lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

jerkyboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: jerkyboy Поподробнее, где не показывает - только на графике или везде?   Только на мониторе трафика.     Цитата:  А как же! Правило называется "всех нах" и ставится последним. Разрешите только нужным прогам выход в сеть, а остальные пойдут на вышеуказанное правило.     Не совсем понял. Например в Ask user последним стоит    Спросить    информация    все    все       Если вместо этого поставить   Отклонить    информация    все    все       То конечно никто больше не пройдёт, кроме тех кто в списке уже есть.   В общем, прошу уточнить где именно можно запретить доступ в сеть приложениям из чёрного списка, но при этом оставить возможность создания правила по запросу для тех, кого ещё не запускал к примеру или установлю позже. Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 23:11 22-09-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2jerkyboy Цитата: Не показывает исходящий трафик, только входящий. Была схожая проблема, только со входящим, когда поставил погонять KAV 6. Цитата: ...прошу уточнить где именно можно запретить доступ в сеть приложениям из чёрного списка В Джетике 1 черный список, если не ошибаюсь, можно создать только для IP, аналогично Blocked/Trusted Zone. Возможное решение: отследить по логам адреса, на к-рые ломятся флэшки, и закинуть их, к примеру, в ту же Blocked Zone. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 23:49 22-09-2006

jerkyboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 XenoZ   Цитата: В Джетике 1 черный список, если не ошибаюсь, можно создать только для IP, аналогично Blocked/Trusted Zone. Возможное решение: отследить по логам адреса, на к-рые ломятся флэшки, и закинуть их, к примеру, в ту же Blocked Zone.   Это не выход, флэшек куча. И потом они запрашиваю Доступ к сети. Те, которые swf - с теми проще, закрыл доступ к сети для плеера и всё, все флэшки автоматом в пролёте, а вот с экзешниками туго. Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 00:08 23-09-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2jerkyboy Цитата: Те, которые swf - с теми проще, закрыл доступ к сети для плеера и всё, все флэшки автоматом в пролёте, а вот с экзешниками туго. А если перегнать exe2swf? Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 00:35 23-09-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Так вроде разрабы никаких дополнительных модулей для Джетики (1) не выпускали. Если не секрет, зачем тебе эта инфа? Не секрет - удобства ради ---------- vivere militare est! Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 02:52 23-09-2006

HSWT Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите в чем может быть проблема. Система windows2003, есть два пользователя, у первого пользователя права администратора, у второго оператор. Проблема в том что при установки Jetico Personal Firewall у первого пользователя загрузка системы достигает 100%, а второй работает нормально. В чем может быть проблема? Неохота менять Firewall. Всего записей: 370 | Зарегистр. 19-12-2004 | Отправлено: 11:07 23-09-2006

jerkyboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ещё один вопрос - Как закрыть отдельный порт? Неужели нужно создавать правило на каждое событие, исходящие, входящие, отправка датаграмм и т.д. и указывать этот порт? А ещё ведь есть удалённый и локальный. Это же сколько правил надо создать чтобы запретить любую активность данного порта?   Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 01:27 24-09-2006 | Исправлено: jerkyboy, 01:59 24-09-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2jerkyboy В принципе, для одного порта достаточно 2-х: System IP Table verdict: reject description: ... log: ... protocol: TCP event: all source address: all destination address: all source port: destination port: 445 (к примеру) Ну, и второе - такое же для UDP. По моему так... Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 10:17 24-09-2006

jerkyboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В принципе, для одного порта достаточно 2-х: System IP Table verdict: reject description: ... log: ... protocol: TCP event: all source address: all destination address: all source port: destination port: 445 (к примеру) Ну, и второе - такое же для UDP. По моему так...   А как же такой вариант -     verdict:Отклонить     description:Block 445     log:отключено     protocol:TCP/IP event:входящее соединение     source address:все     destination address:все     source port:445 destination port:все       В случае с 445 портом у меня произошёл именно такой запрос, и именно с локального порта.   Просто мне вдруг подумалось что раз в файле settings.xml можно записать группу портов, то наверняка эту группу можно как то применить (к примеру группы IP можно применять)   Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 13:47 24-09-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: event:входящее соединение       source address:все       destination address:все       source port:445   destination port:все Здесь destination - это на твоей машине, т.е. пришел пакет с 445 на твой any Цитата: Просто мне вдруг подумалось что раз в файле settings.xml можно записать группу портов, то наверняка эту группу можно как то применить (к примеру группы IP можно применять) Только не портов, а адресов . Можно, почему нет. Создаешь новую группу или несколько, заполняешь их нужными адресами, а в конфиге ссылаешься на них аналогично Trusted/Blocked (в Application Table и System IP Table)   Добавлено: Цитата: event:входящее соединение Вообще-то запроса на входящие, IMHO, быть не должно вообще. Он (запрос) может быть на исходящие, а входящие проверяются на ожидаемость (Stateful Inspection) и либо проходят, либо режутся (без запросов). Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 15:27 24-09-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jerkyboy Можешь в "System IP Table" сделать следующее: REJECT Description - Block All not Processed IP Packets / Protocol - any / Event - any / Source address - any / Destination address - any. ---------- vivere militare est! Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 17:02 24-09-2006

jerkyboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 XenoZ   Цитата: Здесь destination - это на твоей машине, т.е. пришел пакет с 445 на твой any     Я понимаю Про то и говорю, что необходимо закрыть и с 445 порта и на 445 порт. Соответственно уже не два правила, а минимум 4.     Цитата: Только не портов, а адресов . Можно, почему нет. Создаешь новую группу или несколько, заполняешь их нужными адресами, а в конфиге ссылаешься на них аналогично Trusted/Blocked (в Application Table и System IP Table)     Да нет Именно портов!!! Вот пример из стандартного файла     <group id="TCP_PORT">     <var id="non-privileged">         <value>1024:65535</value>     </var>     <var id="ICQ ports">         <value>442:445</value>     </var> </group>   Раз уж сами разработчики такое пишут, значит можно применять! С апишниками то и так всё понятно, а вот если бы и порты также можно было в Trusted/Blocked вот это было бы гуд!   Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 18:49 24-09-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2jerkyboy Цитата: Раз уж сами разработчики такое пишут, значит можно применять! Спорить не буду, вполне возможно. У меня в стандартном такого не было, соответственно и не заморачивался. Ты Джетику, кстати, когда качал? Похоже на любимый ход разработчиков - поменять инсталлятор, нигде об этом не упомянув (хотя размер на сайте не изменился). А что мешает провести эксперимент? Например: Код: <group id="IP_ADDRESS">     <var id="Blocked Zone">         <value>192.168.0.0:445</value>     </var> </group> Цитата: Про то и говорю, что необходимо закрыть и с 445 порта и на 445 порт Так не должно быть запросов на входящие! Они либо проходят по ожиданию, либо режутся последним (дефолтным) правилом в System IP Table: Код: reject    Block All not Processed IP Packets    any    any    any    any      Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 19:57 24-09-2006

jerkyboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так не должно быть запросов на входящие! Они либо проходят по ожиданию, либо режутся последним (дефолтным) правилом в System IP Table:   Код: reject    Block All not Processed IP Packets    any    any    any    any           А у меня вот такое произошло   Отклонить    Block 137    отключено    TCP/IP    отправка датаграмм    System    все    все    все    137       и тоже с 138 порта. Вот я и подумал что в обе стороны надо закрывать эти порты. А ведь рекомендуют закрывать порты  TCP- 135,139,445,5554,9996 и UDP 135,137,138. Вот я и хочу их прикрыть все. Если бы можно было воспользоваться группами портов, то было бы не плохо Цитата: Спорить не буду, вполне возможно. У меня в стандартном такого не было, соответственно и не заморачивался. Ты Джетику, кстати, когда качал? Похоже на любимый ход разработчиков - поменять инсталлятор, нигде об этом не упомянув (хотя размер на сайте не изменился).    Качал недавно -  8 сентября.   А этот самый файл settings получился так - я не воспользовался Визардом в начале установки, а потом просто залез в этот файл и там вот такое тело   <?xml version="1.0" ?> <?xml-stylesheet href='settings.xsl' type='text/xsl'?>   <settings> <group id="IP_ADDRESS">     <var id="Trusted Zone">         <value>127.0.0.1</value>     </var>     <var id="Blocked Zone">     </var> </group> <group id="TCP_PORT">     <var id="non-privileged">         <value>1024:65535</value>     </var>     <var id="ICQ ports">         <value>442:445</value>     </var> </group> </settings>   Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 20:10 24-09-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2jerkyboy Цитата: Отклонить    Block 137    отключено    TCP/IP    отправка датаграмм Так это, вроде, исходящие . Цитата: Вот я и подумал что в обе стороны надо закрывать эти порты. А ведь рекомендуют закрывать порты  TCP- 135,139,445,5554,9996 и UDP 135,137,138. Вот я и хочу их прикрыть все. У меня прописано так: Application Trusted Zone reject    warning    TCP/IP    inbound     any    any    135     reject    warning    TCP/IP    outbound     System    any    any    any    445   System Internet Zone reject        warning    UDP    inbound     any    any    135     reject        warning    TCP    inbound     any    any    135     reject        warning    UDP    any    any    any    137:139     reject        warning    TCP    any    any    any    137:139     reject        warning    UDP    any    any    any    445     reject        warning    TCP    any    any    any    445       И вопросов не возникало. Периодически просматриваю логи - там видно, что изредка стучатся по 135-му, почаще - по 445-му. Цитата: Качал недавно -  8 сентября. А md5 инсталлятора сюда не кинешь? Любопытно стало: группы "TCP_PORT" у меня точно не было. Оригинал settings.xml: Код: <?xml version="1.0" ?> <?xml-stylesheet href='settings.xsl' type='text/xsl'?> <settings>   <group id="IP_ADDRESS">     <var id="Trusted Zone">         <value>127.0.0.1</value>     </var>     <var id="Blocked Zone">     </var> </group> </settings>   Добавлено: Если интересно, я выкладывал свой конфиг с кратенькими комментариями здесь. Правда, давно уже не обновлял... Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 21:11 24-09-2006

jerkyboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А md5 инсталлятора сюда не кинешь? Любопытно стало: группы "TCP_PORT" у меня точно не было. Оригинал settings.xml:   1f4932867be2337c9bf19542f9ec0a5d *jpfwall.exe   Цитата: Добавлено: Если интересно, я выкладывал свой конфиг с кратенькими комментариями здесь. Правда, давно уже не обновлял...   Я их уже смотрел, спасибо. И за настройки по портам тоже спасибо!     Осталось выяснить мои предыдущие вопросы, а именно - почему на мониторе трафика не видно исходящего трафика. И по поводу блокировки флэшек формата *.exe       Добавлено: Всё, донастраивался, блин. Исчез вообще из списка протокол UDP. И если не выбрано конкретное событие (исходящее, входящее и тп), то не выбрать вообще никаких данных по локальным и удалённым адресам. Во, номер!!! Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 23:47 24-09-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2jerkyboy md5 тот же... Похоже, это неубранный разработчиками "хвост", к-рый затирается при запуске "Configuration Wizard". Хотя, с портами попробую на работе поэкспериментировать - вопрос занятный. Цитата: ...почему на мониторе трафика не видно исходящего трафика. Возможно, проблема в какой-то проге. Как уже постил ранее, была у меня схожая проблема, когда гонял KAV 6. Все входящие и исходящие Джетика фиксировала, а на мониторе - входящий трафик по нулям. Цитата: И по поводу блокировки флэшек формата *.exe Цитата: А если перегнать exe2swf? Ничего другого пока в голову не приходит . Цитата: Всё, донастраивался, блин. Исчез вообще из списка протокол UDP. И куда? Вообще-то его можно выбрать только в Protocols Table и System IP Table: Создать->Правило: IP-протокол...->Параметры пакета->Протокол: и т.д. А если проблемы, то сохрани текущий конфиг под каким-нибудь именем и загрузи заводские установки . Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 01:21 25-09-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Seva I Цитата: ...с портами попробую на работе поэкспериментировать... Не работает, однако . Похоже, действительно "хвост". Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 19:20 25-09-2006

jerkyboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2XenoZ   Цитата: И куда? Вообще-то его можно выбрать только в Protocols Table и System IP Table: Создать->Правило: IP-протокол...->Параметры пакета->Протокол: и т.д.     Бррр, Чё то я не понял. А что в Ask User нельзя выбирать UDP? А где же составлять правило вроде этого    reject        warning    UDP    inbound     any    any    135       в  System IP Table?     P. S. Надо ещё привыкнуть к этим таблицам. До сих пор не всё понял   Хотел ещё спросить что у тебя за System Internet Zone такая. Всего записей: 19 | Зарегистр. 22-09-2006 | Отправлено: 19:31 25-09-2006 | Исправлено: jerkyboy, 19:33 25-09-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование