Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VN8

Цитата:
Если везде указать только широковещательные адреса, то конечно всё будет работать...
Про "везде" я ни слова ни когда не писал, а касаемо правила DHCP, как Вы собираетесь его ужесточить?  Если IP действительно динамический, и для его получения используется DHCP сервер, процесс выглядит примерно так: с Вашей машины должен уйти широковещательный запрос DHCPDISCOVER (тот самый 255.255.255.255), в качестве Вашего IP адреса стоит 0.0.0.0 (т.к. его нет пока, ну и MAC-адрес само собой). Опять же много нюансов, сколько DHCP серверов, где они, как часто меняются их IP (если они вообше статические). Отсюда и рекомендация такая по этому правилу.
 

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 20:30 20-10-2008
zye



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, если не секрет, какой "HIPS-монитор" используешь?

Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 10:00 21-10-2008
stlaus



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создаю новую политику на основе "Запретить все".
Таблица "Сеть": Запретить все. Уровень лога - Отладка.
Таблицы "Приложение", "Контроль процессов" и "Контрольные суммы": Действие Спросить. Уровень лога - отладка.
 
Делаю nslookup - проявило активность приложение System. разрешил его. Но все-равно nslookup не отрабатывает. В логи ничего не добавляется.
Куда смотреть?

Всего записей: 30 | Зарегистр. 08-11-2006 | Отправлено: 12:25 31-10-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stlaus

Цитата:
Куда смотреть?

Для nslookup нужно два правила:
Действие Протокол Событие Приложение Удалённый адрес Удалённый порт    
разрешить TCP/IP Получение/Отправка пакетов (UDP) Путь...\nslookup.exe Адрес DNS сервера 53

и общее: открыть порт для пакетов (UDP)
В Таблице IP или Stateful Inspection включить, или правило до DNS - серверов.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 16:10 31-10-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
06-November-2008 |v.2.0.2.7 update
Changelog:
Italian translation created by Keltoi and Tom.
Japanese translation updated.
 
Хм... Не густо.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 20:30 06-11-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Да, я и сам надеялся на большее. Ты не глянул: бинарка доработана или глюки остались "на завтра"?

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 22:49 06-11-2008 | Исправлено: Victor_VG, 22:51 06-11-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG

Цитата:
Ты не глянул: бинарка доработана или глюки остались "на завтра"?
 

Сравнивать не с чем, т.к. предшествующий дистрибутив удалил, за ненадобностью. Думаю, только подпись изменили, иначе написали бы обязательно. Пробовать "новинку" не буду, v.2.0.2.6 всем пока устраивает (на редкость стабильная получилась у них).

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 23:23 06-11-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Понял. Самому именно 26-я пришлась по душе. Про 27-ю глянул отзывы, пробовать не стал.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 14:02 07-11-2008
zye



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
Victor_VG
Что за глюки 27-ки, подскажите? У меня, вроде всё работает!

Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 16:27 07-11-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zye
Выше писал уже. При запуске приложений, для которых Контрольная сумма уже подсчитана, выдаётся, что хеш равен - 0000000000000000000000000000000000000000:
   
Глюком назвать это, мягко будет, правильней наверно - драйвер сломан.
Если подсчёт хеша отключён, то тогда - "вроде всё работает".
Второе: новая нерабочая фича critical system object modification (сродни записи в критические ключи реестра, что тут, что там, ни редактировать список, ни добавить своё значение - не получится), упорно пыталась доказать мне, что критических системных объектов у меня всего два - win.ini и desktop.ini, улыбнуло.
Если Контроль процессов выключен, то и этого, соответственно, не заметно.
Может в "v.2.0.2.7 update" что и поправили, не пробовал (потому что сильно сомневаюсь, что поправили, а время дорого).
 
 

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 17:30 07-11-2008
Altalion



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите настроить Jetico на корректную работу пожалуйста. Я в файрволлах вообще ничего не смыслю.  
1. При включенном файрволле  неподключается интернет (ADSL), хотя при установке в мастере конфигурации ADSL был указан как доверенная сеть. При отключении Jetico все подключается.
2. Jetico просто затерроризировал меня запросами о uTorrent. Я и "разрешить навсегда" тыкал, и "шаблон P2P", и даже правило попытался создать, чтобы вообще вопросов об uTorrent у файрволла не возникало - не помогает, спрашивает о каждом ip-адресе, с которого у меня происходит закачка, или которому я раздаю.
3. Если подключить интернет с отключенным Jetico, а затем включить сам файрволл, интернет разрывается.
4. Не подключается к серверу QIP при включенном Jetico.
 
P.S. Jetico Personal Firewall v2.0.2.7  

Всего записей: 365 | Зарегистр. 12-05-2008 | Отправлено: 15:57 08-11-2008
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Altalion
Jetico не годится для начинающих пользователей. Я бы рекомендовал что-нить попроще.

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 00:06 09-11-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Altalion
 
Всё работает, да вот надо знать с какого конца редьку есть. GQ полностью прав:
 
1) Вам стоит использовать что попроще, например Online Armor, Агнитум или им подобный полуавтомат - у них проще управление чем у Jetico/Commodo;
2) Если и ставить Jetico, то версию 2.0.2.6 - в ней ещё не успели наделать столько ошибок как в 2.0.2.7;
3) uTorrent-у правило определяется не шаблоном P2P клиент, а иным набором правил в такой последовательности сверху вниз таблицы (у меня работает):
 
 
Таблица Событие Приложение Протокол Действие    
Косвенный доступ в сеть косвенный доступ к сети uTorrent (полный путь к uTorrent) не указываем, IP, порты локальный/удалённый - не указываем - (сбросить флажки) разрешить    
Сетевая активность отправка пакетов (UDP) uTorrent (полный путь к uTorrent) TCP, удалённый адрес 239.255.255.250,   порт 1900, локальный адрес/порт не указываем (сбросить флажок) Разрешить    
Сетевая активность По шаблону: BitTorrent P2P client    uTorrent (полный путь к uTorrent) Сбросить флажок Событие, установить только флажок Приложение Разрешить    
Сетевая активность DC (Direct Connect) P2P    uTorrent (полный путь к uTorrent) Сбросить флажок Событие, установить только флажок Приложение Разрешить    
Сетевая активность Allow everything    uTorrent (полный путь к uTorrent) Сбросить флажок Событие, установить только флажок Приложение Разрешить

Тогда он будет спокойно работать. Общее правило таково: событие для которого не установлен флажок не проверяется. Что касается соединения - у Вас Корбина? Или иной VPN провайдер? Если "Да", то правила настройки для них Вы найдёте в шапке и в версии для печати, если иной, то напишите имя Вашего провайдера и пришлите Ваши настройки - видимо Вы в них что-то напутали.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 01:49 09-11-2008
Altalion



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лучше прислушаюсь к вашему совету, и поставлю что-нибудь попроще. Кстати, что можете порекомендовать? Основные критерии: русскоязычность (желательно не корявая, знаю есть проблемы у некоторых файрвоолов) и хорошая реакция на попытки софта проверить лицензионность в интернете. Я как-то глянул в настройки файрволла KIS, и офигел, он оказывается вообще без спроса насоздавал разрешающих правил для ломанного софта.

Всего записей: 365 | Зарегистр. 12-05-2008 | Отправлено: 02:14 09-11-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Altalion
 
Жёстко блокируют только Commodo/Jetico. Остальные "чудят" кто во что горазд. Агнитум из них в первой тройке, даром что русский. Потому стоит хорошенько настроить Jetico или на худой конец поставить Conmmodo 2.4 - к нему есть официальный русификатор, и он просто так в сеть никого не пустит. Ну и тема по настройкам. Но, эти "стенки" не для новичков. Обе рассчитаны на профессионалов. Потому - хотите надёжность - лучше них никого не нашёл, естественно для Win. На UNIX свои особенности и инструменты.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 03:12 09-11-2008 | Исправлено: Victor_VG, 03:14 09-11-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GQ

Цитата:
Jetico не годится для начинающих пользователей. Я бы рекомендовал что-нить попроще.

Тема актуальная, а ведь, по большому счёту, порекомендовать из нынешнего и нечего... Если только KIS 6.0.2.621 (пока поддерживается), просто и сравнительно надёжно, хотя свои тараканы и у него водятся.
Altalion

Цитата:
При включенном файрволле  неподключается интернет... Если подключить интернет с отключенным Jetico, а затем включить сам файрволл, интернет разрывается.

В Jetico, очень удобная и информативная система логов, если включить логи в запрещающих правилах в Таблице IP и в таблице Сеть, при включении сети будет видно, какие соединения блокируются, немного размыслить и создать соответствующие разрешающие правила. Так же обратить внимание на правила для сервиса svchost.exe, если есть запрещающие правила, поступить см. выше.

Цитата:
Jetico просто затерроризировал меня запросами о uTorrent.

Прежде чем разбираться с фаерволлом, всем любителям P2P-клиентов нужно разобраться с самой программой и знать точно, что нужно для нормального её функционала, потом уже правила "копать".
Цитата:
...спрашивает о каждом ip-адресе, с которого у меня происходит закачка, или которому я раздаю.
 IP-адреса убрать из правил и оставить порты, по которым работает uTorrent.

Цитата:
Не подключается к серверу QIP при включенном Jetico.

Судя по всему, используется QIP Infium.
Так радуйся, значит твои пароли и переписка ещё принадлежат тебе, а не Ильхаму (© INF). Отключи в настройках QIP'а - Хранить данные на сервере (не на AOL'овском, их в QIP не отключить, а на том который INF'а), и QIP должен нормально работать по правилам:
Действие Протокол Событие Приложение Удалённый адрес Удалённый порт    
разрешить TCP/IP Исходящее соединение Путь..\infium.exe 212.53.35.205 443    
разрешить TCP/IP Исходящее соединение Путь..\infium.exe 5190    
разрешить TCP/IP Исходящее соединение Путь..\infium.exe 5223    
запретить TCP/IP Исходящее соединение Путь..\infium.exe 195.239.111.121 80    
спросить Путь..\infium.exe

Четвёртое правило, на случай если проверка обновлений отключена, но QIP упорно лезет на свой сайт. Точнее не посоветую, сам QIP не пользую.

Цитата:
...глянул в настройки файрволла KIS, и офигел, он оказывается вообще без спроса насоздавал разрешающих правил...

Это как раз из разряда - "поставлю что-нибудь попроще".

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 06:48 09-11-2008
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Altalion

Цитата:
Я как-то глянул в настройки файрволла KIS, и офигел, он оказывается вообще без спроса насоздавал разрешающих правил для ломанного софта.

Восьмой КИС, в принципе, очень неплох, но надо обязательно в нём отключать "режим блондинки", а также для группы Доверенные заменить разрешающие правила на запрашивающие. Тогда всё будет нормально, никого без твоего ведома не пропустит.

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5477 | Зарегистр. 11-11-2002 | Отправлено: 12:03 09-11-2008
Altalion



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за советы, поставлю Comodo, он у меня стоял (COMODO Firewall Professiolnal v3.0.25.378) до сноса Windows. Напрягает только то, что разработчики все обещают, но никак не доделают официальный русификатор. А так у меня с ним все работало, программы использовались те же, с которыми были проблемы у Jetico (хотя вернее были проблемы с прямотой моих рук конечно)), которго уже удалил, не по зубам оказался)
 
Dimitr1s
Установлен QIP., не Infium.  
 
Offtop: если уж нужна функциональность Infium'а, стоит использовать Миранду (ей и пользуюсь, QIP - для сестренки).    

Всего записей: 365 | Зарегистр. 12-05-2008 | Отправлено: 15:00 09-11-2008
zye



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
Это какой фильтр выдаёт у тебя такие вопросы? У меня запрос (с информацией о хеше) фильтром "Контрольные суммы" выдаётся один раз (первый). На всех остальных "окошках" информации о хеше нет.

Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 18:05 09-11-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zye

Цитата:
Это какой фильтр выдаёт у тебя такие вопросы?

Контрольные суммы и выдаёт, какой же ещё и не у меня одного, они знают об этом баге, однако в Changelog'е тишина по этому поводу.
 
Altalion

Цитата:
Установлен QIP., не Infium.

Обычному QIP'у одного правила достаточно исходяшее -> сервера ICQ:5190, если мне память не изменяет, ну коли удалил уже сабж, то и ладно.
off: Справедливости ради, это Infium пытается использовать функционал Миранды, а не наоборот.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 22:22 09-11-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru