Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/firewall-jetico-personal-firewall/
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй версии
 
Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.
 
Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Текущая версия 2.x: 2.1.0.14 (25 февраля 2015)
http://www.jetico.com/jpf2setup.exe
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044
Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
JPF10161rus.zip (34.2 Кб, качать браузером)
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe
JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF

Предыдущие части обсуждения: Часть I

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sam0war
Почисти куки и заново зайди на форум.

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 19:32 10-08-2013
bunin8



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После установки фаерволла Центр поддержки Windows ни в какую не видит Jetico , весело сообщая, что брандмауэр Windows по-прежнему включен и надежно защищает компьютер. Я так понимаю, ничего тут поделать нельзя?  

Всего записей: 858 | Зарегистр. 19-06-2011 | Отправлено: 12:19 17-08-2013
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как сделать так, чтоб проги, типа веб браузера, почтового клиента, т.д ходили в сеть напрямую, а не используя таблицы indirect access to network?
 
в последней чищу правила - они опять добавляются, если блокирую - в сеть не ходит вообще

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 15:49 30-12-2013
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vetvetvet

Цитата:
в последней чищу правила - они опять добавляются, если блокирую - в сеть не ходит вообще

Зачем удалять созданные правила или блокировать программы использующие сеть и проявляющие активность контролируемою в таблице "indirect access to network"?

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 18:47 30-12-2013
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чтоб в сеть ходили (не-ходили) явно прописанные приложения, а не через вторых-третьих .. те indirect

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 21:23 30-12-2013
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vetvetvet

Цитата:
чтоб в сеть ходили (не-ходили) явно прописанные приложения, а не через вторых-третьих .. те indirect

Запрет в "indirect access to network" для приложения означает невозможность вызывать и использовать сетевые функции. Сделано для того, что бы исключить для запрещённой программы любую возможность передать данные в сеть, в том числе и через другое приложение. Ни браузер, ни почтовик, при запрете косвенного доступа, выходить в сеть не смогут. Более того, если запретить приложение в этой таблице, будет невозможен выход в сеть зависимых приложений использующих совместные сетевые функции, общую память и т.п.
Если приложение легитимное, в этой таблице запрещать не нужно.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 04:05 31-12-2013
vetvetvet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так весь вопрос в том, что веб и почта ходят в сеть через самые непредсказуемые приложения!
и все другие проги, аналогично.
 
опять возвращаюсь к начальному вопросу
как сделать так, чтоб проги, типа веб браузера, почтового клиента, т.д ходили в сеть напрямую, а не используя таблицы indirect access to network?  
 
Добавлено:
какой смысл в фаерволе, если ним невозможно 100% контролировать ситуацию??

Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 21:27 31-12-2013
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vetvetvet

Цитата:
так весь вопрос в том, что веб и почта ходят в сеть через самые непредсказуемые приложения!
и все другие проги, аналогично.

C гораздо меньшей вероятностью чем, к примеру, тут, можно предположить, что "непредсказуемые приложения" обладают свойствами прокси-сервера, то есть пропускают трафик через себя и имеют собственные сетевые драйвера (прим. NetLimiter, веб и почтовые компоненты антивируса, антирекламные фильтры и подобное.

Цитата:
как сделать так, чтоб проги, типа веб браузера, почтового клиента, т.д ходили в сеть напрямую
Удалить программы имеющие собственные сетевые драйвера и перехватывающие трафик.

Цитата:
а не используя таблицы indirect access to network?

Повторю, разрешающее правило всё равно необходимо для нормальной работы большинства сетевых программ.

Цитата:
какой смысл в фаерволе, если ним невозможно 100% контролировать ситуацию??

Если установлен прокси-сервер, фаерволл контролирует то, что есть: соединение на прослушивающий порт прокси и выход в сеть только программы прокси-сервера.
 
Если ситуация не та, то нужны логи и описание, что через что ходит.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 01:42 01-01-2014
nite2kk8



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тем временем на оф.сайтике появилась слегка обновленная версия. Подписана 30.12.13

Всего записей: 79 | Зарегистр. 23-09-2010 | Отправлено: 12:04 02-01-2014
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде сегодня новая версия?

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 21:43 19-03-2014
Kommunist

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вроде сегодня новая версия?

Версия от 14.03.2014
Запускаю её, а она говорит:
Error in starting process
Exe path '"C:'\Users\...\Temp\~jpf2setup.TMP\"'
Last error 5
 
В баню такой файрвол.

Всего записей: 1918 | Зарегистр. 02-03-2003 | Отправлено: 11:54 21-03-2014
shamanz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
криво собрали инсталлятор походу.
уже есть 2.1.0.13.2472 от 21 марта 2014 14:26:57 не вылетает

Всего записей: 44 | Зарегистр. 23-03-2007 | Отправлено: 18:16 21-03-2014 | Исправлено: shamanz, 18:17 21-03-2014
shamanz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня настраивал 6to4, обнаружил что JPF работает с пакетами IPv6 только в "Правило для протоколов низкого уровня" по сути можно только или все запретить или разрешить. Или у меня что то не так???

Всего записей: 44 | Зарегистр. 23-03-2007 | Отправлено: 00:58 30-03-2014
kenmisq

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
фаер багнутый, некорректно детектирует какая прога принимает и отправляет пакеты, версия последняя с сайта, вин7 64. Если бы не глюки, прога шикарная в отличие от гламурного монстра комодо, идею явно содрали с iptables.
Сетевую активность ряда прог детектирует как активность svchost.exe

Всего записей: 17 | Зарегистр. 06-11-2007 | Отправлено: 20:48 11-04-2014 | Исправлено: kenmisq, 21:15 11-04-2014
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenmisq

Цитата:
Сетевую активность ряда прог детектирует как активность svchost.exe
...фаер багнутый...

...или не баганутый, если "проги" проявляют сетевую активность через svchost.exe, как то - поиск обновлений, резолв IP через DNS и т.п.

Цитата:
идею явно содрали с iptables

Чего с iptables можно содрать? Iptables консольный интерфейс над netfilter, не имеющий не проактивки,  ни правил для приложений.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 02:16 12-04-2014
kenmisq

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
...или не баганутый, если "проги" проявляют сетевую активность через svchost.exe, как то - поиск обновлений, резолв IP через DNS и т.п.

нет, специально я смотрел сниффером содержание пакетов, на которые иногда на них запрашивает разрешение, но вместо правильного имени процесса показывает svchost.exe. И это пакеты предназначенные другим прогам (к примеру опера, торрент) не днс и не поиск обновлений, видно по содержимому, что оно безобидное

Всего записей: 17 | Зарегистр. 06-11-2007 | Отправлено: 12:46 12-04-2014
kenmisq

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в общем идея, простота интерфейс фаера супер, но отслеживание пакетов багнутое (tcp/udp stateful). Жаль, а лучше ничего нет, даже платного, одни монстры со свистоперделочным интерфейсом

Всего записей: 17 | Зарегистр. 06-11-2007 | Отправлено: 23:58 14-04-2014
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenmisq

Цитата:
нет, специально я смотрел сниффером содержание пакетов, на которые иногда на них запрашивает разрешение, но вместо правильного имени процесса показывает svchost.exe.

Сетевой драйвер сниффера (типа WinPcap), хоть и работает за интерфейсом, может влиять на корректную работу Jetico. Всегда лучше проверить работу, с полностью удалёнными, сторонними, сетевыми драйверами.
Вообще, лично у меня, все версии новее 2.1.0.8 корректно не заработали. Сижу на ней с момента выпуска не имея никаких проблем, совсем никаких. С учётом "вин7 64" советую попробовать.

Цитата:
...но отслеживание пакетов багнутое (tcp/udp stateful).

С момента когда изменили логику обработки в Таблице IP, нужно создавать по два правила, соответственно для Stateful TCP и Stateful UDP по типу:

Код:
Событие: исходящий пакет
Протокол: TCP
Адрес отправителя: local address
Анализ соединений включен
 
Событие: входящий пакет
Протокол: TCP
Адрес получателя: local address
Анализ соединений включен

Тоже самое для UDP.
Если разговор об этом.

Всего записей: 1639 | Зарегистр. 02-07-2006 | Отправлено: 16:09 15-04-2014
vxsw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сорри, не туда. как удалить пост не нашел.

Всего записей: 8 | Зарегистр. 16-12-2013 | Отправлено: 09:32 23-06-2014 | Исправлено: vxsw, 09:37 23-06-2014
vxsw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите плз, табицы можно по дереву таблиц таскать? добавил таблицу приложений, сделал ссылку на нее в правилах сетевой активности, но в дереве она не появилась и принудительно туда не пихается, хотя и обрабатывается.
 
з.ы. все, уже не надо. разобрался.
з.з.ы. катастрофически тупит на виртуалке (вмв 9). на обычной машине вроде все нормально.

Всего записей: 8 | Зарегистр. 16-12-2013 | Отправлено: 14:44 25-06-2014 | Исправлено: vxsw, 08:30 27-06-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru