинуть, для Тотала одно правило как пример для FTP и русик чуть поправил.
Отдельная таблица, только импортировать.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 21:29 03-10-2008 | Исправлено: Dimitr1s, 21:36 03-10-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В 2.0.2.7 действительно опять появился косяк с подсчетом SHA1. Вернулся на 2.0.2.6.
Мои правила тем, кому интересно посмотреть (пасс: ruboard). Все приложения, кроме системных, удалены, т.к. у каждого свой набор. Process attack и Indirect access отключены - поставил отдельный HIPS-монитор (к-рый, кстати, работает гораздо четче). В IP Table набор правил для проброса транзитного трафика через Джетику.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:45 07-10-2008 | Исправлено: XenoZ, 16:47 07-10-2008
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил 2.0.2.7 — полезли запросы типа "critical system object modification" от самых разных программ, якобы модифицирующих файл \WINDOWS\win.ini. Как я понял, это как раз новая фича новой версии, но я посмотрел с помощью FileMon'а — файл если и открывается, то только на чтение. Сами программы к win.ini отношения не имеют: ATI Tray Tools, Total Commander, The Bat, сам Jetico… Пришлось временно создать разрешающее правило, но даже оно не помогает: запросы продолжают появляться. Пока не отключил правило "ask" (оставив дефолтным последнее reject-правило), работать было невозможно. У кого-нибудь что-то подобное проявилось?

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5477 | Зарегистр. 11-11-2002 | Отправлено: 01:53 10-10-2008 | Исправлено: CaptainFlint, 02:30 10-10-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CaptainFlint

Цитата:
Поставил 2.0.2.7...

Эта версия, сломаная похоже, лучше поставить 2.0.2.6 пока.
На оф.форуме у них, по традиции, ни слова о плохом...

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 09:12 10-10-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
CaptainFlint
Цитата:
это как раз новая фича новой версии
Скорее - новый баг новой версии. Добавляют новые глючные фишки вместо того, чтобы отполировать уже имеющиеся.
По теме: В Джетике 2 в модуль process attack вставлен эвристик (для чего - непонятно). И иногда выкидывает оригинальные перлы. На одни события просто не реагирует, на другие закидывает кучей запросов. Было такое несколько раз, когда при запуске приложения начинают сыпаться запросы типа "direct memory access" и др. на все процессы, к-рые присутствуют в памяти.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:31 10-10-2008
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
лучше поставить 2.0.2.6 пока.

А если я поставлю 2.0.2.6 поверх, триальная лицензия будет работать ещё месяц или слетит? (2.0.2.7 ставил поверх 2.0.2.6, у которой месячный срок как раз вышел; ломать не хочется…)

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5477 | Зарегистр. 11-11-2002 | Отправлено: 09:54 10-10-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CaptainFlint
Поверх не надо ставить, нужно удалить, а лицензия лежит в папке с программой - License.txt. Сохраните куда-нибудь лицензию от 2.0.0.7, перед удалением, а когда будете ставить старую версию, укажите: "взять из файла" .  
Лицензию ещё, всегда можно взять не распаковывая и не устанавливая Джетику: запустить exe'шник на исполнение и он сам распаковывается в %temp% профиля, только в этом варианте, файл лицензии называется DemoLicense.txt.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 11:16 10-10-2008 | Исправлено: Dimitr1s, 11:19 10-10-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
CaptainFlint
Сохрани лицензию от 2.0.2.7, ставь 2.0.2.6 и подключи сохраненную лицензию.
 
Добавлено:
Dimitr1s
Упс...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 11:20 10-10-2008
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
XenoZ
Спасибо, попробую.

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5477 | Зарегистр. 11-11-2002 | Отправлено: 12:10 10-10-2008
AndreyPA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос.
У меня стоит уже 2 год 1.61 все работает нормально. Надо было поставить в раздел детям программу учет за трафиком. Просмотрел много или платные и не совсем (понравилась DUTraffic но она работает через RAS а у меня прямое соединение через кабель и в результате она не работает) остановился на Tmeter. Но в него всего навертели и NAT и Firwall и т .д. У кого нибудь есть опыт работы с Tmeter и Jetico или может предложите чтонибудь. Не хочу отказываться от Jetico - долго маялся без нормального FW.

Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 08:34 13-10-2008
Jarikk



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасиба огромное за конфигурации, которые выложили здесь!
Есть вопрос, сделал правила для пакетов в таблице IP такие как в выложенной настройке Dimitr1s. При попытки в локальной сети зайти на мои шары срабатывают блокирующие правила :
 
Deny Other ICMP | ICMP | входящий пакет | 192.168.0.68 | 192.168.0.59 | TTL:  32; TOS:  0; ID: A86F; ICMP type:   8, code:   0    
 
Deny RPC TCP | TCP | входящий пакет | 192.168.0.68 | 192.168.0.59 | 1530 | 135 | TTL: 128; TOS:  0; ID: D96F; Don't fragment; TCP flags: SYN ; TCP Seq: C1770CCF    
 При этом коммандер подвисает надолго. Можно ли  разрешать эти пакеты ?  
 
и кто объяснит, что это за пакеты такие в локальной сети :
Запретить все необработанные IP пакеты  | UDP | входящий пакет | 192.168.0.250 | 192.168.0.255 | 520 | 520 | TTL:   1; TOS:  0; ID: 7694
 
Спасибо!

Всего записей: 1797 | Зарегистр. 26-01-2005 | Отправлено: 22:17 14-10-2008
VN8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проинформирую на всякий случай общественность: Джетика некорректно работает с KIS 2009 (8.0.0.454) (с KAV 2009, скорее всего, тоже, но не проверял) - Джетика, похоже, валит сетевой драйвер продуктов KL 8-й линейки (при этом, не сразу), в результате чего перестаёт функционировать монитор трафика касперского (Веб-антивирус, почтовый антивирус и т.д.). Чтобы тут не расписывать по второму разу проблему, даю ссылку на тему форума KL, где я этот вопрос поднял:
http://forum.kaspersky.com/index.php?showtopic=87718
С KIS 7 (7.0.1.325 c.d.e) такой проблемы не наблюдается.

Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 19:50 18-10-2008 | Исправлено: VN8, 20:02 18-10-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VN8

Цитата:
Проинформирую на всякий случай общественность: Джетика некорректно работает с KIS 2009

Я Вас об этом, не далее как три страницы назад, проинформировал. Т.к. пробую этот KAV с ранних альфа-версий.

Цитата:
...даю ссылку на тему форума KL...
ИМХО На том форуме, если возраст перевалил за 12-13 лет, полезного вряд ли, что то можно почерпнуть.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 20:38 18-10-2008
VN8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Я Вас об этом, не далее как три страницы назад, проинформировал.  Т.к. пробую этот KAV с ранних альфа-версий.

Да я помню, просто, во-первых, поначалу я проблем не замечал, т.к. локальный проксик Каспера отваливается не сразу, а через какое-то время после старта Каспера, и до этого момента всё работает тип-топ, а, во-вторых:

Цитата:
На одной, при нагрузке возникал "не правильный" трафик, путались пакеты (похоже на Ваш случай), отображались UDP пакеты (которых не было) и т.д. На другой всё вроде бы ни чего, но Джетика при нагрузке регулярно падала, без причин.

это всё-таки, ИМХО, немного не то, что происходило у меня, хотя, в целом, Вы безусловно были правы - у Каспера 8-й линейки с Джетикой есть проблемы.
 
Есть один вопрос. Кто-нибудь юзает пиринговые клиенты Direct Connect, в частности, StrongDC++? Просто, обнаружил тут, что пока в таблице IP не создать разрешающего правила на входящие пакеты по портам, которые указаны в настройках клиента для прослушки, невозможно получить список расшаренных файлов с интересующей машины, т.к. все входящие пакеты на эти порты блокируются предустановленным в IP-таблице правилом "Block All not Processed Protocol Packets". Это так и должно быть? ИМХО, как то жирно в данной таблице создавать отдельные правила для отдельно взятого приложения. На оффоруме Jetico нашёл только вот такую таблицу для DC:
   
Ни о каких других правилах там не упоминается.

Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 00:24 20-10-2008 | Исправлено: VN8, 00:55 20-10-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VN8

Цитата:
...пока в таблице IP не создать разрешающего правила на входящие пакеты по портам... ...все входящие пакеты на эти порты блокируются предустановленным в IP-таблице правилом "Block All not Processed Protocol Packets". Это так и должно быть?
Не должно конечно, но есть. Stateful Inspection в Джетике недоделанная и работает подчас не так как надо, или вообще не работает. Я пиринговые клиенты не пользовал никогда, но мне кажется, это из той же песни. Взять к примеру активный режим по FTP, при имеющимся правиле для приложения: входящие - с 20 порта - разрешить, всё равно все эти пакеты режутся в IP Table, пока тут (в IP Table) не создать отдельное, аналогичное разрешающее правило, дальше ещё веселее, после создания в IP Table правила (входящее - с 20 порта - разрешить) пакеты к приложению идут не через него напрямую, а начинает работать Stateful Inspection и всё идёт своим чередом .
Цитата:
...как то жирно в данной таблице создавать отдельные правила для отдельно взятого приложения
Жирно конечно и не приятно, но пока, на некоторые входящие, видимо придётся так и поступать. К слову сказать, при таком раскладе, порты, для не ожидаемых пакетов с наружи, не видятся открытыми, хоть и криво но Stateful таким образом работает.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 03:38 20-10-2008 | Исправлено: Dimitr1s, 03:41 20-10-2008
VN8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ясно. Касательно опять же StrongDC++, как то можно в Джетике указать протокол TLS? А то я что-то не нахожу данного протокола в списках Джетики.
 
Задам ещё пару вопросов.
Первый касается настройки DHCP. Настроить то я его вроде настроил, но как-то выглядит это всё не по "классической" схеме: ответ почему-то приходит не от DHCP-сервера, как должно бы быть, а с адреса шлюза, и пока svchost.exe не разрешить получать входящие UDP пакеты на 68-й порт с адреса шлюза, машина к сети не коннектится. Адрес DHCP-сервера вообще в логах не наблюдается. Это нормально?
Второй вопрос касается разрешений для процесса System. Пока у меня стоял KIS 2009, для System приходилось разрешать сообщение по 1110-порту, с переходом на KIS 7 запросы от System по этому порту почему-то пропали, сообщение по порту 19780 я в расчёт не беру, т.к. оно, вроде, безболезненно, без последствий может быть заблокировано. Так вот, с переходом на KIS 7 на текущий момент у меня заблокирована вся сетевая активность для System. Насколько это правильно или стоит разрешить для System какие-то соединения? Пока в логах наблюдаю только отправку UDP-пакетов на 137 и 138 порты и исходящее соединение на порт 19780.

Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 10:37 20-10-2008 | Исправлено: VN8, 12:49 20-10-2008
zye



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!
Провёл эксперимент на Leaktest сайта www.pcflank.com и выяснил что при отключенном контроле за "Косвенным доступом" в сеть, Jetica его "заваливает". XenoZ, при включении контроля косвенного доступа, вылетает запрос типа: "приложение PCFlankLeaktest.exe пытается ... используя explorer.exe" и естессно при создании запрещающего правила блокируется и explorer, но утечки данных нет. Видимо всё-таки для максимальной защиты за "Косвенным доступом" надо следить!

Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 15:03 20-10-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zye

Цитата:
Process attack и Indirect access отключены - поставил отдельный HIPS-монитор (к-рый, кстати, работает гораздо четче).
И блочит только то, что нужно, т.е. саму попытку, а не ее последствия.


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 15:35 20-10-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VN8

Цитата:
...как то можно в Джетике указать протокол TLS?
 
Для TLS (Transport Layer Security) указывать нужно только порты, т.к. работает он поверх транпортных протоколов (того же TCP), какие для StrongDC++ - Вам виднее. К тому же соединение по TLS, потребует установку сертификатов, скорее всего (я вообще сомневаюсь, что в StrongDC++, это нормально будет работать).

Цитата:
...настройки DHCP

Если коротко, то для XP/Vista - достаточно правила для svchost.exe:
Действие Протокол Событие Приложение Удалённый адрес Локальный порт Удалённый порт    
разрешить TCP/IP Отправка пакетов (UDP) Путь...\svchost.exe 255.255.255.255 68 67

и стандартное правило на прослушку UDP. Адрес во избежании проблем, можно не указывать.

Цитата:
Пока у меня стоял KIS 2009... ...с переходом на KIS 7...

Про KIS, разговор вообще не идёт, с версии выше 7...*125, он не будет нормально работать ни в какой связке, при любой выборочной установке.  
zye

Цитата:
...при создании запрещающего правила блокируется и explorer, но утечки данных нет.

Вот про что и был разговор выше, если соединение проги вызвало сильные сомнения, то блокировать, утечки не будет.
XenoZ

Цитата:
...поставил отдельный HIPS-монитор (к-рый, кстати, работает гораздо четче).  

А мне в Джетике нравится проактивка (точнее сказать: тенденция сейчас такая, всё больше изделий - забагованых насквозь, лучше бороться с одной прогой чем с двумя ).

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 18:29 20-10-2008
VN8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Если коротко, то для XP/Vista - достаточно правила для svchost.exe:
Действие Протокол Событие Приложение Удалённый адрес Локальный порт Удалённый порт    
разрешить TCP/IP Отправка пакетов (UDP) Путь...\svchost.exe 255.255.255.255 68 67

и стандартное правило на прослушку UDP. Адрес во избежании проблем, можно не указывать.

Если везде указать только широковещательные адреса, то конечно всё будет работать, я то хотел как-то сузить апетиты DHCP, напрегает ещё и то, что как я уже писал, в логах адрес DHCP-сервера вообще не проскакивает. Ладно, фиг с ним, решил проблему радикально: заметил, что уже очень давно DHCP-сервак присваиват моей машине один и тот же IP-шник - забил в свойства сетевого подключения конкретные значения, тем самым просто отказавшись от обращения к DHCP.

Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 19:52 20-10-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru