Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
Это что-же любая редиска мне может Jetico "на так" выбить?!

Не. Тогда драйверы заблокируют сеть, кроме доверенных подсетей вроде.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 23:08 22-02-2006
rs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
про короткую маску понятно
 
это я неправильно интерпретировал текст в хелпе:
"first, second and third sections: aaa.aaa.aaa, use mask 24 (192.168.188.0/24); "

 
Добавлено:
AnexeR
я сам всего два-три дня ковыряюсь
 
могу сказать - делиться тут нечем, в смысле готовых настроек
 
нужно взять заводские - они уже наворочены на защиту
ask-ом накидать новых правил, проанализировать их
 
просмотреть готовые правила и таблицы (шаблоны) из заводских настроек и наваять своих шаблонов
 
 
в общем нужно просто честно прочесть help, эту ветку и ссылки в ней - и больше ничего не нужно - здесь все прост ои красиво
 
--
 
для начала на Proccess Attack Table вместо ask поставь accept - разрешишь себе троянов, как хотел


Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 23:09 22-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
 
Спасибо за ликбез.
 
К сожалению, справки английские читать не приучен. Всю жизнь французкий учил. Так что сейчас комп-английский понимаю постольку поскольку.
 
Хотя в общем я понял. Это стандартная байда, я просто не знал, что у него драйвер есть. Хотя мог бы предположить по логике вещей.
 
Выход - убирается интерфейс, а драйвер и соответственно защита по прежнему работает.
Остановить - защита тоже убирается.
Это понятно.
 
А вот про localhost думаю попозже ещё обсудим поподробнее.
Немного только набью руку, да пообвыкну.
 
А то непривычно всё как в зазеркалье.
 
Добавлено:
rs

Цитата:
для начала на Proccess Attack Table вместо ask поставь accept - разрешишь себе троянов, как хотел

 
Да не себе. Я то перетерплю уж как-нибудь.
Но юзверям точно надо вырубать в первую очередь!

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 23:22 22-02-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, сложности в настройке добавляет конфигурирование фаера только под текущего юзера в винде. То есть при его смене фаер будет заново запрашивать разрешения на те же программы. Решаемо ли это?

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 23:59 22-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chern
Дык. Перенеси созданные настройки самостоятельно (смотри в %AppData%, там хранятся; перемести в аналогичный каталог нужного пользователя). По идее должен подхватить. Не думаю, что он какую-то криптопривязку к текущему юзеру делает. Скорей всего всё прозрачно.
 
А если поместишь в дефолтового пользователя, то при созданнии новых юзверей твои настройки будут заранее "иметься в наличии" там, куда ты положил их в дефолтовом пользователе.

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 00:09 23-02-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR
Пробовал несколько раз, показалось не похватывает. В конце концов, это костыли, так как конфигурация меняется очень часто и все время переносить - не выход.

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 00:57 23-02-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
И если тебе подвезло закончить его за два дня, то это ещё не значит что ты его полностью и окончательно настроил. Ты настроил его лишь на данный текущий момент, для  данной текущей ситуации

Ну, это не повезло, а просто подход к делу.
И естественно, я настроил jetico на текущий момент (может быть у меня появятся парачка приложений, которым что-то будет надо. Тогда я их добавлю к уже существующим правилам для определённой группы, к примеру. НО бесконечного фейерверка уже не будет).

Цитата:
Теперь ты сделаешь образы системных разделов всех этих машин, и будешь молится, что-бы не дай бог какой-то глупый юзверь не вздумал чегой-то поменять/установить на своей машине!

А шо таки делать?!

Цитата:
Ну как? Прочувствовал момент?
И как тебе моё имхо?!  

Сугубо имхо, т.к. такое ощущал не раз (спасая "машину" от преждевременного падения в результате).

Цитата:
Поверь обычному юзверю, не семи пядей во лбу юзать его не под силу. Именно потому что юзать в данном случае означает именно "постоянно администрировать".

Администрирование не дело юзера, посему таковым надо настраивать jetico (естественно, админ должен знать машины юзеров) и ничего сверхестественного в этом нет.
 
Короче, зря ты только вот поставив фаер, заругался на него. Через пару дней всё утрясётся (я надеюсь).
--
Народ! Так имеет ли смысл сделать правила на определённый диапазон IP? Никто не замечал часом, DoD не сканит у вас UDP?  

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 02:36 23-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chern

Цитата:
В конце концов, это костыли, так как конфигурация меняется очень часто и все время переносить - не выход.

 
Вот-вот. Именно это и является главной проблемой Jetico.
На юзверские машины ставить вредно для своего же здоровья.
-------------
 
Прошу не закидывать меня яйцами, но подумываю я ребята, что юзверям на ноутах всё-таки первый фриварный Outpost (Free 1.0.1817) ставить нужно.
Всё лишнее повырубать. Один общий конфиг для всех и паролирование настроек (чтоб не дай бог "кто-то что-то"). Удобно ж, ё.
С точки зрения сисопа картина идеальная. С точки зрения юзверя тоже. Естественно что никаких заумных вопросов, на которые юзверя могут отреагировать только одним образом, быть не будет. Не потребуешь же от них выполнять работу антивиря по отслеживанию всякой гадости в режиме "контроля всего и вся". Главное ж памяти Outpost Free кушает не больше Jetico.
 
Вот только в необходимой надёжности его я совсем не уверен.
Всё же старенький уже. А все тесты тестить влом. Да меня тут ещё просветили, что "тесты ещё не панацея"...
Так что не знаю, если честно.
 
Jetico полюбился конечно, но для юзверей, судя по всему, не очень-то подходит.
Да и есть у меня серьёзные сомнения, что ежели отключить "фул-контрол процессов", то чем-то серьёзным, в плане безопасности, будут отличаться Jetico и Outpost Free.
Внешние-то сети блокируют небось одинаково надёжно. А внутри, при отключенном фул-контроле, одна байда (если антивиря нет, считай "конкретно попал"). Главное сконфигурировать получше...
 
Прошу указать мне на грубые ошибки в этих рассуждениях. Ежели я не прав, то хотелось бы это знать. И знать точно.
 
Добавлено:
kesic

Цитата:
естественно, админ должен знать машины юзеров

 
Был бы ты на моём месте...
Боьшинство своих машин я по пол года не вижу (особенно ноуты). Администрирую в основном при установке системы и создании образа. Потом в основном удалённо, при помощи своих модинг-сборок, автоустанавливаемых самим пользователем.
В серьёзных случаях я прихожу и восстанавливаюсь со старого образа, вручную обновляю/настраиваю кой-какой специфический софт и ставлю опять таки готовые модинг-сборки. Иначе просто времени ни на что не хватит.
Тут же как в анекдоте... "вас много, а я один"...

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 02:41 23-02-2006 | Исправлено: AnexeR, 03:40 23-02-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
Боьшинство своих машин я по пол года не вижу

Это плохо.

Цитата:
Тут же как в анекдоте... "вас много, а я один"...

Или "как у вас всё запущено"...
Желаю удачных разобрирательств как с фаером, так и с юзерами.

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 03:57 23-02-2006
rs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NightHorror

Цитата:
http://www.firewallleaktester.com/leaktest1.htm  
Там даже не 14, а 15 тестов. Плюс еще одним проверялся. От известного "обходильщика" всяких защит ms-rem'a. FireFuck оригинальное название теста    

 
а вот здесь http://www.firewallleaktester.com/tests.htm у jetico не все галки заполнены
 
откуда информация о прохождении всех тестов?

Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 11:20 23-02-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rs,
там версию используют 1.0.1.21 beta

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 12:28 23-02-2006
rs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну я видел, что не очень свежие тесты

а ГДЕ написано, что все тесты проходит?

Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 14:01 23-02-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rs,

Цитата:
а ГДЕ написано, что все тесты проходит?

а чем отличается,написано здесь
_http://www.firewallleaktester.com/tests.htm
и написано здесь
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=600#lt
Я у себя проверял-меня результат проверки устраивает Скажу больше-для версии  1.0.1.21 beta у меня результат отличался в лучшую сторону.
Так что никто не мешает провести тесты самому и создать собственное впечатление

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 14:28 23-02-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rs

Цитата:
а ГДЕ написано, что все тесты проходит?

Нигде. Тем тестам (в таблице) уже более года, посему лажа там написана
Возьми, слей все тесты и потесть у себя сам.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 15:57 23-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня один глупый вопрос уже есть.
 
Ребята, а вы уверены что сначала "доступ к сети" не надо давать, и можно сразу направлять на нужную таблицу?
Нет я понимаю конечно что "и так и так" работает. Но может всё-таки есть какая-то разница?
 
Просто тут уже были у меня кой-какие траблы с DrWU. Когда я ему "доступ к сети" не дал, а сразу на таблицу отправил. Хотя щас вроде работает и с одним правилом (перенаправление на таблицу "веб-браузер"). Да и сдругими софтинками у меня таких трабл вроде не было.
 
Кстати по идее, вообще-то, всё-таки надо сначала "доступ к сети" давать, а уже потом "посылать на таблицу". Но получается два правила на приложение. Неудобно.

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 22:11 23-02-2006 | Исправлено: AnexeR, 22:12 23-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR
А кто мешает ввести правило "доступ к сети" в нужную таблицу для конкретного типа приложений? Где оно находится - неважно. Приложение прогоняется по всем таблицам сверху вниз, пока не зацепится за нужное правило или не упрётся в "Спросить/Блокировать".

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 22:34 23-02-2006 | Исправлено: ArtLonger, 22:36 23-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chern

Цитата:
Пробовал несколько раз, показалось не похватывает. В конце концов, это костыли, так как конфигурация меняется очень часто и все время переносить - не выход.

 
Проверил твои слова. Настройки прекрасно подхватывает. А я их между прочим вообще на другую машину переносил (с виртуальной VMware-машины на домашнюю).
Исходил из того, что настройки он возьмёт при загрузке драйвера. Так что, вместе того чтобы перегружать машину, просто нажимал "Остановить" (имеется в виду Jetico).
После чего снова его запускал. И при загрузке мои скопированные Optimal.bcf прекрасно подхватывались. Может ты их не туда копировал? Они хранятся в %AppData% (C:\Documents and Settings\имя пользователя\Application Data\Jetico Personal Firewall\1.0\).
 
По поводу "переносить не выход" ты прав. Но...
Тут до меня дошло, что ты говоришь не про разные, а про ОДНУ машину, и лишь разных пользователей. И тут ты не прав совершенно. Переносить удобно, и в рамках одной машины как раз имеет смысл, не каждые же две минуты у тебя настройки меняются. Если всё правильно и корректно настроишь, и не будешь каждые две минуты софт переустанавливать, то поверь всё будет тихо.
 
Проблема ведь не в том, что сложно на одной машине настроить (хоть и непросто, факт).
А в том, что на другие машины, хоть немного отличающиеся в плане софта, переносить настройки действительно бессмысленно и бесполезно. Слишком многое прийдётся перенастраивать. К примеру, в отличии от фриварного Отпоста (да и любого, если у него фул-контроль отключен), Jetico имеет привязку именно к файлу программы, а отнюдь не к путям. Конечно это хорошо и правильно никто не спорит, вот только версии программ бывают разные, знаешь ли...
Короче говоря именно перенос на другие машины конфигурации это слабое место Jetico.  
Разве что если переносить в виде образа системного раздела.
 
И именно из-за этого я и плевался. Даже если перенесёшь как-то, то потом задолбаешься бегать настройки корректировать, при каждом изменении софтинок.
--------------
Кстати, удивился когда обнаружил, что синхронизация времени не входит в заводские натсройки. Выходит не так уж они и хороши эти заводские настройки.
 
Добавлено:
ArtLonger
 
Ты как всегда прав.
Но я уже и сам докумекал.
 
Вопрос в другом. Есть ли какая разница для приложений которым открыт доступ в сеть, когда для них задан "доступ к сети" и когда я им его специально не открывал, сразу задав конкретные разрешения?

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 22:55 23-02-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR
Полностью с тобой согласен относительно бессмысленности переноса настроек с машины на машину, но на кой было делать разделение настроек между юзерами одного компа? Пока у меня единственный ответ - чтобы иметь больший сексуальный опыт с этой программой.
 
Копировал я настройки в нужное место, но постоянные запросы для доступа в сеть + постоянные hook-и от установленного Punto Switcher в каждой программе и, в связи с этим, ежедневное копирование настроек каждому юзеру компа - перебор, так как получается не прога для меня, а я для проги. В итоге: на работе оставил JPF - бесплатен и надежен, а дома после 3-х месяцев пользования откатился на Zone Alarm - устал.

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 00:22 24-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chern
 
Да уж... Настроить его оптимально совсем не просто. К пользователю Jetico совсем не дружественен. Тут надо сильно с протоколами дружить, знать что открывать что нет... В Jetico одними OK точно не обойдёшься.
И это конечно не Zone Alarm, который как и Отпост "для нормальных людей". Тут ты прав... даже рядом не лежало.
Jetico же скорее для таких извращенцев как мы тут собравшиеся. Любителей "вникать во всё" и "делать под себя".
 
Между прочим, даже мне, у кого второе ВО - "Захист інформації в комп'ютерних системах та мережах", очень непросто сходу определять кому и чё на самом деле надо реально выделить, чтобы всё работало без вопросов, но при том лишних дырок ненаделать.
Так что это как раз в меру хитрожопая софтинка для дом-компов повёрнутых сисопов и программёров, ну и всяких "спецов по секьюрите".
---------
По поводу настроек.
В принципе насколько я понял, можно выбрать настройки, которые будут использоваться по умолчанию при загрузке. Единственное, что нужный конфиг необходимо прежде занести в программу через Ctrl+O. А уж потом в настройках выбрать для "загрузки при старте".
Так, по крайней мере в теории (на практике ещё не проверял), можно для всех пользователей выбрать один единый конфиг.
Есть ещё соответствующий параметр в реестре "ConfigPath" (указан путь к каталогу с настройками), но его я бы не рекомендовал трогать. Первый способ понадёжнее будет.
 
Теперь лезу советовать по существу.
hook-и ж можно и отключить, если уж совсем так и приложений тьма. Только не говори мне что утебя антивируса нет и ты троянов боишься.
Что касается запросов "доступ к сети", то за три месяца уж кому надо должен был дать, кому не надо блокировать.
Ты небось настройки каждые два дня на зваодские скидывал? Так сказать с чистого листа.
 
Я тебя прекрасно понимаю, на самом деле. Это непросто, чтобы нормальный конфиг для машины сделать... и расчитано всё на большого "извращенца-любителя". Но уж на одной-то машине Jetico можно настроить (хоть и требуется кой-какое время). Это ж не сто машин и даже не десять, в конце концов.
 
И всё же в главном ты прав. Не Jetico для нас, а мы для Jetico, и в первую очередь наши мозги.
Всё ради безопасности, включая юзеров!
Как по мне, специфический подход, который тем не менее имеет право на существование среди определённого круга лиц... Вот и существует.

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 02:36 24-02-2006 | Исправлено: AnexeR, 03:31 24-02-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR
Попробую сегодня опять поставить jetico и поэкспериментировать с общими настройками, как ты написал, тем более что снесенный три дня назад конфиг я забэкапил. Если не получится, то попробую написать батничек для ежедневного копирования моих настроек всем юзерам.
 
На hook-и Punto Switcher-а срабатывает в каждом приложении, где он меняет язык или регистр символов, а приложений то вообще много.
 
Часто ставлю новые программы, в среднем по одной в день, при этом задалбывают постоянные запросы на выход в сеть временных файлов из папки Temp и самого инсталлятора. В последнее время стал отключать фаер перед установкой новых прог.
 
Антивирь стоит, но я не преверженец держать постоянно запущенными сканеры, так как чтобы кто-то не говорил, но это очень ощутимо тормозит систему на любом антивире (A64 3000+, 1Gb, 6600GT), а за 11 лет на моих компьютерах не было ни одного вируса или трояна. Потому что если нет головы на плечах, то никакие приблуды не помогут.
 
Ладно, отклонились от темы, но что-то разработчики давно не обновляли фаер и надпись в шапке о динамично развивающемся уже не оправдывает себя. Ему бы еще немного доразвиться до наших пожеланий, добавить бы корректную работу при быстром переключении юзеров.
 
 
Добавлено:
Вроде получилось - общие настройки для всех юзеров. Для этого нужно под каждым юзером отредактировать в следующих разделах реестра соответствующие ключи, где указываем местоположение папки общего конфига:
HKEY_CURRENT_USER\Software\Jetico\Personal Firewall\1.0\Policy
HKEY_CURRENT_USER\Software\Jetico\Personal Firewall\1.0\Settings

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 10:53 24-02-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru