lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

zye Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 09:30 10-11-2008 | Исправлено: zye, 09:36 10-11-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   С uTorrent я дал свои рабочие правила, И именно потому, что при стандартных (по умолчанию) настройках программа использует случайные порты из диапазона портов, проверка портов в них отключена. Просто у меня система стоит за каскадом брандмауэров, да и uTorrentом я пользуюсь настолько редко, что настраивать его не вижу смыла, равно как и создавать более жёсткие правила для его контроля. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 34379 | Зарегистр. 31-07-2002 | Отправлено: 12:50 10-11-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата:   Dimitr1s С uTorrent я дал свои рабочие правила. Ммм... Если мне, то давай обсудим... Сетевая активность отправка пакетов (UDP) uTorrent (полный путь к uTorrent) TCP, удалённый адрес 239.255.255.250, порт 1900, локальный адрес/порт не указываем (сбросить флажок) Разрешить К чему это правило? UPnP - опасная служба, для тех кто не знает для чего это нужно, мало того что опасна, так ещё и бесполезна. У меня к примеру SSDP и UPnP полностью заблокированы, как порты так и сами службы. Что за IP, рекомендуешь прописать в правиле кстати? В uTorrent снимается галка "Вкл. UPnP" и собственно всё. У тебя, последним правилом "Allow everything" с установленным флагом только в "Приложение", разрешается любая активность. К чему тогда верхние два правила по шаблонам? Ко всему прочему, Stateful Inspection, в IP Table, всё равно может резать некоторые входящие, придётся создавать отдельные разрешающие правила, смотря по логам. Цитата: ...да и uTorrentом я пользуюсь настолько редко, что настраивать его не вижу смыла... Я вообще ни каким P2P не пользуюсь.     Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 18:56 10-11-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил последнюю версию (2.0.2.7) - после перезагрузки система сообщает что до сервера jetico (локальный сервис) не достучаться, ошибка такая то Это баг или у меня что-то не так с руками? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:31 12-11-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Есть мнение, что на некоторых конфигах v.2.0.2.7 не совсем рабочая, откатиться на v.2.0.2.6. А так советы наистандартнейшие:   Проверить, не блокируется ли каким-нибудь сторонним защитным ПО. Переустановить с чисткой реестра в том числе и от драйверов, чистить вручную, с овладением правами на ветки реестра, если потребуется. ("чистилки" не чистят, а только делают вид, на самом деле всё остаётся на месте, к примеру из ветви: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\... ).   DeNi Nemiroff Создать транзитные правила в Таблице IP, выше правил Stateful Inspection. Цитата: даже спрашивать лениться Из таблиц Сеть и Таблица IP, запросов нет. Ещё, XenoZ выкладывал вот тут набор своих правил, в том числе и для транзитного трафика, взгляни. Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 00:13 14-11-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s попробую   Ещё такой момент интересует - при установке после ребута он начинает опрашивать ес-но кому что давать на выход и в итоге подвисает вместе с системой. Иногда "навечно" Нельзя ли как поправить? Или после установки в визарде указать в трасты "всех" для начала? И конфиг у меня после переустановки что-то криво импортнулся назад ... возникло 2 ветки "Optimal protection" ...   Добавлено: Цитата: еестра в том числе и от драйверов, чистить вручную в списке нет HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BC_FILTER или он из другой оперы? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:57 14-11-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: ...он начинает опрашивать ес-но кому что давать на выход и в итоге подвисает вместе с системой. Такое встречал, только если в системе были "остатки" драйверов от других фаерволлов (комодо, оутпоста), попробуй вычистить если остались. Цитата: Иногда "навечно" Нет , если проявить терпимость, 3-5 минут, балун таки выскакивает и правило можно создать. Такое встречал с Punto Switcher, избежать можно, если для подобных прог, которые "глубоко зарываются", или ставят свои хуки, или что того хуже забирают фокус (как CardSpace), заранее создать разрешающие правила в проактивке. Цитата: Или после установки в визарде указать в трасты "всех" для начала? Лучше в траст без необходимости ничего не заносить (а ещё лучше, вообще ничего не заносить), а после установки создать правила вручную. Цитата: ...возникло 2 ветки "Optimal protection"... Выше писал уже, самый простой способ импорта - закинуть свой (заранее сохранённый) jpfconfig.xml в ...\Jetico\Jetico Personal Firewall\Config\... при выключенной Джетике. Цитата: ...LEGACY_BC_FILTER или он из другой оперы?   Есть и много где, только искать надо не по BC_FILTER, а по BCFILTER, в ...\Enum\Root\... конкретно сидит в ключе JT_BCFILTERMP. Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 16:55 14-11-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s ТЕМА такая - не могу понять, при установке джетико наск. я понимаю нашёл ПО изветсное и правила создал автоматом - где они отображаются? А то вижу что софт ходит, а по каким критериям его выпускает понять не могу ... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:59 14-11-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Если сетевые правила, то таблицы в: Приложение -> Спросить пользователя -> Сетевая активность (если по русски).   P.S. Application -> Ask User -> Network Activity Ещё сюда может накидать:     По сути, если в визарде ты выбираешь создать правила для известных приложений, а потом ещё и импорт групп и политик из имеющегося (своего) файла конфигурации, то в итоге в таблице получаешь и свои, и созданные визардом правила, этот момент учитывай.                                     ^                                     Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 17:18 14-11-2008 | Исправлено: Dimitr1s, 19:38 14-11-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: Если сетевые правила, то таблицы в: Приложение -> Спросить пользователя -> Сетевая активность (если по русски) я eng версию юзаю, русскоязычный интерфейс в таких программах терпеть не могу По сути - в указанном пути уже отображаются те правила который зааксептил я ... это и так понятно. Вопрос в том, что afaik при инсталяции джетико находит на компе установленый софт для которого он создаёт правила (или ещё что-то) и потом этот софт уже автоматом работает ... вот например все мои аськи, скайпы, браузеры и т.д. сразу заработали без вопросов, не могу найти правила по которым их пропускает ... с указанием соот-х приложений... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:59 14-11-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wren007 Цитата: играю не часто и посему забываю выкл файрвол при запуске Да можно и не выключать... Если игрушки не сетевые, создай заранее разрешающие правила в трёх таблицах: Контрольные суммы, Контроль процессов, Косвенный доступ в сеть Такого вида: В Контрольных суммах: Действие Приложение     разрешить Путь до exe игры (флаг только в   )   В Контроле процессов: Действие Источник угрозы     разрешить Путь до exe игры (флаг только в   )   В Косвенном доступе в сеть (на всякий случай): Действие Событие Приложение     разрешить косвенный доступ к сети путь до exe игры Если игрушка запускает ещё какие то exe'шники, для них заранее проделать тоже самое. Проблема уйти должна. Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 00:11 15-11-2008 | Исправлено: Dimitr1s, 00:12 15-11-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wren007 Цитата: не помогло...  ...при политике allow all работает нормально Происходит собственно из-за того, что многие игры, проще говоря, полностью забирают фокус, и балун с запросом выскочить не может. Попробуй всё же, в этой ситуации поиграться с Ctrl - Alt - Delete, и клавишей Windows, очень часто может помочь. Нужно "отловить" процесс который блокирует запуск игр и заранее создать для него разрешающее правило. Поступи так: Для начала пройдись по всем таблицам и проверь, нет ли заблокированных системных процессов/служб. Далее неплохо бы установить (при отключённой Джетике), какие новые процессы появляются при запуске игр (с которыми проблемы) и заранее создать для них правила (постом выше). Проверить можно в Диспетчере задач, а лучше Process Explorer'ом. Для упрощения поиска, из-за какой таблицы проблемы, можно (временно, потом убрать!!!) поочерёдно создавать в самом верху таблиц правило: Действие -> разрешить (все остальные флаги сняты). Возможно некоторые игрушки (даже не сетевые) так же могут потребовать создания разрешающего/запрещающего правила в таблицах Доступ в сеть и Сетевая активность (потом, включив на него логи -ужесточить, или если не вызовет проблем - запретить).   Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 18:33 16-11-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Wren007 Настройка полноэкранных игр под Джетикой - задача весьма нетривиальная...   Добавлено: DeNi Nemiroff Транзитные правила...   Добавлено: greenfox Цитата: возникло 2 ветки "Optimal protection" У меня такое постоянно при установке с импортом старой конфигурации. 1 ветка - дефолт, причем активная, 2 - импортированная. После ребута достаточно активировать импортированную конфигурацию. Цитата: не могу найти правила по которым их пропускает ... с указанием соот-х приложений... Ask User - правила с пометкой "Wizard generated rule for..." ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 10:46 17-11-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: У меня такое постоянно при установке с импортом старой конфигурации. 1 ветка - дефолт, причем активная, 2 - импортированная. После ребута достаточно активировать импортированную конфигурацию.   у меня не заработало... Приходиться всё по новой делать... а столько софта... пока опять все правила напишешь.... Цитата: Ask User - правила с пометкой "Wizard generated rule for..." а точно Спс!   PS вообще сырой по моему ещё продукт... а деньги уже берут   Добавлено: PPS не ну блин... эти зависоны когда джетика спрашивает что-н блокируя активность приложения и всё виснет меня уже достали ... И импорт толком не работает ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:08 17-11-2008

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: добавляешь в вышеуказанные таблицы перед Ask правило типа: Allow and Log Any ИМХО Лучше в самый верх таблицы, как я ему написал, если в таблице есть запрещающие правила (всё может быть), то с этим правилом перед Ask будет тот же висяк. по второму варианту: опять же ИМХО, через Process Explorer лучше, ребуты по любому очень не гуд. Он писал уже: "ОС померла раньше"   XenoZ Цитата: У меня такое постоянно при установке с импортом старой конфигурации. greenfox Цитата: Приходиться всё по новой делать... а столько софта... Если не секрет, чем плох вариант с закидыванием своего, готового jpfconfig.xml? Зачем через импорт мучаться?   greenfox Цитата: ...вообще сырой по моему ещё продукт... а деньги уже берут У них второй месяц не рабочая версия предлагается (и не первый раз такое), а из-за жадности потерять наживу, старые (рабочие) версии, официально скачать не дают. Всего записей: 1924 | Зарегистр. 02-07-2006 | Отправлено: 23:02 17-11-2008

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: ИМХО Лучше в самый верх таблицы Этим ты просто полностью отключаешь таблицу, "что не есть гуд"© По второму варианту: отключать фаер в любом случае не очень хорошая идея, а от резета еще никто не умирал, максимум придется минут 10-15 подождать, пока chkdsk отработает. Цитата: Зачем через импорт мучаться? Возможно, неточно выразился. Имел в виду подключение существующей конфигурации в процессе установки, через Wizard. И никаких мучений.   Добавлено: И к тому же не факт, что ты сможешь переключиться на Process Explorer при работающей игре. Если бы было так просто, то и проблемы бы не было. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 08:47 18-11-2008 | Исправлено: XenoZ, 09:09 18-11-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование