Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s

Цитата:
Написал в личку, может подойдёт такой вариант.
да спс, интересный момент конечно. Думаю сюда можно запостить тоже - метод же не криминальный, а кому-н помочь может.
Единственный тут нюанс с этим "вечным триалом" что придётся "постоянно" мониторить новые версии, что само по себе плохо:
- новые версии новые баги, а бэта-тестирование не моя стратегия, да и банально времени нет;
- опять же надо тратить время на мониторинг - помнить что время у софтины закончится юзанья, что надо апгрейдиться и т.д. Опять же увы времени нет - в идеале софтина должна быть поставлена, сконфигурирована под себя и работать. Такие вещи как файервол или антивирь всё же покупаются (ставтся) для обеспечения рабоыт прикладного софта всё же, а не для того что бы с ними самими пользователь мучался
 
Но вариант рассмотерть коенчно можно такой

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:47 04-12-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
08-December-2008 | v.2.0.2.8
Changelog:
Visual Studio build process hangup fixed.
Hash calculation problem fixed.
Stateful ARP filtering imroved.
Process protection improved.
Registry monitoring improved.
New "change process privileges" process attack event introduced to control process privelege elevation.
Ukrainian translation created by Xa0c.
Language files updated.
Configuration template updated.
 
Changelog заманчивый , потестим.

Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 14:25 08-12-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Цитата:
Hash calculation problem fixed.

Мдя... Что там пофиксено, еще не разбирался, но сразу наткнулся на запрос с Event 0... При подтверждении к-рого создается правило, разрешающее все...

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 11:19 09-12-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Да очередная поделка похоже...

Цитата:
Hash calculation problem fixed.
Теперь как раньше (при всех снятых флагах в Ask) не работает как надо, получается как ты описал. Что б заработало нужно в Ask выставлять так:
   
спасибо и на этом.
Цитата:
Process protection improved.
В Изменение важного объекта системы, как был в event'е один "важный" win.ini, так и остался.
Цитата:
Registry monitoring improved.
Добавили немного ключей.
Цитата:
New "change process privileges" process
Очередная пока_не рабочая фича. При запрете половина процессов прекрасно продолжают работать.
Из "нового" замеченного:
Теперь Punto Switcher вешает Джетику "с концами" (раньше, если подождать , отпускал), кто пользует - добавьте сразу в Контроль процессов к правилу Punto: Изменение важного объекта... и Изменение привелегий...
У меня The Bat! стал стартовать раза в два дольше (остальное без изменений вроде).
 
В принципе понятно что происходит, в погоне за прохождением тестов Матусека (после недавнего "падения" Джетики вниз), бросились накручивать проактивку и заодно на нас потестить, отсюда и все эти полу-рабочие/не рабочие фичи.
Теперь же, по достижении Level reached 10+:
   
будем надеяться количество, постепенно будет переходить в качество.

Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 12:50 09-12-2008
zye



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не работает таблица "Сеть"!

Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 12:55 09-12-2008
Mularik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил Висту х64. Мой любимый Оутпост с ней как-то непонятно работает: то не грузит рабочий стол, то невозможно выключить комп. Снес... Почитал "Лучший фаервол". Ага, выбор пал на Jetico Personal Firewall Скачал последнюю версию, установил, прописал правила. Два часа читал форум, вроде настроил, вроде разобрался с логикой, по которой правила создаются. Стал устанавливать Адоб Акробат Ридер - 1000 запросов! Да-да-да-разрешить... Установил с горем-пополам Запускаю - система подвисает! Причем реагирует только на RESET. Как я понял, для Jetico это нормально? И можно ли ваще отключить этот контроль компонентов? Т.е. оставить только сетевую часть? Или существует какое-то унивесальное правило?

Всего записей: 186 | Зарегистр. 12-10-2001 | Отправлено: 13:17 09-12-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Цитата:
Теперь как раньше (при всех снятых флагах в Ask) не работает как надо, получается как ты описал. Что б заработало нужно в Ask выставлять так:

И такая бодяга как раз при Event 0. Если событие (Event) нормальное (Access to network, Indirect access, Network activity), то правило создается корректно. Что бы это значило, нулевое событие? Может, это то, что раньше было нулевой хэш-суммой?
Типа выкрутились...
 

Цитата:
будем надеяться количество, постепенно будет переходить в качество.

Надежда умирает последней...
(как говорится, аннунах это чудо, откат на 2.0.2.6 и вся любоФ...)
 
Добавлено:
Mularik
Обрати внимание на правила для процесса Reader_sl.exe (Adobe Acrobat SpeedLauncher), особенно в таблице Indirect access. И лучше поставить 2.0.2.6. На 2-х последних билдах косяков немеряно...

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 13:41 09-12-2008 | Исправлено: XenoZ, 13:43 09-12-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mularik
 
Не для Jetico, а для режима обучения. Просто иной раз сама система "долго думает". Будут созданы нужные правила - вопросы иссякнут. Не обращай внимания, просто обучай её. А на это нужно время.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34367 | Зарегистр. 31-07-2002 | Отправлено: 14:01 09-12-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
Скорее всего, они пытаются реализовать, то что многие просили - что бы хэш подсчитывался один раз и запрос возникал бы только при изменении оного. Только получилось как всегда, немного недоделанным .
Цитата:
...откат на 2.0.2.6 и вся любоФ...
Да пару-тройку версий можно смело пропустить, ради спокойствия . А базу, я ночью пересобрал и забэкапил на будующее, с учётом новинок, от этого уже не отвертеться .

Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 14:03 09-12-2008
Mularik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
Я не понимаю, для чего нужно время? Я один раз устанавливаю Акробат Ридер. Для этого нужно 555 правил в фаере устанвливать (причем, заметь, для одного единсвенного приложения)? Сколько же правил будет, например для Офиса 2007??? Система вообще пустая. Значит после того, как я там установлю все необходимые программы, база Jetico будет 100(200-500)М / 10000000 записей????  
XenoZ
Очень интересная програмка Сначала создаем правило, потом пользуешься? У Акробат Ридера несколько сотен dll'ок. На все правила создавать?

Всего записей: 186 | Зарегистр. 12-10-2001 | Отправлено: 14:13 09-12-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mularik

Цитата:
Два часа читал форум
По видимому два часа мало, т.к почти все твои вопросы подробно обсуждались, поэтому коротко:
Цитата:
Стал устанавливать Адоб Акробат Ридер - 1000 запросов!
Для Джетики каждый запущенный процесс  - отдельный и это правильно, так и должно быть (все временные процессы запущенные из %temp%, при установке того же Acrobat'а тоже считаются отдельными). Как бороться вариантов много и все они обсуждались - как вариант, если очень доверяешь устанавливаемому приложению, создаёшь вверху таблиц правило Разрешить Всё, и включаешь на время установки программ, или переключаешься из трея на таблицу Разрешить Всё (на время установки).
Цитата:
И можно ли ваще отключить этот контроль компонентов? Т.е. оставить только сетевую часть?
Тоже самое, создаёшь вверху таблицы, которую хочешь отключить, правило Разрешить - и всё. Так же можно поставить контроль за определёнными действиями процессов в педпоследнем правиле таблиц Спросить - как пример тут:

Цитата:
Для этого нужно 555 правил в фаере устанвливать (причем, заметь, для одного единственного приложения)? Сколько же правил будет, например для Офиса 2007???
Ни сколько если пользоваться во всплывающем балуне кнопочкой На этот раз:
   
Цитата:
У Акробат Ридера несколько сотен dll'ок. На все правила создавать?
Если DLL не запускается как процесс, то не обрабатывается.
Цитата:
Очень интересная програмка  Сначала создаем правило, потом пользуешься?
А как по твоему надо (возьмём вирус), чтоб он отработал, а потом правила?
 
 

Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 14:46 09-12-2008 | Исправлено: Dimitr1s, 14:49 09-12-2008
Mularik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
Спасибо за разъяснения. Но, ИМХО, считать все программы вирусами - мягко говоря, неправильно.  
Вообще, для меня непонятно, для кого вообще создан сей продукт? Для обычного пользователя? НЕТ. Тут профи репу чешут, как его заставить правильно работать.  
Обчный пользователь просто со стула упадет в обморок, когда его начнуть заваливать этими вопросами. Для продвинутых пользователей? Тоже нет, ибо уровень должен быть уж ну очень продвинутым. Даже в игрушки фиг поиграешь  
Всем спасибо за ответы.
"Извините, был напуган" (С) Эта "программа" не для меня.

Всего записей: 186 | Зарегистр. 12-10-2001 | Отправлено: 15:13 09-12-2008
Den_Klimov



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mularik
Jetico ничего не считает.
Считает ВАША таблица правил. Как и что вы нарисуете так Jetico и будет считать. Если вы захотите чтобы спрашивало определённые вещи - оно и будет спрашивать. Не захотите чтобы спрашивало - не будет. Всё определяете именно вы.
Jetico тем и хороша, что будет она закидывать вас вопросами (и если будет то какими вопросами и по поводу чего именно), или не будет.. всё это зависит только от ВАС.
Никто не запрещает выборочно или полностью разрешить или запретить абсолютно все возможные запросы. Никто не заставляет вас держать такую таблицу правил Jetico, заваливающую вас запросами по любому поводу.
Jetico тем и хороша, что только вы определяете чего вы хотите от неё. Только вы указываете ей как именно она должна себя вести. Разработчики дали нам в руки замечательный гибкий инструмент для этого. Но это только инструмент. Сам по  себе он ничего не делает за вас, пока вы не научите его это делать. Это почти чистый лист, который по умолчанию только кричит вам обо всём что видит (а видит он всё).
Вам необходимо понимать чего вы хотите и понимать логику таблиц правил в Jetico. Это цена всемогущества. Это цена полного контроля. Естественно не все могут заплатить эту цену. Необходим определённый минимальный уровень знаний и желание разобраться с этим замечательным инструментом и его поведением, НАСТРОИТЬ его раз и навсегда чтобы он вёл себя всегда именно так как вам бы того хотелось, не в ущерб безопасности. Jetico за вас сама по себе ни с чем поверьте не разберёться. Jetico лишь инструмент.. Набор правил. ВАШИХ правил!

Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 08:21 11-12-2008
Int21h



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет,
 
есть локалка (модем подключен к серверу по усб, к серверу подключен комп по Ethernet), с сервера раздается инет, на обоих компах стоит JPF 1.0.1.61
 
такая проблема:
если включен JPF на сервере то второй комп не может выйти в инет, если там все выключено - все норамально работает....
Пытался исправить это след образом: в таблицах System IP table, System internet zone создал правила, во всех полях стоит any, кроме Source adress там стоит Local network, однако, это не помогло.
 
в Configuration Wizard на обоих компах локалка стоит в доверенной зоне
 
как сделать чтоб второй комп имел доступ в инет при включенном фаере на сервере?

Всего записей: 30 | Зарегистр. 09-08-2006 | Отправлено: 00:25 12-12-2008 | Исправлено: Int21h, 00:26 12-12-2008
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто имеет опыт по настройке доступа Virtual PC или VMware в инет или сеть?  
ставишь Политику - разрешить все - выход есть .. при Оптимальной защите нет (((

Всего записей: 6397 | Зарегистр. 19-05-2004 | Отправлено: 01:38 12-12-2008
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Int21h
Транзитные правила должны быть расположены выше, в таблице, чем правила Stateful Inspection.
 
mleo

Цитата:
ставишь Политику - разрешить все - выход есть .. при Оптимальной защите нет (((
Выставить логи на правилах с Action - reject и всё сразу прояснится.

Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 03:14 12-12-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Int21h
Полистай топик, уже выкладывал типовые правила из серии "Jetico vs ICS"

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 11:11 12-12-2008
Int21h



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
      поставил  2 правила в System Internet Zone (на входящие:протоколTCP, Sorce adress - any, dest-192.168.0.0/24, в графе сорце порт постаил галку на Override port и указал 80(т к не нашел другого способа задать сорц порт), dest port - пусто(any). На исходящие: протоколTCP, Sorce adress - 192.168.0.0/24, dest-any, в графе сорце порт пусто(any), dest port - постаил галку на Override port и указал 80(т к не нашел другого способа задать дест порт)). Оба эти правила стоят перед правилами Stateful TCP Inspection и   Stateful UDP Inspection    ...все равно инет не проходит через сервер(
 
или мож я не туда их поставил? а надо было в System IP table перед отправкой на проверку(строкой) System Internet zone (incoming  и  outcoming)?
 
XenoZ
нашел только на 14(15) странице, но тот способ не сработал
        

Всего записей: 30 | Зарегистр. 09-08-2006 | Отправлено: 19:43 12-12-2008 | Исправлено: Int21h, 19:46 12-12-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Int21h
Что-то ты не там искал... стр.121
Правила для Джетики 2, но для первой тоже должны подойти.
(по-английски, т.к. писал в свое время для оффорума)
 
P.S. правила создавались по логам, проверены, рабочие.
 

Цитата:
dest port - постаил галку на Override port и указал 80(т к не нашел другого способа задать дест порт)
В Джетике 1 порт задается именно так: надо поставить галку на Override port.


----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 21:47 12-12-2008
Int21h



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
 
спс за помощь,  
прописал те правивила в Систем интернет зоне перед Стейтфул Испектион(в правилах взамен Internet  ставил any), инет заработал, но аська(R&Q) не пашет, пишеть что не может приконектится (случаем не знаете по какому она протоколу работает?), торент оже не работает(

Всего записей: 30 | Зарегистр. 09-08-2006 | Отправлено: 17:56 13-12-2008 | Исправлено: Int21h, 17:58 13-12-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru