Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
А форумы?

В том то и дело, сколько уже облазил, а ничего дельного нет...

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 22:25 13-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic
 
#>

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 09:12 17-04-2006 | Исправлено: dariusii, 09:47 17-04-2006
EsTaF



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 dariusii
 
А чему удивляться-то

Всего записей: 24 | Зарегистр. 15-06-2003 | Отправлено: 09:51 17-04-2006 | Исправлено: EsTaF, 09:54 17-04-2006
Den_Klimov



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь из опытных. Объясните плиз.
Столкнулся с такоими вопросами при создании таблицы DHCP.
Смотрел в "System Applications". Там расположены несколько правил DHCP для "services.exe" и "svchost.exe".
По два стандартных правила на каждый.
1. Первое - это отправка UDP (датаграмм) на широковещательный адрес 255.255.255.255 (лок. уд. порты естественно 68 и 67).
И тут сразу два вопроса.
Первое. Насколько я понимаю 255.255.255.255. это то же самое что и "broadcast address". Почему же тогда в правиле именно - "хост 255.255.255.255"., а не просто выбрано  "broadcast address"?
Второй вопрос. Я не большой специалист в сетях. Но в принципе насколько я понимаю, 255.255.255.255 (это же "broadcast address"?) - это "широковещательный адрес" на который отправляется пакет в надежде что DHCP-сервер откликнется.
Тут мне только не совсем понятно (вследствии пробелов в образовании)...
Чем это отличается 255.255.255.255 ("broadcast address"?) от "все" (любой адрес - 0.0.0.0/0)? Вроде и догадываюсь, но хотелось бы уверенности.
2. Второе правило - это уже приём UDP (датаграмм) c любого адреса (лок. уд. порты естественно 68 и 67).
Тут вроде всё понятно. DHCP-сервер отозвался "с любого адреса" и начинает "зажигать".
 
Однако для "services.exe" кроме этих двух стандартных, есть и ещё одно правило.
Отправка UDP (датаграмм) на "local network" (лок. уд. порты естественно всё те же 68 и 67).
Насколько я понимаю, "local network" - это локальная сеть. И если мы не используем в локальной сети DHCP (все адреса заданы статически), то следовательно это правило можно не использовать? Я прав?
Вопрос ещё, почему это правило необходимо только для "services.exe", а для "svchost.exe" нет?

Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 12:28 17-04-2006 | Исправлено: Den_Klimov, 12:32 17-04-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Den_Klimov
Вообще-то broadcast - это любой адрес, заканчивающийся на 255. К примеру, такой: 192.168.31.255
А 255.255.255.255 это т.н. limited broadcast. Он используется для конфигурации хоста, когда этот хост вообще ничего о себе не знает - ни IP, ни маску. Ни один маршрутизатор такой адрес через себя не пропустит, так что это широковещание останется в пределах одной сети за маршрутизатором.
Насколько я помню, broadcast в понимании Джетики в категорию "все" не входит.
 

Цитата:
И если мы не используем в локальной сети DHCP (все адреса заданы статически), то следовательно это правило можно не использовать?
Угу.

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 09:19 18-04-2006
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И всё же - что делать для svchost, services и system? Создавать для них правила для каждого или можно всё в кучу собрать (отправка и получение датаграм, входящее, исходящее соединение).
 
И получается любая шняга с компьютера из доверенной зоны может приконнектиться к моей машине? Mysql коннектиться - Jetico молчком.

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 10:55 18-04-2006
Den_Klimov



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
Понял. Сильно благодарю.
 
parovoZZ
А ты не используй доверенные зоны!
 

Цитата:
И всё же - что делать для svchost, services и system? Создавать для них правила для каждого или можно всё в кучу собрать (отправка и получение датаграм, входящее, исходящее соединение).

 
Насколько я понимаю, лучше создать для каждого свою таблицу.

Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 15:37 19-04-2006 | Исправлено: Den_Klimov, 17:05 21-04-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
135/tcp open  msrpc  

У тебя часом не работает "Диспетчер очереди печати"?
P.S. Открытые порты в Windows можно просмотреть netstat_том без инета.

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 06:27 21-04-2006 | Исправлено: kesic, 06:28 21-04-2006
Den_Klimov



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И всё-таки...
Что необходимо сделать в Jetico, чтобы быть абсолютно уверенным что твой IP никто не увидит/не узнает?

Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 17:02 21-04-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Den_Klimov
IP? Это не к файерволам, это к прокси...

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 01:25 22-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic
 
Дык, а рзница? диапазон был настройками закрыт.
блокируем вход:
125-440
444-1000
 
скан велся с другой машины.
 
Да и речь, вообще, была про Outpost.
 
Буду грызть wipfw (ipfw порт *BSD'ного файера). Правда, на сколько грамотно его драйвер сидит с ядром и модулем сетевухи на win, не знаю. А то, так и iptables можно поставить. Но был бы толк!
То есть, я не про настройки, а про сам модуль. (На сколько неуязвима система в отличии от реализации родного ipfw. Я, именно, про сам файрволл, а не про остальные дыры/недыры в вин)

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 21:10 22-04-2006 | Исправлено: dariusii, 21:13 22-04-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Дык, а рзница?

Сдавалось мне, будто ты говорил, что службы соответсвенные (портам) поотключал.

Цитата:
Да и речь, вообще, была про Outpost.

Странно... Я не заметил того, что ты об этом говорил ранее.

Цитата:
Буду грызть wipfw

А смысл? Jetico на мой взгляд достойно справляется со своей задачей.

Код:
Starting nmap 3.81 ( _http://www.insecure.org/nmap/ ) at 2006-04-23 18:18 EDT
All 1663 scanned ports on <skip> are: filtered
--
GRC Port Authority Report created on UTC: 2006-04-23 at 22:17:26
Results from scan of ports: 0-1055
    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 01:45 23-04-2006 | Исправлено: kesic, 02:46 24-04-2006
Den_Klimov



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic

Цитата:
IP? Это не к файерволам, это к прокси...

Это понятно. Хотя Отпост вроде ж скрывает...
 
Ещё...
Ребята, вы же опытные... Ну выложьте пожалуйста свои настройки... Ну хотя бы таблицу для svhost.exe.
Пожалуйста... Ну очень надо! Я этому svhost-у уже задолбался таблицу правил переделывать!

Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 21:08 23-04-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Den_Klimov

Цитата:
Хотя Отпост вроде ж скрывает...

Ни разу не видел такого.

Цитата:
svhost.exe

Это не системный процесс, а... Системный процесс - svсhost.exe.

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 01:32 24-04-2006
Den_Klimov



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic

Цитата:
Системный процесс - svсhost.exe.

Да, сори, очепятка...
Но я не про это спрашивал, а про таблицу для него.
 
Смотри ещё и здесь:
http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&start=600#lt

Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 16:05 24-04-2006 | Исправлено: Den_Klimov, 16:13 24-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Den_Klimov
 
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=780#3
 
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=800#6
 
последняя ссылка под уточнение настроек udp под svchost
 
Кстати, я бы убрал из шапки фразу
Цитата:
 В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров.
 
 
Развитие приостановлено еще в прошлом году. И не факт, что оно вообще продолжится.
Проект уже болье, чем пол года стоит на месте. Для файрволла это, даже не знаю.. Все же течет и меняется, как и с антивирями.
 
Хотя бы, временно. Зачем людей вводить в заблуждение.

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 18:00 24-04-2006 | Исправлено: dariusii, 18:36 24-04-2006
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь в курсе - пропускает ли JPF транзитные пакеты? Можно ли его использовать в системе с ICS или NAT?

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 23:20 24-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=780#3
 
кстати, в его жоках я некоторые вещи что-то не совсем понимаю
 
к примеру, DNS:
 
удаленный порт и адорес - any
локальный порт - 21, ip - any
 
Это правило под момент, если я держу DNS - сервер, что ли?
 
Добавлено:
Еще вопрос. В правилах можно порты указывать. Там есть либо single, либо диапазон.
 
А как определенное число портов поставить, типа:
 
143, 995
 
Если так писать в single, то получим 144 port
range тоже не то.
 
Неужто еще одно правило придется создавать?
 
Добавлено:
блин. вот, к примеру нужно забить 80-83, 443, 1080, 3128, 8080, 8088, 11523 порты в download manager
неужто нужно столько правил создавать
 
млин. опять стоим

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 00:00 25-04-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Проект уже болье, чем пол года стоит на месте. Для файрволла это, даже не знаю..

Его специфика работы отличается от других, соответсвенно когда всё работает нет смысла  торопиться, что-то менять...

Цитата:
вот, к примеру нужно забить 80-83, 443, 1080, 3128, 8080, 8088, 11523 порты в download manager
неужто нужно столько правил создавать

80-83 диапазон, а далее создаёшь одно правило с опредлённым портом, клонируешь его и исправляешь порт на необходимый.

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 04:17 25-04-2006
HeatSink

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил проблему!
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=780#19
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=800#3
 
Непонятное поведение Jetico, постоянно определяющего изменение сетевых настроек, удалось вылечить переустановкой системы.
 
При установке ПО заметил, что Jetico ругнулся на изменение сетевой конфигурации и предложил перезагрузиться при установке Avast. Может быть там копать надо было? Имейте ввиду, коллеги!

Всего записей: 162 | Зарегистр. 29-07-2005 | Отправлено: 07:36 25-04-2006 | Исправлено: HeatSink, 07:37 25-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru