Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
логическое "отрицание" - "не любой" что ли!?  

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:58 24-06-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox
Всё, понял. При правке (ещё при "host") оказался включён крыжик "Обратное соответствие". А когда выбрано "any", то его не видно. Вот и получил "! any" без малейших признаков этой функции в правиле...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 13:18 25-06-2005
popka00

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет.
Недавно начал пользоваться данным фаерволом.
Со многим разобрался.
Но не очень разобрался как закрывать открытые порты (точнее сделал, но не знаю правильно это или нет).
 
Если не сложно, покажите как скрыть порты.
К примеру на самых опасных : TCP 135 порт и UDP 445 порт.
 
Заранее Спасибо.

Всего записей: 15 | Зарегистр. 21-05-2004 | Отправлено: 21:24 01-07-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
popka00
Надёжнее не закрывать опасные, а открывать нужные и блокировать все остальные.
К примеру для браузера можно открыть порт 80, а снизу подпереть правилом "Блокировать всё":
 
Действие: принять
Протокол: TCP/IP
Событие: исходящее соединение
Локальный адрес: все
Локальный порт: 1024:5000
Удалённый адрес: все
Удалённый порт: 80
 
Но вообще там вполне вменяемые заготовки. Подправь их для своей системы и будет неплохо.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 00:06 02-07-2005 | Исправлено: ArtLonger, 00:06 02-07-2005
Korchagin_Oleg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли добиться, чтобы Jetico сохранял отчёты для каждого пользователя отдельно?
При указании каталога в Options->Log->Log Folder написать системные переменные не удалось, при попытке изменить тип соответствующего параметра с REG_SZ на REG_EXPAND_SZ и прописать там перестаёт обращать внимания на этот ключ, так же как и при переносе в HKCU.
Заранее Спасибо.

Всего записей: 3 | Зарегистр. 19-06-2005 | Отправлено: 00:18 02-07-2005
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 Текущая версия: 1.0.1.61
http://www.jetico.com/jpfwall.exe  
 
19th July, 2005.
Occasional problem of unloading firewall user interface module at shutdown time in Windows NT 4.0 is fixed.

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 15:33 19-07-2005
Bigor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хороший файервол, слов нет. Но как может быть увязана сетевая активность связки TheBat+Spampal и Strong Disk я так и не понял. Запретил для SD доступ в сеть и у меня полностью заткнулся мейлер. Spampal сообщает, что порт 110 занят другим приложением и отказывается работать. Попробовал посмотреть порты с помощью APS (http://z-oleg.com/secur/aps.htm) -- сообщает, что все порты (TCP&UDP) используются другим приложением. Достаточно было разрешить доступ в сеть для SD и все открылось и заработало. Какая может быть связь?
Исходя из случившегося напрашивается вывод, что доступ в сеть нужно разрешать всему, а это как-то... нехорошо.

Всего записей: 8 | Зарегистр. 31-01-2004 | Отправлено: 16:51 19-07-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bigor
Видать Strong Disk является родительским процессом для Бата и Спампала. Это что-то по защите информации? Тогда придётся его разрешить, чтобы его детки нормально работали.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 19:35 19-07-2005
Bigor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще-то Strong Disk, IMHO, никак не связан с мейлерами, во всяком случае на первый взгляд Это программа для создания зашифрованных дисков, аналог BestCrypt.
Как-то странно устанавливается Jetico PFW: имеются два совершенно одинаковых ноутбука, IBM Thinkpad T41, работающих под WinXP Pro; на даже набор софта один и тот же -- один рабочий, другой -- домашний. Сегодня переустанавливал новую версию FW на обоих. На рабочем FW практически ничего не сообщал о  
"Suspicious process activity attacker writes to application's memory C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\WINDOWS\system32\TpKmpSVC.exe"
"Suspicious process activity attacker injects own code into application C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\WINDOWS\system32\TpKmpSVC.exe"
и т.п., на другом же такие сообщения были для каждого запускаемого процесса.

Всего записей: 8 | Зарегистр. 31-01-2004 | Отправлено: 20:51 19-07-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bigor
Вообще-то Strong Disk, IMHO, никак не связан с мейлерами, во всяком случае на первый взгляд
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=80#lt

Цитата:
Постараюсь немного прояснить про "acess to network".
Cобытие "acess to network" проверяется иерархически. т.е. если какое либоо приложение собирается идти в сеть, то "acess to network" проверяется не только для него, но и для всех его родителей. Так же в список родителей приложения попадают все те приложения которые внедряют в него свои DLL (информация от Jetico).
(c) crypt77


Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 14:44 20-07-2005 | Исправлено: ArtLonger, 14:48 20-07-2005
justass

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Согласен с Bigor мне тоже не нравиться как access to network работает.
Чтобы лишнее не писать у меня в Process Attack Table всем allow.
Я уже здесь писал, что когда на ранних версиях я всем приложениям access to network разрешал (пытался как чисто файер по протоколам работать заставить, правила там прописывал и т.д.), так он и без этих правил всем приложениям гулять в интертере разрешал . может баг был, а может и до сих пор есть.

Всего записей: 65 | Зарегистр. 22-02-2003 | Отправлено: 16:18 20-07-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
justass
Ну вот у моего корпоративного провайдера аппаратная стенка стоит, и поэтому на работе я access to network тоже всем разрешаю (лень-матушка). Однако что-то не замечал, чтобы в обход Джетики хоть кто-то в сеть вылез...
"Может что-то в консерватории поправить?" (с) Жванецкий

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 19:57 20-07-2005 | Исправлено: ArtLonger, 19:58 20-07-2005
Bigor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
По поводу Strong disk, который может (?) внедрять свои библиотеки в почтовые программы я ничего добавить не могу, разрешил я ему access to network и ладно.
Вопрос следующий возник: что это у меня svchost просится с выходным коннектом на адреса какие-то левые, типа a757.akira.microsoftupdate.com:80 и т.п. (за точность приведенного адреса не ручаюсь, но выглядят они приблизительно так)?
 
justass
 
Я бы не стал по умолчанию для всех процессов прописывать "Process Attack Table всем allow"
 
ЗЫ: как  вставлять в ответ ник респондента, выделенный жирным шрифтом? Броузер -- Opera.

Всего записей: 8 | Зарегистр. 31-01-2004 | Отправлено: 20:10 20-07-2005
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
"Process Attack Table всем allow"

Лично меня постоянно напрягала эта надпись... Разрешишь - а зачем этой проге это надо, или вдруг там какой нить вирус Не разрешишь - вдруг прога работать не станет, или глючить начнет... И так почти для каждой проги.....

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 22:17 20-07-2005
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bigor,

Цитата:
svchost просится с выходным коннектом на адреса какие-то левые, типа a757.akira.microsoftupdate.com:80

видать за обновлениями лезет

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 23:22 20-07-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2
Точно, троянцев обновлять

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 08:36 21-07-2005
QuickeneR

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bigor

Цитата:
ЗЫ: как  вставлять в ответ ник респондента, выделенный жирным шрифтом? Броузер -- Opera.

Включить жабаскрипт и ткнуть мышой в ник, или см. коды

Всего записей: 1388 | Зарегистр. 02-02-2002 | Отправлено: 09:58 21-07-2005
justass

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня только hidden window и system-wide hook - allow для всех, а других правил при моем наборе софта не появляется.
Еще не нравится - что поставил весь софт, месяц не обновляешь, ничего не меняешь, а все равно какие-то новые правила всегда вылезут (например совпала периодическая проверка почты с каким-то системным процессом которй выполняется может секунду раз в день - пиши ему свое правило ).

Всего записей: 65 | Зарегистр. 22-02-2003 | Отправлено: 10:10 21-07-2005
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
там ip 207.46.0.0,а названия бывают и такие

Цитата:
типа a757.akira.microsoftupdate.com:80 и т.п. (за точность приведенного адреса не ручаюсь, но выглядят они приблизительно так)?

 

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 15:45 21-07-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2
У меня SUS . Но a757.akira почему-то доверия никакого нет, надо на IP смотреть.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 19:56 21-07-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru