Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто нибудь может подсказать как отследить согласно какого параметра отклоняется соединение или пакет? А то Block All not Processed IP Packets ну ни о чем не говорит.  
 
И еще если к примеру я отключаю Block All not Processed IP Packets (снимаю галочку) то пакеты вроде бы уходят в continue а в трее значек соединения кажет отклонение пакетов. Интересно куда контини приводит?

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 00:59 24-07-2005 | Исправлено: wezir, 01:03 24-07-2005
Korchagin_Oleg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wezir
Чтобы отследить срабатывание правила, измените для него Log level с Disabled на любой другой.  Поле Description правила также попадает в протокол, что облегчает его [протокола] понимание
 
>> Интересно куда контини приводит?
Возможно, у Вас включен Flat view, мешающий понять логику работы Jetico :-)
Таблица System IP Table вызывается из таблицы Root. Таким образом, если пакет попадает под Ваше правило Continue, Jetico возвращается к таблице Root.
Следующая таблица - Protocol Table.
=> блокировка по "Block All not Processed Protocol Packets" (это событие в протокол не идёт).

Всего записей: 3 | Зарегистр. 19-06-2005 | Отправлено: 05:13 24-07-2005 | Исправлено: Korchagin_Oleg, 06:01 24-07-2005
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Korchagin_Oleg
Как отследить созданное правило я в курсе, я спрашивал о том как отследить пакет или соединение отклоненное общим запретом каковым является Block All not Processed IP Packets Это правило запрещает все пакеты и соединения которые явно не разрешены однако чем тот или иной пакет не соответствует правилу я не могу видеть. К примеру 24.07.2005 16:37:38.937 reject Block All not Processed IP Packets 44 TCP incoming packet 70.26.153.233 35.240.94.11 63150 80 TTL: 108; TOS:  0; ID: 5453; TCP flags: SYN ; TCP Seq: 343ACAC4
чем этот пакен не удовлетворяет правилу разрешить входящие соединения на 80 порт с диапазона портов 1024-65535 хосты естественно any

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 18:34 24-07-2005
HeatSink

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пытаюсь начать работать с Jetico. Терплю неудачу. Помогите.
 
Выбираю Allow all. В локалке вроде бы всё работает (средствами windows). И принтеры, и пинги. А интернет отказывается работать. Получаю инет через проксик (статически прописанный адрес). Ни почтовик, ни браузер, ни gmail notifier не хотят работать. Пишут - "проблема сети", "не могу подключиться к 192.168....." и т.п. Тот же браузер отлично отображает локально сохранённые странички.
На моём компе small HTTP server также не работает. При обращении к нему машина вообще стала намертво. Даже не обычным "синим экраном", а синий экран с кучей какой-то текстовой неразборчивой чепухи - и всё. Тлько reset помог.
Без Jetico всё работает.
 
Что не так? Разве Allow all не достаточно для того, чтобы всё работало? /*Уже вырвал себе все волосы, искусал губы. Остаётся только повеситься. */

Всего записей: 162 | Зарегистр. 29-07-2005 | Отправлено: 11:24 02-08-2005
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HeatSink
На скока я знаю Jetico работает только с одним "сетевым интерфейсом", мож в этом дело ?

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 12:35 02-08-2005
HeatSink

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ясно.
Большое спасибо за мысль. Буду разбираться. Разберусь - обязательно отпишусь.
Но всё равно, предложения по поводу неработающего соединения с прокси-сервером принимаются!

Всего записей: 162 | Зарегистр. 29-07-2005 | Отправлено: 16:40 02-08-2005
hapatsa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь общается с разрабами ? Если ДА, то может закинете им несколько мыслей?
1. Совершенно кривая работа с Access to network. Как я понял, при совместном использовании библиотек родителем считается просто РАНЕЕ ЗАПУСТИВШИЙСЯ процесс. А порядок запуска в винде процессов (даже при автозагрузке), как известно ПРОИЗВОЛЕН. Отсюда имеем КАПКАН . Либо разрешать ВСЕМ, либо бесконечно париться с вопросами про Access to network для программ, никакого отношения к сети не имеющим... Ждем-с отслеживания компонентов на уровне библиотек. Об этом уже очень много писАлось на форуме, а результата нету
2. Еще очень кривая работа с изменением версий программ. Как будто разработчики не знают, то такое "новая версия". Почему ЛЮБОЕ изменение контрольной суммы надо трактовать как "новая программа"? Решается добавлением соответствующей кнопки в диалог "Ask user". Тоже много обсуждалось с аналогичным результатом .
3. Еще ОЧЕНЬ не хватает произвольного перечисления портов в правилах, например такого вида (137-139, 445).
 
Как не хотелось в этом признаваться, но первые два косяка свели для меня на нет всю прелесть этой программы. Переползаю обратно на Outpost .
Но хочется верить, что какой-нибудь добрый чел напишет разработчикам о "многочисленных пожеланиях поклонников Jetico" и они, проникшись, сделают истинно ЛУЧШИЙ фаер.

Всего записей: 242 | Зарегистр. 25-03-2003 | Отправлено: 21:13 16-08-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hapatsa
1. На самом деле не так всё страшно. Через месяц активной работы такие вопросы прекратятся даже для самых корявых случаев.
2. Это да, самый кривой момент в этом брандмауэре...
3. Тоже не фонтан, но это можно заменить назначением группы правил со всеми нужными портами.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 10:57 17-08-2005
MoRoZ



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
блин, на двух машинах XP SP2 сабж вешает намертво винду. Вот ведь засада.
никто не знает лекарство от этого?

Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 07:48 19-09-2005
dinoz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По логике, System IP Table - это частный случай Protocols Table. Поэтому стОит первую поместить под вторую, а не рядом, чтобы не сбивало с толку.
С покупкой Симантеком Сайгейта, похоже, альтернативы сабжу уже не остается.

Всего записей: 163 | Зарегистр. 20-02-2002 | Отправлено: 19:24 21-09-2005
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Две недели вожусь с ним, так и не понял закономерностей... Всё вроде настроил, правила прописал, а тут вдруг по новой надо настраивать, т.к. что-то запустилось раньше остального. Где взять FAQ по настройке, чтобы скопировать один в один и забы(/И)ть?

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 19:46 07-10-2005
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Неужели разработчики новую версию кинут скоро. Уже два с полтиной месяца как затаились, никак аутпост хотят нагнуть.

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 20:41 07-10-2005
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico FW2 beta выйдет примерно через 1-2 месяца

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 21:53 07-10-2005
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Надеюсь что разработчики учли пожелания юзеров по перечислению портов в одном правиле.

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 02:53 08-10-2005
yurac

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hapatsa
 
1. Da, soglasen, ochen' ne udobno, ia im po etomu povodu pisal.
 
Obychno na bug reports oni otve4ali o4en' bystro, a pro etu problemu oni vidat' znaiut, poetomu i molchat No esli eto budet resheno to 100% budet lu4shim firewall-om
 
2, 3. Ugu, eto bylo by kruto, po4emu vy sami im ne pishite pro eto ?

Всего записей: 10 | Зарегистр. 26-05-2003 | Отправлено: 14:23 08-10-2005
Nicka_Grey

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А нет никакой инфы по поводу что нового ожидается?

Всего записей: 1282 | Зарегистр. 04-01-2003 | Отправлено: 11:31 10-10-2005
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi, Alexander.
 
Here is brief feature list:
1. JPF will run as windows service
2. New xml configuration
3. WELF-compatible log file format
4. Improved rule editing ui
5. JPF will have acess control list for all firewall functions
 
> ok thx and can you provide short list of new features that will be
> implemented?
 
Sincerely yours,
Nail Kaipov
 
Добавлено:
Меня больше всего 5тый пункт заинтересовал

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 21:44 10-10-2005
Nicka_Grey

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
5-й пункт интересен, согласен
Да и то что сервисом будет - то же гут.
А кто подскажет что сие есть

Цитата:
 
3.WELF-compatible log file format
 

Всего записей: 1282 | Зарегистр. 04-01-2003 | Отправлено: 13:51 11-10-2005
Bigor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-то может прокоментировать следующую проблему. Обсуждаемый здесь файервол работает у меня уже более полугода на трех компьютерах и все бы ничего (к его постоянным вопросам относительно доступа в сеть того  или иного приложения я притерпелся), но озадачила меня одна вещь: в корпоративной сетке после установки файервола резко упала скорость отдачи емейла с моего компьютера. До сегодняшнего дня я не связывал это падение скорости с работой JPF, а сегодня снес и установил Керио. В результате скорость отдачи файла размером 4,5 МБ возросла со стабильных в последнее время 1500Кбит/сек. до вполне приемлемых для нашей сети 15000 Кбит/сек. Специально повторю, что возростание скорости произошло в течение не более получаса. На замену файервола меня сподвигло уверенное заявление нашей технической службы, что канал они не зажимают, с их компьютера этот же файл в это же время уходил с нормальной скоростью.

Всего записей: 8 | Зарегистр. 31-01-2004 | Отправлено: 20:03 11-10-2005
silv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bigor
посмотри, не включен ли у тебя лог на какое-нибудь очень частое событие, это значительно тормозит работу Jetico.

Всего записей: 13 | Зарегистр. 17-02-2003 | Отправлено: 15:00 19-10-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru