Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Kukuev
Включить логи на все режекты, погонять сетку, проанализировать логи, создать соответствующие правила.

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 22:07 24-10-2006
Monst

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
после некоторой возни вродебы все настроил и возник вопрос:
в джетико вообще нет ids\ips? а как бороться с банальным UDP/TCP/ICMP flood-ом например?. просто прописывать конкретные запрещающие правила (IP Rule) отталкиваясь от TCPшных флагов?. или мб есть "базы" таких правил? - хотя бы немного закрывающих от ддос атак.  
сорри если это уже обсуждалось - прочесть всю ветку нет возможности а выборочный просмотр не помог найти ответ...

Всего записей: 219 | Зарегистр. 18-11-2004 | Отправлено: 03:38 25-10-2006
Kukuev



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
Сделал. Блокируют "Block All not Processed Protocol Packets" из "System IP Table" и из "Protocols Table". Оба отключил. Теперь блокируется, но в логе никакой информации нет.

Всего записей: 482 | Зарегистр. 23-02-2003 | Отправлено: 20:00 25-10-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kukuev
Логи включены?

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 21:01 25-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Kukuev

Цитата:
Сделал. Блокируют "Block All not Processed Protocol Packets" из "System IP Table" и из "Protocols Table"


Цитата:
проанализировать логи


Цитата:
Оба отключил.


Цитата:
Теперь блокируется, но в логе никакой информации нет.


Цитата:
Включить логи на все режекты



----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 01:30 26-10-2006
renatik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
27-October-2006 version 2.0.0.15 beta released. Changes:
 
    * Winxows XP 64-bit, Windows 2003 server (both 32 and 64-bit) support added.
    * DNSTester test passed.
    * IP CRC checking fixed (IP rules).
    * Empty popup messages removed.
    * Firewall access control list checking fixed.
    * Buffer overflow on entering long application names fixed.
    * DHCP rules added to default configuration.

Всего записей: 7 | Зарегистр. 13-02-2006 | Отправлено: 14:40 28-10-2006
Kukuev



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2XenoZ
Оба правила, которые блокировали доступ, отключил (снял с них галочки).

Всего записей: 482 | Зарегистр. 23-02-2003 | Отправлено: 21:40 28-10-2006 | Исправлено: Kukuev, 21:41 28-10-2006
MaximuS



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
27-October-2006 version 2.0.0.15 beta released.  
Поставил эту версию на Windows 2003 Server.
Упал в синий экран сразуже после перезагрузки.

Всего записей: 387 | Зарегистр. 04-12-2003 | Отправлено: 02:03 29-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Kukuev

Цитата:
Оба правила, которые блокировали доступ, отключил (снял с них галочки).

А зачем?
Проанализировать - отнюдь не означает отключить найденные блокирующие правила.
В логах выделить необходимые диапазоны IP:ports, создать для них правила, где необходимо - разрешить входящие, если нужно пропускать транзитные пакеты - определиться со Stateful Inspection в соответствующих правилах.

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 16:20 30-10-2006
zhuman

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2MaximuS

Цитата:
Windows 2003 Server.  
Упал в синий экран сразу же после перезагрузки...

Ежедневные синие экраны - и у меня. В конце концов выяснилось, что именно из-за Jetico2 - жаль, целый месяц юзал, но на рабочей станции в условиях производства такое безобразие недопустимо.  
Поставил последнюю бету (которая до 2-го декабря 2006) - винда (XPSP2Eng) виснет наглухо при запуске Java-приложений; помогает только Reset (правила на java/javaw/javaws прописаны).  
При всех плюсах и красотах, минусы одолели - сползаю с джетики..

Всего записей: 414 | Зарегистр. 18-06-2004 | Отправлено: 19:38 30-10-2006
Kukuev



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2XenoZ
А в какой таблице-то создавать правила? И как разрешить IGMP? Среди протоколов он не отображается.

Всего записей: 482 | Зарегистр. 23-02-2003 | Отправлено: 09:03 31-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Kukuev

Цитата:
А в какой таблице-то создавать правила?
Для пакетов, соответственно, - в System IP Table и/или ее подразделах.

Цитата:
И как разрешить IGMP? Среди протоколов он не отображается.
System IP Table (или Protocols Table): New-System IP Rule... -Packet parameters-Protocol: - IGMP.

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 10:34 31-10-2006
Kukuev



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ок. Все получилось. Спасибо!
 
По поводу версии 2.0 - пробовал поставить, не понравилась, снес, поставил 1.0. После этого винда не загрузилась - синий экран и рестарт. Все перепробовал - грузил винду с СД, чистил реестр от всех следов Jetico - не помогло. Пришлось переставлять.
ИМХО, 2.0 еще ОЧЕНЬ сырая.

Всего записей: 482 | Зарегистр. 23-02-2003 | Отправлено: 18:29 31-10-2006
MaximuS



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В программе Jetico Personal Firewall v1.0.1.61 в в закладке Трафик
У меня весь трафик как входящий так и исходящий, отображается в окне Входящий.
Это у всех так или только у меня?

Всего записей: 387 | Зарегистр. 04-12-2003 | Отправлено: 21:39 31-10-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2MaximuS
Не должно быть такого. Ищи возможные конфликты. Нечто подобное у меня было, когда экспериментировал со связкой Jetico1 + Каспер6. Входящий трафик не отображался вообще.

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 22:04 31-10-2006
MaximuS



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
Вот и у меня Каспер 6 стоит.
А как это победить, не отказываясь от касперского.
Если можно может выложи настройки.

Всего записей: 387 | Зарегистр. 04-12-2003 | Отправлено: 13:42 01-11-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2MaximuS
Настроек у меня не осталось, как и Каспера . Теоретически, возможны два варианта:

  1. грохнуть у Каспера контроль http (вроде так называется)
  2. снести, почистить реестр, удалить драйвера. Ставить сначала Джетику (и проверить, как встала), потом - Каспера


----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 14:11 01-11-2006
Sanc4eZ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеем:
* Windows 2000+SP4
* Jetico 1.0.1.61
* Соединение Dial-Up
 
После подключения в течение 10-20 секунд все соединения блокируются. Потом всё ок.
Если выгрузить Jetico, то всё ок. Как лечить ?

----------
Proxy6.Net - IPv4 и IPv6 прокси

Всего записей: 1229 | Зарегистр. 24-11-2004 | Отправлено: 00:21 03-11-2006 | Исправлено: Sanc4eZ, 00:25 03-11-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Sanc4eZ
Логи блокировок, плз.

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 00:32 03-11-2006
Sanc4eZ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
В лог ничего не пишется. Вот только когда пошла загрузка этой странички, вот что появилось в логе:
03.11.2006 2:45:54.169    Policy "san" loaded    
03.11.2006 2:46:04.283    reject    Block All not Processed IP Packets    56    ICMP    outgoing packet    82.209.194.11    193.232.248.45    TTL: 128; TOS:  0; ID: FA3B; ICMP type:   3, code:   3    
03.11.2006 2:46:04.544    reject    Block All not Processed IP Packets    56    ICMP    outgoing packet    82.209.194.11    82.209.195.12    TTL: 128; TOS:  0; ID: FC3B; ICMP type:   3, code:   3    


----------
Proxy6.Net - IPv4 и IPv6 прокси

Всего записей: 1229 | Зарегистр. 24-11-2004 | Отправлено: 03:50 03-11-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru