Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
onny

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG

Цитата:
выключил всю защиту на данном интерфейсе.
равносильно его исключению из списков контроля например включением его в список доверенных.

относится только к "Jetico Personal Network Monitor?"
 
TCP/IP фильтрует на всю катушку?
 
 

Цитата:
чтобы было понятно

увы...

Всего записей: 50 | Зарегистр. 30-03-2007 | Отправлено: 13:29 02-11-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
onny
Вроде и Victor_VG понятно объяснил, но попробую немного попроще:
тот сетевой интерфейс, на котором вы отключили "Jetico Personal Network Monitor" больше не контролируется джетико. Ничего заблокировать он на этом интерфейсе не сможет.

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 14:38 02-11-2007 | Исправлено: Klajnor, 14:45 02-11-2007
MSerg56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужна помощь. Стоит Jetico и Kerio WinRoute. На winroute настроент НАТ, как настроить Jetico, чтобы вторая машина могла заходить в сеть через НАТ?

Всего записей: 87 | Зарегистр. 25-06-2006 | Отправлено: 08:51 07-11-2007
TVikS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!  
Поставил Jetico 2, имею подключение к инету через минипорт РРРоЕ (настройки ай-пи авто). Пытаюсь соединится - не пускает, никаих вопросов не задает. Ставлю режим Разрешить - соединяет, но страницы нормально не грузит - пишет внутренняя ошибка сети. Выключаю сабж вообще - доступа по минипорту РРРоЕ не дает. В начале конфигурирования постаил разрешения и на локальную сеть и на минипорт РРРоЕ. Что делать?  
Заранее спс.

Всего записей: 174 | Зарегистр. 27-04-2004 | Отправлено: 15:35 11-11-2007
Kapit2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TVikS
А в Network`е разрешенно PPPoE?

Всего записей: 112 | Зарегистр. 23-02-2005 | Отправлено: 17:47 11-11-2007 | Исправлено: Kapit2003, 17:48 11-11-2007
TVikS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kapit2003
Сабж русский, в "оптимальной защите", закладка "Сеть" есть правило "Разрешить по РРРоЕ". При попытке соединится долгая пауза и "удаленный компьютер не отвечает". Или что-то вроде того.  
(Извиняюсь за неточности формулировок, но для того, чтобы войти в нет мне нужно сносить Jetico 2)  
Где рыть дальше?

Всего записей: 174 | Зарегистр. 27-04-2004 | Отправлено: 10:37 12-11-2007
Klajnor



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если из-за джетики что-то не работает(раньше тоже с впн и пппое были проблемы, но сейчас через роутер всё проще) решаются так: все правила с пометкой Block All not Processed Protocol Packets(их 3 у меня) пишутся в лог и смотрится, какие порты надо открыть(правой кнопкой по записи в логе и "создать правило").

Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 13:49 12-11-2007
dumplock

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил вышеназванный файрвол - все установилось как надо. В процессе работы создаю правила, по высвечивающимся окошкам. в Большинстве случаев выбираю Aplication Trusted Zone. При повторном включении ящика, обнаруживаю, что многие настройки конфигурации сброшены и приходиться заново тупо дать кнопку ок на окнах...

Всего записей: 1 | Зарегистр. 22-11-2007 | Отправлено: 16:04 22-11-2007
Uldamir

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dumplock
 
Меню "Параметры", "Общие", отметить "Автоматическое сохранение изменений". Или не забывать записывать вручную.

Всего записей: 76 | Зарегистр. 11-01-2007 | Отправлено: 16:19 22-11-2007
AndreyPA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я установил неделю назад JPF 1 (снес Outpost).
Отличный файер. Маленький и быстрый и ОЧЕНЬ ГИБКИЙ (Мечта после ATGuard).
Пока не вижу причин переходить на 2 версию
В качестве примера приводят что при загрузки комп не защищен пока не войдет пользователь (Типа он запущен не как сервис). Тогда объясните такую штуку.
Соединил два компа W2K+SP4 чистые присвоил им IP 192.168.0.1 и 192.168.0.2 соотвественно указываю с компа с ip 192.168.0.2 команду \\192.168.0.1\С$ и подключаюсь к его дику С и все ок тоже самое в обратную сторону т.е. все открыто NetBios и 445 . Далее  
Устанавливаю на компе с ip 192.168.0.1 JPF 1 и настраиваю блокирую NetBIOS, 445 и прочее еще раз перегружаю и оставляю его на приглашении. Проделываю ту же операцию с компа с  с ip 192.168.0.2 команду \\192.168.0.1\С$ и ..... НИФИГА уже немогу подключится как в прошлый раз. Объясните почему. Значит всетаки он блокирует и работает? Или я что-то не так проверяю?

Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 08:52 26-11-2007
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyPA
Попробуй каким-нить сканером пройтись. Похоже разработчики добавили такую фичу - раньше (во времена пре-релизов) не было.

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 09:46 26-11-2007
IRedko

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, какая из 2-ой версии наиболее стабильная, а то последняя у меня жутко тормозит при загрузке компа.
Спасибо.

Всего записей: 136 | Зарегистр. 04-04-2006 | Отправлено: 10:15 26-11-2007
AndreyPA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GQ
 
Если честно я не пользовался сканерами если можно тогда поподробнее об этом и тогда я попробую. Да и нет у меня их.
Просто нет времени сейчас изучать работу сканеров и на что надо обращать внимание при их работе.  
И еще есть же программы из ResKit для Windows позволяющие запускать программы как сервисы. Чуть освобожусь попробую погонять в режиме сервиса.  
Просто мне кажется версия 1 на данный момент стабильная и выполняет практически все задачи возложенные на неё как на персональный файер.

Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 01:37 27-11-2007
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyPA
 
Всё правильно. Брандмауэр ждёт пока в систему войдёт пользователь и тогда снимает блокировку. Логон пользователя равноценен запуску Jetico. А сервис в JPFP работает от имени учётной записи Local System (во всяком случае в 2-ке). У меня стоит 2.0.0.34 пока планов по обновлению не имею.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34379 | Зарегистр. 31-07-2002 | Отправлено: 04:04 27-11-2007
AndreyPA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
 
Я говорю про 1 версию она не сделана как сервис. И у многих было сомнений по поводу что пока пользователь не войдет система беспомощна,т.е. открыта для зловредных происков ))). Поэтому я предположил что скорее всего она должна блокировать всю активность до входа пользователя (как делает outpost 3.5 и поэтому у меня на компе с WinRoute 4.25 до входа пользователя не раздавался инет я и снес его (outpost) т.к. получалось два фаера не место ) и поэтому провел это тест. Хотя это не абсолютно т.к. это простая проверка на доблестный 445 доступ к компу по IP .  
Мне нужен бесплатный фаер, ну и чтобы можно было гибко управлять. (Comodo слишком говорливый). А тут настроил отключил остальные вопросы и все кому положено идите пожайлуста, а остальным пошли на ...  
 
GQ
 

Тут в обед продолжал читать этот топик (ТОЛЬКО без ОБИД) злобный вы %) не любите ЛУЗЕРОВ начинающих. Всем предлагаете не использовать JPF(может в последствии они разобравшись в нем станут "ВЕЛИКИМ СЕТЕВИКАМИ"). Хотя я тоже не очень люблю ленивых. Я сам только перешел на JPF тока неделю назад снес Outpost хотя проработал на нем ~ 3 года после ATGuard

Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 10:33 27-11-2007 | Исправлено: AndreyPA, 10:47 27-11-2007
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyPA
Файрвол это не самоцель, это инструмент для решения задачи обеспечения безопасности. Эта же задача может быть решена гораздо более простыми способами. Нет смысла человеку учиться пользоваться опасным строительным пистолетом, если все что ему надо - это иногда забивать гвозди. И он не может сформулировать (даже для себя), чем его так не устраивает молоток.
Поэтому, это не злость, это прагматизм.
 
Добавлено:
AndreyPA

Цитата:
Я говорю про 1 версию она не сделана как сервис. И у многих было сомнений по поводу что пока пользователь не войдет система беспомощна,т.е. открыта для зловредных происков ))).

Даже если она не сделана как сервис - ядерный компонент файрвола стартует вместе с поднятием сетевых интерфейсов. И, если ты все правильно понял, похоже с политикой "блокировать все, пока не запустилась моя гуйня".

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 13:25 27-11-2007
AndreyPA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GQ
 

Цитата:
И, если ты все правильно понял, похоже с политикой "блокировать все, пока не запустилась моя гуйня".
 

 
Если все таки это так тогда все стоны по поводу что он не работает как сервис мне не понятны. "Блокировать все" до входа пользователя ЭТО ЕСТЬ НОРМА ДЛЯ ПЕРСОНАЛЬНОГО ФАЙРА и значит на текущий момент ВЕРСИЯ 1 достойный файер и мне пока больше ничего не надо. И все равно как только появится у меня возможность я попробую еще раз прогнать тест со сканером и посмотреть так ли то что я написал или нет. И еще попробую его запускать сервисом и посмотреть как он себя поведет. Хотя боюсь может быть это не скоро будет. т.к. конец года и все такое на работе.
 
ОСОБЕННОЕ СПАСИБО создателям страницы _http://www.doejohn.nm.ru/jetico/jetico.htm и _http://www.jetico.narod.ru/ и конечно тебе за помощь в полном разбирательстве в этом (твоя статья и ответы на форуме) файре.

Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 14:25 27-11-2007
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyPA
Ну таки как сервис он не работает.
Для меня нормальное поведение персонального файрвола - это сервис, к которому может подключаться гуйня и рулить этим сервисом. Но и без гуйни он должен работать с заданными правилами (разве что вместо аск юзер делать реджект). А тут просто заради безопасности костыль, что пока гуйня файрвола не запустится, вообще сеть не работает.
 
Для меня (когда у меня стояла винда) это означало бы, что в случае ребута машины (например свет надолго отключили), машина загрузится, но доступа до нее не будет. И я даже не смогу зайти на нее удаленно. Сильно, знаете ли, не комильфо.
 
Хотя, конечно, полная прозрачность работы JPF (когда до нее допрешь) все равно перевешивала.

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 15:47 27-11-2007
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyPA
 
Запустить программу как сервис можно например используя srvany.exe (Microsoft) или anysrv.exe либо nnCron.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34379 | Зарегистр. 31-07-2002 | Отправлено: 00:33 28-11-2007
AndreyPA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GQ
 

Цитата:
Ну таки как сервис он не работает

 
Вопервых практически любую программу можно запустить сервисом с помощью программ из RESKIT windows  о чем и говорил Victor_VG и очем я говорил
 
Цитата:
И еще попробую его запускать сервисом и посмотреть как он себя поведет
и назначить при этом любой аккаунт значит при этом она может будет брать правила из этого аккаунта. Но это все надо проверять. Хотя Outpost сидит как сервис он все равно действует также. До входа пользователя никого не пускает (покрайней мере 3.5 это проверенно)
По остальному что ты пишешь это больше походит на Пакетный (сетевой)ФАЙЕР вроде WinROUTE. Любой ПЕРСОНАЛЬНЫЙ подразумевает работать с акаунтами пользователей от сюда и следствие что до загрузки он по логике программирования НИКОГДА не будет знать какой юзер войдет значит надо запретить все. По той же логике он должен для разных юзеров выполнять разные правила т.к. может быть у них разные права. Сетевые файеры хранят всегда одну настройку и действуют по ней. Извини но это очень близко к логике программирования разные цели и задачи.
 
Victor_VG
 
Спасибо. Я и имел ввиду это само попробывать с помощью утилит из RESKIT windows запустить как сервис. Но вот по поводу nnCron  я с ним сталкивался как с универсальным ПЛАНИРОВЩИКОМ ЗАДАЧ (запуск программ и пакетов в назначенное время)а не как запускателем программы сервисом. Хотя если попробывать разобраться и изучить его то можно и выкрутиться с помощью его. Это интересная мысль
 
 
 
 
 

Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 01:38 28-11-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru