lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Цитата: AndreyPA Теперь встал вопрос ЧТО ЗНАЧИТ "Local Adress" 127.0.0.1 или IP компьютера  или то и другое вместе В таблице "Local Adress", автоматически генерятся все присвоенные IP твоей машине, которые, при включённой сети так же можешь посмотреть консольной командой: ipconfig /all. Для настройки правил, где должен указываться 127.0.0.1, пользоваться ей не нужно. В основном от неё польза, если у тебя IP динамический, тогда есть смысл проставлять её в правилах, в качестве локального адреса. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 05:13 26-06-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AndreyPA У Джетики в понятие Local Address входит loopback (127.0.0.x или даже 127.x.x.x, точнее уже не помню...) и все сетевые интерфейсы, включая модемные, vpn и т.п. соединения. Посему в этой переменной смысла не вижу вообще, т.к. при ее использовании возможно пересечение разных интерфейсов. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 11:15 26-06-2008

BasiL Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: 127.0.0.x или даже 127.x.x.x 127.0.0.0/8 ну или 127.х.х.х кому как больше нравится.   Цитата: в этой переменной смысла не вижу вообще, т.к. при ее использовании возможно пересечение разных интерфейсов. ну у меня есть одно правило, в котором очень удобно использовать эту переменную: Код: accept    ICMP MTU    notice    ICMP    incoming packet    any    local address    ICMP type: Destination Unreachable (3), code: 4       Этот пакет очень важный, если его резать, некоторые сайты при хм... некоторых соединениях (у меня ноут) могут не работать. Подробнее можно почитать тут Всего записей: 3249 | Зарегистр. 13-03-2004 | Отправлено: 11:29 26-06-2008

AndreyPA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прописал вместо "Local Adress" 127.0.0.1 вроде все работает никто не стонет.   Я знаю что ICMP используется у некоторых провайдеров которые на внешку подключают через VPN. У нас такой провайдер если не запустить VPN то только работаешь в локальной городской сети. После загрузки VPN пускало в  внешку. Этот протокол они используют для отключения тебя от внешки. В Outposte приходилось настраивать это ICMP что-то типа эхо-ответа т.к. у кого стоял Outpost не настроит этот протокол то через 30 минут происходил разрыв VPN. На Jetico при стандартных настройках такого не замечал.ТАМ в таблице Sytem Inernet Zone уже прописан ICMP .(У меня тоже ноут так что скорее всего это зависит от провайдера что он там нахимичил) Всего записей: 192 | Зарегистр. 19-11-2001 | Отправлено: 06:37 27-06-2008

BasiL Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Цитата: ICMP используется у некоторых провайдеров которые на внешку подключают через VPN Может, и используется. Если внимательно посмотреть на приведенное мной правило и почитать статью по ссылке будет понятнее. Ноутбук-не ноутбук, смысл не в этом...   К стати, когда столкнулись с этой же проблемой в одной из сетей заказчика (интернет на телефонах не работал, т.к. использалась инкапусляция GRE и пакеты просто не помещались из-за MTU), выяснилось что умный google сразу посылает пакеты такого размера, чтобы в любой тоннель пролезли Всего записей: 3249 | Зарегистр. 13-03-2004 | Отправлено: 11:54 27-06-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Для нормальной работы любой сети, достаточно четыре правила ICMP:   Два для Ping'а, два правила:   1. Протокол ICMP - Исходящее - Тип/код 8 (Echo Request Out/Исходящий эхо-запрос) 2. Протокол ICMP - Входящее - Тип/код 0 (Echo Reply In/Входящий эхо-ответ) При этом входящий Ping, будет блокироваться (типа - невидимости). Для Tracert'а: 3. Протокол ICMP - Входящее - Тип/код 11 (Time Exceeded for a Datagram In - Превышено время датаграммы) Опять же входящий трасерт будет заблокирован. Сообщения, что адрес не доступен, то же достаточно одной: 4. Протокол ICMP - Входящее - Тип/код 3 (Destination Unreachable In/Адресат не доступен) Если возникнут проблемы с Торрентами и прочим, можно добавить: Исходящее для Тип/код 3, если всё нормально со связью, то можно закрыть снизу, всё это дело, пятым правилом, запретив все остальные пакеты ICMP : 5. Протокол ICMP - Запретить. С этими правилами твоя машина будет в принципе не видима, что то на подобие "Включить невидимость" в других фаерах и при этом должно всё прекрасно работать. Для одиночной машины то что надо. P.S.  BasiL Про: Цитата: ICMP type: Destination Unreachable (3), code: 4 Если для передачи датаграммы требуется фрагментация, то в правиле Протокол ICMP - Входящее/Исходящее - Тип/код 3 можно поставить - Пакет фрагментирован, а обшее правило в IP Table, запрещающее фрагментированные пакеты, или отключить, или "спустить" ниже. Мне правда такое ни разу не встречалось. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 12:42 27-06-2008 | Исправлено: Dimitr1s, 13:25 27-06-2008

D555 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sos! Подскажите плиз, в чём может быть проблема ! при запуске - вылетает ошибка could not connect to firewall server .  сервис подключён. внешне всё нормально... ---------- Проголосуй за разделение раздела "Игры и Фильмы" здесь !!! Всего записей: 375 | Зарегистр. 17-04-2003 | Отправлено: 13:00 29-06-2008

Tim72 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору D555 У меня такое случилось после установки криптософта, который поставил свой драйвер в систему, вылечилось деинсталляцией оного... Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 13:47 29-06-2008

D555 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ... значит копать в драйверах нужно , жаль что он сам не может определить недруга (((. т.е. как понимаю, - его сервис - с чем-то недружит(((.   ---------- Проголосуй за разделение раздела "Игры и Фильмы" здесь !!! Всего записей: 375 | Зарегистр. 17-04-2003 | Отправлено: 14:09 29-06-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору All Пообщался с саппортом по поводу 2х багов (неподсчет sha1 некоторых приложений и BSOD при быстром переключении пользователей). Nail пообещал, что в понедельник выйдет новый релиз, в к-ром проблема, как он надеется, будет решена. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 15:00 29-06-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Если не трудно, спроси у них пожалуйста (как лицензионный пользователь), когда Stateful Джетики будет резать 113 (Authentication Service) порт, когда в нём нет необходимости? А то если "руками" не закрывать, ну не дыра конечно, а "дырочка" есть. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 18:42 29-06-2008

blackjack111 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А этот firewall рекламу может вырезать из web страничек, типо как у Outposta сделано? Всего записей: 210 | Зарегистр. 06-05-2004 | Отправлено: 06:40 30-06-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Цитата: Эти настройки идут по умолчанию... Не помню просто какие были по умолчанию, но если так, то респект разрабам, ни чего лишнего, даже по умолчанию. Цитата: Про эхо запросы я  хотя Outpost для невидимости и его отключает. Первые то два правила (Исходящий эхо-запрос, Входящий эхо-ответ) Outpost точно не отключает, да и не зачем, плюс по умолчанию в нём ещё включены несколько ICMP правил, по мимо выше перечисленных, если память не изменяет, то ещё три:  Адресат не доступен - исходящее и два: Запрос маршрутизатора - исходящее/входящее. Получается 7 шт. Поправьте если не так. blackjack111 Действительно (к счастью - без кавычек), пока не додумались "прикрутить". P.S. Хотя забанить по IP, особо назойливые, рекламные хосты, ни кто не запрещает. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 10:12 30-06-2008 | Исправлено: Dimitr1s, 10:27 30-06-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: (как лицензионный пользователь) Я этого не утверждал! Сейчас сижу на лицензии, к-рую финны за участие в бета-тесте прислали и к-рая уже больше месяца назад закончилась. Тем не менее, пока все работает... Цитата: когда Stateful Джетики будет резать 113 (Authentication Service) порт А в чем баг? ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 10:49 30-06-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: А в чем баг? Если "пробить" по 113'ому порту, Stateful прекрасно принимает и выпускает пакеты, хотя никакой нужды со стороны машины, для ident'а и в помине нет.   Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 11:17 30-06-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Собственно, вот... Цитата: June 30, 2008 Jetico Personal Firewall for Windows v.2.0.2.4 released.   Dimitr1s Странно... Дома гляну. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 15:38 30-06-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору parovoZZ   Я примерно так же кое-кого в блок загнал - мне нужно было блокировать пару местных гнусных серваков с динамическим IP. Прибил по характерному признаку - MAC-адресу их NIC. Благо в одной локалке сидят. А то достали хуже спам-ботов. "Орлы" коллекционируют порнуху и лезут как слон в посудной лавке на все машины сети в её поиске - а вдруг у кого есть? Естественно это раздражает.   XenoZ   Да, действительно есть, смотри-ка (скачал пять минут назад, я почему-то ближе к вечеру либо завтра его ждал):   MD5SUM:   0879937e3b84d2d62df38e3d30ecd78e *jpf2setup.exe (2.0.2.3, 3484782) c57f24db2c6f31a2307cba5a6fa4b4c1 *jpf2setup.exe (2.0.2.4, 3486096)   И только что страницу обновили, почитай на глазах: Цитата: 30-June-2008 | v.2.0.2.4       Firewall now creates backups prior to updating configuration file.     More accurate "indirect access to network" detection.     "Access to network" for large .exe files fixed.     Truncated path in "access to network" events fixed.     Kernel exception on fast user switch fixed.     Protocol list in low level protocol module fixed. Потестим. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 34360 | Зарегистр. 31-07-2002 | Отправлено: 15:41 30-06-2008 | Исправлено: Victor_VG, 15:53 30-06-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование