Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF Предыдущие части обсуждения: Часть I Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tahomavlz А кого мне слушаться, тебя или мануал по настройке от самих ДС-шников? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 09:37 20-09-2009 | Исправлено: HarDDroN, 09:38 20-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tahomavlz Ну он же написал, что как поставил джетику, перестал стронг работать. Следовательно у него он до этого работал. serega87 Тогда получается, что НА 7 БЕЗ Jetico Strong работал? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 11:39 20-09-2009 | Исправлено: HarDDroN, 11:39 20-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору serega87 Цитата: Поставил на семерку версию 2.1.0.4... Есть сомнения, что v. 2.1.0.4 - 2.1.0.5 без серьёзных багов. Цитата: В логах ничего не видно. Их включить надо и в IP Table в том числе.   groomly Цитата: Как многоуважаемый АЛЛ оценивает HIPS возможности Jetico (таблички Process atack, Application checksum)? Вроде уже обсудили подробно каждую из таблиц. По поводу двух установленных "HIPS" тоже.   Цитата: Кстати а какие ключи реестра джетика считает критическими? Официально, пока одним разработчикам известно, от версии к версии прибавляют по немногу. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 10:27 21-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Очень странно... Поставил 2.1.0.5 -> полез на nmap-online.com, поставил полное сканнирование (только диапазон поставил не 0-5000, а 0-65535), он мне пишет: Подробнее... раньше такого не было... Лог джетики: Подробнее... Правила для ICMP такие: Подробнее... Dimitr1s Дайте мне ссылку на этот тест, пжлст =) Можно в ПМ ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 17:38 21-09-2009 | Исправлено: HarDDroN, 17:49 21-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору groomly Цитата: Поиск по форуму Jetico&HIPS выдает обсуждения  в духе   И в первой части и в этой каждую таблицу подробно обсуждали, что и как. Кому нравится, кому нет. Нового с тех пор ничего не появилось. Цитата: А вот DefenseWall  вроде как песочницу организует для недоверенных приложений. Может все же кто=-нибуть копнул в этом вопросе? В каком вопросе? Песочницы в Джетике нет. А какие то дефенсы копать в этой теме не резон.   HarDDroN Цитата: он мне пишет: Ты читал сам, что этот онлайн-nmap пишет? Цитата: Дайте мне ссылку на этот тест ShieldsUP!   Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 19:36 21-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s да, читал. Пишет, что хост "кажется" в дауне, если же он не в дауне (), то их пинги не доходят. Цитата: ShieldsUP! мда, результаты как у вас. Придётся обратно переползать на 2.0.2.9. (#). ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 19:57 21-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору groomly Цитата: В вопросе сравнения HIPS-возможностей Джетики с со специализированными HIPS   вроде дефенсвола. Не смеши людей, я уже писал, что специализированные средства защиты стоят очень приличных денег, требуют квалифицированной настройки и поддержки специалиста, сама система защиты построена на регулярно обновляемых правилах, сигнатурах и скриптах для установки и эксплуатации которых нужны минимальные технические знания как хостовых систем(ы), так и собственно угроз от которых требуется защита. То что ты привёл в пример, является одной из десятков шароварных поделок, коих сейчас тьма и толку от них по большому счёту никакого (попробуй, к примеру, в дефенсволле переместить не доверенный файл в другую директорию и он запустится как доверенный). Всё что предлагают подобные творения с лихвой решается средствами самой системы (разграничение прав, логирование, групповые политики и т.п.), Джетика же отличается от подобных творений наличием неплохо продуманным, очень гибким сетевым экраном, плюс отличным детектом запускаемых приложений и процессов. И ещё: самое главное отличие от конкурентов, мне лично понравилось, что за время использования, Джетика, ни разу не вызвала критическую ошибку с завершением работы системы (BSOD). Цитата: Думал, может найдется человек, который моежт сказать, мол, если захотите ограничется в качестве хипса джетикой, то сможете достичь таких и таких-то целей, но придется обойдись без того-то и того-то (например без песочницы) Так ты цели определи для начала, они у всех разные, мне к примеру встроенная песочница даром не нужна, во первых: не сижу под учёткой  администратора и не запускаю что попадя не разобравшись, во вторых: для совсем сомнительных экспериментов подключаю отдельный диск, т.к. при грамотно написанном сценарии/исполняемом файле не спасёт, ни песочница, ни любой хипс. Цитата: дефенс просто пример специализированного хипса, с которым можно было бы сравнить.   В твоём примере, сравнивать нечего.   tahomavlz Цитата: остальное - вопрос личного удобства. И я про тоже . Если кому то не нравится интерфейс и реализация функционала, это ни как не относится, собственно, к защите предоставляемой программой.       Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 15:43 22-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Очень странный случай у меня. Поставил 2.0.2.9 на ХР SP3. Правила поставил, которыми уже давно пользуюсь. Но в инет меня джетика не пускала. Поставил на логирование последнее блокирующее все необработанные пакеты, смотрю - блочит пакеты с DNS сервака. Создал правило (раньше это было излишним). Опять пытаюсь выйти в инет. И снова неудача. Смотрю логи - блочит входящие с DNS сервака на мой IP. Опять же создал правило. К инету вроде подцепился, но этим дело не кончилось. Стал мне блочить исходящие Mail.Ru Агента (на порт 2041-2042), хотя для него правила созданы! И на 80 тоже блочил.  Пока что удалил его... Не подскажите в чём причина? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:25 24-09-2009 | Исправлено: HarDDroN, 14:26 24-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahomavlz Цитата: а у меня вызывала. в 2.0.2.3 кажется версии. в следующий исправили, но сломали что то другое. и теперь это норма почти в каждой новой версии. Отдебажить нужно, какой драйвер вызывает BSOD, зачем мучиться. Цитата: я имел в виду, что при выборе такого софта прежде всего стоит исходить из удобства и собственных ощущений, а не пытаться найти 100% защиту. Не соглашусь, если исходить из удобства, то как раз это приведёт к шароварным поделкам с удобным интерфейсом и сомнительным функционалом (а то и с деструктивным). Исходить в первую очередь нужно от адекватности защиты для конкретной машины, ну а во вторую - "степень защиты, потребляемые ресурсы, совместимость с установленным софтом". Удобство на последнем месте должно быть в подобном софте ИМХО.   Когда выйдет 100%_защита, на следующий день появятся мануалы+примеры как её обойти.   HarDDroN Цитата: К инету вроде подцепился, но этим дело не кончилось. Как это вроде? Соединение или есть или нет. Цитата: Правила поставил, которыми уже давно пользуюсь... ...блочит пакеты с DNS сервака Если прописаны и свой IP и IP сервера, проверить не изменились ли (временно, на проведение работ у провайдера к примеру, всякое бывает). Как вариант убрать IP из правила, выставить лог и проверить. Ещё, давно был описан баг, когда при определённых обстоятельствах не корректно подцепляется правило с "name server" Цитата: Стал мне блочить исходящие Mail.Ru Агента (на порт 2041-2042), хотя для него правила созданы! И на 80 тоже блочил. Тоже самое, если прописан IP mail.ru попробовать убрать, mail.ru редко, но может изменить. Опять же, логи рулят. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 17:11 24-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Ничего такого не было. Всё в порядке, свежепоставленный (чисто ради проверки) комодо с точно такими же правилами адекватно реагирует. ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 19:27 24-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: ...свежепоставленный (чисто ради проверки) комодо... Если на "живой" системе устраиваешь эксперименты с установкой/удалением разных комодов и пр., то удивлять неполадки с сетью тебя не должны, учись руками вычищать все следы, в таком случае.   Bladru Цитата: Ну, это утверждение очень неконкретное. Для меня, например, джетика и iptables куда удобнее интерфейса того же аутпоста или комодо. Я никогда не писал, что Джетика не удобна, а скорее, всегда отстаиваю обратное. Я утверждал, что при выборе защитной программы руководствоваться одним удобством нельзя.   А при чём здесь сравнение "удобства" iptables, управляющегося с помощью консоли с правами root'a и собственного интерфейса не имеющего, я что то не понял. Набрать sudo[pass из десятка символов] iptables -L -v -n быстрее получается, чем щёлкнуть по иконке аутпоста в трее что ли? Цитата: SPTD, например, BSOD вызывает. Но это известно разработчикам. Собственно сам драйвер (его присутствие) SPTD, BSOD не вызывает, BSOD вызывает попытка использования его функционала. Да, давно уже известно, так что вряд ли это вариант у tahomavlz. Проще анализировать дамп падения, если есть сомнения в причине.   Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 21:23 24-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s вычищать-то я вычищаю. (Во-первых удаляю прогой Uninstall Tool, которая потом ищет следы в реестре и удаляет, во-вторых RegCleaner рулит=). Кстати, пользуюсь COMODO SecureDNS (156.154.70.25, 156.154.71.25 - не менялось ничего) ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 22:02 24-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование