Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF Предыдущие части обсуждения: Часть I Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bladru Цитата: Это самый простой способ проверить доступность машины из сети. Я думаю вряд ли хоть одного пользователя воодушевит возможность проверки его машины на доступность, если ему такого не требуется. Цитата: И отключение этой возможности по умолчанию периодически вызывает мелкие неудобства. (Читай лишние телодвижения при работе в локальной сети.) Желающим порыться в чужом - да, доставит неудобства. Если Вам нужно работать со своими машинами - создайте правило с нужными адресами/диапазонами. Цитата: Согласитесь, нужно бороться с уязвимостями, а не с функциями, которые сами по себе угрозы не представляют.   Открыть машину для пинга, без необходимости, представляет самую что ни на есть прямую угрозу. А скрытие машины от лишних глаз и есть прямая борьба с уязвимостями (Если называть уязвимостью дыру для которой пока не выпущен патч. Как пользователь ещё может бороться и для чего ставится костыль-фаерволл кроме как не для ограждения от не нужных пакетов и собственно от любителей "проверять доступность машин из сети"). Цитата: Понятно, что большинству пользователей они не нужны, но могут быть полезны в отдельных случаях. В том и дело, что внедрение стоит денег или на собственную разработку или на лицензирование, а если подобное нужно единицам (в этом продукте), стоит ли? Потом я не могу взять в толк зачем, если нужен серверный функционал (проброс портов, фильтрация по интерфейсам, маскарадинг и пр.) ставить не подходящее решение, когда выбор велик? Цитата:  Только очень не хочется, чтобы он пошёл на поводу у маркетинга, как другие платные продукты. С ихними темпами (Jetico Inc. Finland), скоро вряд ли такое случится .   HarDDroN Цитата: Так и подумал, что "всемогущий" Stateful Inspection режет... Я там не точно написал впопыхах, исправил, лишние пакеты ICMP порежутся не Stateful а замыкающим таблицу правилом "Запретить необработанные IP пакеты", а лучше под разрешающими правилами для ICMP создать запрещающее все остальные ICMP пакеты и выставить на него лог. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 06:14 27-09-2009 | Исправлено: Dimitr1s, 06:32 27-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahomavlz Единственное место у них на форуме, где я нашёл разъяснения самого Nail'a - тут. Включи логи, посмотри, всё кристально понятно. В принципе и ARP-Stateful включить достаточно. Цитата: оо, это больная тема... как же выбешивает любовь некоторых разработчиков делать отдельно серверные и отдельно десктопные версии, искусственно не совместимые друг с другом... Ну здрасьте, а деньги? За серверные варианты можно с организаций получать сколько на ум придёт, всё равно никуда не денутся. А если совместить, всё в одном, простые юзеры за дорого покупать не будут, и придётся снижать цену для всех, себе в убыток, т.к. большую разницу за лицензии на один продукт сделать всё равно не выйдет. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 08:27 27-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bladru Я про банальные и очевидные меры защиты говорю, отвечая в том числе на вопрос про исключение возможности флуда через ICMP, а Вы мне сказки начали рассказывать про Петю и Васю в локалке, которые ничего не понимают и про забавно выглядящий отключённый(?) пинг. Цитата: ...запрещайте хоть полностью ICMP-протокол, если это заставляет чувствовать себя защищённее. Тут каждый сам себе хозяин. Я, Вам, запрещать ничего и не предлагал, я ответил на вопрос. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 09:47 27-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ОГО, топик зашевелился! А то чуть ли не замертвел... Dimitr1s Спс за разъяснения. Цитата: лучше под разрешающими правилами для ICMP создать запрещающее все остальные ICMP пакеты и выставить на него лог. Так и сделал, ещё когда ваши таблицы рассматривал. ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 10:47 27-09-2009

Desmont Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Очень уважаю Джетико, так как он самый настраиваемый до мелочей. Сам я сетевик, и думаю что не смотря на тесты Джетико должен быть на первом месте, естественно при грамотной настройке. Юзал на ХР. Почему-то после установки он зажимал скорость(на speedtest.net вместо 90 Мбит показывал 4-7),наверное в драйвере были проблемы, хотя торрентом качал нормально 10 метров/сек После перехода на с семерку, 2 месяца не ставил ничего и вот узнал о новой версии с офф. поддержкой Win7 и решился на последнюю версию. После перезагрузки вылетело пару вопросов и мертвый вис. Далее ресет и все ок. Начинаю заново создавать правила. Спидтест показывает ОК Единственное что не нравится так это Inderect Access. Если кому-то его запретить, то в инет выхода нет. А в списке создается столько правил, которые надо разрешить,  что как-то не уверенно себя чувствуеш.   Мот кто-то объяснит почему при запрете кому-то Inderect Access инет полностью не работает, чего он не запрещает для тех приложений которые косвенно ломятся,при чем ломится не через браузер.   Понятно что если косвенно через браузер, то он режет приложение через которое ломится, хотя по идее должно резать того кто ломится. Для браузера правило то есть, а инета нету Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 11:02 28-09-2009 | Исправлено: Desmont, 11:18 28-09-2009

regboard Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: чес говоря хотелось бы увидеть более развёрнутый ответ (у Димитриса хорошо получается, в большей степени от него)     Небольшой пример:   При использовании DHCP отсеивает левые запросы.   Код: reject | DHCP requests (ip address - update) | UDP  incoming packet | D 255.255.255.255 | кроме P, S 68 | кроме P, D 67   На ICMP задавай маску (зону) разрешенных и.т.п А вобще, почитай топик. Всего записей: 220 | Зарегистр. 18-04-2005 | Отправлено: 11:33 28-09-2009 | Исправлено: regboard, 11:42 28-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Desmont Цитата: Почему-то после установки он зажимал скорость(на speedtest.net вместо 90 Мбит показывал 4-7),наверное в драйвере были проблемы, хотя торрентом качал нормально 10 метров/сек Хм...   Заявленная скорость 90 Мбит/c = 11520 Кб Торрент показывает  10 Мбайт   = 10240 Кб ---------------------------------------------------- С учётом, что заявленная скорость редко достигается по ряду причин, где "зажим" то был? Цитата: Мот кто-то объяснит почему при запрете кому-то Inderect Access инет полностью не работает, чего он не запрещает для тех приложений которые косвенно ломятся, ведь для браузера правило есть Недавно обсуждали, несколько страниц назад отсюда и далее. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 11:48 28-09-2009

Desmont Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Про 90 я загнул,  спидтест 86-89.По разному, бывает и 97 выдает. (Заявленная до 100 Мбит.) Качаю торрентом 10-10.2 мб/с.  iftop - 89-89.4 Мбит, ДУмитер (через свич) - 95.2 Мбит По поводу speedtest понял что на серваке, настройках сетевухи было сконфигурировано на прием 10 МБит, хотя стояло 100 вул дуплекс, понял что баг в дровах, так как мою сетевуху офф. поддерживает только релиз 7.2 , а установлен 7.0 Бум обновляться За ссылку спасибо   В реале данных 10240 кбайт и качаю по скорости это 81920 кбит + на каждый 1 Мбит канала приходится ~64 кбит служебного трафика.     89Мбит (91136 кбит)     81920 кбит + (64 кбит*89 Мбит) =  81920+ 5696= 87616.     87616 кбит/1024 байт=85,56 Мбит  - всего трафика   5696 кбит/1024 байт=5,56 Мбит - служебного трафика   И того полезного трафика - 80 Мбит при которых я качаю 10 Мбайт/с   Интересная арифметика, я еще так не считал     Добавлено: К стати заметил что шустрее стали открываться страницы, интересно это из-за драйвера Джетики?     Добавлено: Dimitr1s Какой антивирус Вы предпочитаете и почему ? Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 12:15 28-09-2009 | Исправлено: Desmont, 13:37 29-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Desmont Эхх, какие у вас в России скорости... Цитата: К стати заметил что шустрее стали открываться страницы, интересно это из-за драйвера Джетики?   врядли... ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 15:40 28-09-2009 | Исправлено: HarDDroN, 21:51 28-09-2009

Desmont Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я не из России ...думаю там такая скорость бешеных денег стоит Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 15:43 28-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Desmont Ладно, не будем оффтопить... ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 16:50 28-09-2009 | Исправлено: HarDDroN, 16:51 28-09-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Desmont Цитата: К стати заметил что шустрее стали открываться страницы, интересно это из-за драйвера Джетики? Почитать последние несколько страниц, по поводу стабильности последних двух версий и проверить работает ли вообще сетевой экран. Цитата: Какой антивирус Вы предпочитаете и почему ? off: HarDDroN Цитата: тоже этим интересовался у него... Публиковать отправленное в личку, без спроса, верх неприличия. Отвечать не нужно. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 20:23 28-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zet1 читайте топик, Димитрис писал про проблемы в версиях 2.1x Я ошибусь, если скажу, что джетика написана на ассемблере? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 15:21 01-10-2009

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: Я ошибусь, если скажу, что джетика написана на ассемблере? На C/C++. Хотя не исключено, что есть ассемблерные вставки. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 15:56 01-10-2009 | Исправлено: CaptainFlint, 15:56 01-10-2009

Desmont Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Капец, придется сносить 2.1.0.5.2385     При запуске любого exe вылетает BSOD. Сис.- Вин 7 Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 16:05 01-10-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zet1 Цитата: Просмотрел форум джетико, чето там как то тихо, никто, ничего не пишет, по последней версии, никаких баг репортов, они там живы вообще, или может в другом месте ведутся обсуждения. Есть предположение, что проще писать в тех. поддержку (tech_support@jetico.com или support@jetico.com), они отвечают на нескольких языках и на русском в том числе. Оф. форум не без странностей , но интересен тем, что встречаются комментарии разработчика (Nail).   CaptainFlint Цитата: На C/C++. Хотя не исключено, что есть ассемблерные вставки. Да на С++, а драйвера на ассемблере.   Desmont Цитата: При запуске любого exe вылетает BSOD. Сис.- Вин 7 К слову говоря, если следить за выходами и обновлением версий, запись о поддержке Win 7 появилась на оф. сайте "от балды". При очередном обновлении демо-лицензии в инсталляторе, без изменения остальных файлов (файлы в инсталляторе не отличались ни на байт), просто добавили запись "Windows 7" к поддерживаемым системам. Выводы сами делайте. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 19:08 01-10-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование