Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
RamCram



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил, создал несколько правил. Первое для подключения vpn, и настройки браузера (maxthon). Разрешил 80, 8080 и 443 порты. Первое - при попытке зайти на любой ресурс выскакивает куча сообщений - разрешить ли такой-то программе зайти на такой-то ресурс, далее спрашивает чуть лине про каждый баннер.  
Второе - Скорость подключения просто жутко тормозная.  
В каких настройках и что нужно прописать, чобы избавиться от тормозов?  Должен ли он спрашивать про каждый IP ресурса, стандартные настройки ж прописаны?

Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 15:21 10-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2RamCram
Загляни сюда: Jetico Personal Firewall, посмотри по ссылке. Большая часть вопросов должна решиться.

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 16:19 10-07-2006
RamCram



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 XenoZ  
 
Пасиб огромный, буду копать.

Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 16:49 10-07-2006
Kapit2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Было бы неплохо закинуть в шапку ссылку по настройке Jetico

Всего записей: 112 | Зарегистр. 23-02-2005 | Отправлено: 20:17 10-07-2006
RamCram



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста. Создаю правило для миранды, например, в Ask user:
--------
Приложение - миранда
Событие - доступ к сети
Протокол - все
----
Ниже создаю таблицу, в кот. создаю правило доступа к сети и правило по которому разрешено выход миранды в сеть по таким-то портам и т.д. При попытке подключиться, jetico запрашивает - разрешить ли исходящее по такому-то порту такому-то приложению? (миранде). То есть созданное правило в таблице jetico не воспринимает. Если создаю правмло для исходящих для миранды в Ask User - всё нормально. Так и должно быть ? Почему тогда, например, правило для браузера jetico обрабатывает нормально. Какие правила прописываются в Ask user? Мне теперь прописывать там все правила для всех приложений ? Как лучше и правильней сделать?  
--------
всё, разобрался.

Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 11:20 11-07-2006 | Исправлено: RamCram, 12:19 11-07-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RamCram
Правила для приложений пользователя попадают в Ask user. Можешь попробывать создать правило для миранды, но не прописыать к ней путь. Когда её запустишь, jetico спросит куда определить это приложение, укажешь правило для миранды.

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 17:53 11-07-2006
RamCram



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я сделал след. образом. В Ask user создал правило  
Приложение - миранда  
Событие - все
Протокол - все  
---
А ниже создал таблицу в кот. создал правила
-----------
Приложение - миранда  
Событие - доступ к сети  
Протокол - все  
--
и стандарное правило с указанием портов и пр... Так работает. Правильно ли это? Как у вас созданы подобные правила?
 

Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 19:28 11-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2RamCram
Неправильно, т.к. в твоем случае будет отрабатывать первое правило:
Цитата:
Приложение - миранда  
Событие - все  
Протокол - все
, т.е. для миранды разрешено ВСЕ. И таблица, которую ты создал ниже, просто ни к чему не пристегнута.
    Грамотнее будет так:
  1. удалить все ранее созданные для миранды правила и таблицы
  2. в Ask User создать таблицу (можешь назвать ее miranda)
  3. в таблице прописать правила: доступ к сети и правила с указанием нужных портов
  4. при запросе соединения от миранды в качестве правила сослаться на созданную таблицу, к-рая будет в списке стандартных правил.


Цитата:
Как у вас созданы подобные правила?

Я же посылал тебя... (по ссылкам ) Ладно, более конкретно - мой конфиг в htm-формате.

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 20:25 11-07-2006
Pivonaft



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
поставил Jetico и появилась одна проблема...как запустить на этом фаерволе фтп сервер?
клиент видит, коннект идет но потом кирдык...те после комманды List соединение рвется, при Allow all на Jetico - все ок. Пробовал разрешать порты во всех таблицах, приложение G6ftp тоже - бесполезно. Вопросы такие тут нашел, но ответов на них вроде никто не дал...
Да, со стандартным правилом так же глухо... все остальные фаерволы реагировали на фтп нормально...этот чтото нелюбит совсем внешние соединения

Всего записей: 26 | Зарегистр. 23-08-2005 | Отправлено: 20:47 11-07-2006 | Исправлено: Pivonaft, 20:50 11-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Pivonaft
Смотри ссылку в предыдущем посте. Там есть стандартная таблица для FTP.
 
2All
Попробовал Джетику в многопользовательском режиме под аккаунтом юзера. Работает, стерва... (нежно-мечтательно)
Только ругнулась на доступ к логам. Разрешил юзерам писать (ударение на а!) в папку с логами и все OK! Теперь бы с защитой от дурака разобраться...

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 20:52 11-07-2006
Pivonaft



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
там для клиента таблица =))) Не работает сервер фтп! непонятно почему...вроде разрешил все что можно, и порты 21 везде где можно, и приложение везде...но не пашет... =((

Всего записей: 26 | Зарегистр. 23-08-2005 | Отправлено: 20:59 11-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Pivonaft
Sorry, сразу не въехал. Тогда попробуй включить логи на ВСЕ запрещающие правила, а затем посмотреть, что именно Джетика режет. Вполне возможно, что придется разрешить для сервера определенные входящие. Главное - не перестараться, а то получишь дырку .

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 21:22 11-07-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
А я и сижу по юзером в jpf ещё с тех пор, когда его поставил.
Pivonaft
Так есть же таблица FTP Server по умолчанию.


----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 21:25 11-07-2006
Pivonaft



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
http://www.securinfo.ru/archive/t-2579.html
та же проблема....
Сенкс, по логам посмотрю, но вроде 21 порт только открыт должен быть...
таблица фтп по умолчанию не работает. Так же нет коннекта на мой фтп что и с другими правилами...

Всего записей: 26 | Зарегистр. 23-08-2005 | Отправлено: 21:32 11-07-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pivonaft

Цитата:
но вроде 21 порт только открыт должен быть

С этим могут быть проблемы. Можно и 1024:5000/65535

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 21:45 11-07-2006
Pivonaft



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
11.07.2006 21:47:50.166    отклонить    Block All not Processed IP Packets    40    TCP    входящий пакет    10.13.1.37    10.10.20.123    1751    56354    TTL: 125; TOS:  0; ID: FF48; Don't fragment; TCP flags: ACK ; TCP Seq: A28AA086    
 
 
вот что пишет...у меня уже руки опускаются, разрешено все...кроме всех портов от 1000 до 65000 )  Фаер понравился, но этот глюк я победить не могу....

Всего записей: 26 | Зарегистр. 23-08-2005 | Отправлено: 21:51 11-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Pivonaft
Ну так Джетика и пишет, что заблокировала входящий пакет, на к-рый не было запроса ни от одного приложения. Если 10.10.20.123:56354 - это IP:порт клиента, то попробуй создать (но о-о-о-очень аккуратно) правило для сервера: разрешить входящие с этого IP и портов 40000:65535. Насколько я понимаю, идет запрос от клиента, а поскольку этот запрос никто не ждет, т.е. не было запроса на этот эапрос (немного тавтологии ), то Джетика неопознанный пакет режет, что, в принципе, логично...
 
Добавлено:
2kesic
А с возможностью защиты Джетики от действий юзера не разбирался?

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 22:11 11-07-2006
Pivonaft



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
нелогично то что этот пакет относиться к фтп серверу который в приложениях разрешен...
по всем портам...сейчас попробую поменять сам фтп сервер
так же не коннектит...
блочит входящий пакет...как вразумить этот фаер чтоб он входящие мог принимать...

Всего записей: 26 | Зарегистр. 23-08-2005 | Отправлено: 22:39 11-07-2006 | Исправлено: Pivonaft, 22:52 11-07-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Pivonaft

Цитата:
нелогично то что этот пакет относиться к фтп серверу который в приложениях разрешен...  
по всем портам...

То есть ты хочешь сказать что и входящие по всем портам разрешены? И как тогда понять это:
Цитата:
 разрешено все...кроме всех портов от 1000 до 65000
?
 
 
Добавлено:
2Pivonaft

Цитата:
как вразумить этот фаер чтоб он входящие мог принимать...


Цитата:
... попробуй создать (но о-о-о-очень аккуратно) правило для сервера: разрешить входящие с этого IP и портов 40000:65535...


Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 22:56 11-07-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
А с возможностью защиты Джетики от действий юзера не разбирался?

В принципе нет, т.к. только я хожу в инет.
Возможно, что можно поставить атрибут "только чтение" (или выставить доступ как для обычного пользователя) на папку пользователя, так он не сможет переписать правила.

----------
vivere militare est!

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 23:34 11-07-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru