Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Млин. Как можно решать другие проблемы, обойдя проблему с svchost?

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:04 10-04-2006
HeatSink

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZONE51

Цитата:
У меня такая фигня была когда я устанавливал русификатор. Без него все пашет супер

 
Да. Читал я об этом глюке. Сам пользуюсь английской версией (самой свежей). И был крайне удивлён, что такой глюк вылез без русификатора.
 
Скажу больше, я, помятуя о проблемах с русификацией, попробовал поставить русификацию и после этого снести Jetico. И это не помогло!!!  
 
В общем, за последнее время наупражнялся в сносе и установке файрволлов. И в чистке сиситемы...
 
Чувствую, что решение может лежать на поверхности. Анализировал реестр. Пока ни к каким выводам не пришёл. Почему Jetico простоянно определяет, что сетевая конфигурация изменилась?!?!? М.б. что-то в реестр не прописывается? Или не так прописывается? Пока не понятно.

Всего записей: 162 | Зарегистр. 29-07-2005 | Отправлено: 09:39 10-04-2006
tmeterwant

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, ответ на такой вопрос: как в jetico организовать режим невидимости, как это сделано в оутпосте? Какие именно правила нужно задать в настройках?

Всего записей: 3 | Зарегистр. 17-03-2006 | Отправлено: 10:37 10-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tmeterwant
какой в ... режим невидимости, если с svchost никто не знает, что делать!!!
 
чел экселевскую таблицу выложил, а куда udp порты прописывать в jetico - не сказал...
 
В какую таблицу?!!!

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 17:23 10-04-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tmeterwant
Если с настройками не перемудрить, то он уже в этом режиме.
В общем, как это выглядит в Shields UP:

Код:
Results from scan of ports: 0-1055
 
    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested
 
ALL PORTS tested were found to be: STEALTH.
 
TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

 
dariusii
UDP настраивается в System Internet Zone, а для svchost существуют правила в System Application. Или речь о чём то другом?

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 02:31 11-04-2006 | Исправлено: kesic, 02:43 11-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic
Нет. О том самом. Спасибо.

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 02:47 11-04-2006
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, народ, классный файрволл. Особенно после Outposta)) Но есть несколько вопросов.
В outpost-e был такой режим "невидимости", как это реализовать здесь?
У меня локальная сеть, для выхода в инет есть проксик. Надо создать правило для исходящего соединения с параметрами проксика? А как же быть со шлюзом?
Можно ли запретить какому-нить приложению запускать дефолтный браузер? Например, QuickTime в инет залезать не может, но прекрасно открывает ссылку в браузере. Как это искоренить?
Можно ли как-то враз и навсегда разрешить Punto создавать hook-и?
Иногда подзависает иконка в трее. Это у всех так?
У меня ещё работает MySQL. Так вот если к нему коннектишься с локального компа, то файрволл на клиента ругается. Но стоит подключиться с удалённого - молчком, что Jetico, что Outpost. Это почему так?

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 10:24 11-04-2006 | Исправлено: parovoZZ, 14:43 11-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#nmap -sS -P0 x.x.x.x
 
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:28 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
 
это с wscntfy.exe/wmiprvse.exe
=================================================
 
теперь вырубаем все сервисы и затыкаем их в jetico:
 
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:28 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
 
========================================
 
То бишь, ситуейшн эдентичен.
 
не знаю, что там сайты типа psflanc говорят.
 
nmap netbios видит в любой вариации. светится, как фонарный столб в глубокой ночи.
 
Теперь сканим Linux SuSE 10.0 iptables сделанные через YaST. все дефолтно.
 
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:36 MSD
Interesting ports on x.x.x.x:
(The 1668 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
3128/tcp open  squid-http
 
но там все это нужно. squid нужен. он все равно в петле. не в мире. ака squid addr 127.0.0.1
 
или вот еще:
 
nmap -A -T4 x.x.x.x
 
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:41 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE     VERSION
135/tcp open  msrpc       Microsoft Windows RPC
139/tcp open  netbios-ssn
MAC Address: xx:xx:xx:xx:xx:xx  
Device type: general purpose
Running: Microsoft Windows 2003/.NET|NT/2K/XP
OS details: Microsoft Windows 2003 Server or XP SP2
Service Info: OS: Windows

 
это даже не stealth скан
 
Теперь снова SuSE Linux. Кстати, ядро старое. Ему, аж, месяц. хотя версия еще старше. 2.6.13-15.8 но пропатченное с SuSE
 
nmap -A -T4 x.x.x.x
 
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:56 MSD
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 1.132 seconds
 
Скан всех машин производился с другой машины. С другой сети.
Вопрос:
К убрать netbios? Ведь, все и так закрыто.
На сколько часто обновляется сам драйвер jetico? (новые релизы самого модуля)
Куда встраивается файер? Он стоит за сетевым интерфейсом? Уже внутри системы или как-то привязан к модулю? То есть, на уровне ядра (модульной его части) ли он? или "так"?
 
Добавлено:
И еще вопрос. Винда икспи по дефолту врубает свой файер. Что с ним делать до установки jetico?
 
Сносить или не сносить с сетевого интерфейса?
Нужно ли останавливать еще и сам сервис?

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 16:38 11-04-2006 | Исправлено: dariusii, 17:16 11-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще одна интересная деталь:
 
http://www.jetico.com/index.htm#/jpfirewall.htm  
 
The latest fixes and improvements
 
........
 
25. v. 1.0.1.57 Freeware, 29th March, 2005.
Memory leaks fixed. ESP (protocol 50 required by VPN) support added to IP rule. User interface settings are saved correctly now. Scrolling added for firewall rules drag'n'drop.
 
26. v. 1.0.1.58 Freeware, 7th April, 2005.
Compatibility problem with TCPDump and Hamachi software solved. Main program window state properly saved now.
 
27. v. 1.0.1.59 Freeware, 12th May, 2005.
Problem of appearing repeated popup messages fixed. Minor user interface enhancements.
 
28. v. 1.0.1.60 Freeware, 23rd June, 2005.
Problem of compatibility with PC-cillin Internet Security software solved. Minor user interface enhancements.
 
29. v. 1.0.1.61 Freeware, 19th July, 2005.
Occasional problem of unloading firewall user interface module at shutdown time in Windows NT 4.0 is fixed.  
 
Отсюда видно, что версии активно обновлялись. кипела работа, но затем все приостановилось.
прога хорошая, но, похоже, развитие остановлено.

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 03:38 12-04-2006
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to dariusii
 
Можешь теперь всё то же самое, только по-русски?

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 09:56 12-04-2006
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parovoZZ
это значит, что даже с "Jetico Personal Firewall" светится дырка под названием "netbios-ssn"
 
ЗЫ. Нетбиос вырубается в "Диспетчер устройств"=>"драйверы устройств не Р&P"=>"NetBios через TCP/IP", или же есть маленькая программа (непомню как называется ), которая отключает фсе "дырявые" сервисы (DCOM, NetBios, и т.п.)

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 10:07 12-04-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii,

Цитата:
И еще вопрос. Винда икспи по дефолту врубает свой файер. Что с ним делать до установки jetico?  
 
Сносить или не сносить с сетевого интерфейса?  
Нужно ли останавливать еще и сам сервис?

Конечно,его нужно убрать.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 12:33 12-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Minoz
 
Нее. Тама окромя tcp/ip ничего нету. Я все убрал кроме этого протокола. не то.
Только если его зашили в ядро и вынесли в devманагер для "типа". Странно.
 
los2
 
Спасипки за инфо.  
 
=================
 
Сервис или сайт нормальный нужен. Не всегда линь под рукой, что бы проверить настройки. nmap под win, имхо, не то.
 
С pcflanc'ами разными все ясно. Это наверное такие же "независимые эксперты", как и для "get the facts" у M$

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 15:00 12-04-2006 | Исправлено: dariusii, 15:15 12-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хм. забавный факт.
был момент, когда после перезагрузки netbios свалил. хотя, так и должно было быть. даже винда сама просит после выключения модуля netbios, перегрузиться (про devmanager).
 
Затем, снова засветился.
 
даже nmap не понадобился. стеганоса было достаточно.
 
Из всего этого возникает дилемма, вообще, что использовать.
 
Если поставить kerio и вырубить netbios в devmanager, то такого уже не будет.
 
имхо, как файер, kerio лучше. Но контроля приложений там не видать. Если и есть, то не то.
Это еще одна дилемма. Ибо у jetico с этим все очень даже хорошо. Я про работу с исходящим трафом. Короче, либо сани, либо горка Но не вместе.
 
А вот работа Outpost ))  
 
netbios в настройках заблокирован:
starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-12 00:43 MSD
Interesting ports on x.x.x.x:
(The 1665 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1434/tcp filtered ms-sql-m
MAC Address: ...............
 
фильтрация, конечно , хорошо, но что там за Фильтраццио - x.. ..ет
 
Задача была скрыть netbios. Outpost этого, как я вижу, не делает.
 
в фейсе сетевом и в среде винды модули netbios все были опущены, как только можно.
 
Буду ждать vista, а пока ... всем удачи на Windows (не в плохом смысле)

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:11 13-04-2006 | Исправлено: dariusii, 01:15 13-04-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
Да выключается netbios. Кстати, чуток выше я приводил лог скана с Shields UP -  ALL PORTS tested were found to be: STEALTH.
Или, что говорит Seagate по этому поводу -  
Location Service   135   BLOCKED    This port has not responded to any of our probes. It appears to be completely stealthed.
NetBIOS   139   BLOCKED    This port has not responded to any of our probes. It appears to be completely stealthed.

Цитата:
Буду ждать vista

А я, скорее на Linux пересяду... (только бы модем настроить...)

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 03:14 13-04-2006 | Исправлено: kesic, 03:45 13-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic
 

Цитата:
 А я, скорее на Linux пересяду... (только бы модем настроить...)

 
Так и я о том
 
Висту буду ждать лишь для пробы. интересно же Поменяется ли что или "как всегда"

 
 
Звиняюсь перед админом и конечно же перед посетителями за флейм, если он имел место быть.

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 07:40 13-04-2006 | Исправлено: dariusii, 07:41 13-04-2006
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Забавный момент Пользователи JPF переходят на Линукс %) (Я так уже)  
К чему бы это
 
Надо будет мне свои правила для ДжПФ выложить, что ли... Там было на что посмортреть...

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 10:39 13-04-2006
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А может есть у кого настройки для System и lsass (получение и отправка датаграмм, исходящее соединение) для локальной сети. И как задать диапазон вида 192.168.*.*?
 
Добавлено:
И ещё момент:
для wmplayer.exe запрещён доступ к сети, но тем не менее файл типа \\192.168.196.90\mp3\UPLOAD\U2 - Electrical Storm (William Orbit mix).mp3 он играет без проблем. Как такое может быть и про какой протокол идёт речь в правиле "доступ к сети"?

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 11:59 13-04-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Висту буду ждать лишь для пробы.

Что-то нет желания подгонять железо под такие пробы.
GQ
Может встречал где, как настроить Acorp USBшный?

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 16:42 13-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GQ Надо будет мне свои правила для ДжПФ выложить, что ли... Там было на что посмортреть...
 

 
А как jetico работает из под учетки юзера без прав админа? Что нужно сделать, что бы он работал там?
 
2 kesic
А форумы?
 
Просто я далек от модемов. Кабельный, только, в подъезде стоит и все. Со стороны прова - кокс. Со стороны меня - витуха.

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 18:41 13-04-2006 | Исправлено: dariusii, 18:53 13-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru