Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
Parsen



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подскажет как настроить правили для программы по UDP протоколу.
Поиск по сообщениям не принес результатов, хотя вопрос звучал.
 
Например:
протокол UDP
удаленный адрес XXX.XXX.XX.XX
удаленный порт XXX

Всего записей: 23 | Зарегистр. 27-03-2005 | Отправлено: 20:47 28-01-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Parsen
Для приложения настроить правило только для UDP нельзя. Или TCP/IP, или отдельное правило в таблице IP-протоколов без привязки к приложению.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 21:44 28-01-2006
DrHyder



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эмм... А send datagrams и receive datagrams - это не оно?

Всего записей: 81 | Зарегистр. 10-02-2004 | Отправлено: 21:54 28-01-2006
Parsen



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrHyder

Цитата:
Эмм... А send datagrams и receive datagrams - это не оно?

 
Да спасибо, так и настроил. Просто получается два правила в моем примере.

Всего записей: 23 | Зарегистр. 27-03-2005 | Отправлено: 23:27 28-01-2006
SealXTX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давно у разработчиков новых версий не было. Они, там случаем проект не прикрыли? Уже полгода одна и та же бетка выложена.

Всего записей: 616 | Зарегистр. 24-03-2004 | Отправлено: 05:00 29-01-2006
lion86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, помогите настроить Jetico!!!
Установил себе версию 1.0.1.59. При начальной настройке (в визарде) убрал доверенную сеть( у меня нет локалки только инет). Блокированная зона тоже осталась пустая. Далее фаер стартанул с политикой оптимальная. Всем приложениям, которые просились в сеть, было это позволено. Но к интернету все равно не пускает. Попробовал политику все разрешено - такая ж фигня. Ни Opera ни IE на web не заходят. Хотя само подключение к провайдеру есть. Диалог подключения выходит пароль проверяет, в сеть входит. Но дальше ни одним бровзом я на странички зайти не могу. Пробовал шатдаунить фаер ни фига. Ни какого эфекта. к вебу не пускает. Срыл фаер. Вернулся на outpost. Очень давно искал себе альтернативу и вот вроде все хвалят этот фаер, а я его настроить не могу. Обидно, блин!
Подскажите в чем может быть причина ?
Конфиг такой : WinXP SP1 + Стрим

Всего записей: 6 | Зарегистр. 28-01-2006 | Отправлено: 11:57 30-01-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lion86
DNS?

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 12:23 30-01-2006
lion86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще svhost запрашивал кучу всяких соединение . Помоему и к DNS тоже. Но врать не буду там так много всего спрашивал, что сейчас про DNS не вспомню. А какое правило то нужно делать и для какой проги ?

Всего записей: 6 | Зарегистр. 28-01-2006 | Отправлено: 12:41 30-01-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Opera->HandyCache->Proxomitron->Jetico->Internet
 
На оптимальные настройки по умолчанию прописал настройки для web браузеров из шапки. Присвоил  Opera HandyCache Proxomitron действие web-browser. В итоге не могу получить ни одной страницы. Пробовал для opera и HC прописать локальный адрес 127.0.0.1 не помогло. Что не так сдалал. Раньше был опыт о Outpost.
 
Какие правила прописать для system и svhost для работы в локалке и internet?

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 13:18 30-01-2006
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lion86
DOE_JOHN
Configuration ->Optimal Protection ->Root ->Aplication Table ->Ask User
снимите галочки с блокируемого.

Цитата:
На оптимальные настройки по умолчанию прописал настройки для web браузеров

в последних версиях оптимальные настройки уже прописаны по умолчанию

Цитата:
Какие правила прописать для system и svhost

по их запрoсу разрешить access to network
 

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 01:05 31-01-2006
lion86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал еще раз настроить фаер. Вобщем в Optimal Protection заменил все reject правила во всех таблицах на allow. Не помогло! Причем все сервера по именам пингуются. В настройках соединения стояло получать DNS автоматически. Заменил первичный и альтернативный DNS на конкретные адреса. Все равно не помогает.

Всего записей: 6 | Зарегистр. 28-01-2006 | Отправлено: 09:37 31-01-2006
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lion86
Давай попробуем еще разок(не стоит лишать себя надежного фаера)

Цитата:
Установил себе версию 1.0.1.59

1.тщательно удали Outpost
2.выключи службу Windows Firewall/Internet Connection Sharing (ICS)
3.отключи пока свой антивирус(чудеса разные бывают)
4.отключи все из трея,что может ломиться в сеть
5.установи Новую версию  1.0.1.61 (можно поверх с перезаписью)
6.теперь-
в визарде оставь пока все по умолчанию,
НЕ трогай комп некоторое время, дай Jetico спокойно выдать все запросы на базовые правила(частая ошибка пользователей),
запусти браузер,по запросу выбери Handle as... -> Web Browser,
пробуй зайти на сайт своего провайдера

Цитата:
Конфиг такой : WinXP SP1 + Стрим  

загляни в ветку форума про Стрим  
также,если проц с hyperthreading,то можно попробовать отключить(но в новой версии пофиксено уже)

Цитата:
Пробовал шатдаунить фаер ни фига

надо exit жать
есть еще полезная опция для експериментов - File-> revert to factory settings
Главное,первый удачный старт,дальше правила идут как по маслу

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 18:05 31-01-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana

Цитата:
Configuration ->Optimal Protection ->Root ->Aplication Table ->Ask User  
снимите галочки с блокируемого.

Из блокируемого там только Punto, не зачем ему лезть. И Один System, с него галку снял но эффекта нет. В opere получил 'Connection closed by remote server'.  
На остальные запросы Ask User стоят разрешения. Странно что ни Opera ни HandyCache ни Proxomitron в этой таблице нет. А в логе Block All not Processed Protocol Packets. Жмешь в браузере обновить а никаких запросов не возникает, просто режет.
 

Цитата:
в последних версиях оптимальные настройки уже прописаны по умолчанию

У меня ver 1.0 server 1.0.1.58.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 08:46 01-02-2006
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN

Цитата:
Странно что ни Opera ни HandyCache ни Proxomitron в этой таблице нет.  

Естественно,в этой таблице нет-сети нет.
Jetico на каждый процесс формирует Hash
1. File-> revert to factory settings
2. НЕ трогай систему некоторое время, дай Jetico спокойно выдать все запросы на базовые правила(даже если это будет минут пять!)
3.запустить Opera - HandyCache - Proxomitron ,набрать сайт и ДОЖДАТЬСЯ запроса на правило для каждого,выбирая Handle as... -> Web Browser
(для понимания и теста проще начать с чистого IE без всяких прокси.)
4.наблюдайте на  Configuration за лампочками Activity.

Цитата:
У меня ver 1.0 server 1.0.1.58.

обновитесь на  1.0.1.61  
http://www.jetico.com/jpfwall.exe  
 
P.S.В зависимости от мощности и того,что у вас натыкано в системе , первичная настройка
      займет некоторое время,т.к. проверяются не только .ехе файлы.В этом Jetico жесток и
      щепетилен.Наберитесь чуть терпения и хлоднокровия!Удачи!

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 17:47 01-02-2006
lion86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Огромное спасибо, gavana! Заработало!!! Оказывается пока не деинсталируешь Outpost не работает Jetico. Хотя сервис я останавливал. И только после перезагрузки инсталировал Jetico.

Всего записей: 6 | Зарегистр. 28-01-2006 | Отправлено: 21:07 01-02-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana

Цитата:
1. File-> revert to factory settings


Цитата:
На оптимальные настройки по умолчанию прописал настройки для web браузеров из шапки

Так что заводские настройки уже были.
 
Пол дня провисел jetico в трее и ничего особенно нового не добавилось. Только для HC и Proxomitron были запросы на доступ в сеть, разрешил. И то это было только когда делал перезагрузку.  
Opera почему-то даже не воспринимается jetico как процесс. Ее просто нет в таблице. И когда включаю operу сразу к сети, без HC и Prox, никаких запросов от нее не поступает.  
 
Обязательно обновлю программу. Но пока хотелось бы разобраться.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 14:34 02-02-2006
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN
Jetico работает на низком уровне.

Цитата:
Opera почему-то даже не воспринимается jetico как процесс

А через Internet Explorer получается?
Если нет,то у вас,похоже,есть конфликты с другими приложениями-удалите(не отключите) их
из системы(файрволл,антивирус,антишпионское).
 Не зная,что у вас стоит,гадать сложно.

Цитата:
Но пока хотелось бы разобраться.

легко и просто на чистой системе.Удачи!

Всего записей: 1524 | Зарегистр. 14-03-2003 | Отправлено: 18:24 02-02-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana
через IE тоже не получается. Но на IE появился запрос  

Цитата:
 attacker installs system-wide windows hook
 C:\Program Files\Internet Explorer\IEXPLORE.EXE

Разрешил и все IE тоже никуда не лезет  

Цитата:
Не удается найти сервер или ошибка DNS Internet Explorer

 
Что еще стоит на машине. Win XP SP1 Eng
Punto Switcher
Drweb 433 spider
HandyCache
Proxomitron
Speedfan
Компоненты VmWare для сети с виртуальной машиной.
 
В jetico на вкладку aplications присутствуют только эти процессы

Цитата:
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Proxomitron\Prox_hnlf_patched.exe
C:\Program Files\HandyCache\HandyCache.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe    
System

Я понимаю это только то что хоть как то к сети относится.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 09:22 03-02-2006
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN
Punto Switcher-у надо разрешить acces to network, иначе ничего в сеть ходить не будет. т.к. PS вставляет во все процессы свою dll-ку, а JPF расценивает это как возможность выхода PS в сеть через другие сетевые приложения. соответственно если для PS не разрешён access to network, то и для всех приложений в которые он внедрился, доступ к сети тоже запрещён.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 13:32 03-02-2006 | Исправлено: crypt77, 13:35 03-02-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana
Тут почитал ветку сначала и нашел кое что интересноне. Я писал

Цитата:
Из блокируемого там только Punto
это в таблице ask user. Оказалось что у punto был заблокирован (access to network). Разрешил его и opera смогла через всю связку паказать ru-board. Причем тут punto не знаю. Но теперь можно дальше разбираться.
 
Добавлено:
crypt77
Спасибо. Уже сам дошел.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 13:52 03-02-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru