Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg
Нет.
Насколько я понимаю для всей цепочки.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:43 11-08-2004
Dieduks



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
19-August-2004 release, version 1.0.1.19 beta
 
Jetico Personal Firewall now detects and prevents the latest outbound attack illustrated by the Surfer leak test . The problem of supporting network cards with hardware generated IP checksums is solved. Minor fixes in the user interface program (like more enhanced reports about errors).
 
http://www.jetico.com/jpfwall.exe

----------
Ваш IP

Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 12:14 22-08-2004
hexus7

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так Подскажите какой использовать!

Всего записей: 7 | Зарегистр. 24-08-2004 | Отправлено: 04:57 24-08-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так Подскажите какой использовать!

самый свежий

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 11:32 24-08-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Updated version of Jetico Personal Firewall maintains per-user configurations. Users are able now to restore firewall configuration (see "Revert to factory settings" item in "File" menu). ICMP packets logging fixed. (30-August-2004 release, version 1.0.1.21 beta).

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:15 31-08-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77
Я так понимаю что ты уже с новой версией
У меня вопрос - чтоб установить правила для всех юзеров я должен логиниться под каждого или это можно сделать и с одного аккаунта, например админского?

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 17:16 31-08-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg

Цитата:
Я так понимаю что ты уже с новой версией  

угу

Цитата:
У меня вопрос - чтоб установить правила для всех юзеров я должен логиниться под каждого или это можно сделать и с одного аккаунта, например админского?

Можно из под админа.
Есть два варианта.
1. после инсталяции отредактировать "factory default" конфигурацию, которая лежит в "Program Files\Jetico\Jetico Personal Firewall\Config\". При этом когда пользователь залогинится первый раз после инсталяции новой версии, то ему будет скопирована "factory default" конфигурация, в качестве стартовой, которую он в дальнейшем может модифицировать.
2. положить каждому пользователю в "$USERPROFILE/Application Data/Jetico Personal Firewall\1.0\" требуемую конфигурацию.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:18 01-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Замечена интересная особенность.
 
Машину с установленным Jetico Personal firewall-ом, даже с конфигурацией "Allow All", нельзя(неполучается) использовать как ZOMBIE при Idle сканировании.
 
Idle Scanning and related IPID games - http://www.insecure.org/nmap/idlescan.html
то же самое но на русском - http://cherepovets-city.ru/insecure/runmap/runmap-idlescan.htm

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:42 02-09-2004 | Исправлено: crypt77, 09:47 02-09-2004
BeerLion



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall 30-August-2004 release, version 1.0.1.21 beta

Цитата:
Updated version of Jetico Personal Firewall maintains per-user configurations. Users are able now to restore firewall configuration (see "Revert to factory settings" item in "File" menu). ICMP packets logging fixed.
http://www.jetico.com/jpfwall.exe

Всего записей: 1330 | Зарегистр. 22-10-2002 | Отправлено: 13:11 02-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прочитал весь топик но так и не увидел конкретных рекомендаций по созданию базовых правил. Файер легкий, но интерфейс для правил очень непривычный, хотя настроек действительно много... Так и не нашел как сказать чтобы все, что я не определил автоматом обрубывало без вопросов. Да и не я один вопросы по настройкам задаю... Если кто-нить может, пособите, расскажите чуть подробнее...  

----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 17:35 07-09-2004
Dieduks



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
Так и не нашел как сказать чтобы все, что я не определил автоматом обрубывало без вопросов.

Так это он делает по умолчанию просто у тебя наверно невключено логирование на это правило. (у меня так было) Я включил лог но потом выключил. Уж очень быстро лог рос. Правило непомню точно но это из роот помоему (просто под рукой фаера нету) и звучит гдето в этом направлении : неразрешить все что невходит в разрешено. Еще повторяю точно непомню но что было так это точно так как боролся с ним чтобы что мне надо разрешал а не что вздумается фаеру по этому по логам и видел что он обрубал. Как настроил, вырубил лог на это правило.


----------
Ваш IP

Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 17:54 07-09-2004 | Исправлено: Dieduks, 17:59 07-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dieduks
 Да речь не только в этом одном правиле... Уж очень хитро они там настройки реализовали... Вот в Visnetic или McAfee Desktop все предельно ясно... Разрешить етим это, тем то, остальное рубить под корень. А тут какие-то деревья непонятные...

----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 18:38 07-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
Уж очень хитро они там настройки реализовали...
А тут какие-то деревья непонятные...
попробую немного пояснить.
У любого правила в качестве вердикта может быть переход на другую таблицу.
Таким образом можно создавать таблицы(шаблоны), на которые можно ссылаться сколько угодно раз. Например, создаёшь таблицу в которой описываешь правила для ослика(eDonkey), а потом в Application Table создаёшь правило для приложения eMule.exe с переходом на таблицу для ослика.
 
У них существует 4 типа правил:
1. System Protocol Rule - фильтрация по типу протокола на уровне сетевых пакетов.
2. System IP Rule - фильтрация по IP Протоколу на уровне сетевых пакетов.
3. Applicatio Rule - фильтрация по приложениям на высоком (TDI) уровне.
4. Process Attack Rule - фильтрация по различным типам атак на уровне приложений.
 
Соответственно и четыре правила в root таблице с переходами на соответствующие по типам таблицы.
В Protocols Table и  System IP Table обычно лазить не приходится, IMHO там достаточно разумные настройки. Необходимо только с помощью Configuration Wizad-а задать trusted и blocked зоны.
В Process Attack Table тоже можно не лазить, ну если только удалить правило которое было создано после вопроса .
Кстати, насколько я понял правила, которые создаются после вопроса, вставляются непосредственно перед правилом с вопросом(вердикт ask).
 
Соответственно основное поле деятельности по конфигурации это Application Table.
Вот тут уж можно разгуляться насколько фантазии хватит .
 
Я например создаю таблицы в которых описываю протоколы (eMule, ICQ, ....), а потом для тех приложений которые используют этот протокол делаю ссылку на соответствующую таблицу. Или создаю таблицу для конкретной программки, и в этой таблице описываю, что можно ей делать, а что нет.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:42 08-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crypt77
Спасибо за простанные пояснения... Первый по-настоящему информативный пост понастройкам в этом топике. ИМХО имеет смысл (если конечно есть время и желание) оформить что-нибудь вроде таблицы, поясняющей какие павила имеют приоритет и как осуществляются переходы по иерархии. Все-таки система настоек очень отличается от других файеров, документация практически нулевая, так что оформить что-нибудь типа небольшой инструкции по настройкам будет далеко не лишним. Тем более продукт выглядит достаточно стабильным и, главное, развивающимся. Ну и бесплатным к тому же.

----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 14:06 08-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
Все-таки система настоек очень отличается от других файеров, документация практически нулевая, так что оформить что-нибудь типа небольшой инструкции по настройкам будет далеко не лишним.

Согласен.
Со временем конечно туговато...
Но постараюсь что нибудь оформить.
 
ALL
Может быть попытаемся общими усилиями?
А потом подитожим.
Так, что у кого какие вопросы возникают, пишите будем вместе разбираться.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:29 08-09-2004
Androsha

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
Ну и бесплатным к тому же.

Не накаркай
 
crypt77
Спасибо...

Всего записей: 1083 | Зарегистр. 11-12-2001 | Отправлено: 14:47 08-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crypt77

Цитата:
Может быть попытаемся общими усилиями?  
А потом подитожим.  

Я только за. Вот вот счас как раз в VirtualPC на ХР его ставлю и буду мучать

----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 14:48 08-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crypt77
Вроде помалу разобрался что к чему....  
 
Вот вопрос остался: за что отвечает
Stateful UDP Inspection и Stateful TCP Inspection и кому ее разрешать. Если выключить, нормальная работа в сети невозможна, с включенной не проходит тест pcAudit2.

----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 20:48 08-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
Вот вопрос остался: за что отвечает  
Stateful UDP Inspection и Stateful TCP Inspection и кому ее разрешать

насколько я понимаю когда включен крыжик Stateful Inspection в сетевом правиле, то те пакеты которые подходят под это правило дополнительно проверяются на легальность (ожиданнось) для системы. фактически похоже здесь происходит привязка сетевого уровня к уровню приложений. т.е. если ты что либо разрешил на уровне приложений, то и сетевой уровень будет это пропускать. а все пакеты которые система не ждёт не будут попадать под это правило. лучше конечно все TCP и UDP пакеты проверять на легальность.  

Цитата:
Если выключить, нормальная работа в сети невозможна

это зависит от того как ты выключаешь
если ты выключаешь павило(убираешь с него крыжик), то сеть действительно перестанет работать, т.к. тем самым ты запрещаешь весь TCP и UDP трафик (см. последнее правило в System IP Table), а если ты убираешь крыжик "Protocol-specific/Stateful Inspection" внутри правила, то тем самым ты разрешаешь весь TCP и/или UDP трафик. при этом твоя машина перестаёт быть неведимкой в сети и её можно будет например успешно просканировать.

Цитата:
с включенной не проходит тест pcAudit2

по идее это никак не должно влиять на pcAudit2.
попробуй удалить все правила из таблицы "Process Attack Table" кроме "ask" и запустить pcAudit2 заново, и когда файер тебя спросит про pcAudit2 скажи "Block"
 
 
Добавлено
проверил.
Stateful Inspection точно не влияет на pcAudit2, по крайней мере у меня.
 
 
Добавлено
вообще перед запуском тестов лучше всего делать "Revert to factory settings", если конечно хочешь проверить файер с поставляемой конфигурацией, а не со своей личной.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:16 09-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crypt77

Цитата:
вообще перед запуском тестов лучше всего делать "Revert to factory settings", если конечно хочешь проверить файер с поставляемой конфигурацией, а не со своей личной.

Я так сначала и делал, потом нужные правила которые появились в ask руками рассортировал и ввел как постоянные. А дальше попробовал на пробиваемость. pcAudit2 действительно не зависит от тех двух параметров. Я уже нашел причину: если я свой прокси для доступа в нет ставлю в trusted, то pcAudit2 пробивает фаер. Но это я так понял и должно быть. Там с зоной trusted вроде все сединения разрешены. Теперь вот выкинул из trusted и мучаюсь, как правилами правильно его обрезать. pcAudit2, насколько я понял, пробует выходить в сеть, маскируясь под различные запущенные процессы. Вот тут мне непонятно, если я напр. IE разрешил ходить в нет, а pcAudit2 под него маскируется, то как тогда его обрубить? Получается, я закрою себе нет. А так вроде правила остальные все работают ОК. Вот с этой проблеммой разберусь и настрйка будет завершена. Попробую потом ее выложить, а ыв уж поправие что не так и дополните...

----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 11:52 09-09-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru