lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

gavana Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 15-December-2006 version 2.0.0.20 beta released. Changes:       * Vista systems support added.     * System crash on intensive logging fixed.     * "indirect relativeness" indirect access to network type added for complex indirect relationships like process_1-parent->process_2-interprocess call->process_3     * "Browse" button added to application groups editor.     * Popup dialog updated.     * Terminated process ID logging fixed.     * Firewall upgrade procedure fixed. Всего записей: 1532 | Зарегистр. 14-03-2003 | Отправлено: 17:18 15-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2parovoZZ Так сделай для 192.168.10.0/24 отдельную зону и там разрули, как надо. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 09:24 16-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2parovoZZ Открываешь простым текстовым редактором файл: %PROGRAMFILES%\Jetico\Jetico Personal Firewall\Config\settings.xml и добавляешь новую зону (New_Zone, к примеру). Код: <?xml version="1.0" ?> <?xml-stylesheet href='settings.xsl' type='text/xsl'?> <settings> <group id="IP_ADDRESS">     <var id="Trusted Zone">         <value>xxx.xxx.xxx.xxx</value>     </var>     <var id="Blocked Zone">         <value>xxx.xxx.xxx.xxx</value>     </var>     <var id="New_Zone">         <value>192.168.10.0/24</value>     </var> </group> </settings> Потом, при создании правил, ссылаешься на эту зону. Все. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 01:29 17-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2parovoZZ   Общие рекомендации Создаешь таблицы Application New Zone и System New Zone (названия условные). Делаешь на них ссылки:   в Application Table: >>Application Blocked Zone disabled TCP/IP any any Blocked Zone     >>Application New Zone disabled TCP/IP any any New_Zone     >>Application Trusted Zone disabled TCP/IP any any Trusted Zone      и в System IP Table: >>System Blocked Zone disabled any incoming packet Blocked Zone any     >>System Blocked Zone disabled any outgoing packet any Blocked Zone     >>System New Zone disabled any incoming packet New_Zone any     >>System New Zone disabled any outgoing packet any New_Zone     >>System Trusted Zone disabled any incoming packet Trusted Zone any     >>System Trusted Zone disabled any outgoing packet any Trusted Zone   В Application New Zone создаешь правило Ask All и готовишься отвечать на кучу запросов. С System New Zone посложнее: Ask здесь не вставишь. Здесь создаешь правило Reject All с включением лога, анализируешь в логе, какие из порезанных правил нужны, и создаешь соответствующие в System New Zone над правилом Reject All. Примерно так, IMHO. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 23:47 18-12-2006

vinyviny Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ а я вот например не знаю куда svhost.exe и system можно а куда нельзя, как же мне настроить правила? Всего записей: 64 | Зарегистр. 01-08-2006 | Отправлено: 00:16 19-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vinyviny философия такова, что если не знаешь этот файер лучше не использовать Он не для простых юзеров задумываля вроде как... ps по постому можешь указанным выше процессам дать доступ только в локалку + читайтоп + спрашивай более конкретно потом уже по траблам... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 09:31 19-12-2006

GQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: философия такова, что если не знаешь этот файер лучше не использовать   Суровая правда жизни Как там бета? Можно в продакшн ставить или еще ранно? ---------- But temporary gearbox gremlins on lap eight were. Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 09:56 19-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2GQ С бетой 2.0.0.17 у меня был только этот косяк. Все остальное - весьма пристойно. (2.0.0.20 еще не щупал - времени нет, хотя на Wilder'е ее вроде не ругают... пока ) ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 10:25 19-12-2006

vinyviny Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а почему бы в шапке не выложить готовый конфиг для распространённых приложений ICQ, THE BAT, PUTTY Всего записей: 64 | Зарегистр. 01-08-2006 | Отправлено: 00:12 20-12-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору parovoZZ Цитата: А то, что отсеиваются пакеты с совершенно левыми адресами (получателя и отправителя) это нормально? Естественно, если они "левые". ---------- vivere militare est! Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 00:35 20-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2vinyviny А чем ссылка в шапке не устраивает? Цитата: Базовые настройки брандмауэров. Или этот топик: Настройка персональных файерволов (firewall rules) ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 09:01 20-12-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2parovoZZ IMHO - 137:138 Цитата: Ещё осталась проблема с обновлениями. svchost лезет на удалённый 80 порт. Может ему поставить правило для WebBrowser? За виндовыми, что ли? Так разреши ему ходить на адреса 207.46.0.0/16 (если не ошибаюсь ) Цитата: А правильно, что на 53 порт доступ открыт всем? Может ограничить только svchost - у? И что такое name server? На 53-й порт лучше конкретно укажи локальные порты 1024:4999. А name server - DNS сервер (сервер доменных имен) - переменная Джетики, принимающая значение текущего DNS сервера.   У меня дла 53-го порта так: accept disabled TCP/IP send datagrams any 10.17.128.1/30 1024:4999 53     accept disabled TCP/IP receive datagrams any 10.17.128.1/30 1024:4999 53 (вместо name server указаны конкретные адреса, приложение/служба не указано)   ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 17:04 23-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование