Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
457040

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте . Я здесь новенький - не судите строго .
У меня вопрос .
Configuration Wizard  - Blocked zone  - не знаю , какие адреса ,  диапазон адресов  здесь указать .

Всего записей: 2 | Зарегистр. 25-04-2007 | Отправлено: 17:00 26-08-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
457040
у и не указывай ничего, раз не знаешь.  
Из потенциального применения могу придумать только такой пример: у вас сервер(фтп, хттп или что-то другое) и вы хотите полностью закрыть к нему доступ человеку или целой сети...

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 17:10 26-08-2007
ramzes6



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
457040

Цитата:
Blocked zone  - не знаю , какие адреса ,  диапазон адресов  здесь указать

В эту зону добавляй адреса компьютеров и/или подсетей, которым ты хочешь ПОЛНОСТЬЮ ЗАКРЫТЬ ДОСТУП к своему компьютеру. Например, компьютеры, с которых тебя постоянно пытаются атаковать трояны, вирусы, хакеры или просто достают надоедливые моральные уроды.

Всего записей: 1279 | Зарегистр. 26-04-2005 | Отправлено: 11:42 27-08-2007
457040

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ramzes6
У меня простой Dial-up .
Нет домашней сети и т.п. Компьютер , модем . Всё .
Если я правильно вас понял  -  адреса , с которых обнаружены  постоянные атаки .
 

Всего записей: 2 | Зарегистр. 25-04-2007 | Отправлено: 17:27 27-08-2007 | Исправлено: 457040, 18:30 27-08-2007
adSka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
статья: http://www.mednikov.ru/blog/post_1185636066.html

Цитата:
Для этого нужно настроить брандмауэр на запрет хождения всех пакетов с установленным флагом SYN в заголовке и отсутствующим флагом ACK.


Цитата:
На самом деле, разрешить хосту принимать все пакеты с флагом ACK – не совсем надежное решение,  
...
разрешить прохождение пакетов с флагом ACK только в том случае, если сессия уже установлена (брандмауэр должен уметь «запоминать» такие сессии

такое сабж умеет?

Всего записей: 130 | Зарегистр. 13-11-2006 | Отправлено: 01:15 28-08-2007
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adSka
Первое - да, второе, насколько помню, - нет.
 
Добавлено:
Только надо понимать, что пакетный фильтр - это всего лишь одна из функций jpf. А в персональном файрволе важнее фильтр уровня приложений (не путать с уровнем приложений в сетевом стеке).

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 12:56 28-08-2007
seVen



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа,  
 
а как бы прописать полный доступ клиенту utorrent в сеть, ибо нажимать ok на тот миллион портов и соединений очень не хочется.

Всего записей: 207 | Зарегистр. 12-02-2003 | Отправлено: 14:44 28-08-2007
ramzes6



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seVen

Цитата:
а как бы прописать полный доступ клиенту utorrent в сеть, ибо нажимать ok на тот миллион портов и соединений очень не хочется.

Создай разрешающее правило не указывая порт и удалённый адрес.

Всего записей: 1279 | Зарегистр. 26-04-2005 | Отправлено: 15:07 28-08-2007
seVen



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ramzes6
 
а можно поподробнее по меню, я весь день бродил по ним, ничего не нашёл
 
и, если знаете, как порт открыть, где его указать...

Всего записей: 207 | Зарегистр. 12-02-2003 | Отправлено: 19:16 28-08-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seVen
Когда торрент пытается что-то сделать фаерволл выдает предупреждение и спрашивает какое правило создать.  
Создавай Custom правило, справа кнопка Edit rule. И в remote address ставишь Address type = any
Примерный набор правил для торрента такой:
* Разрешить входящие по тому порту на котором работает клиент
* Разрешить исходящие на порты 1024-65535
* И как веббраузер, чтоб обновления себе проверял...

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 20:44 28-08-2007 | Исправлено: Klajnor, 20:52 28-08-2007
seVen



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
получилось вот так
 
Правило будет применено к событию уровня приложений при выполнении следующих условий:
 Событие: входящее соединение, исходящее соединение, откр. порт для соединений, получение пакетов (UDP), отправка пакетов (UDP), откр. порт для пакетов (UDP), доступ к сети, косвенный доступ к сети
 Приложение: C:\Program Files (x86)\Utorrent\utorrent.exe
 Протокол: TCP/IP
 Локальный адрес: 192.168.0.177
 Локальный порт: 27448
 Удалённый адрес: 0.0.0.0
 Удалённый порт: 1024-65535
 
 
это всё в Конфигурация>Оптимальная защита>Сеть>Приложения>Доступ в сеть, там создал правило, но мюторрент всё равно локальный порт открытым не видит
 
 

Всего записей: 207 | Зарегистр. 12-02-2003 | Отправлено: 11:33 29-08-2007
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seVen
у него всегда и всюду используется один локальный порт? И только протокол TCP? И всегда только такой локальный адрес?

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 11:55 29-08-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seVen
Порты "открываются" в таблице System IP Table
Правило такое:
Порядок заголовков таблицы,т.к. они не копируются такой: Вердикт, имя правила, лог, протокол, событие, адрес источника, адрес получателя, порт источника, порт получателя.
accept    DC++ Passive    disabled     TCP    incoming packet    any    local address    2000    
2000- тот порт, который надо открыть

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 12:20 29-08-2007 | Исправлено: Klajnor, 12:22 29-08-2007
seVen



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, порт такой всегда, локальный адрес тоже статик
 
с .177 машины на роутер .1 идёт по 27448мому порту, на роутере порт открыт, до установки файрвола всё было ок
 
Добавлено:
Klajnor
спасибо, а можешь скриншотом, а то у нас по ходу то ли разные версии, то ли переводы...
 
у меня 2.0.34

Всего записей: 207 | Зарегистр. 12-02-2003 | Отправлено: 12:25 29-08-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seVen
Да, версия у меня 1.0.1.61 =)
Надеюсь множешь всё это перенести во 2-ую джетику

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 12:47 29-08-2007
seVen



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
 
 
Добавлено:
и не работает

Всего записей: 207 | Зарегистр. 12-02-2003 | Отправлено: 15:03 29-08-2007 | Исправлено: seVen, 15:06 29-08-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скорее входящий пакет. Адрес получателя - оставь 0.0.0.0 (т.е. все локальные интерфейсы). Порт получателя 27488
Порт отправителя и адрес отправителя - галки сними.
 
ЗЫ А вообще, на сколько я помню, 2-ая джетика отлично создает правила по логам. Врубай лог для правил Block All not Processed IP Packets (хз, как это будет по русски), смотри что лишнее режется фаерфолом и создавай разрешающие правила без указания айпи адреса и порта удалённого компа.

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 16:41 29-08-2007
seVen



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Klajnor
попробовал вручную, не помогло, если по логам делать, тот же результат, в общем-то мюторрент работает нормально, на скорости это по ходу никак не отражается, только пишет про ошибку порта и то, что нужно его сменить...

Всего записей: 207 | Зарегистр. 12-02-2003 | Отправлено: 18:02 30-08-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seVen
Может быть стоит перейти на что-то более простое? Аутпост,комод или что-то в этом духе... Ибо, как и написано в шапке:

Цитата:
в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...

Джетико всё-же тяжелый в настройке фаерволл... 2-ая версия(по сравнению с 1-ой) значительно упростила создание правил(именно интерфейс на порядок удобней), но всё равно иногда сложно...
 
ЗЫ Щас когда у многих прямой айпи - торрент перестал быть проблемой. Ты не сможешь качать у тех у кого порты закрыты, как и у тебя, но у большинства сейчас порты открыты...
 
ЗЫЫ Я немного пьян, поэтому мои слова не стоит расценивать, как абсолюную истину....

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 00:07 31-08-2007 | Исправлено: Klajnor, 00:14 31-08-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем у меня такой вопрос по 1-ой джетике:
Ну сначала неболльшое вступление. Правила создаю по таком образцу - создаю табличку с самыми типовыми действиями, например как Web Browser, которая была с самого начала. Т.е. для аськи, фтп-клиента, фтп-сервера и т.д. отдельные таблички.
И отдельные таблицы для каждого приложения, где ему описываю что он может делать, т.е. для миранды у меня в таблице Miranda правила с вердиктами ICQ, джаббер, ирк, веб клиент и т.д.
 
Т.е. чтобы не загромождать таблицу Ask user в ней получается для каждого приложения 1 правило с перенаправлением на соответствующую таблицу.
 
Вот теперь вопрос. Можно ли как нибудь отсортировать эти таблицы? Потому что теперь в куче из 3х десятков вердиктов становится всё труднее и труднее отыскать нужный.

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 22:59 03-09-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru