lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2kesic Да я и сам сижу на первой. Бету в тестовой системе гоняю. Точнее, пытаюсь, т.к. у нее GUI никак с сервисом состыковаться не может... IMHO, "горячие финские парни" слегка погорячились, сразу объявив бету коммерческой . Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 22:14 04-08-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: "горячие финские парни" слегка погорячились, сразу объявив бету коммерческой точно. У меня по єтому поводу один вопрос - зачем же так с беткой ---------- vivere militare est! Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 22:21 04-08-2006

Yarylo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А у меня все никак не получается настроить Jetico на работу eMule может кто поделится правилом для него? Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 22:43 04-08-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Yarylo А здесь смотрел Настройка персональных файерволов (firewall rules)? Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 23:10 04-08-2006

Yarylo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ смотрел и пробовал, но безуспешно... Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 23:18 04-08-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Yarylo А в чем проблема, поконкретнее? Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 23:22 04-08-2006

Yarylo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Это я затупил пометил осла как веб браузер уже работает Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 23:45 04-08-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Big_Ban Цитата: Я так понимаю существуют Blocked zone и Trusted zone Запускаешь Configuration Wizard и забиваешь нужные адреса. Либо в папке %PROGRAMFILES%\Jetico\Jetico Personal Firewall\Config\ ручками правишь файл settings.xml . Цитата: так почему у меня каждый раз файер опять про svchost спрашивает? Если у перехода Blocked Zone/Trusted Zone стоит восклицательный знак, то это означает отсутствие данных в соответствующих разделах settings.xml и, соответственно, данное правило не активно. Цитата: Более того, если сделать собственную таблицу, например "Deny App" и правило по умолчанию там поставить Reject для всего, то если для какого-то процесса при любых условиях сделать вход в эту таблицу - то почему-то Reject не наступает! Почему?! Не совсем понятно . К примеру, у меня для IE сделана отдельная таблица, в к-рой первым правилом стоит reject all и все нормально... А когда мне от него что-то нужно, я это правило отключаю (вторым правилом у меня стоит ask) и разруливаю, как нужно.   Добавлено: Цитата: Вот скриншот для демонстрации:  Так у тебя там правило одноразовое (буковка T). При запросе флажок поставь на Remember my answer . Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 16:19 05-08-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Big_Ban Цитата: так почему у меня каждый раз файер опять про svchost спрашивает? Есть ещё и System Applications, где есть правила для svchost, так вот не проще ли там выставить reject? Примерно так:   ---------- vivere militare est! Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 16:33 05-08-2006 | Исправлено: kesic, 16:33 05-08-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Big_Ban Рассмотрел твой скриншот повнимательней и заметил, что у тебя две таблицы Application Blocked Zone: одна в Application Table, а вторая в Ask User. Проверь, на какую именно таблицу идет переход. По моим опытам, Джетика ищет таблицы, начиная с Root, т.е. переход у тебя должен идти в Application Table->Application Blocked Zone. Если нужен переход именно в Ask User'е, измени название таблицы.   Добавлено: 2Big_Ban И еще, вопрос в целя повышения образованности . Как ты собираешься выходить в сеть/И-нет, если запретишь все svchost'у ? Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 17:28 05-08-2006

Big_Ban Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Парни, спасибо   Причина была действительна в том, что правило одноразовое. Я тупанул просто не по детски, столько эеспериментировал -и в результате пропустил данный пункт.   Цитата: Как ты собираешься выходить в сеть/И-нет, если запретишь все svchost'у ? да это я для примера привел. Сейчас все ок, svchost'у разрешено резольвить имена к DNS-провайдера + разрешены некоторые действия, связанные с ALG. Остальное запрещено   Теперь думаю - вот для того, чтобы шарами пользоваться в локалке - достаточно ли SYSTEM'у разрешить коннекты по 445 порту TCP / UDP?   Или еще что надо? К сожалению, сейчас проверить не могу, ноут не у меня...   Добавлено: Цитата: Рассмотрел твой скриншот повнимательней и заметил, что у тебя две таблицы Application Blocked Zone: одна в Application Table, а вторая в Ask User гы, ты еще просто не понял как Jetico работает с системными таблицами   Назначать какому-нибудь приложению в "Ask user" переход в "Application Blocked Zone" - и получишь тот же эффект   Если собственная новая таблица при ее использовании перемещается в нужную ветку, то системная таблица остается на месте и копируется в нужную ветку. Вот   Добавлено: Файервол отличный!   Но почему он не умеет работать как сервис?!?!? Если бы не такая бага - я бы нашел самый лучший в мире файер...   А иначе получается:   1) когда компьютер стартует - файервол получается не действует. То есть, любой сервис может получить абсолютный доступ к сети   2) если в WinXP сделать WIN+L и одновременно зайти в другой сеанс - то в том сеансе любые приложения могут делать что угодно   А у меня такое часто бывает, под одним юзером что-то качается, а потом приходит другой напечатать что-нибудь - и заодит под своим пользователем... Всего записей: 707 | Зарегистр. 18-04-2003 | Отправлено: 22:11 05-08-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Big_Ban Цитата: Теперь думаю - вот для того, чтобы шарами пользоваться в локалке - достаточно ли SYSTEM'у разрешить коннекты по 445 порту TCP / UDP? Я 445-й убил вообще. А для локалки достаточно 137:138 и 139. Цитата: гы, ты еще просто не понял как Jetico работает с системными таблицами Назначать какому-нибудь приложению в "Ask user" переход в "Application Blocked Zone" - и получишь тот же эффект Если собственная новая таблица при ее использовании перемещается в нужную ветку, то системная таблица остается на месте и копируется в нужную ветку. Вот Так с системными таблицами я и не экспериментировал - ни к чему было . Просто был вариант - рассматривал чужой конфиг - там была подобная фишка, а когда проверял переход, - переходило на системную таблицу. Цитата: 2) если в WinXP сделать WIN+L и одновременно зайти в другой сеанс - то в том сеансе любые приложения могут делать что угодно Когда разруливал Джетику дома на всю семью, просто отключил быстрое переключение пользователей, во избежание возможных конфликтов. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 00:40 06-08-2006

Big_Ban Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я 445-й убил вообще. А для локалки достаточно 137:138 и 139 а Сетевое окружение при этом работает?!?! Насколько я знаю - файлы как раз по 445 порту передаются службой "Доступа к файлам MS".   Цитата: Когда разруливал Джетику дома на всю семью, просто отключил быстрое переключение пользователей, во избежание возможных конфликтов вот... А меня это не устраивает. Ну вот эту фишку бы еще подделали в jetico - и было бы просто супер!   У меня, например, eMule часами может что-то тянуть, качает и качает себе. А любой другой пользователь может при этом зайти под собой, под своими настройками и делать свои дела - очень удобно. Просто когда уходишь - нажимаешь WIN+L и все. А тут получается фигня с файером Всего записей: 707 | Зарегистр. 18-04-2003 | Отправлено: 01:07 06-08-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1) когда компьютер стартует - файервол получается не действует. То есть, любой сервис может получить абсолютный доступ к сети   - А случаем нет настроек типа "когда жпф не запущен"? Чтоб выставить там "блокировать всё, когда не запущен". //по крайней мере, на некоторых стенах такие настройки видел/юзал// Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 04:20 06-08-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Big_Ban Цитата: а Сетевое окружение при этом работает?!?! Насколько я знаю - файлы как раз по 445 порту передаются службой "Доступа к файлам MS" Насколько мне известно, файлы в NetBIOS гонятся в основном по 139 порту. 137:138 - пересылка диаграмм. 445-й впервые появился в Win2000 и используется обычно тогда, когда нет коннекта по 139. Учитывая то, что 445-й - это один из "любимых" хакерских портов, IMHO, лучше его сразу прибить и в локалке и в "System Internet Zone" (и 135-й заодно ), чтобы потом не было мучительно больно... Цитата:  Ну вот эту фишку бы еще подделали в jetico - и было бы просто супер! Ну, эту фишку и еще много чего разработчики обещают во второй версии. Но пока у них серьезные проблемы с бетой (почитай пару страничек назад). Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 13:49 06-08-2006

Makak Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите где что править ... у меня скорость локалки и инета в два раза падает когда фаер включен ... Всего записей: 136 | Зарегистр. 06-10-2004 | Отправлено: 16:14 06-08-2006 | Исправлено: Makak, 16:24 06-08-2006

wezir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору упс Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 18:10 06-08-2006 | Исправлено: wezir, 18:12 06-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование