Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF Предыдущие части обсуждения: Часть I Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: Да на С++, а драйвера на ассемблере.   Спс. И ещё вопросик - Я хочу сделать так: Разрешить входящие только на порт торрента, остальные пусть джетика дропает. Все входящие/исходящие режутся последним правилом. Нужно ли мне прописать в Таблице IP разрешающее правило на вх. на порт торрента, или тут Stateful Inspection сам всё делает? (в смысле правило для юТоррента есть, и с.и. его обработает и разрешит входящие при работающем последним правилом)?   Добавлено: Кстати, уже предлагал Nail'у добавить в джетику IDS. Он сказал, что может быть это будет реализованно в 3 версии. Теперь же я хочу немного подправить своё желание - чтобы IDS проверял только разрешенные коннекты (т.е. все режущиеся правилами соединения не проверял). Стоит ли просить такое? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 19:16 01-10-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: Нужно ли мне прописать в Таблице IP разрешающее правило на вх. на порт торрента, или тут Stateful Inspection сам всё делает? ...и разрешит входящие при работающем последним правилом)? Тут, как никогда, логи рулят. Логика Stateful Inspection, на входящие пакеты, в ихнем исполнении отличается немного от, если так можно назвать, стандарта, и может порезать некоторые соединения, имеющие состояние RELATED (инициированных из уже открытых соединений (ESTABLISHED)). Проверь без дополнительного правила в IP Table, если будут сбои (то есть входящие пакеты на порт торрента будут резаться, как не определённые), тогда да, создавай дополнительное правило. Но и в этом случае, всё равно пакеты после прохождения через это правило, будут обработаны Stateful (но уже с вердиктом разрешить). Цитата: Стоит ли просить такое?   А я тут причём? Я тебе уже писал, прежде чем писать и просить что то у разработчика, разберись как следует в сути вопроса и аргументируй потребность конкретно. Иначе с большой вероятностью попадёшь просто-напросто в игнор. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 20:01 01-10-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s   В игнор меня точно не поставит =) Аргумент такой - с IDS безопасность повысится (ИМХО). Тут случай, как с Комодо 2.4 (тогда у него был и пакетный фильтр, и детектор атак). Ладно, намекну ему. Кстати, я ему вкратце описал проблему с S.I. (имеется ввиду версия 2.1.0.5) - он попросил поставить на Stateful Inspection лог и повторить сканирование. А логи ему скинуть, он проанализирует. У меня такой возможности нет. Если у вас будет время, не могли бы вы всё это проделать и мне в ПМ логи кинуть? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 20:14 01-10-2009 | Исправлено: HarDDroN, 20:15 01-10-2009

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: а драйвера на ассемблере. Хм… Открываем bcftdi.sys на просмотр, и видим: Цитата: $Id: MEMORY.C,v 1.8 2007-11-06 09:57:00 ser Exp $ Открываем bc_tdi_f.sys: Цитата: $Id: tdi_filter.c,v 1.13 2007-08-30 10:18:26 nail Exp $ $Id: bcmemory.c,v 1.2 2007-05-16 05:31:05 nail Exp $ $Id: list.c,v 1.1 2005-11-28 05:04:35 crypt Exp $ $Id: dns.c,v 1.4 2007-08-30 10:18:26 nail Exp $ Хороший, однако, ассемблер. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 20:29 01-10-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: У меня такой возможности нет. Вывод один, что у тебя и Джетики нет, а на нет, как говорится и суда нет.   CaptainFlint Они все скомпилированы в Visual'e (MSVC), попробуйте декомпилировать, возможно и докопаемся до истины .   добавил: Драйвера в WDK, вообще интересно было бы разобраться поподробней. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 21:08 01-10-2009 | Исправлено: Dimitr1s, 21:45 01-10-2009

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: Они все скомпилированы в Visual'e (MSVC), попробуйте декомпилировать, возможно и докопаемся до истины .     добавил: Драйвера в WDK, вообще интересно было бы разобраться поподробней. Я, к сожалению, не настолько хорошо разбираюсь в особенностях бинарного кода, выдаваемого разными компиляторами, чтобы по результирующему ассемблерному коду определить использовавшийся компилятор. В WDX входят и сишный компилятор, и ассемблер, так что один только факт использования WDX (отражённый в ресурсе-версии драйверов) мало чем поможет. Наличие явно версионных строковых констант, указанных мной в предыдущем посте, позволяет утверждать, что наверняка в состав исходников драйверов входят C-файлы. Но в них могут быть и ассемблерные вставки, плюс в дополнение к C-файлам могут присутствовать отдельные ассемблерные модули, которые потом просто подлинковываются. Как определить такую ситуацию, я не знаю. Кроме того, я натравил на PE-файлы Джетики плагин к Total Commander'у, который определяет компилятор по сигнатурам, получил MS Visual C++. Так что, думаю, можно считать основным языком всё-таки C или C++. Разумеется, обмануть такой поверхностный анализ ничего не стоит, но кому оно надо… ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 22:44 01-10-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Цитата: Как определить такую ситуацию, я не знаю. Думаю не взглянув на исходник и не возможно точно сказать, поправьте если не так. Я почему так нагло утверждал, во-первых, де-факто старание написать драйвер по возможности на чистом ассемблере - размер/скорость/безглючность. Ну и опять таки, чисто исходя из подозрений размер/функционал +/- 20Кб. Цитата: ...который определяет компилятор по сигнатурам, получил MS Visual C++ Да, так и есть, сигнатуры Microsoft Visual C++ (MSVC) : Цитата: Разумеется, обмануть такой поверхностный анализ ничего не стоит, но кому оно надо… Ещё плюс система лицензирования, не шарашкина контора всё таки (хочется верить ). Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 23:24 01-10-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: Вывод один, что у тебя и Джетики нет, а на нет, как говорится и суда нет.   Вообще-то есть, только не 2.1.х (Пробую 1-ку) Тем более, что не от себя пишу. Ладно, если не получится. Сам как-нибудь найду время. ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 13:57 02-10-2009

trina Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил версию 2.1.0.5. Система ХР Pro SP3. Не запускается файерволл: в диспетчере виден процесс jpfsrv.exe, через несколько минут появляется сообщение "could not connect to firewall server error code 0x80080005". Прочитал практически всю ветку, аналогичной проблемы не нашёл. Всего записей: 69 | Зарегистр. 01-06-2006 | Отправлено: 23:02 16-10-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору trina Было в 1й части, еще во время бета-теста. Тогда вроде починили: Цитата: 29-August-2006 version 2.0.0.7 beta released. Changes: * Firewall startup bugs fixed (error codes 80080005, 80070776).   Автор: renatik, Отправлено:13:01 29-08-2006 Плюс на оффоруме есть сообщение об этой ошибке, уже в марте сего года: Sudden error 0x80080005 upon computer restart ответа нет до сих пор...   2.1.0.5 работает со странностями, лучше ставь (если есть желание) 2.0.2.6 (хотя, говорят, 2.0.2.9 тоже работает стабильно). Если негде взять - могу залить. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 23:28 16-10-2009

trina Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё порядок, снёс, почистил старым добрым RegCleaner"ом реестр, переставил, всё работает. Видимо, от первого Джетико 1.0 оставались хвосты.)) Всего записей: 69 | Зарегистр. 01-06-2006 | Отправлено: 00:40 19-10-2009

Arregy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просматривая страницы встретил следующее сообщение:   NiBbLe Помнится кто-то мечтал, об всплывающем окне, как у Оутпоста - набросал на досуге.   Брать здесь. http://rapidshare.com/files/35162367/jpf2_attack_reminder.zip.html Тестовая версия - может, кто свой вариант напишет.    ПисАл для Джетики 2. Отправлено: 14:24 04-06-2007 | Исправлено: NiBbLe, 14:25 04-06-2007   Ссылка нерабочая, кто может поделиться? Кто пробовал? Интересно! Всего записей: 1336 | Зарегистр. 23-03-2007 | Отправлено: 09:57 20-10-2009

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arregy http://rapidshare.com/files/295372709/jpf2_attack_reminder.zip В своё время скачал, но сам пока не пробовал, руки так и не дошли. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 11:04 20-10-2009

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Arregy   Попробовал я - любопытная штука. Считывает лог и сообщает о происходящих событиях. Частота сообщений зависит от настроек лога. В принципе, для отладки и контроля атак инструмент вполне полезный. Размер крохотный, кидаем в каталог с самой Jetico, и запускаем руками - вроде автозапуска у утилитки нет, да и я особо это не смотрел. Понял что это за инструмент, взял на заметку и удалил пока нет нужды в нём. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33225 | Зарегистр. 31-07-2002 | Отправлено: 19:53 21-10-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zatvornick Цитата: Jetico Personal Firewall 2.1.0.6 Странно, но на оф. форуме пока ничего нет. Но дистр. изменился - 3.692 MB (вместо прежних 3.5). Пока шапку трогать не буду. ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 21:13 21-10-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всё, Tommy (JPF Team Leader Administrator) добавил. Шапку поправил. И добавил ссылку на pdf по настройкам Stateful Engine в реестре. ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 16:54 22-10-2009 | Исправлено: HarDDroN, 17:50 22-10-2009

Seva I Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и в этой версии Stateful Inspection не работает Во всяком случае у меня, версия 2.0.2.9 тесты ShieldsUP  проходит на отлично Всего записей: 362 | Зарегистр. 29-07-2002 | Отправлено: 16:36 23-10-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование