lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s А у меня уже тоже работает! В таблице "Indirect Access to Network" есть первое правило: "accept indirect access" и предпоследнее "ask". И на обоих стояли птички... Т.е. получилось неопределенное состояние. Снял с первого птичку - фильтр активировался... ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 13:42 07-08-2008

233 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите начинающему пользователю JPF v2 что означает в настройках "Опции/Лог/Хранить последние..."? Дней или ??? Всего записей: 145 | Зарегистр. 12-02-2007 | Отправлено: 00:15 15-08-2008 | Исправлено: 233, 00:42 15-08-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 233 В папке программы создаются лог-файлы вида: jpfsrv.log.1 ...2 ...3 (можно посмотреть любым текстовым редактором), размер которых указывается в  верхнем "окошке" (Макс. размер лог-файла, КВ). Пункт "Хранить последние", указывает сколько штук лог-файлов хранить (в вашем случае 10 штук, размером по 2Мб каждый). Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 02:19 15-08-2008

233 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s По логам понял, спасибо. Еще вопрос, можно ли сделать так, чтобы контрольные суммы один раз просчитались на все имеющиеся ехе и JPF  спрашивал только при изменении контрольной суммы, причем не просто спрашивал разрешение как для нового, а оповещал именно об изменении. И как можно настроить, чтобы вопрос был только о "приложении" и "контрольной сумме", а про "событие" не было вопросов. Всего записей: 145 | Зарегистр. 12-02-2007 | Отправлено: 03:42 19-08-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 233 Цитата: ...можно ли сделать так, чтобы контрольные суммы один раз просчитались на все имеющиеся ехе Или прогнать сразу, весь установленный софт на запуск, включая весь функционал который будет использоваться (самый простой и надёжный вариант), или вручную указав exe'шники, через: Контрольные суммы - Создать - Правило для контрольных сумм - Приложение: Путь до .exe, указать в Событии нужные разрешения и собственно просчитать саму Контрольную сумму. Если же имелось в виду, автоматически, что то вроде: создание_базы_известных_приложений, то этого нет. Цитата: ...спрашивал только при изменении контрольной суммы, причем не просто спрашивал разрешение как для нового, а оповещал именно об изменении. Нет, Джетика считает (и наверное очень правильно) любое приложение с не совпадающим SHA-1, как новое. Цитата: ...чтобы вопрос был только о "приложении" и "контрольной сумме", а про "событие" не было вопросов. Хм... я как то не задавался ни разу таким вопросом , если для всех сразу, наверно так:   Внизу таблицы Контрольные суммы, в правиле Спросить, снять все галки в Событии: будет сразу создаваться правило, такого вида:     и вопросов про событие, больше не будет. Визуально, убрать в балуне, пункт Событие: удалить из Текста вопроса строку \nСобытие: %event% (обведена на скрине зелёным). Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 06:25 19-08-2008 | Исправлено: Dimitr1s, 07:14 19-08-2008

233 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Спасибо за ответы. Цитата: Если же имелось в виду, автоматически, что то вроде: создание_базы_известных_приложений, то этого нет. А жаль, уже вторую неделю "беседую" с Джетикой и о котрольных суммах и пр. Всего записей: 145 | Зарегистр. 12-02-2007 | Отправлено: 01:03 21-08-2008 | Исправлено: 233, 01:11 21-08-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Понадобилось на одной машине с установленной Джетикой, запустить Windows CardSpace, оказалось не совсем просто. Может кому пригодится: вот Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 02:29 24-08-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Новая версия не заставила себя ждать . 25-August-2008 | v.2.0.2.6 Changelog XenoZ Log tab selection style restored. И точно бага была, а то я уж подумал, триал "закручивают" таким образом. На оф.форуме так ни слова и не было. Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 15:31 25-08-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: На оф.форуме так ни слова и не было. Стыдливо замолчали.. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 08:35 26-08-2008

Desmont Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   Как сделать активной созданую таблицу приложений,а то правила в ней не отрабатывают, я так понимаю надо как-то ее активировать, значок таблицы не подсвечивается??? Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 23:06 23-09-2008 | Исправлено: Desmont, 00:12 24-09-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Desmont На примере созданной Таблицы, для Сетевой активности: Раскрыть Сетевую активность, клик правой кнопкой - Создать -> Правило для приложений -> Действие -> выбрать из выпадающего списка, созданную таблицу.     Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 02:49 24-09-2008

VN8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Начал осваивать Jetico в паре с Каспером 2009, возникают вопросы . Вот не могу понять, почему логер часто при HTTP-запросе Оперы указывает в качестве причины разрешения таблицу для для обработки почтовых и новостных запросов: 2008-09-24 22:36:01 таблица Opera news reader TCP/IP получение данных C:\Program Files\Opera 9\opera.exe 127.0.0.1 81.176.69.85 1248 80 PID: 1376; Connection: 780     2008-09-24 22:36:01 таблица Opera mail client access TCP/IP получение данных C:\Program Files\Opera 9\opera.exe 127.0.0.1 81.176.69.85 1248 80 PID: 1376; Connection: 780 Что-то не получается у меня пока устранить этот казус. В почтовой таблице у меня 80-й порт точно нигде не упоминается, точно также как и localhost и остальные фигурирующие в приведённом примере параметры. Где собака порылась? Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 21:00 24-09-2008 | Исправлено: VN8, 23:44 24-09-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VN8 Цитата: Где собака порылась? Порылась она, вероятно, в KAV 2009. Кому принадлежал указанный PID: 1376? Есть вероятность, что не Опере, а KAV, да и работает ("слушает") он через localhost, и даже IP, который Вы указали в примере, принадлежит "им". По существу: я пробовал эту связку, писал где то выше, даже с установленным, для совместимости, параметром в реестре UseKavsend 1, при изменении любой настройки KAV, в стеке начинает твориться бог знает что и работа связки становится не предсказуема. Я потестил такую связку на двух машинах (разное железо), на обоих работала по разному. На одной, при нагрузке возникал "не правильный" трафик, путались пакеты (похоже на Ваш случай), отображались UDP пакеты (которых не было) и т.д. На другой всё вроде бы ни чего, но Джетика при нагрузке регулярно падала, без причин. Попробуйте проверить, как вариант, открыть 200 вкладок и обновить все. Цитата: ...устранить этот казус   Попробуйте убрать разные таблицы, и создать отдельные для каждого приложения, с полным набором правил, как будет себя вести? Выставить проверку Контрольных сумм, для всех участвующих приложений, если не выставлена, был такой глючёк, правда на старых сборках. Есть ещё вариант, если не гнаться за циферью версии, поставить в связку KAV 7.0.0.125, с ним вообще ни одной проблемы нет. А спор, какой лучше, новый KAV, или старый, решится когда создатели выложат исходники обоих продуктов - то есть никогда. Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 01:09 25-09-2008

VN8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Судя по всему, без сильного шамана не обойтись . Барабашки в системе уже поселились, заныкали индикатор раскладки клавиатуры с панели задачь, а иногда и вообще не дают раскладку переключить в некоторых приложениях, в логах регулярный полтергейст. Вот ещё один казус вдополнение к предыдущему:   2008-09-25 12:56:32 таблица svchost DNS connection TCP/IP отправка пакетов (UDP) C:\WINDOWS\system32\svchost.exe 10.8.x.x 255.255.255.255 68 67 PID: 1468; Connection: 565         2008-09-25 12:56:32 запретить Block othe svchost.exe connections TCP/IP отправка пакетов (UDP) C:\WINDOWS\system32\svchost.exe 10.8.x.x 255.255.255.255 68 67 PID: 1468; Connection: 565         2008-09-25 12:56:32 таблица svchost DNS connection TCP/IP отправка пакетов (UDP) C:\WINDOWS\system32\svchost.exe 10.8.x.x 255.255.255.255 68 67 PID: 1468; Connection: 565         2008-09-25 12:56:32 запретить Block othe svchost.exe connections TCP/IP отправка пакетов (UDP) C:\WINDOWS\system32\svchost.exe 10.8.x.x 255.255.255.255 68 67 PID: 1468; Connection: 565   Эти 4 записи так в журнале и шли друг-за другом. В чём причина применения разных правил к одинаковым вроде событиям - загадка для меня. Да и вообще, при чём тут DNS, когда, на сколько я понимаю, это какой-то DHCP-запрос . Помурыжу ещё этот фаер, но что-то пока мне такой хоккей не нравится. Может конечно и Каспер виноват, но мне фаер без антивиря не нужен, а подбирать к этому продукту антивирь по остаточному принципу исходя из максимальной совместимости - фтопку. Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 11:50 25-09-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VN8 Если в правилах не накосячено, то весьма вероятно, что конфликт с Касперским. Не хочешь отказываться от Каспера - ставь KIS, в чем проблема-то? Подружить Каспера с другим фаерволом - задача очень нетривиальная, дружит он только с собой, да и то не всегда. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 12:33 25-09-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VN8 Цитата: Вот ещё один казус вдополнение к предыдущему:   Какая версия Jetico хоть, а то мы может на разных языках говорим? Собственно, не видя самих таблиц, и правил которые в них у Вас прописаны, сделать какие то выводы трудно. В логе кроме названия правила, казусов нет. Происходит DHCP запрос, который режется ниже стоящим правилом. По этому поводу, я выше дал совет: составить для каждого приложения (для avp.exe, svchost.exe, и т д.) отдельную таблицу, с набором правил, дать каждому правилу название и включить логи, посмотреть, что будет. Цитата: ...а подбирать к этому продукту антивирь по остаточному принципу исходя из максимальной совместимости - фтопку. ИМХО KAV 2009 близко не стоит к тем продуктам, к которым надо подбирать. А ко всему, собирая втихую информацию на машине и отправляя своим хозяевам, даже при снятой галке "о сотрудничестве" (на пять IP, по UDP), мной был изгнан и забыт. Да и в последних тестах Клементи показал себя, можно сказать, ни как. Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 12:43 25-09-2008

VN8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Не хочешь отказываться от Каспера - ставь KIS, в чем проблема-то? Повелся на лёгкий и гибко настраиваемый фаер .   Dimitr1s Версия последняя 2.0.2.6. Попрбую конечно Ваш совет про прописку персональных правил без всяких ссылок на отдельные таблицы, но муторно это. Реализация привязки к разным правилам одних и тех же готовых шаблонов мне в Jetico очень понравилась - экономит время при настройке. Приведу для наглядности таблицу приложений и настройку правил для Оперы в картинках - может углядите чего не так:   Рис. 1 Таблица приложений       Рис. 2 Таблица Оперы       Рис. 3 Таблица для чтения RSS       Рис. 4 Таблица для e-mail-клиентов       Рис. 5 Таблица для браузеров       Рис. 6 Таблица для обработки DNS-запросов       Обнаружил сей час вот такой косяк:       Похоже что-то накрутил я не так, жаль что защиты от дураков вроде меня в Джетико не предусмотрено. Как поправить? Я пока ни каких успехов не добился. Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 14:22 25-09-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VN8 Ну начнём с главного: Цитата: Обнаружил сей час вот такой косяк: Говорит о том, что где то есть пересечение взаимоисключающих правил. Пройтись по всем таблицам и найти, на предмет пересечения правил "Спросить" и "Запретить". Опять же в третий раз повторю, проще и надёжней прописать все правила, для всех приложений в отдельных таблицах, сделать один раз и не долго, останется на всегда. Цитата: но муторно это. Для себя ж стараетесь. Цитата: Рис. 1 Таблица приложений Хотя можно и как угодно, но лучше, во избежании бардака, сетевые правила и таблицы, разместить в "Сетевой активности" и проследить что бы правила не пересекались (правильно расположить, не нужные и дубли удалить). Если не уверены на сто процентов зачем так надо, таблицы (особенно для приложений) должны заканчиваться так:     (таблиц: Таблица IP и Сеть, это не касается). Если включена служба DNS-клиент, все приложения делают запросы через svchost.exe, лишние таблицы/правила DNS, можно удалить. Если ни как не хотите отказываться от таблиц по умолчанию, проставьте перед правилами "Продолжить", правило     Попробуйте так сделать для начала, как будет работать? Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 15:17 25-09-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VN8 Цитата: Повелся на лёгкий и гибко настраиваемый фаер . Легкий по весу - да; по настройкам - не сказал бы... Цитата: Обнаружил сей час вот такой косяк: Application-Ask User-Network Activity: вверху: accept внизу: ask   accept='1' ask='0' - Application filter: network communications -> bypass accept='0' ask='1' - Application filter: network communications -> learning mode accept='0' ask='0' - Application filter: network communications -> stop learning   Комбинация accept='1' ask='1' - неопределенная (запрещенная) ('1' - флажок установлен, '0' - снят) Неаккуратно играясь с флажками в таблице Network Activity (да и в любой другой, завязанной на главное окно), можно получить в Application filter: network communications самый неожиданный эффект. Помогает грамотная расстановка флажков и перезагрузка компа. Перезагрузкой гуя лечится не всегда.   Стоит английская версия, на русский, надеюсь, переведешь сам...   Попахивает багом: на похожий глюк натыкаюсь уже второй раз. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 15:49 25-09-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Легкий по весу - да; по настройкам - не сказал бы... Немного off: В новом KIS'е сделали проще некуда, "Автоматический режим", ткнул кнопку и всё "настроено". Сам читал, юзверь пишет им в саппорт: "Установил KIS, пока изучал интерфейс, обновились все продукты от Adobe, на пол "гектара" и слетели реги ибо варёз, а трафик очень дорог, как же так?" Ему отвечают: "Нормально всё, так и задумано, не разбираетесь в продукте, не клевещите." Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 16:08 25-09-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование