lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeeHa1F   Это могут быть адреса корневых DNS. Очень похоже. Но меня смущает порт 80. Выглядит так, как будто кто-то за обновлениями лезет. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 34360 | Зарегистр. 31-07-2002 | Отправлено: 04:32 03-03-2008 | Исправлено: Victor_VG, 04:33 03-03-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeeHa1F Цитата: Просто времени практически нет... Быстро всё равно не получится, ночь посидеть придётся . Цитата: svhost.exe ломится на... Если sVHost.exe, то троян, а так, если  "машина" одна и ничего не раздаёшь и не собираешься, и хочешь "запереть" его попробуй для svchost.exe так: Подробнее... Цитата: Хотел ещё узнать как запрешать выход IE в инет (я им не пользуюсь вообще) - чтобы понять схему блокировки ненужного мне приложения. Я так понимаю, при запуске, сетевого приложения, оно проходит по цепочке: Контрольные суммы - Контроль процессов - Косвенный доступ в сеть - Доступ в сеть - Сетевая активность, запрещать/разрешать и строить цепочки правил для приложений лучше из таблицы Сетевая активность, Приложение и Спросить пользователя лучше не захламлять (я оставил так и так например). От сюда же (Сетевая активность) лучше и создавай для каждого приложения свою таблицу.   2 All Заметил такую вещь, при имеющемся запрещающем правиле, для svchost.exe, Stateful Inspection пропускает пакет, а только потом срабатывает запрещающее правило.   Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 05:18 03-03-2008

TeeHa1F Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: Это могут быть адреса корневых DNS. Очень похоже. Но меня смущает порт 80. Выглядит так, как будто кто-то за обновлениями лезет. Ну за обновлениями лазил Windows upd (обновления от майкрософта) - просто щас думаю, если он, то стоит ли удалять те правила или оставить на будущее =).   Dimitr1s Цитата: Быстро всё равно не получится, ночь посидеть придётся Ну это я уже понял =), ради такой стенки придётся найти время, пока впитываю информацию... Цитата: Если sVHost.exe, то троян... Засиделся за компом, букву пропустил, конечно же от машины svchost.exe. Эм... моя машина будет раздавать, через хаб, инет паре ноутбукам.... Кстати и что то пока не выходит, я так на скорую руку попробывал, сеня вечерком побольше времени уделю, потом отпишу результаты (получилось или нет).   Эм и хотел уточнить - Косвенный доступ в сеть это как? (понятно, что непрямой). Если я к примеру поставлю запрет Nero этот доступ, то по идее с ним и зависящими от него приложениями произойти ничего срашного недолжно, так? Или какому нить аудио/видео плееру (если я не желаю что бы он в инет лазил).   AndreyPA, Благодарю... пожже посмотрю как IE & Messenger блокать, опять же дела =(   Сорря если криво пишу, никак не могу сосредоточиться, каша в голове... надо везде успеть =)     Добавлено: Отпишу щас, повторяюсь - мой комп раздаёт инет через хаб паре ноутбукам (вернее раздавал когда стоял KIS) щас чёто никак не получается, он не может даже раздать им адреса и Джетик молчит, что делать? Какие правила и где?   Добавлено: Да и похоже лимит страниц, надо бы сделать хорошую шапку для части второй, что бы всё было красиво... есть ли у кого желание...? Всего записей: 414 | Зарегистр. 09-01-2006 | Отправлено: 12:45 03-03-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeeHa1F Косвенный доступ, как раз лучше не запрещать (если приложение легитимное конечно же), Доступ в сеть то же самое, если на 100% не уверен, и в первой и во второй таблице, легко можно закрыть доступ и всем зависящим. Поступи проще, как я выше написал, собери все запреты/разрешения в таблице Сетевая активность, ни каких дополнительных групп можно не создавать. Хочешь запретить IE, к примеру, по порядку: запускаешь, считаешь Контрольные суммы, разрешаешь Косвенный доступ, разрешаешь Доступ в сеть, далее в таблице Сетевая активность создаёшь Таблицу приложений, называешь как угодно и в ней задаёшь запрещающие правила для не угодных прог и ставишь её на верх таблицы. Для IE будет выглядеть так: Действие Приложение     запретить Где там у тебя iexplore.exe   таким образом и не "зарубишь" лишнего, и выход в сеть запретишь (выглядеть так будет примерно). Тут момент, приложения которые имеют Доступ в сеть, соответственно без спроса проходят по разрешающим из Таблицы IP и общих (если есть) из Сетевая активность. Разрешать, то же самое, проходишь по всем пунктам, создаёшь Таблицу приложений, ссыллаешься на неё из Сетевой активности и наполняешь правилами. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 14:00 03-03-2008

AndreyPA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s А вот на счет косвенного доступа я не совсем понял. "доступ в сеть" как я понимаю это еще не есть РАЗРЕШЕНИЕ доступа в инет. Это необходимо для того чтобы зависимые программы которые запускаются из под этого приложения ДОСТУП в ИНЕТ. Т.е. если запретить ДОСТУП В СЕТЬ Explorery то большинство программ запускаемых из под него не получат доступ в ИНЕТ. Так ведь. А вод что такое КОСВЕННЫЙ ДОСТУП я не совсем понимаю. в Первой версии этого не было.   TeeHa1F По крайней мере в  первой версии этот FW "не очень" работал на машинах которые раздавали инет т.е. использовали транзитные пакеты т.к. он ориентирован на персональное использование. Хотя я не говорю что это не возможно просто после экспериментов с созданиями правил у меня создавалось впечатление что появлялись дырки в защите. т.к. приходилось выкручиваться правилами из таблицы Internet ZONE StateFul Inspection. Это они в основном не пропускают пакеты которые никто не ждет на данной машине. А при раздаче инета эта ситуация актуальна. Или я что не понял тогда Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 12:31 04-03-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Доступ в сеть как раз и есть разрешение доступа в инет, то есть имея Доступ в сеть приложение, если Jetico находит для него разрешающее правило, выходит в сеть. На примере ping.exe - если дать ему Доступ в сеть и есть правило DNS и в Таблице IP  разрешены ICMP 8/0, ping.exe спрашивать ни чего не будет, а отработает. Косвенный доступ в сеть позволяет использовать сетевые функции других приложений, на примере того же explorer.exe - если включён DNS клиент и созданы разрешаюшие DNS для svchost.exe, explorer.exe имея Косвенный доступ в сеть и не имея прямого доступа (Доступ в сеть), будет ресольвить через Svchost, опять же если ненароком разрешить какому нибудь пинчу Косвенный доступ в сеть, соответственно он сможет использовать любые функции сетевых программ (но тут сработает Контроль процессов, если "включён" конечно ). Вообщем так где то. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 13:31 04-03-2008

TeeHa1F Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Понятно, ну будем разбираться... Всего записей: 414 | Зарегистр. 09-01-2006 | Отправлено: 18:52 04-03-2008

AndreyPA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   Вот пример если Explorer не разрешить доступ в сеть и из под него запустить IE то даже если правила разрешены все для IE он не сможет коннектиться. Вот еще пример я для пробы в быстрой настройке разрешил всем прогам (т.е. не указал приложение) "Доступ в сеть" но все остальные программы IE, FF , DM  и пр. запросили доступ по своим протоколам. На счет PING так правильно ты ж ICMP разрешаешь следовательно ping использует этот протокол и пошел в сеть. Запрети ICMP для ping но разреши "Доступ к сети" ничего ты не сможешь пингануть.   К сожалению это просто флуд т.к. я пока базируюсь на 1 версии и просто знакомился со 2-й и обнаружил для себя непонятные таблицы правил и хотел найти ассоциации мне известные. Просто при работе с Jetico надо понимать сетевое взаимодействие и что такое протоколы и порты более глубоко чем в других FW. (ну может кроме *nix) Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 08:55 05-03-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Цитата: Вот пример если Explorer не разрешить доступ в сеть и из под него запустить IE то даже если правила разрешены все для IE он не сможет коннектиться. Я выше написал: Цитата: Косвенный доступ, как раз лучше не запрещать (если приложение легитимное конечно же), Доступ в сеть то же самое, если на 100% не уверен, и в первой и во второй таблице, легко можно закрыть доступ и всем зависящим.   Цитата: На счет PING так правильно ты ж ICMP разрешаешь следовательно ping использует этот протокол и пошел в сеть. Запрети ICMP для ping но разреши "Доступ к сети" ничего ты не сможешь пингануть. Ну правильно, я так и написал: Цитата: Доступ в сеть как раз и есть разрешение доступа в инет, то есть имея Доступ в сеть приложение, если Jetico находит для него разрешающее правило, выходит в сеть. Если разрешаюших правил нет, Jetico идёт по таблицам сверху вниз или до общего запрещающего (под которое попадёт запрос приложения), или до созданного Спросить/Запретить в конце таблицы, ели Спросить - соответственно выдаст балун с вопросом, если в конце таблицы Запретить на этом и всё. Конкретно по пинг: правила для ICMP можно создать только в Таблице IP, в которой создать Спросить нельзя, так что если тут что то запретить, вопросов не будет, смотрим только лог запрещённых. Цитата: Вот еще пример я для пробы в быстрой настройке разрешил всем прогам (т.е. не указал приложение) "Доступ в сеть" но все остальные программы IE, FF , DM  и пр. запросили доступ по своим протоколам. Наверно я не правильно выразился, конечно Доступ в сеть даёт возможность приложению проходить через таблицы с создаными правилами, а не сразу выход в сеть. Цитата: К сожалению это просто флуд т.к. я пока базируюсь на 1 версии и просто знакомился со 2-й Почему флуд? С учётом что по 2'ой версии найти на руском языке практически ни чего не возможно (в том числе и с помощью великого Гугля), очень не плохо было бы здесь её подробно "разжевать".  Я сам меньше месяца пользую, ИМХО лучший персональный фаер на данный момент, с учётом что у последних версий Комодо и Аутпоста начисто отшибло работу с локальным прокси (покажите хоть один вменяемый антивирь, который бы не брал на себя эту функцию). Если что надо подробней, напишу в чём разобрался, на работе гоняю на двух машинах, хотя несколько вопросов у самого есть. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 15:36 05-03-2008 | Исправлено: Dimitr1s, 15:44 05-03-2008

AndreyPA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   Цитата: Наверно я не правильно выразился, конечно Доступ в сеть даёт возможность приложению проходить через таблицы с создаными правилами, а не сразу выход в сеть.     Вот и я о том же что разрешить "доступ в сеть" это не 100% выход в ИНЕТ просто есть проги которые без этого вообще не смогут работать хотя при этом вообще не смогут вылезть в ИНЕТ К слову вопрос может и не по теме Если ты разбирался с КОМОДО скажи мне можно его заткнуть или заставить его замолчать не возможно. Просто я искал попроще FW чем Jetico для простых людей и пробовал КОМОДО но я так и не смог найти кнопку чтобы прописать правила и заткнуть его чтобы делал то что разрешено а остальное блокировал и не спрашивал. А то простые пользователи падают в ступор от его куч сообщений. В Jetico запретил спрашивать и смотришь время от времени в LOG если что не тои ОК. ИЛИ я просто не докопал. Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 12:43 06-03-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA   Попробуй Online Armor Freeware. Он вроде и надёжен и достаточно прост в управлении. Дистрибутив последней версии 2.0.95 весит примерно 10 Мб. Я его ставил родственникам друга. Первое впечатление хорошее. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 34360 | Зарегистр. 31-07-2002 | Отправлено: 13:03 06-03-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Комодо сам не пользовал, настраивал пару раз вторую версию, совсем заставить замолчать его вряд ли получится, посмотри (точно не помню, что то вроде этого) Прочее - Предупреждения файервола, Анализ поведения приложений - если отключить только. Цитата: Просто я искал попроще FW чем Jetico для простых людей Обычный фаер, абсолютно прозрачный, как ты заметил: если не понятно чего, в логах всё видно.   Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 14:05 06-03-2008

AndreyPA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG   Ок поробую хотя я смотрел его раньше но что то не приглянулся.   Dimitr1s   Так я о том же что в Jetico мне оказалось проще чем в КОМОДО во блин как бывает Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 03:19 07-03-2008

UKPR Рубоардовец Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору как сделатбь чтоб одним разом одну прогу заблокировать? уже заморился каждый раз нажимать Всего записей: 18716 | Зарегистр. 12-11-2004 | Отправлено: 17:11 09-03-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UKPR Во 2'ой версии если надо полностью всю активность проги заблокировать, то в Контрольные суммы (Application checksum) создать правило: Действие - Запретить, Приложение - Путь к exe'шнику проги, черевато тем, что так можно зарубить и проги которые совместно используют библиотеки/ресурсы. Если зарубить только сетевую активность проги, что б больше вопросов не было, тогда нужно создать Правило для пиложений в самом верху таблицы Сетевая активность (Network Activity), такого вида: Действие - Запретить, Приложение - Путь к exe'шнику проги. Только что б это правило находилось выше всех общих разрешающих (типа DNS, слушать порт и т.д.). Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 17:49 09-03-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование