Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/firewall-jetico-personal-firewall/
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй версии
 
Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.
 
Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Текущая версия 2.x: 2.1.0.14 (25 февраля 2015)
http://www.jetico.com/jpf2setup.exe
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044
Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
JPF10161rus.zip (34.2 Кб, качать браузером)
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe
JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF

Предыдущие части обсуждения: Часть I

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018
sebenya

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gob
 

Цитата:
Обнаружен баг: jetico не дружит с drweb 5.0 !

 
конфликт пофиксили:
http://forum.drweb.com/index.php?showtopic=278150&st=0&p=292006&#entry292006

Всего записей: 6 | Зарегистр. 18-10-2007 | Отправлено: 04:05 06-04-2009
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Имеется установленный JPF 2.0.1.4.2206 с кучей созданных правил. Есть желание обновиться на более свежую версию. Как правильно это сделать, чтобы не пропали настройки/правила? File > Save as... будет достаточно или нет?

Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 12:04 08-04-2009 | Исправлено: Dead_Moroz, 12:05 08-04-2009
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz
 
Да, сохрани правила а потом перезапиши новые резервной копией. Не станет помехой и резервная копия всей папки с программой - драйвера обычно редко меняются. И если что можно откатится.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 14:57 08-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz

Цитата:
File > Save as... будет достаточно или нет?
Вполне.
 
Victor_VG

Цитата:
Не станет помехой и резервная копия всей папки с программой - драйвера обычно редко меняются. И если что можно откатится.
Драйвера меняются с каждой версией (ЦП, как минимум), не говоря про различие v.2.0.1.* и v.2.0.2.*, а если "откатится" заменой исполняемых файлов (папки с программой), как лучшее - не запустится.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 15:21 08-04-2009
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А объясните, на что влияет отметка сетевого интерфейса в конфигураторе как trusted? Работаю в локалке, интернет-подключение через линуксовый сервер авторизации, через VPN. Соответсвенно, в системе есть 2 сетевых интерфейса - "Подключение по локальной сети" (реальная сетевая плата) и Miniport WAN (L2TP). Только что сделал два набора правил - в одном отметил как trusted "Подключение по локальной сети", а минипорт не отметил - а во втором наборе снял галку с обоих интерфейсов. Разницы никакой не заметил...

Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 17:33 08-04-2009 | Исправлено: Dead_Moroz, 17:33 08-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz

Цитата:
Только что сделал два набора правил - в одном отметил как trusted "Подключение по локальной сети", а минипорт не отметил - а во втором наборе снял галку с обоих интерфейсов. Разницы никакой не заметил...

Если не считать, что в первом случае в таблицах: IP Table и Application создаются правила по названию интерфейса и пометкой "создано помощником", разрешающие все входящие/исходящие и соответственно при включении оного (интерфейса) правила эти начинают работать.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 01:34 09-04-2009
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
версия 2029 (русская), xp sp3
 
кто  курсе как настроить Virtual PC от майкрософт в файерволе?
 
ip присваивается, но траффик не идет (((( даешь полное разрешение - все нормально.. но нельзя ж сидеть с дырой.. зачен он тогда (файер) нужен (((

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 13:39 09-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
ip присваивается, но траффик не идет ((((

Создать в IP Table (Таблица IP) правила на интерфейс, расположить выше правил "Stateful Inspection" (Анализ соединений).

Цитата:
...зачем он тогда (файер) нужен (((

Кроме прочего, в нём, ещё логи можно смотреть...

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 16:17 09-04-2009
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
 

Цитата:
Кроме прочего, в нём, ещё логи можно смотреть...

 
можно конечно))) если включено ведение..
 
Конфигурация - IP Table - Создать..а там Правило для протоколов или Правило для IP пакетов..
я так понимаю нужно последнее, событие - это понятно, а вот с приложением сложно.. как выбрать отправителя? еще сложнее получателя (((

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 20:42 09-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
можно конечно))) если включено ведение..  

Ну а почему бы не включить, на запрещающие правила в Таблице IP и Сеть, вопросов не возникло бы.
Цитата:
Правило для протоколов или Правило для IP пакетов..
Благо Джетика позволяет, можно разрулить как угодно, самый простой вариант: Создать два разрешающих правила для IP пакетов, Событие: входящий (1)/исходящий (2) пакет, в качестве Адреса получателя (1)/отправителя (2) указать через Добавить группу интерфейс Virtual PC (предварительно его включив), или указать присвоенный IP (интерфейса). Если на  виртуальной системе будет свой фаерволл (или если не надо, мало ли...), то и всё. При желании (если надо) подобным образом можно отфильтровать "виртуалку" до портов и определённых IP. Правила располагать выше правил "Stateful Inspection" (Анализ соединений).

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 22:30 09-04-2009
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
 

Цитата:
Добавить группу интерфейс Virtual PC (предварительно его включив),  

 
у VPC нет постоянного IP (роутер присваивает) или ты имеешь ввиду MAC?
я не вижу возможности добавиить VPC..  
создал в Applic правило для Приложения.. чего-то все-равно не пашет
 
Добавлено:
вот еще..
 
в Группы- Applic- добавил Приложение VPC .. опять тишина может машину перегружать надо?? правила перегружаю после изменения. правильно???

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 09:18 10-04-2009 | Исправлено: mleo, 10:42 10-04-2009
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
"Stateful Inspection" (Анализ соединений).

 
вот этого у меня нет... воот.
но есть
TCP Stateful и UDP Stateful
 
Добавлено:
да от еще.. странно но ведь разрешенные IP в сети, т.е. диапазон роутера.. а VPC имеет IP как раз из этого диапазона + вирт машина общается с осн системой через TCP/IP

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 11:54 10-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
У тебя какой вообще тип соединения выбран на Virtual PC, не NAT? Если выбрать "Shared Networking (NAT)", то доступа из вне и не будет.

Цитата:
у VPC нет постоянного IP (роутер присваивает) или ты имеешь ввиду MAC?
Если структуру сети Virtual PC не меняешь и MAC один и тот же, можно и MAC указать.
Цитата:
указать через Добавить группу интерфейс Virtual PC
Когда включаешь на Virtual PC сеть, посмотри не появляется ли в "Группах" новый интерфейс, вида: "...Based PCI Fast Ethernet adapter".
Цитата:
создал в Applic правило для Приложения.. чего-то все-равно не пашет
Это к чему, какое приложение? В Application ни чего создавать не надо. Если ни чего из перечисленного не получится, попробуй выбрать в Virtual PC тип соединения «Virtual Networking» (выбрать не виртуальный, а свой физический адаптер).
Цитата:
вот этого у меня нет... воот. но есть TCP Stateful и UDP Stateful
Это оно.
Цитата:
да от еще.. странно но ведь разрешенные IP в сети, т.е. диапазон роутера.. а VPC имеет IP как раз из этого диапазона
А из какого еще, из гос_думовского что ли? Если поднимешь на виртуалке NAT и DHCP-сервер, тогда он будет виртуальным адаптерам свои, в определённом диапазоне, IP присваивать.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 12:48 10-04-2009
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нет не NAT, установлен физический адаптер
 
в VPC нет возможности менять mac (в отличии от VWWARE)// но не суть.
 

Цитата:
Когда включаешь на Virtual PC сеть, посмотри не появляется ли в "Группах" новый интерфейс, вида: "...Based PCI Fast Ethernet adapter".  

 
вот это посмотрю
 
Добавлено:
ну а как там в Группах может само появляться? не понятно..
 
Добавлено:
   

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 14:21 10-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
нет не NAT, установлен физический адаптер

Если указан физический адаптер, попробуй создать виртуальный и попробовать варианты выше. Хотя, если память не изменяет, в Virtual PC с виртуальным адаптером выбор категорий не фонтан. Тогда остаётся, на время работы сети в Virtual PC, снимать флаги    в обоих правилах Stateful и TCP и UDP, при этом, если без дополнительных усилий, имея проблемы на хостовой машине (в плане безопасности). Или крутится, анализируя логи, искать возможные варианты.  
ИМХО Динамический IP в этой ситуации не подарок.

Цитата:
ну а как там в Группах может само появляться? не понятно..

Легко, как пример:
До включения сети:
   
Сеть включается:
 

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 15:18 10-04-2009
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
вот беда в том что не сохранилоись правила от предыдущей версии ((( раньше как то работало не помню как решался вопрос..
а возникла эта ситуация после перехода на последнюю версию..  
 
ps сидеть нужно было на старой и не дергаться
 
Добавлено:
не появляется в Группах ничего..

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 20:31 10-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
И со снятыми флагами "Анализ соединений" в обоих правилах Stateful, не работает?

Цитата:
...раньше как то работало не помню как решался вопрос..
Ну так тем более, давай вернёмся в начало диалога: выстави логи на все запрещающие правила, во всех таблицах и логи в момент когда "трафик не идет" в студию. Версия ни причём, что бы Джетика резала не отображая в логах, не припомню такого.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 23:45 10-04-2009
inf3rn0



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После установки джетики в логах заметил, что она блокирует различные пакеты, не могли бы объяснить кто, куда и зачем ломится.  


Сеть:
модем ZTE 831II 192.168.1.1
1 машина 192.168.1.2
2 машина 192.168.1.5

Всего записей: 28 | Зарегистр. 05-10-2007 | Отправлено: 01:19 11-04-2009 | Исправлено: inf3rn0, 01:21 11-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inf3rn0
Да ни кто ни куда не ломится: IGMP, если смотришь IP TV к примеру или пользуешься какими либо широковещательными рассылками и т.п., машина отвечать пытается, Джетика лишнее обрезает. У меня IGMP всегда запрещён т.к. ни чем подобным не пользуюсь. Фрагментированые пакеты: за редким исключением (некоторые онлайн игры например), правильно режет, плюс отсеивается часть атак. В новых версиях по умолчанию нет этого правила, но если не мешает советую оставить. По ARP: работает Stateful Inspection в таблице "Сеть", опять же, если проблем не возникает - не трогать.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 01:47 11-04-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru