Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/firewall-jetico-personal-firewall/
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй версии
 
Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.
 
Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Текущая версия 2.x: 2.1.0.14 (25 февраля 2015)
http://www.jetico.com/jpf2setup.exe
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044
Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
JPF10161rus.zip (34.2 Кб, качать браузером)
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe
JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF

Предыдущие части обсуждения: Часть I

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018
Bladru

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
А при чём здесь сравнение "удобства" iptables, управляющегося с помощью консоли с правами root'a и собственного интерфейса не имеющего, я что то не понял.

Ну, iptables — это и есть интерфейс к netfilter. А сравнение к тому, что кто-то понимает под удобством большой функционал и быстрый доступ к нему, а кто-то простоту в освоении. Расстаться с мнением о "удобстве на последнем месте" очень просто, если предложить ту же джетику среднестатистическому юзеру. Он с ней просто не станет разбираться, в то время как от "шароварных поделок" получит хоть какую-то минимальную защиту. Но это бессмысленный разговор, т.к. ни к каким полезным выводам он не приведёт.
 
Dimitr1s, если не сложно, можно какой-нибудь итог по Stateful Inspection в джетике? Как работает, и в какой версии её сломали? А то, как я понял из темы, она работает не совсем ожидаемым образом и делает ещё что-то, кроме отслеживания пакетов в рамках уже разрешённых соединений.

Всего записей: 655 | Зарегистр. 09-10-2006 | Отправлено: 23:22 24-09-2009
tahomavlz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для меня, например, джетика и iptables куда удобнее интерфейса того же аутпоста или комодо. Но, тут именно про фаерволл, а не про HIPS.

+1

Цитата:
и в какой версии её сломали?

в моем случае ее сломали в 2.1.0.4. ибо в некоторых ситуациях ответы на исходящие коннекты перестали браться правилом stateful.

Цитата:
Отдебажить нужно

а каким образом отдебажить "почему при запуске некоторого софта система впадает в ступор на несколько секунд и при этом шурша винтом сьедают весь проц Interrupts, DPCs и процесс того самого софта"?

Всего записей: 148 | Зарегистр. 02-11-2008 | Отправлено: 23:58 24-09-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN

Цитата:
(Во-первых удаляю прогой Uninstall Tool, которая потом ищет следы в реестре и удаляет, во-вторых RegCleaner рулит=)
Понятно, на этом дискуссию можно и закончить.
 
Bladru

Цитата:
Ну, iptables — это и есть интерфейс к netfilter.
Мне прекрасно известно, что есть iptables, и поэтому поинтересовался Вашим мнением, цитирую : "Для меня, например, джетика и iptables куда удобнее интерфейса того же аутпоста или комодо", как и чем консольная утилита, к тому же для управления требующая некоторых специфичных познаний, может быть удобней гуйного аутпоста к примеру.
Цитата:
А сравнение к тому, что кто-то понимает под удобством большой функционал и быстрый доступ к нему, а кто-то простоту в освоении.
Так уже яснее и правильно, но не пойму сути, что Вы рекомендуете, процитирую:
Цитата:
 Расстаться с мнением о "удобстве на последнем месте" очень просто, если предложить ту же джетику среднестатистическому юзеру. Он с ней просто не станет разбираться, в то время как от "шароварных поделок" получит хоть какую-то минимальную защиту.
Не разбираться ни в чём и поставить хоть что то. Это тупик, который рано или поздно приведёт пользователя (разговор о персональных пользователях) к большим затратам и большим потерям, времени в том числе.
Цитата:
...если не сложно, можно какой-нибудь итог по Stateful Inspection в джетике? Как работает, и в какой версии её сломали?
За всех не могу сказать, но у меня в двух последних версиях (2.1.0.4, 2.1.0.5), Stateful не заработала совсем. Win XP (лицензия) SP3 + все, на данный момент обновления. Проще говоря, баг = нет сетевого экрана. v. 2.0.2.9 работает отлично, без нареканий.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 00:24 25-09-2009
andrew1692

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Понятно, на этом дискуссию можно и закончить

можно не заканчивать, можно еще чтонить человеку в голову вдолбить, чтобы чистил
например, очистка свободного места ccleaner

Всего записей: 1980 | Зарегистр. 31-10-2008 | Отправлено: 01:19 25-09-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
andrew1692
я это всё делал
Dimitr1s
Неужели ничего нельзя сделать? (если только не формат Ц и переуст винды).
Если так, то ничего... Скоро на новый ПК перееду, надеюсь там проблем не будет...

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 08:20 25-09-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tahomavlz

Цитата:
а каким образом отдебажить "почему при запуске некоторого софта система впадает в ступор на несколько секунд и при этом шурша винтом сьедают весь проц Interrupts, DPCs и процесс того самого софта"?  
Установить какой именно исполняемый файл вызывает проблему (не факт что основной exe'шник), попробуй, если у тебя не Win 7, RATTV3 для надёжности можно совместно с Kernrate из комплекта. Когда установишь проблемный файл, вызывающий фриз, попробуй снять с него подсчёт Контрольных сумм для начала - убрав в правиле флаг "контрольная сумма", можно и в Контроле процессов снять в правиле флаг "Событие". Если не поможет, писать в саппорт гневные письма, с точным указанием проблемы. Они, кстати, хорошо реагируют. Если софт не специфичный, глядишь и исправят.
 
HarDDroN

Цитата:
Неужели ничего нельзя сделать?
С чем? В чём проблема? В Джетике, может в "Comodo Secure DNS", последствие "super"_clean'еров, которые не могут удалять ключи пользователя SYSTEM, хотя рапортуют об обратном. Ты на все вопросы и советы отвечаешь: "поставил комодо, там всё в порядке". Удачи.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 16:52 25-09-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Вы совсем ничего не поняли. Проблема в джетике. Условия были такие же, какие и сейчас и всё работало. И потом вдруг...
 
Добавлено:
Кстати, насчёт проблемы с Stateful Inspection в 2.1.0.4(5) Наиль написал...
Подробнее...

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 00:13 26-09-2009
tahomavlz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну вот мой пример - mirc. 2 коннекта - исходящий на 6667 и входящий на 113. через пару сек после начала первого - сервер лезет ко мне на этот самый 113 порт. после этого, пакеты принадлежащие первому коннекту уже не проходят по stateful. если отключить этот "идент"(113) - всё ок.

Всего записей: 148 | Зарегистр. 02-11-2008 | Отправлено: 02:49 26-09-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tahomavlz
Со 113 портом у них всегда так было и у них на форуме давно писали, и здесь обсуждали, они назвали это фичей. Это ладно, создал запрещающее правило в IP Table и забыл. Я даже для примера, посмотреть, не нашёл ни одного identd-сервака использующего эту фичу, если только IRC некоторые остались.
У меня вообще на последней версии Stateful Inspection не работает и анализировать нечего, пропускает ВСЁ, что на прямую не запрещено правилами в IP Table. Вместо того чтобы отбрасывать не ожидаемые пакеты (выполнить действие DROP), пропускает в систему. При скане, в логах соответственно:  
Входящий неожидаемый (SYN) от сервера (должен отброситься действием DROP), но Stateful не работает и пакет пропускается  (ACCEPT).
Система отвечает серверу:
Исходящий ответ (SYN/ACK) серверу на принятый пакет, Stateful тоже пропускает (ACCEPT).
В IP Table получается ситуация:  Всё разрешено, что не запрещено, а попросту говоря, сетевого экрана нет. У меня так в последних двух версиях. Пример как это выглядит со сканера, приводил.
У них на форуме давно есть подобная тема, но вялая какая то, там уже никто не пишет похоже.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 05:45 26-09-2009
tahomavlz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Со 113 портом у них всегда так было

у меня до 2.1 работало нормально
вообще единственная версия в которой ничего не глючило - 1.0.1.61 :))

Всего записей: 148 | Зарегистр. 02-11-2008 | Отправлено: 11:13 26-09-2009 | Исправлено: tahomavlz, 11:14 26-09-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А как у Джетики с блокировкой флуда (TCP/UDP/ICMP)?

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 19:07 26-09-2009
regboard



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как у Джетики с блокировкой флуда (TCP/UDP/ICMP)?

 
Все нормально у Джетики с "блокировкой флуда". xD

Всего записей: 219 | Зарегистр. 18-04-2005 | Отправлено: 20:16 26-09-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
regboard
чес говоря хотелось бы увидеть более развёрнутый ответ (у Димитриса хорошо получается, в большей степени от него)

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 20:19 26-09-2009
Bladru

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN

Цитата:
А как у Джетики с блокировкой флуда (TCP/UDP/ICMP)?

Если речь про правила типа limit, то по-моему их просто нет.

Всего записей: 655 | Зарегистр. 09-10-2006 | Отправлено: 20:51 26-09-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как у Джетики с блокировкой флуда (TCP/UDP/ICMP)

ICMP:
По умолчанию нет разрешающих правил для ICMP,
ни для ответа на ping,
ни для ответа на tracert.
Соответственно флуд по ICMP, режется нижним правилом запрещающим не обработанные IP пакеты.
 
TCP/UDP:
Bladru

Цитата:
Если речь про правила типа limit, то по-моему их просто нет.
Limit не правило, а критерий. Джетика ПЕРСОНАЛЬНЫЙ фаерволл со Stateful Inspection. Зачем персональному фаерволлу со Stateful, критерий limit?
 
Все не ожидаемые пакеты, режет Stateful, плюс как дополнительная защита, запрещающие правила по умолчанию:
Контрольная сумма не верна
Пакет фрагментирован (в последних версиях убрали по моему)
Защита от NULL scan
Защита от Xmas scan
Если кто то пытается использовать персональный фаерволл на сервере, или открывает шары на "весь инет", то это его проблемы.
 
tahomavlz

Цитата:
у меня до 2.1 работало нормально
Значит не замечал просто, со 113 портом на всех версиях споры были.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 21:45 26-09-2009 | Исправлено: Dimitr1s, 06:33 27-09-2009
Bladru

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Зачем персональному фаерволлу со Stateful, критерий limit?

Не знаю. HarDDroN спросил — я ответил. Или есть ещё какая-то защита от флуда по тому же ICMP?

Всего записей: 655 | Зарегистр. 09-10-2006 | Отправлено: 22:13 26-09-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Спс за ответ. Так и подумал, что "всемогущий" Stateful Inspection режет...
А если разрешающие правила, как таковы, есть?

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 22:34 26-09-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bladru
HarDDroN

Цитата:
Или есть ещё какая-то защита от флуда по тому же ICMP?
Так разрешающих правил по умолчанию и нет, позволяющих зафлудить по ICMP.
Цитата:
А если разрешающие правила, как таковы, есть?
Как таковых их нет по умолчанию, а если возникнет необходимость создать (к примеру: другу шары открыть, требование провайдера) для определённых IP/диапазонов IP, то если хоть раз открыть правило, можно увидеть параметры:
Адрес отправителя
Адрес получателя
Контрольная сумма
Фрагментация
И даже TTL (предельно допустимое время пребывания дейтаграммы в системе  в секундах/хопах)
Разруливайте как угодно, чтоб любители по DDoS'ить остались в стороне.
Другой вариант, если нужно открыть пинг и трасерт для всех - читай, Джетика фаерволл персональный а не серверный.
 
добавил: Потом, в случае большой, "враждебной" локалки не забывайте про богатый выбор настройки ARP фильтрации (only in Джетика ).
 

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 00:18 27-09-2009 | Исправлено: Dimitr1s, 00:28 27-09-2009
Bladru

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Другой вариант, если нужно открыть пинг и трасерт для всех - читай, Джетика фаерволл персональный а не серверный.

Можно я не соглашусь? Во-первых аргументация "персональный, а не серверный" прокатывала с транзитными пакетами и IDS, а пинг-то чем "серверность" заслужил? Во-вторых, блокировать пинг без весомой на то причины — очень грязный метод защиты от потенциальных атак. В-третьих, учитывая, что таблицы HIPS, контроля приложений и, собственно, пакетного фильтра разделены, ничто не мешает при появлении необходимой функциональности (и возможности выбирать устанавливаемые компоненты) использовать последний на сервере, разве нет? Ну и в-четвёртых, не понятно, отчего Вы так упорно оправдываете отутствие различных функций в Джетике? Ну нет и нет. Насколько я понял, к разработчикам Вы не относитесь, чтобы так ревностно защищать продукт.

Всего записей: 655 | Зарегистр. 09-10-2006 | Отправлено: 02:04 27-09-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bladru

Цитата:
Насколько я понял, к разработчикам Вы не относитесь, чтобы так ревностно защищать продукт.
Я пользуюсь этим продуктом, пока никто не привёл ни одного вразумительного довода, почему бы этого не делать. ИМХО наилучшее решение для домашней машины, плюс нет попыток что то собрать/отправить/загрузить/проверить, что в наше время само по себе большая редкость.
Цитата:
Ну и в-четвёртых, не понятно, отчего Вы так упорно оправдываете отутствие различных функций в Джетике?
Каких конкретно? Или это опять из разряда: "Имею смутное представление для чего это, но у других есть." или "Мне так не удобно, поэтому срочно надо менять."?
Цитата:
Во-первых аргументация "персональный, а не серверный" прокатывала с транзитными пакетами и IDS, а пинг-то чем "серверность" заслужил?
Персональный не в кавычках, а так и есть, зачем не нужный функционал. На счёт пинга, извините, но это lol, зачем разрешать пинговать, "открывать", персональную машину. Для отдельных случаев, запросто и безопасно, выше описал как. Пинг и трасировки "от нас", работают по правилам по умолчанию.
Цитата:
Во-вторых, блокировать пинг без весомой на то причины...
Одну назовите хотя бы, по какой я должен открыть свою машину?
Цитата:
...— очень грязный метод защиты от потенциальных атак.
Извините, чепуха какая то.
Цитата:
В-третьих, учитывая, что таблицы HIPS, контроля приложений и, собственно, пакетного фильтра разделены, ничто не мешает при появлении необходимой функциональности (и возможности выбирать устанавливаемые компоненты) использовать последний на сервере, разве нет?
А зачем? Есть много не плохих серверных решений. А потом выборочной установки нет, драйвера по любому "захучат" системные функции, производительности серверу это ни как не прибавит.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 03:36 27-09-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru