Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
Jetico имеет привязку именно к файлу программы, а отнюдь не к путям
Привязка есть и к файлу, и к пути.

Цитата:
Есть ли какая разница для приложений которым открыт доступ в сеть, когда для них задан "доступ к сети" и когда я им его специально не открывал, сразу задав конкретные разрешения?
Есть. Объяснять долго, просто попробуй полностью настроенному приложению закрыть "доступ к сети".
 
Chern
Хинт - "заводские" настройки это такой же набор правил, и он может быть заменён на текущие.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 11:56 24-02-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
А в чем здесь хинт? Проще "делать" одну конфигурацию всеми юзерами одной машины, чем всякий раз скидывать свою в папку заводских настроек, чтобы каждый себе потом их подгружал.

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 12:14 24-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
Привязка есть и к файлу, и к пути.

Ты прав. Я неточно выразился. Правильнее было сказать, что "он делает привязку ещё и к файлам".
 
Chern

Цитата:
Антивирь стоит, но я не преверженец держать постоянно запущенными сканеры, так как чтобы кто-то не говорил, но это очень ощутимо тормозит систему на любом антивире

Ты не прав. DrWeb, к примеру, совершенно не тормозит, так как работает очень быстро и по умолчанию проверяет только новые (появляющиеся) и изменяемые файлы (к примеру, распаковываемые из архивов). Так что после установки нужно первым делом все диски проверить "чисто для себя". Единственное "что", в новых 4.33-версиях нужно отключать "Проверять работающие программы и  модули", а заодно и "Проверка загрузочной дискеты". Иначе реальные тормоза, без реального повышения надёжности, 100% обеспечены.
За все долгие годы использования через меня прошло очень много гадости, но не было такой которая бы не была "отловлена и обезврежена" сим надёжным антивиром. Работу же его я замечаю только по появляющимся сообщениям в трее "об убиении/излечении" очередной гадости из очередного открытого/сохранённого почтового вложения, архива или из "временных файлов интернета" (грешен, пользуюсь браузерами на движке IE).  
Кстати, желательно настроить на автоматическое "лечение/удаление" на вкладке "Действия", и использовать утилиту DrWU для оперативного обновления баз (теперь обновляются очень часто).
 
Но это мы сильно отклонились от темы...
 

Цитата:
Вроде получилось - общие настройки для всех юзеров. Для этого нужно под каждым юзером отредактировать в следующих разделах реестра соответствующие ключи

Таки делал через реестр?
В принципе ты прав. Хотя всё это можно сделать точно так же и через интерфейс, как я описывал, но через реестр имхо проще.
Хотя кому как.
 

Цитата:
Проще "делать" одну конфигурацию всеми юзерами одной машины, чем всякий раз скидывать свою в папку заводских настроек, чтобы каждый себе потом их подгружал.

Полностью согласен.
-----------
 
Кстати, если Пунто действительно так достал, то всё-таки выруби hook-и. Но прежде чем в Процесс-атак-таблице задать Принять для (системный hook), вместо Спросить, ты всё же антивирь-то установи. А то совсем прозрачный будешь.
Уж и не знаю как ты 11 лет без антивир-монитора сидел... Вручную всё сканировал что-ли?

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 17:27 24-02-2006 | Исправлено: AnexeR, 18:36 24-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня принял окончательное решение оставить Jetico для баловства на своей домашней и на одной виртуальной машине.
В понедельник выхожу на работу (всю эту неделю сидел дома, болел), но ставить Jetico на своей рабоче-сисопской машине не считаю возможным... Игры с ним будут только отвлекать меня от реальной работы.
 
Пользователям, даже опытным пользователям, которые не имеют прямого отношения к ИТ-технологиям (чья специальность никак не связана с ИТ) я КРАЙНЕ НЕ РЕКОМЕНДУЮ использовать этот файрволл... Разве что в образовательных целях (действительно весьма познавательно).
 
Сам по себе файрволл действительно хорош. И при правильном подходе способен обеспечить чрезвычайно высокий уровень сетевой безопасности! Так что весьма рекомендую его всем повёрнутым на безопасности ИТ-специалистам для своих домашних машин.
 
Это мой окончательный вердикт.

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 23:17 25-02-2006
SealXTX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
Это мой окончательный вердикт

Никогде не говори "никогда"..  

Всего записей: 616 | Зарегистр. 24-03-2004 | Отправлено: 03:56 26-02-2006
dinoz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После более чем года работы, могу сказать: отличный фаервол.  
Один большой минус - нету лога пакетов. Все остальное - мелочи.
Работу "с одним интерфейсом" следует понимать как невозможность фильтрации по интерфейсу. Это небольшая проблема, ведь траффик-то виден все равно весь.
Никаких путаниц с идентификацией процессов, как у Сайгейта.
Никаких непонятных махинаций, вся логика предельно ясна.
Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) и защита процессов отключены, совсем не смертельно

Всего записей: 163 | Зарегистр. 20-02-2002 | Отправлено: 13:57 26-02-2006
Shogun

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firewall  не плохой, но что то обновлений долго нет. Или  он больше не развивается?

Всего записей: 2 | Зарегистр. 09-08-2004 | Отправлено: 15:07 26-02-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как показал опыт, пока этот фаер не нуждается в обновлениях в плане обеспечиваемой им защиты, разве что улучшить его настраиваемость.

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 15:17 26-02-2006
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что то я в него не врублюсь... Например :

Цитата:
Принять    Allow http     отключено    TCP/IP    исходящее соединение    все    все    80    
 

Работает, а есть изминить на  

Цитата:
Принять    Allow http     отключено    TCP/IP    исходящее соединение    Local    все    80    
 

То ему что то не нравится... Как это понимать ?
 
ЗЫ. Что за правило Stateful TCP(UDP) Inspection, и что за флаги оно фильтрует ?

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 21:20 26-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dinoz

Цитата:
Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) и защита процессов отключены, совсем не смертельно  

 
Весь в меня.
А ведь в этом вся его и соль...

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 22:04 26-02-2006 | Исправлено: AnexeR, 22:06 26-02-2006
rs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я из атак пока только Starts Hidden безусловно разрешил - самые частые гости, и вероятно, самые безобидные
 
остальные атаки пока контролирую -  поглядим дальше - может и ещё что биз атак безусловно разрешу  
 
может и system-wide hook не очень вероятная причина проникновения? кто что думает на эту тему?
 

Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 22:49 26-02-2006 | Исправлено: rs, 22:53 26-02-2006
dinoz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Цитата:
Цитата:Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) и защита процессов отключены, совсем не смертельно  

 
Весь в меня.  
А ведь в этом вся его и соль...  

Просто это не очень актуально. Мне нужен фильтр сетевого траффика, не более
Доступ к сети не ахти какая защита, это только инициализация, траффика не создает.
Защита процессов - ну скажем так, дополнительная функция, файерволлу не свойственная

Всего записей: 163 | Зарегистр. 20-02-2002 | Отправлено: 12:32 27-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dinoz

Цитата:
Защита процессов - ну скажем так, дополнительная функция, файерволлу не свойственная

 
Моими мыслями глаголишь.
А то некоторые перестраховщики тут мне "долго и нудно" объясняли что "без контроля процессов, сразу хана наступает", "и мама сказать не успеешь".
Вот и сижу теперь, думаю... "как же это бедные сервера живут, без контроля-то процессов"...

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 17:27 27-02-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
 "как же это бедные сервера живут, без контроля-то процессов"..

На серверах не запускается каждый день новые программы, среди которых может оказаться троян. Тебе послать троянчик, который создаст удаленный поток в твоем браузере по умолчанию и отправит мне на сайт методом POST интересующую меня инфу ?
А джетика, да и любой другой фаер с отключенным контролем процессов, спокойно промолчит ?
dinoz

Цитата:
Защита процессов - ну скажем так, дополнительная функция, файерволлу не свойственная

А чем тогда защищать систему от вышеописанного примера ? Как раз функция, нужная именно в персональном фаере. И не нужная в корпоративном.
rs

Цитата:
может и system-wide hook не очень вероятная причина проникновения?

Через установку глобального хука (SetWindowsHookEx) можно загрузить нехорошую dll в адресное пространство дефолтового почтового клиента или браузера и отправлять все, что захочешь. Отключение контроля хуков чревато в общем.
 
ЗЫ: Не надо только флеймить про параною и подобное. У ArtLonger'a и многих других (не помню, топик лень смотреть) и у меня в том числе джетика пашет практически тихо и молча, не досаждая вопросами и предупреждениями. При этом опции контроля включены все или практически все. Откуда у тех, кто жалуется на то, что все время что-то спрашивает и т.д., берутся эти окна с предложением создать правила - просто не понимаю. Настроенная джетика работает молча. Только после запуска новых программ предлагает создать правило. Создаешь его  - и все. Тишина
 
Добавлено:
dinoz

Цитата:
Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup)

Не совсем. Тут уже говорили, что это также попытка запуска приложения, у которого есть какие-либо правила, связанные с сетевой активностью.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 19:12 27-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NightHorror

Цитата:
Настроенная джетика работает молча. Только после запуска новых программ предлагает создать правило.

Это правда...
И уточняю, что именно ОКОНЧАТЕЛЬНО настроенная...
Как жаль, что ничего абсолютного и окончательного в нашем относительном изменчивом мире не существует.
 

Цитата:
Тебе послать троянчик, который создаст удаленный поток в твоем браузере по умолчанию и отправит мне на сайт методом POST интересующую меня инфу ?

Выложи где-нибудь, если несложно.
Заранее благодарю.

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 21:53 27-02-2006
rs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NightHorror

Цитата:
Через установку глобального хука (SetWindowsHookEx) можно загрузить нехорошую dll в адресное пространство дефолтового почтового клиента или браузера и отправлять все, что захочешь. Отключение контроля хуков чревато в общем

да, наверное всё же не стОит отрубать этот контроль
 
 

Цитата:
ки тихо и молча, не досаждая вопросами и предупреждениями. При этом опции контроля включены все или практически все. Откуда у тех, кто жалуется на то, что все время что-то спрашивает и т.д., берутся эти окна с предложением создать правила - просто не понимаю.

ясно откуда - стянул с сети загогулину какую-нибудь новую - вот оно и пробуждает джетику

сейчас бОльшая часть софта уже при установке норовит хуки сотворить... о скрытых окнах уж и молчим вовсе

 
редко у кого бывает необновляемый набор софта

 
--
 
а по поводу того, что о второй версии джетики не слышно... я тут пораскинул немного... виста выходит с кардинально иной системой безопасности... похоже то, что сейчас делает большинство фаеровлов и антивирусов будет практически не нужно... вот и выжидают в джетике - стоит ли корячиться...

Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 22:13 27-02-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnexeR

Цитата:
И уточняю, что именно ОКОНЧАТЕЛЬНО настроенная...  
Как жаль, что ничего абсолютного и окончательного в нашем относительном изменчивом мире не существует.

Ну это да Всегда что-то ставится новое... И создаются новые правила под это новое.
 

Цитата:
Выложи где-нибудь, если несложно.

Собственно, подобную активность эмулирует тест Thermite (http://www.firewallleaktester.com/leaktest8.htm, создание удаленного потока). Также интересен CopyCat (http://www.firewallleaktester.com/leaktest8.htm, запись кода в чужой процесс и изменение контекста потока для передачи управления внедренному коду). Оба ловятся при включенном контроле процессов.

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 22:56 27-02-2006
Den_Klimov



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dinoz
 
Люди. Прошу вас объясните пожалуйста.
Мне нужно отключить постоянные запросы на доступ к сети для приложений. Так как это сделали некоторые. Мне не нравится что оно спрашивает постоянно, а если запретишь, то блокирует доступ для связанных приложений.
Мне это необходимо. И это единственное с чем я не разобрался.

Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 23:13 27-02-2006 | Исправлено: Den_Klimov, 23:14 27-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Den_Klimov
Первым правилом в приложениях делаешь общий доступ к сети:
событие - доступ к сети
действие - принять
протокол - все
запись в лог - отключено
 
rs

Цитата:
редко у кого бывает необновляемый набор софта  
Редко у кого бывает обновляемый софт всегда совершенно разных типов. В базе это браузер, ftp, почта. А имея формализованные таблицы, новые программы настраиваются на раз...
 

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 08:43 28-02-2006
AnexeR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
Редко у кого бывает обновляемый софт всегда совершенно разных типов. В базе это браузер, ftp, почта. А имея формализованные таблицы, новые программы настраиваются на раз...

 
Лукавишь друг. Ты прекрасно понял об чём речь.
И ты прекрасно знаешь что на этом зачастую ничего не заканчивается.
Тут же начнут выскакивать всякие окошки вроде Пунто и т.д. и т.п... у меня про парочку подобных программ ещё как минимум спросит...
А потом ещё на пару спросит какая-то совсем уж левая софтинка вроде АкробатРидера про доступ к сеть... И не дай бог запретишь! Сразу ж окажется что твоя новая "супер-пупер мега программа" в сеть не выходит и ты судорожно пытаешься найти чего надо взад разрешить...
Поверь именно такие впечатления возникнут у рядового юзвера после установки новой софтинки... И это в то время, когда ему показалось что "он уже настроил Jetico".
Вот так и разбиваются мечты!
 
А лично мне Jetico нравится... Очень!
Вот только всё лишнее поотключать...

Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 13:37 28-02-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru