Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF Предыдущие части обсуждения: Часть I Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s А своё обещание Nail выполнил, S.I. работает корректно? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 18:55 29-12-2009

Redisych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил на 2 системы со старым конфигом. Работает стабильно. Давно заметил, что программа почти портабельная. Можно спокойно заменить одну версию другой простым копированием файлов. Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 22:58 29-12-2009 | Исправлено: Redisych, 23:39 29-12-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Действительно, всё работает! SI тоже в порядке.   Добавлено: ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 13:57 30-12-2009 | Исправлено: HarDDroN, 14:04 30-12-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zet1 Цитата: Отпишитесь пожалуйста, кто потестит на семерке, подумываю купить, как причешут глюки. В версиях 2.1* до этого далеко ещё , причём зависимость некоторых багов, больше от конфигурации сети и если у кого то будет работать нормально, не факт что заработает у тебя. На данный момент отправил разработчику всё что мог (подробные конфиги: JPF, сети, отладочные сообщения, список найденных багов, критических в том числе), что-то уже исправили ("Port scan detector now works correctly with VPN connections"), что то нет пока, например: Stateful (UDP) по-прежнему не работает корректно (broadcast "шлак" не "дропается"), в последней версии добавился баг (говорю исключительно от себя): некорректно определяются порты для входящих соединений некоторых приложений. На счёт совместимости с Win7 х64 , лучше пиши в support (можно по-русски), получишь ответ из первых уст .   Redisych Цитата: Давно заметил, что программа почти портабельная. Можно спокойно заменить одну версию другой простым копированием файлов. © "Иногда лучше жевать, чем говорить..." Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 15:47 31-12-2009 | Исправлено: Dimitr1s, 15:49 31-12-2009

Redisych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В некоторых случаях действительно лучше промолчать. Вот он мне и выдался С наступающим! Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 16:43 31-12-2009 | Исправлено: Redisych, 16:44 31-12-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MSerg56 Цитата: Помогите настроить Jetico для работы с VLC для воспроизведения потокового видео. Разрешаешь, для начала, в таблице IP Table протокол IGMP. Смотришь по логам каким образом транслирует источник (UDP Unicast/Multicast). Если через Unicast (только на твой IP), создаёшь в IP Table правило для протокола UDP : разрешающее входящие с адреса источника на твой IP и порт (в настройках VLC). Если транслируют  Multicast, создаёшь разрешающее для входящих: UDP -> с адреса транслятора -> на адрес получателя 224.0.0.0-239.255.255.255. Если вдруг какие то отличия и не работает, смотришь логи. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 15:59 17-01-2010

Redisych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RW3DVK Цитата: Ага, 8 файлов *.sys, копировать в безопасном? Остановка сервиса решение. Впрочем, для меня проблема не актуальна, я прямо в сборку Windows+программы кидаю. Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 12:56 21-01-2010 | Исправлено: Redisych, 12:56 21-01-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Redisych Утверждения о портабельности Jetico, как впрочем и любого другого фаервола, требующего для корректной работы инсталляцию с последующей перезагрузкой, устанавливающего в систему кучу драйверов работающих на низком уровне, запускающего собственный сервис и прописывающего в реестр кучу параметров (в том числе, в ключи с правами отличными от юзерских) - сами по себе бредовы. Советы с "простым копированием файлов", при помощи различных "решений", могут вызвать у воспользовавшегося ими как минимум - неработоспособность, от сетевых интерфейсов до системы в целом, как максимум - невозможность загрузки системы (BSoD). Да и собственно неясно в чём необходимость, когда установка/удаление корректным способом, с помощью инсталлятора, занимает (с перезагрузкой) считанные минуты. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 14:20 21-01-2010

Redisych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s А тебе не казалось, что я всё прекрасно понимаю Поэтому и не спорю. Хорошо, чтобы не вводить в заблуждение пользователей, утверждение о портабельности беру назад.   Скажем так, установка методом подмены файлов программы поверх старой версии на моей конфигурации показала полную работоспособность в моём понимании.   Мне такая "псевдопортабельность" на руку, потому как банальная лень мешает производить анинсталл/инсталл с перезагрузкой. Так что просто докладываю о существовании такого варианта эксплуатации программы без претензии на соответствие заявленным параметрам.  Короче, на свой страх и риск! По-уму, конечно, ставьте, как девелопер рекоммендует. Боже ж ты мой, друзья, видели бы вы, как я Windows ставлю, у бывалых компьютерщиков волосы дыбом встают. Зачем? Просто, интересно. Можно ли делать так в повседневной жизни? Не знаю, каждый сам за себя решает. Я делаю, мне нравится. Сорри за офф.   Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 15:25 21-01-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Redisych Цитата: Скажем так, установка методом подмены файлов программы поверх старой версии на моей конфигурации показала полную работоспособность в моём понимании. Тут твоё понимание не верно, любое изменение разработчиком параметров регистрации компонентов программы в реестре, вызовет (в зависимости от функционала компонента), или не работоспособность самой программы (с чем, ты в этот топик уже обращался), или неработоспособность в той или иной степени системы. Цитата: По-уму, конечно, ставьте, как девелопер рекоммендует. Касательно подобного софта, бесспорно верное понимание. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 17:14 21-01-2010 | Исправлено: Dimitr1s, 17:15 21-01-2010

Redisych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Выше подчеркнул. Перевожу: на сколько хватает понимания — работает Теперь вопрос:  Стоит DC клиент (GreyLink). Для приложения в порядке эксперимента разрешено всё. Не работает поиск. Если только в таблицу IP не добавить следующее разрешение: Код: Событие: входящий пакет  Протокол: UDP  Адрес отправителя: <здесь зона локалки, где работает DC сеть>  Адрес получателя: local address  Порт получателя: 10010 (проброшен в роутере)  Пакет: не фрагментирован    TTL: 60-126 Это я так ограничил, чтобы не терялась работоспособность. Что с этим теперь делать? Чтобы отмести лишние сомениия, поставил по-уму. Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 22:27 21-01-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Redisych Цитата: Событие: входящий пакет   По умолчанию, как и все приличные фаерволы, Джетика "режет" все входящие пакеты не принадлежащие к инициированным (имеющим признак ESTABLISHED и RELATED) с машины соединениям, они не проходят проверку Stateful Inspection и режутся как не ожидаемые. Плюс, состояние RELATED, на данный момент Джетикой не определяется или определяется криво. Я клиентами для файлообмена никогда не пользовался, но подозреваю, что это тот случай. Цитата: Что с этим теперь делать? Создать в IP Table правила для подобных входящих, желательно выше правил Stateful Inspection. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 23:42 21-01-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vetvetvet Цитата: ...но он на пол пути производит коннект до фтп сервера, потом что-то ждет, и дальше соединение не случается Если используешь активный режим работы FTP, то ждёт по-видимому, для установки соединения, входящих пакетов с удалённого 20'ого порта сервера. Которые режутся в IP Table (см. сообщение выше). Выстави (в файловом менеджере) пассивный режим для работы FTP или (для активного режима) создай разрешающее правило в IP Table, TCP -> входящий пакет -> Порт отправителя:20. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 01:31 22-01-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vetvetvet Цитата: вот так сделал, чего то в активном режиме не работает Что пишет в логах на запрещающих правилах? Может проблема не в Jetico (FTP-сервер не поддерживает активный режим, режет роутер если вдруг есть, сам FAR не правильно работает с конкретным сервером)? Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 14:11 22-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование