lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igor20 Цитата: Да, но эти пакеты не попадают в эту таблицу Так выше вроде бы подробно расписал, почему Stateful режет отдельные пакеты, и что сделать если режет все (редко но и такое бывает). Цитата: ps извиняюсь за дублирующиеся сообщения От  ни когда не поздно . VN8 Цитата: А то уж очень не хочется настраивать фильтр контроля процессов методом научного тыка Если софт легитимный и не вызывает подозрений, то же касаемо и сервисов - ни чего запрещать в проактивке и не надо, на первых порах (вся не нужная сетевая активность порежется в аналогичной таблице). Если подозрения есть (кряки там и т.п.) то велкам на VirusTotal и пристально следить за: внедрение кода в процесс, установка системного перехватчика, запись в память приложения, сообщение другой программе (а то через IE всё ценное улетит ). В Контрольных суммах запрещать вообще ни чего не надо, она для подсчёта SHA-1 и больше для информации. И желательно поддерживать порядок в этих таблицах, если правила однотипные, не плодить, а собирать в одно:       При обновлениях exe'шников, не создавать новые, а обновлять контрольные суммы в уже созданных правилах. Можно по алфавиту (по названию exe к примеру) раскидать . Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 13:12 27-09-2008 | Исправлено: Dimitr1s, 13:14 27-09-2008

VN8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: В Контрольных суммах запрещать вообще ни чего не надо, она для подсчёта SHA-1 и больше для информации. Гы-ы, я на эти грабли только что наступил. Сидел перелопачивал данные хэш-таблицы, явно сетевым приложениям назначал единое правило с полным допуском, а тем, котрым контакт с сетью вроде как явно излишен, назначал по 2 правила: первым разрешал косвенный допуск, а вторым блокировал всё, что к косвенному допуску не относится, т.е. допуск к сети и передачу данных по сети. Вот после этих манипуляций стало наблюдаться дикое торможение скринсейвера. Как то странно, что разрешение только на косвенный достум SCR-файлу вызывает такие проблемы, теперь видимо придётся и у остальных процессов ограничения снимать, а то пойди потом догадайся почему та или иная функция системы вдруг не так стала функциклировать. Вообще странно, зачем разрабы Джетики понапихали возможность ограничения косвенного допуска/допуска к сети/сетевой активности почти во все типы табличных правил, ограничились бы только таблицей контроля процессов. Гибкость конфигурирования это конечно хорошо, но это, ИМХО, уже гибкость излишняя, вводящая в соблазн неокрепшие умы чего-нибудь понастраивать там, где этого в принципе делать не стоит.   P.S. Photoshop вот тоже при ограничении его в хэш-таблице только косвенным допуском ругается на неверную лицензию и закрыается, мол, приходите позже, когда меня ваша лицензия устроит.   P.P.S А вообще запретить запуск приложения, как я понял, Джетикой не выйдет? Некоторые назойливые программы уж очень нуждаются в такой функции, например, эдобовский апдейтер. Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 21:17 27-09-2008 | Исправлено: VN8, 21:41 27-09-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VN8 Цитата: Вообще странно, зачем разрабы Джетики понапихали возможность ограничения косвенного допуска/допуска к сети/сетевой активности почти во все типы табличных правил Вопрос часто задаётся: зачем сделано, всё равно, если запретить тогда не работает? Сделано для того, что бы обнаружить и отслеживать данный, конкретный вид активности. Проактивка (в отличии от антивируса, который ищет сигнатурно или эвристически по заранее заданным, строго определённым параметрам) обнаруживает всю активность приложения и предоставляет Вам выбор, а дальше зависит от Ваших познаний работы как приложений так и системы.   Цитата: ИМХО, уже гибкость излишняя, вводящая в соблазн неокрепшие умы чего-нибудь понастраивать там, где этого в принципе делать не стоит.   Гибкость не излишняя, призванная неокрепшие умы, укреплять как раз . Цитата: Photoshop вот тоже при ограничении его в хэш-таблице только косвенным допуском ругается на неверную лицензию и закрыается Цитата: Некоторые назойливые программы уж очень нуждаются в такой функции, например, эдобовский апдейтер Вы пытаетесь резать проактивкой, встроенный механизм (функционал) программы, именно так и задуманный её разработчиками, а потом удивляетесь, что не так работает. Хотя с помощью проактивки Джетики можно сделать практически любую задачу "чисто", если её как следует изучить, не забываем что кроме как заблокировать всю данную активность (по умолчанию), есть выбор заблокировать активность по отношению к определённому процессу (атакуемому):     Фотку как пример привёл, не помню как AdobeUpdater "чисто" совсем зарезать, я им пользуюсь иногда . Поэтому чтоб не совсем зарезать функционал (вызвав тем сам непредсказуемую работу программы), а взять под контроль только сетевую активность, я поступил так - создал в Сетевой активности таблицу, выше общих правил (что б приложения из неё не могли ими пользоваться):     и занёс туда AdobeUpdater.exe (а вместе с ним и ещё кучу софта, для которого нежелательна любая сетевая активность):     Теперь когда я захочу (а не он) проверить обновы, сниму галку и всё, вместе с тем не нарушается работа программы. Цитата: А вообще запретить запуск приложения, как я понял, Джетикой не выйдет? Как не выйдет? Как раз запросто, если запускаете кряку, к примеру, а он "вдруг" попытается инжект сделать в svchost.exe, тут же и убьёте его, без последствий для системы.   PS То же верно и для таблицы Контрольные суммы, если программа не вызывает подозрений, зарезав "от балды" что то здесь, нарушите как и её работу так и (выражаясь языком разрабов Джетики)  функции всех вовлечённых приложений. А вот как раз, если вдруг, ни с того ни с сего, начинают меняться контрольные суммы exe'шников тогда надо резать и разбираться. В любом другом случае - сначала разбираться, потом резать. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 01:42 28-09-2008 | Исправлено: Dimitr1s, 01:57 28-09-2008

VN8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s, в очередной раз большое спасибо за столь развёрнутый ответ. Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 22:22 28-09-2008

Sagus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: Sagus Цитата: ...заблокировать одним правилом и входящие, и исходящие соединения к определённому IP? Можно: Действие Описание Адрес источника Целевой адрес     Отклонить заблокировать одним правилом вписать   "определённый IP" вписать   "определённый IP" Увы, не работает.   (Чтобы убедиться, что нигде не путаю, одним из IP указал свой - стало блокировать. Но, естественно, только в одну сторону, что не есть гут.) Всего записей: 300 | Зарегистр. 14-12-2006 | Отправлено: 21:20 30-09-2008 | Исправлено: Sagus, 21:22 30-09-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sagus Да, не будет такое правило работать и не может, это я, что называется, думал об одном, а написал другое. Это для приложений, можно одним правилом заблокировать Входящие/Исходящие (соединения и пакеты UDP) - TCP/IP - Удалённый IP, а в IP Table два правила создавать придётся Входящий пакет - Адрес источника и Исходящий пакет - Целевой адрес. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 23:36 30-09-2008

zye Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, форумчане!   У меня вопрос: есть ли у кого запрещающие правила в таблице "косвенного доступа" и могут ли они там быть вообще?   Ведь даже если какая-то "нехорошая" программа попытается получить доступ к сети, используя "хорошую", а вы захотите ей воспрепятствовать, то запрещающее правило автоматом запретит доступ им обоим. Разумеется, такой вариант не устраивает. А если эта "нехорошая" мне нужна (только доступ в сеть ей ни к чему). Я пока вручную создаю запрещающее правило в таблице "контрольных сумм". Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 08:38 02-10-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zye Цитата: ...если какая-то "нехорошая" программа попытается получить доступ к сети, используя "хорошую", а вы захотите ей воспрепятствовать,... Воспрепятствовать можно по разному, как вариант попробовать воспользоваться дополнительными функциями, отключёнными по умолчанию, в правилах Контроля процессов и в правилах Косвенного доступа в сеть:         с помощью которых можно более тонко разрулить взаимодействие. Если и так не получится: Цитата: ...то запрещающее правило автоматом запретит доступ им обоим.   Если программы не смогут нормально работать без определённого взаимодействия (как пример взять Punto Switcher которая "внедряет" свою библиотеку correct.dll, практически во все процессы), то тут: или разрешать требуемый доступ, или удалять/не запускать саму прогу. Есть ещё вариант: если прога запускается или требует взаимодействия очень редко, то как вариант "топтать" вручную    (как бы под контролем, для успокоения). Цитата: А если эта "нехорошая" мне нужна (только доступ в сеть ей ни к чему). Если имеется ввиду только сетевая активность "нехорошей", но нужной проги, то без проблем, всё можно порезать в таблице Сетевая активность, не трогая проактивку.   Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 15:05 02-10-2008

zye Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   Давай конкретно на примере: Когда "вылетело" такое окно как мне правильно отредактировать правило  в таблице "косвенного доступа" чтобы запретить косвенный доступ Irfan-у к Oper-е. Причём я уверен, что ни Irfan, ни большинство других программ уличённых в косвенном доступе не имеют намеренья что-то передавать. Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 08:40 03-10-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zye Насколько помню, с косвенным доступом ничего нельзя сделать. Либо разрешить и все будет работать, либо запретить и тогда при запуске запрещенного приложения умрет сеть на уровне интерфейса. Косвенный доступ работает де-факто, т.е. уже по свершившемуся событию. Соответственно, если запрещаешь в цепочке какое либо приложение/компонент, - запрещаешь всю цепочку. На оффоруме Nail (один из разработчиков) как-то разъяснял позицию компании на этот счет. Возможно, с тех пор что-то и изменилось... У меня косвенный доступ стоит в режиме "bypass" - долго воевал с ним в свое время и утомили постоянные запросы, причем зачастую в самый неподходящий момент. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 10:06 03-10-2008

zye Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Насколько помню, с косвенным доступом ничего нельзя сделать.   Похоже, так оно и есть. Я тоже сначала "байпасил" его. Потом решил попробовать. Причём зачастую вопрос задается, когда приложение уже закрыто и списке процессов его уже нет! Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 10:43 03-10-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zye Цитата: Причём зачастую вопрос задается, когда приложение уже закрыто и списке процессов его уже нет! По заявлению уже упомянутого Nail'а, это происходит из-за того, что в памяти остался какой-то компонент приложения. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 11:37 03-10-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zye XenoZ Отвечу сразу обоим . 2XenoZ Цитата: Насколько помню, с косвенным доступом ничего нельзя сделать. Либо разрешить и все будет работать, либо запретить и тогда при запуске запрещенного приложения умрет сеть на уровне интерфейса. Сделать можно практически всё, что захочется и ни чего не умрёт, если соблюдать одно правило: после запрета/создания запрещающих правил нужно или перегрузиться или перезапустить Джетику, сделано это очень разумно т.к. ты правильно написал: Цитата: По заявлению уже упомянутого Nail'а, это происходит из-за того, что в памяти остался какой-то компонент приложения. так оно на самом деле и есть, практически любой "зловред" при запуске "садится на мертво" в память. После перезапуска должно всё работать как задумано (ключевое слово "задумано", я выше несколько раз писал уже, если точно не знать что и как должно быть, лучше не трогать).   2zye Цитата: Давай конкретно на примере: Так выше пару раз уже написал, подробно вроде, давай ещё подробней попробую, с картинками: Цитата: Когда "вылетело" такое окно как мне правильно отредактировать правило  в таблице "косвенного доступа" чтобы запретить косвенный доступ Irfan-у к Oper-е. Я не любитель оперы, по умолчанию FF, на примере с ним и IrfanView (по умолчанию правил ни каких нет), попробую показать:   Жмём в IrfanView   , начинают выскакивать по порядку срабатывания, балуны: Контрольных сумм, потом Контроля процессов (можно уже здесь зарезать), дальше Косвенный доступ, делать так:   создастся правило вида:     Добавим ещё в Тип косвенного доступа: пункт Запуск дочерних процессов, выставим лог и перезапустим Джетику. После перезапуска (всё работает, в том числе и сеть) проделываем выше перечисленную последовательность, смотрим лог - указанный Косвенный доступ режется. Всё то же самое и на счёт Контроля процессов. Всё работает, но третий раз напишу, нужно только знать точно что хочешь получить в итоге. 2XenoZ Цитата: У меня косвенный доступ стоит в режиме "bypass" У меня "bypass" не стоит ни где, но соглашусь, время нынче такое, что проще собрать чистый софт по любому функционалу, и особо с проактивкой не заморачиваться.     Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 13:31 03-10-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Ну так я ж не зря уточнил Цитата: Возможно, с тех пор что-то и изменилось... С косвенным доступом возился очень давно, тогда еще не было возможности разрулить его по типу. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 14:03 03-10-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ По поводу bypass, решил я вообще избавиться от этих глючных чекбоксов в корне таблицы и возможных багов с этим связанных. У меня так теперь выглядит:     2All Кому интересно, вот состряпал чистую таблицу, на русском, только основные правила в IP Table. Сохранить в UTF-8, с расширением .xml и импортнуть. Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 14:53 03-10-2008 | Исправлено: Dimitr1s, 15:03 03-10-2008

zye Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемый, Dimitr1s, ответь пожалуйста (последний раз) на 2 вопроса: 1) как быть в случае комбинированной зависимости (что добавлять в тип косвенного доступа?); 2) мне необходимо каждую такую программу сначала принудительно отправлять на Homepage? И как быть с программами типа "C:\Program Files\Arsenal Company\Сократ Персональный 4.1\SPE.exe", которая никак себя не проявляет пока не наступит сам процесс косвенного доступа; А, в общем, если я правильно тебя понял, можно смело запрещать... и после перезапуска всё должно работать. Так?   Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 15:07 03-10-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s И еще немного "про макароны"... Возможно, что некоторые типы косвенного доступа и можно блокировать без последствий... Сейчас провел блиц-эксперимент: (контекстный переводчик, внедрение dll-ки ему нужно для перехвата позиции мыши.) создал правило, запрещающее конкретный тип косвенного доступа, перегрузил машину, запустил Firefox - инет работает. Запустил QDictionary - инет умер. В логе - блокировка QDictionary. Может быть, здесь играет роль временный фактор, т.к. по запросу - это уже свершившееся событие (made inject dll), а когда запрос идет типа "is trying to make...", его можно блокировать без последствий...  И еще не въехал в понятие "indirect relativeness" (на русский вроде переведено как "комбинированная зависимость") - в типах косвенного доступа такого нет.  Пока вернул все назад - разбираться с типами доступа нет времени ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 15:12 03-10-2008 | Исправлено: XenoZ, 15:14 03-10-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zye Всё зависит, чего ты хочешь добиться в итоге. Как я понимаю тебе нужно просто ограничить сетевую активность программ, проще говоря что б не лазили куда не надо, кто не надо. Для этого не надо ничего запрещать в проактивке, в том числе и Косвенный доступ (зачем?). Создай таблицу приложений, выше всех общих правил занеси туда все неугодные проги (IrfanView, Сократа, "Алкаша", если ломаный и кого угодно) и порежь всю (ну практически всю ) активность правилом: Действие Приложение     запретить Путь до .exe Всё больше ни ходить без ведома, ни качать, ни передавать из этой таблицы ни кто не будет. Цитата: А, в общем, если я правильно тебя понял, можно смело запрещать... Не правильно , я привёл пример как запрещать (ответил на конкретный поставленный ответ вопрос © Уральский про Косвенный доступ), смело запрещать нужно если активность вызывает подозрения, в остальном получатся последствия о которых писал выше (непредсказуемые). XenoZ Цитата: ...запустил Firefox - инет работает. Запустил QDictionary - инет умер. В логе - блокировка QDictionary. Ну так и отлично (без ёрничества), именно так и должно работать (условие: QDictionary - пинч). А как по другому? Отслеживается и режется для QDictionary что - попытка Косвенного доступа в сеть через внедрение dll, попытка произошла, сработало правило, загнулись все вовлечённые процессы (о чём они, создатели, честно предупреждают).   Добавлено: Новая версия: 03-October-2008 |v.2.0.2.7 Changelog Тестим .   PSS. Это только у меня так, или опять они накосячили? Для всех, уже просчитаных сумм:   Всего записей: 1919 | Зарегистр. 02-07-2006 | Отправлено: 16:21 03-10-2008 | Исправлено: Dimitr1s, 17:59 03-10-2008

Jarikk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Простите, Dimitr1s или XenoZ, но не могли бы вы выложить свои файлы конфигурации, хотелось бы посмотреть очень Всего записей: 1797 | Зарегистр. 26-01-2005 | Отправлено: 19:13 03-10-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: Ну так и отлично (без ёрничества), именно так и должно работать Я и не спорю. Это было типа комментария на: Цитата: Сделать можно практически всё, что захочется и ни чего не умрёт, если соблюдать одно правило: после запрета/создания запрещающих правил нужно или перегрузиться или перезапустить Джетику Как у тебя вышло заблокировать косвенный доступ для IrfanView без ущерба для сети - не знаю, не пользуюсь. Насколько помню разъяснение Nail'а, с косвенным доступом все должно быть однозначно: если запрещенный процесс запущен, блокируется вся цепочка, в к-рую он внедрился.   Jarikk Немного причешу и выложу. только не жди чего-нибудь сверхъестественного...   Добавлено: Да, тут еще протестил правила для общего доступа в И-нет через Джетику. Опять же, слегка систематизирую и выложу, если кого нибудь заинтересует... ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 20:39 03-10-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование