Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
rxvt

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic
Про подправила я знаю.  Вот как выглядит Application Blocked Zone:
====================
Действие    Описание        Запись в лог    Протокол    Событие
Отклонить    Blocked Zone          отключено        все        все    
Продолжить    Default action
====================
Но ведь первой строкой там стоит "Отклонить всё". Как же пакеты двигаются дальше?
Может быть из Root-a пакеты попадают в "Aplication Table", а потом сразу в "Ask User"?

Всего записей: 4 | Зарегистр. 06-01-2005 | Отправлено: 17:03 21-05-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rxvt

Цитата:
Может быть из Root-a пакеты попадают в "Aplication Table", а потом сразу в "Ask User"?

Угу, но не сразу в "Ask User", а пройдя через trusted/blocked zone.
Чуток о Blocked Zone:
Blocked Zone is a set of potentially harmful hosts or networks. The firewall "Optimal Protection" security policy denies all communications with remote computers listed in Blocked Zone.

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 22:07 21-05-2006 | Исправлено: kesic, 22:12 21-05-2006
l_e_v

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никто не сталкивался с тем, что putty не нуждается в явных правилах, ей достаточно и просто access to network? Видимо, это тот самый случай:

Цитата:
There are a series of well-known methods from command-line  
interface to Remote Procedure Call (RPC). These methods could be employed to  
access network subsystem indirectly

(putty 0.57 jetico 1.0.1.61 win 2003)
 
Добавлено:
разобрался, хост был автоматически добавлен в allowed zone. Ну что, мораль (не знаю, было ли уже сказано) - если ставить allow access to network для всех приложений, надо убирать автоопределенную локалку из allowed zone

Всего записей: 97 | Зарегистр. 10-11-2004 | Отправлено: 07:04 22-05-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kesic
Спасибо. Наверно еще этим можно посмотреь verifier.exe от MS.  

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 12:11 22-05-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько точно Jetico трафик считает. Вот например Трафик монитор показывает сто всего пропущено около 9 метров. А биллинг у прова (ADSL) чуть ли не целых 20 метров. Так и кажется что хотят поиметь.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 15:35 23-05-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN
Может задать вопрос разрабам? Хотя я думаю, что прав их продукт, имхо...

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 20:32 23-05-2006
Herr Kaleun



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN

Цитата:
всего пропущено около 9 метров.

А не пропущено 11?
 
P.S. Пров считает всё что прошло в твою сторону (грубо говоря): даже если пакет был отбит - он будет посчитан

Всего записей: 396 | Зарегистр. 09-11-2005 | Отправлено: 21:53 23-05-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN
А какую-нибудь считалку трафика типа BWMeter прикрутить не пробовали? И ещё: вдруг провайдер считает 1 Мб = 1000 Кб, тогда выйдет больше, хотя всё же не настолько... Ещё есть исходящий трафик, от него служебная информация в сторону клиента тоже считается как входящий, а Jetico может её не учитывать.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 22:05 23-05-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мы вдвоем на канале сидим. У меня Opera с кешированными картинками HandyCache, Proxomitron, Jetico.  
Вчера смотрел получено около 9, заблокированно около 4. Жалко в Jetico нет логов.
У другого Opera с кешированными картинками и outpost в стадии настройки. Как в outposte посмотреть сумму принято/блокировано за вчера не нашел.
 
Так вот за вчера нам у прова насчитали 25.76 метров. Кстати пров считает внешний и внутренний входяший. Внутренний по нулям.  
Так что наверное действително на столько насидели.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 10:13 24-05-2006
Solenaja



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-то может толково объяснить: как настроить сабж для работы на internet шлюзе и наличии нескольких локальных сетей?
Win2k3 + KIS 6 + Traffic Inspector

----------
Могу помочь, но только своими знаниями и ...

Всего записей: 4245 | Зарегистр. 02-09-2001 | Отправлено: 10:37 24-05-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас пустил его web трафик через свой HandyCache. Посмотрим что к вечеру будет.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 10:44 24-05-2006
ulakrosh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил перейти на Jetico. Вроде бы ничего, но не могу настроить доступ по FTP.
До этого стоял Outpost пользователи заходили по FTP без проблем.  
Для информации FTP Server - G6FTP Server. Port 121.
Сейчас при попытке идет ожидание соединения и вываливается с ошибкой установки связи.
Что делать? IP обоих пользователей чере wizard добавлены в Trust zone. В Ack user есть только иконка сервер G6FTP, она разрешена.
Помогите, плиз.
 

Всего записей: 18 | Зарегистр. 18-03-2005 | Отправлено: 13:32 24-05-2006
xalexander



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В последнее время наблюдается достаточно странное поведение - часто вываливается окно - типа приложение долюится на ip xx.0.0.xx - ставлю галку "Запомнить" и разрешаю - дык как будто в завороженном цикле корячится фаер и бесконечно начинает сыпать одно и то же окно. Кто-нибудь сталкивался с такими траблами?

Всего записей: 12 | Зарегистр. 23-12-2005 | Отправлено: 08:08 25-05-2006
zhuman

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И все-таки господа, кто-то настраивал правила для MS SQL Server-a (2000) для использования (1) только на локальной машине, (2) доступа к mssql серверу на другой машине?
 
У меня при запуске mssql сервера и доступу к нему, Jetico ничего не спрашивает, но тем не менее, мой же, локальный клиент, который к нему обращается страшно глючит... Ставлю Allow All - и все нормально...
 
зы. Можно ли как-то настроить, чтобы все приложения которые общаются по сети *только в пределах локальной машины* были разрешены? (т.е. что-то типа loopback-а)

Всего записей: 409 | Зарегистр. 18-06-2004 | Отправлено: 20:26 25-05-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xalexander
Скорее всего меняется IP или порт, от того и вопросы.

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 05:40 26-05-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
P.S. Пров считает всё что прошло в твою сторону (грубо говоря): даже если пакет был отбит - он будет посчитан

То есть если какой то хакерюга скрипткидис решил закидывать мою машину пакетами которые я не жду и и вообще я эту инфу не запрашивал, мне платить? Я думал что патишь за полученную(запрошенную) информацию ну + еще чуть служебной.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 08:35 26-05-2006
Den_Klimov



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут мне такое скинули.
Кто-нибудь из опытных прокомментируйте вот это пожалуйста.
 
Правила для svchost.exe (принять):
------------------
Прот-л.    Событие.        л.а.    у.а.        л.п.    у.п.
 
все    доступ к сети    
TCP/IP    отправка датаграмм    все    255.255.255.255    68    67    
TCP/IP    получение датаграмм    все    все        68    67    
TCP/IP    отправка датаграмм    все    239.255.255.250        1900    
TCP/IP    получение датаграмм    все    все    1900    
TCP/IP    исходящее соединение    все    все            2869    
TCP/IP    входящее соединение    все    все    2869    
TCP/IP    исходящее соединение    все    все            5000    
TCP/IP    входящее соединение    все    все    53    
TCP/IP    исходящее соединение    все    все            53    
TCP/IP    отправка датаграмм    все    все    1024:65535    53    
TCP/IP    получение датаграмм    все    все    1025:1045    
TCP/IP    отправка датаграмм    все    все            123    
TCP/IP    получение датаграмм    все    все    123    
-----------------------------
Вопрос. Чего не хватает?
(80 и 443 порты открыть не предлагать.)
 
Добавлено:
Правила для svchost.exe (принять):
------------------
Прот-л.    Событие.        л.а.    у.а.        л.п.        у.п.
 
все    доступ к сети    
TCP/IP    отправка датаграмм    все    255.255.255.255    68        67    
TCP/IP    получение датаграмм    все    все        68        67    
TCP/IP    отправка датаграмм    все    239.255.255.250    -        1900    
TCP/IP    получение датаграмм    все    все        1900        -
TCP/IP    исходящее соединение    все    все        -        2869    
TCP/IP    входящее соединение    все    все        2869        -
TCP/IP    исходящее соединение    все    все        -        5000    
TCP/IP    входящее соединение    все    все        53        -
TCP/IP    исходящее соединение    все    все        -        53    
TCP/IP    отправка датаграмм    все    все        1024:65535    53    
TCP/IP    получение датаграмм    все    все        1025:1045    -
TCP/IP    отправка датаграмм    все    все        -        123    
TCP/IP    получение датаграмм    все    все        123        -
 
Вопрос. Чего не хватает?

Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 12:30 29-05-2006
Kapit2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Den_Klimov
Попробуй добавить
accept    disabled    TCP/IP    send datagrams    any    127.0.0.1    1024:65535    
accept    disabled    TCP/IP    receive datagrams    any    127.0.0.1    1024:65535    
 

Всего записей: 112 | Зарегистр. 23-02-2005 | Отправлено: 20:38 29-05-2006
Zueuk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кому нужно, есть вопросы, выкладываю свои правила.
Долго мучал его и наконец замучил  
Могу дать совет: внимательно создавайте правила, т.к. Джетико очень "чутко" реагирует на нехватку какого-либо правила, и из-за этого блокирует работу.
Но до конца не понятно, как он работает (например, при переключении на другой набор правил, правила, которые работали секунду назад, отказываются работать после переключения).
http://zueuk.hut2.ru/fw/example.zip
Разархивируете, получившийся файл открыть из фаервола и правила экспортируются. Называются example.
 
Уфффффф...... Все... Много букв получилось!
 
PS Чуть не забыл. В правилах, где прописаны программы, обязательно заново прописать пути к экзешникам, а лучше, заново их добавить в теже места (т.е. открываете правило, например, для Оперы, находите её у себя, выбираете экзешник - Джетико заново пересчитает хэш).

Всего записей: 58 | Зарегистр. 15-08-2003 | Отправлено: 21:00 29-05-2006 | Исправлено: Zueuk, 16:25 30-05-2006
Herr Kaleun



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN

Цитата:
То есть если какой то хакерюга скрипткидис решил закидывать мою машину пакетами которые я не жду и и вообще я эту инфу не запрашивал, мне платить?

часто именно так, поэтому это стоит принимать во внимание, заказывая себе static ip - с динамичным не так страшно, т.к. реконект - и скрипткидис закидывает другого

Всего записей: 396 | Зарегистр. 09-11-2005 | Отправлено: 21:38 29-05-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru