Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/firewall-jetico-personal-firewall/
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй версии
 
Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.
 
Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Текущая версия 2.x: 2.1.0.14 (25 февраля 2015)
http://www.jetico.com/jpf2setup.exe
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044
Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
JPF10161rus.zip (34.2 Кб, качать браузером)
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe
JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF

Предыдущие части обсуждения: Часть I

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Redisych

Цитата:
Как в цифровом виде задать IP "все" или "никакие"?

0
Цитата:
И ещё, какой самый самый простой из известных способ конвертировать конфиг в читаемый текст с абсолютными названиями правил (не по ID, а по-русски)?
Причём здесь эта тема? Ищи тулзы для преобразования/форматирования XML, может чего и получится.
Цитата:
Хотя, туплю. Можно же не указывать ничего!
Если в группу/диапазон IP ничего не вставить правило не создастся.
 
CaptainFlint

Цитата:
Ну так и задать: 0.0.0.0-255.255.255.255
Нет такого диапазона .

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 17:40 18-12-2009
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Нет такого диапазона

Действительно, не разрешает… При этом любая комбинация 0.0.0.0/m при значении маски m от 1 до 32 воспринимается нормально, но при сохранении превращается в 0.0.0.0. Похоже, диапазон от 0.0.0.0 до чего-либо, отличного от 255.255.255.255, задать не получится.

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5477 | Зарегистр. 11-11-2002 | Отправлено: 18:49 18-12-2009 | Исправлено: CaptainFlint, 18:50 18-12-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CaptainFlint
0.0.0.0 - подразумевает любой адрес, пытаясь задать диапазон 0.0.0.0-255.255.255.255, Вы пытаетесь задать "любой - любой", что избыточно и преобразуется любым фильтром в 0.0.0.0.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 19:05 18-12-2009
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
Это я уже понял. Но если кому-то надо задать именно диапазон IP от нулевого и до некоторого фиксированного, не обязательно 255.255.255.255 — например, 0.0.0.0-127.255.255.255 — то он всё равно превратился в 0.0.0.0. Это уже не похоже на равноценный обмен.
 
Видимо, надо задавать от 0.0.0.1, а не от нуля, но это совершенно неочевидно. И в документации на этот счёт ни словечка.

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5477 | Зарегистр. 11-11-2002 | Отправлено: 20:17 18-12-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CaptainFlint
0.0.0.0-127.255.255.255 - тут, Вы опять пытаетесь задать диапазон с зарезервированным "0.0.0.0", (вообще "0.0.0.0" может трактоваться по разному, но в данном случае воспринимается фильтром Джетики как "любой"), получается: "начало_диапазона-любой_адрес - конец_диапазона-127.255.255.255", для фильтра не корректно получается. Не вдаваясь в спецификации, лучше задавать реальные диапазоны для конкретных сетей (а не вида "0.0.0.1 - ..."), при необходимости рассчитать (как пример: 127.0.0.0-127.255.255.255, 127.0.0.0/8 и т.п.).
 
добавил: Хотя Джетика всё равно приводит CIDR-адресацию к обычному виду диапазонов IP-адресов, то как бы даже проще получается, сразу прописывать As-Is .

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 22:02 18-12-2009 | Исправлено: Dimitr1s, 22:23 18-12-2009
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
тут, Вы опять пытаетесь задать диапазон с зарезервированным "0.0.0.0"

Да я об этом как раз и толкую: нигде не сказано, что нулевой адрес зарезервирован и имеет особый смысл. Пнуть бы их, чтобы хоть в справке прописали…

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5477 | Зарегистр. 11-11-2002 | Отправлено: 22:15 18-12-2009
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CaptainFlint
 
В RFC покопайся, раздел схемы IP адресации. Сейчас на память номер конкретного RFC не подскажу, но адреса 0.0.0.0, 255.255.255.255 - зарезервированы IETF как широковещательные, пакеты с таким адресом источника должны читать все - обычно это дейтаграммы управления/маршрутизации много сегментных сетей. точно так же и "127" в любой позиции адреса для IP V4 трактуется однозначно - "LOCALHOST". Т.е. это такой адрес информационная петля которого замкнута сама на себя на сетевом уровне OSI ISO 7498 без выхода на аппаратуру приёмо-передатчика и подуровень LLC.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 04:07 19-12-2009 | Исправлено: Victor_VG, 04:11 19-12-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CaptainFlint

Цитата:
Пнуть бы их, чтобы хоть в справке прописали…

Вряд ли будут, если почитаете спецификации: IANA IETF, то заметите, что в описании 0.0.0.0/8 присутствует "may be used...", то есть чёткого определения нет, на самом деле так и есть. Мне встречалось несколько примеров использования 0.0.0.0, и как шлюз по умолчанию, и как любой локальный адрес, и как любой адрес и ещё несколько вариантов...
 
Victor_VG

Цитата:
Сейчас на память номер конкретного RFC не подскажу, но адреса 0.0.0.0, 255.255.255.255 - зарезервированы IETF как широковещательные, пакеты с таким адресом источника должны читать все - обычно это дейтаграммы управления/маршрутизации много сегментных сетей. точно так же и "127" в любой позиции адреса для IP V4 трактуется однозначно - "LOCALHOST".
Ты им напиши, а то они об этом похоже не догадываются: RFC 3330.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 13:35 19-12-2009
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ладно, учту на будущее. Спасибо за разъяснения.

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5477 | Зарегистр. 11-11-2002 | Отправлено: 15:16 19-12-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Возникла проблема.
Джетика не пускает в инет.
Правила:
IP Table
svchost.exe
Кусок лога
Но что самое любопытное - если в правилах Stateful Inspection убрать крыжик с "Анализ соединений" (т.е. полностью разрешить TCP/UDP активность), то в инет джетика пускает. Посему грешу на SI. И что самое удивительное - версия 2.0.2.9

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:01 21-12-2009
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN
А в логе правой кнопкой => показать правило?

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 14:04 21-12-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HarDDroN
Добавь в IP-Table правило для DNS.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 14:10 21-12-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Redisych
Правило и так видно из лога. -> Запретить все необработанные пакеты. (последнее, блочащее всё не разрешенное).
XenoZ
Добавлял уже, DNS пропускал, а проги (FF, Mail.Ru Агент, QIP Infium и т.д.) - не пускает.

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:44 21-12-2009 | Исправлено: HarDDroN, 14:46 21-12-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо за ответы

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 16:19 23-12-2009
Dan Brown

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как настроить с the bat?

Всего записей: 115 | Зарегистр. 16-03-2006 | Отправлено: 10:44 29-12-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dan Brown
Здесь ищи/спрашивай, какие правила прописать.

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 11:31 29-12-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HarDDroN
Цитата:
Спасибо за ответы
Пожалуйста...

Цитата:
Здесь ищи/спрашивай, какие правила прописать.

Цитата из шапки того топика:
Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках.

(прежде, чем послать, неплохо убедиться, что посылаешь в нужном направлении)
 
Dan Brown
В сабже есть предустановленная политика "E-mail клиент", насколько помню. Не подходит?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 11:55 29-12-2009
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
Ну я подумал, человек спрашивает, какие правила нужны для The Bat!.

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:26 29-12-2009
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В сабже есть предустановленная политика "E-mail клиент", насколько помню. Не подходит?
А какой ещё может (должен) быть ответ?

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 15:53 29-12-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
29-December-2009 | v.2.1.0.7
Changelog:
 Port scan detector now works correctly with VPN connections.
 Eliminated high CPU usage on startup.
 Fixed incorrect application termination.
 Improved stability on 32-bit Windows 7.
 Language files updated.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 17:45 29-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru